Leia o conjunto do regramento. Essa interpretação não confere.
Termos mais procurados:
Histórico de mensagens
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Autenticação com Certificado em NextJS
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Consulta de Chave PIX na API de Envio
- Cobrança em Período de Teste Grátis de 7 dias
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Configuração de URLs para Recebimento de Status
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação da SDK do Pix em Next.js ou React
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Funcionamento do Webhook em Ambiente de Homologação
- Teste de Status de Pagamento em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Cancelamento de Boleto e Remoção do DDA
- Retenção de Pagamento no PIX em Marketplace
- Implementação de método em C# para cálculo de CRC16
- Integração de Pix no Bubble (Plataforma No-Code)
- Possibilidade de Split na API de Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Data: 21/04/2024
Existe obrigatoriedade no PIX e certificado digital SSL em conjunto?
Afinal, existe a obrigatoriedade de utilização do PIX e certificado digital SSL? Essa é uma dúvida latente na mente de muitas pessoas, em especial, empresários. Entretanto, essa obrigatoriedade cabe, apenas, aos bancos e às instituições financeiras, selecionadas para operar na primeria fase do PIX, que devem zelar pela segurança nas transações de seus clientes.
Meteria:
https://blog.validcertificadora.com.br/pix-e-certificado-digital-ssl/#:~:text=Essa%20%C3%A9%20uma%20d%C3%BAvida%20latente,nas%20transa%C3%A7%C3%B5es%20de%20seus%20clientes.
Esse trecho fala justamente do PSP com o BC....
Segunda eles devem responder...
@igor_efi @elaine2983, podem dar uma orientação sobre esse assunto?? Em produção, usando hospedagem compartilhada, posso usar o skip-mtls, e validar o webhook pelo IP de origem??
Por acaso eu estava falando com um PSP esta semana, e eles implementam sim mTLS.
Concordo, caso for obrigatório ele remover a opção no ambiente de produção, deixando apenas ao ambiente de homologação.
Pode denunciar todos então... Só conheço a EFI q usa o mtls...
Entre desligar você e serem multados pelo Banco Central, a escolha deles não é difícil.
Vamos esperar alguém do suporte deles informar se pode ou não, desabilitar a checagem em produção...
Agr, se eles dão essa opção, não podem punir se for usada...
2 desses 3 tem API fora do padrão que eu já denunciei para o Banco Central... tem um que eu não sabia dessa não conformidade, vou ver se confirmo e adiciono na denúncia.
Isso que eu quis dizer... Perdão a forma falada .
Não tem opção de desabilitar o mTLS... tanto que eles sempre manda o certificado origem. A opção que tem é de desabilitar a checagem de se você implementou mTLS corretamente.
Mercado pago, PagSeguro, pagar.me, todos esses não usam.
.
As normas do Pix valem para todos, não só para os PSPs. Por exemplo, o manual de uso da marca Pix tem que ser seguido por todo mundo que cita o Pix em suas vendas.
Se fosse assim, o BC removeria todos os Gateways, e manteria apenas a EFI, pq é a única que usa o mtls....
Segundo oque venho a entender do fluxo, não posso confirmar 💯 por não conhecer o back da api
Quando o mesmo é desabilitado, a api optar pelo IP.
Mas eu não me comunico com o banco central... Vc está confundindo... Quem tem esse obrigatoriedade jundo ao BC é a EFI ... Mas eu não consumo do BC diretamente...