Histórico de mensagens

EXIBINDO CONVERSAS RECENTES:

Data: 30/06/2023
# devs
Avatar discord do usuario yasmin_efi

yasmin_efi

Ver Respostas

Bom di @meninotrovoada! Tudo bem? Claro! Quais seriam as duvidas? Se preferir, pode também criar um atendimento privado no canal # atendimento, que te auxiliaremos por lá 😉

# devs
Avatar discord do usuario yasmin_efi

yasmin_efi

Ver Respostas

Bom dia @smuck_a! Tudo bem? A requisição está sendo feita utilizando a validação mTLS?

# devs
Avatar discord do usuario meninotrovoada

meninotrovoada

Ver Respostas

Alguém pra me tirar umas dúvidas sobre assinatura?

# bolix
Avatar discord do usuario yasmin_efi

yasmin_efi

Ver Respostas

@jarllyson3738 o download dos boletos realmente passou por uma instabilidade, mas já foi corrigida! Poderia tentar novamente, por favor?

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Então, caso uma transação de 200 reais seja feita (uma única transaçáo) e o próprio cliente n reconheça, pelo próprio app do banco ele pode ir lá e estornar

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

E além disso, o próprio cliente também consegue fazer estornos via banco, e qualquer compra no cartão de crédito tem uma "garantia" de 7 dias pra devolução

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Pq como eu disse, se for um golpista ele só tem essas duas opções:
-Fazer uma transação com um valor alto tipo R$ 3000
-Fazer diversas transações pequenas, de R$100 reais por exemplo

# devs
Avatar discord do usuario smuck_a

smuck_a

Ver Respostas

Estou usando ngrok para aceitar requisições na máquina local

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Ver Respostas

Mas esse perfil de risco n poderia ser aplicado apenas a transações de valor alto ou transações subsequentes?

# assinaturas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O que você disse são todos critérios específicos não aplicáveis nem a perfis de risco, quanto mais a perfil único de risco...

# devs
Avatar discord do usuario smuck_a

smuck_a

Ver Respostas

Bom dia, galera estou tentando cadastrar um webhook em um servidor de homologação mas está dando o erro "A URL informada respondeu com o código HTTP 403", o certificado já está registrado corretamente mas se tentar cadastrar ele sem exigir o certificado me retorna o erro "A autenticação de TLS mútuo não está configurada na URL informada", alguma solução?

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Qual falha retornou?

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Mas bloquear subsequentes transações de 200 reais, ai sim seria uma medida interessante

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Seria um golpista muito gentil haha

# devs
Avatar discord do usuario francisbueno

francisbueno

Ver Respostas

Olá Igor, boa tarde. Então, eu fiz assim. Segui as instruções da video_aula de como usar o JDK pela instrutora Jessica Gava esse projeto eu baixei e fiz os testes utilizando a IDE Intellij. Porém tenho onde vou colocar esse processo de gerar o codigo pix. Esse projeto é feito em java 8 e no pom do arquivo baixei os plugins que estão na ide Intellij e não rodou.

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Bloquear uma transação de 200 reais por 24 horas é sacanagem

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Ver Respostas

Mas ai existem outras verificações q podem ser feitas também:
-Throttle de requisições
-Bloquear requisições subsequentes com o exato mesmo valor
-Pedir a localização(avaliação de área de risco, dá pra fazer isso com uma base de dados relativamente pequena)
-Ter essa verificação "fina" da transação só para valores muito altos como R$3000, R$4000
-Implementar um serviço de Liveness básico(Como o C6 faz para realizar um pix), ee ao terminar o liveness, gerar um token q é enviado junto a requisição da transação do cartão de crédito

# assinaturas
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Em termos... dependendo do serviço o malfeitor pode usar para fazer abusos. Mas aí sim você entra em algo que é limitação da Efí hoje: eles não tem perfis de risco diferentes. Eles pegam o perfil de menor tolerância a risco (ex: quem despacha produtos físicos) e aplicam a toda a base de clientes.

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Pq mesmo q seja fraude, vc ainda tem 24 horas pra agir

# assinaturas
Avatar discord do usuario wallisonfelipe

wallisonfelipe

Ver Respostas

Mas entende q o risco de aceitar a transação é 0?