oi boa tarde gostaria da ajuda como autorizar o efi no sistema atraz
Termos mais procurados:
Histórico de mensagens
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Data: 12/10/2023
No novo episódio do podcast Efícientes, vamos reunir Gabs Ferreira e Sady Coimbra, Gerente de Relacionamento da Efí Bank, para falar justamente sobre tecnologia e comunidades tech.
💬 Tem alguma pergunta para enviar para os nossos convidados? Envie a sua sugestão pra gente!
🎙️ Olá, @here ! O podcast Efícientes já está no ar e, em breve, vamos receber um convidado especial, conhecido por muitos devs e profissionais de TI.
Responsável por um dos principais podcasts de tecnologia do país, Gabs Ferreira nos enviou esta foto, em Varginha (MG), para avisar que já está à caminho de Ouro Preto (MG) para a gravação na sede da Efí Bank. 🧡
Oi, @pedrinne. Bom dia! Como vai?
A melhor opção é fazer mesmo a validação informando o CPF/CNPJ e a chave no momento do envio do Pix, usando o endpoint PUT /v2/gn/pix/:idEnvio. Assim, nossa API verifica se a chave Pix pertence ao titular do documento informado, se não for, o envio é recusado.
Consultar a chave antes de enviar o Pix não é seguro, pois a chave pode ser excluída ou transferida para outro titular a qualquer momento. A única exceção é a chave do tipo CPF e CNPJ que só pode ser associada a contas com este documento.
Para ter certeza de que a chave é 'daquela pessoa', você pode exigir que a chave seja do tipo CPF ou CNPJ, assim como a Receita faz para enviar a restituição do IR, por exemplo. Nesse caso, você pode usar uma API para checar se o documento existe e depois fazer o envio. Se o envio não for efetivado, significa que a chave CPF/CNPJ não está registrada em nenhum banco, então poderia notificar o seu cliente sobre.
boa sorte pra eles entao rsrs
E ainda vão te cobrar bounty por descobrirem que seu sistema tem essa falha. 😉
... inclusive pq logo vão usar o seu sistema como proxy para ataques de enumeração.
Se você deixar seu usuário colocar qualquer coisa, não vai ser um problema pequeno não...
okay, mas provavelmente esse vai ser o menor dos problemas uma vez ou outra vai dar chave nao encontrada
Sim. Mas o balde de 100 fichas, por exemplo, gasta só fazendo 5 consultas que dêem chave não encontrada...
contas pj conseguem fazer mais consultas entao?
As da Efí eu nunca vi eles exporem limites do sistema interno deles. Mas mesmo que passe, vai limitar no Banco Central nesta proporção:
"() O tamanho do balde das políticas ENTRIES_READ_USER_ANTISCAN e ENTRIES_READ_USER_ANTISCAN_V2 é categorizado de acordo com o tipo de usuário final realizando a consulta, Pessoa Física (PF) ou Pessoa Jurídica (PJ):
Categoria Tamanho do balde
PF 100
PJ 1.000"