Histórico de mensagens

Bom di @meninotrovoada! Tudo bem? Claro! Quais seriam as duvidas? Se preferir, pode também criar um atendimento privado no canal # atendimento, que te auxiliaremos por lá 😉

Bom dia @smuck_a! Tudo bem? A requisição está sendo feita utilizando a validação mTLS?

Alguém pra me tirar umas dúvidas sobre assinatura?

@jarllyson3738 o download dos boletos realmente passou por uma instabilidade, mas já foi corrigida! Poderia tentar novamente, por favor?

Então, caso uma transação de 200 reais seja feita (uma única transaçáo) e o próprio cliente n reconheça, pelo próprio app do banco ele pode ir lá e estornar

E além disso, o próprio cliente também consegue fazer estornos via banco, e qualquer compra no cartão de crédito tem uma "garantia" de 7 dias pra devolução

Pq como eu disse, se for um golpista ele só tem essas duas opções:
-Fazer uma transação com um valor alto tipo R$ 3000
-Fazer diversas transações pequenas, de R$100 reais por exemplo

Estou usando ngrok para aceitar requisições na máquina local

Mas esse perfil de risco n poderia ser aplicado apenas a transações de valor alto ou transações subsequentes?

O que você disse são todos critérios específicos não aplicáveis nem a perfis de risco, quanto mais a perfil único de risco...

Bom dia, galera estou tentando cadastrar um webhook em um servidor de homologação mas está dando o erro "A URL informada respondeu com o código HTTP 403", o certificado já está registrado corretamente mas se tentar cadastrar ele sem exigir o certificado me retorna o erro "A autenticação de TLS mútuo não está configurada na URL informada", alguma solução?

Qual falha retornou?

Mas bloquear subsequentes transações de 200 reais, ai sim seria uma medida interessante

Seria um golpista muito gentil haha

Olá Igor, boa tarde. Então, eu fiz assim. Segui as instruções da video_aula de como usar o JDK pela instrutora Jessica Gava esse projeto eu baixei e fiz os testes utilizando a IDE Intellij. Porém tenho onde vou colocar esse processo de gerar o codigo pix. Esse projeto é feito em java 8 e no pom do arquivo baixei os plugins que estão na ide Intellij e não rodou.

Bloquear uma transação de 200 reais por 24 horas é sacanagem

Mas ai existem outras verificações q podem ser feitas também:
-Throttle de requisições
-Bloquear requisições subsequentes com o exato mesmo valor
-Pedir a localização(avaliação de área de risco, dá pra fazer isso com uma base de dados relativamente pequena)
-Ter essa verificação "fina" da transação só para valores muito altos como R$3000, R$4000
-Implementar um serviço de Liveness básico(Como o C6 faz para realizar um pix), ee ao terminar o liveness, gerar um token q é enviado junto a requisição da transação do cartão de crédito

Em termos... dependendo do serviço o malfeitor pode usar para fazer abusos. Mas aí sim você entra em algo que é limitação da Efí hoje: eles não tem perfis de risco diferentes. Eles pegam o perfil de menor tolerância a risco (ex: quem despacha produtos físicos) e aplicam a toda a base de clientes.

Pq mesmo q seja fraude, vc ainda tem 24 horas pra agir

Mas entende q o risco de aceitar a transação é 0?