Histórico de mensagens

EXIBINDO CONVERSAS RECENTES:

Data: 20/04/2024
# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas


imagem enviada na mensagem pelo usuario diogo.f.m.7

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O IP de origem é uma checagem de segurança adicional que é prudente fazer, mas a obrigação do mTLS está definido pelo instituidor do arranjo Pix, o Banco Central. A Efí não pode dizer que na Efí é opcional.

# pix
Avatar discord do usuario ksevendev

ksevendev

Ver Respostas

Muitas aplicação que usar o mesmo como forma de pagamento qual é instalado em ambientes qual não tem permissão da configuração do mesmo usar a desabilitação do mesmo.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Não não, só olhar a doc deles... Eles deixam bem claro que em hospedagem compartilhada pode usar o skip-mtls, e fazer a validação do webhook via IP de origem da request...

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Não depende do ambiente, o manual de segurança do Pix do Banco Central não tem esse tipo de critério.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

A Efí nunca disse isso. Quando você diz para a Efí não checar, você está dizendo que está checando o mTLS de outra maneira. E se você não fizer isso, e a Efí tiver evidência conclusiva disso, vai ter que desativar seu uso da API.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Pode em qualquer ambiente... Mas o recomendado é usar o mtls, mas caso o ambiente não permita, dá para usar sem problemas...

# pix
Avatar discord do usuario ksevendev

ksevendev

Mas não é o recomendado.

# pix
Avatar discord do usuario ksevendev

ksevendev

Ver Respostas

Pode dependendo do ambiente em que o mesmo é usado, por exemplo tem hospedagem a qual o mesmo não tem autorização de configurar o mesmo.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Mas segundo a EFI pode...