Histórico de mensagens

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Data: 21/04/2024
# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

As regras do BACEN tem força de regulamento administrativo para atribuições da competência do BACEN. Você não precisa assinar nada para já estar sujeito a elas.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Se eles não verificam, não tem mtls... Deixar para o cliente validar o certificado, é passar uma responsabilidade para o cliente, q na vdd deveria se da EFI como PSP... Pq quem assina contrato aceitando as regras é o psp e não o cliente final...

# pix
Avatar discord do usuario ksevendev

ksevendev

Deixando apenas no homologação para testes no desenvolvimento.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

É oq estou falando...

# pix
Avatar discord do usuario ksevendev

ksevendev

Ver Respostas

Então é como eu falei, eles devem remover a opção do ambiente de produção.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Não pq tem como implementar mTLS mesmo sem fechar mTLS na sessão TLS. O servidor web pode repassar para a aplicação o certificado de quem chamou o HTTP, e a aplicação verificar mTLS. Então desligar o teste só abre possibilidade para esse cenário.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Permitirem q eu digo, é dar a opção na doc de uso...

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Mas então, só pelo fato deles permitirem, se o BC realmente não permitir, eles já estão infringindo a regra... Lembro q no começo, eles eram regidos, e não existia o Skip, um cliente meu não pode usar justamente por isso... Mas hj, já tem o Skip...

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

"Eles permitem" é parte importante do terraplanismo regulatório aqui. Todos os titulares de contas no sistema financeiro tem que seguir o regramento do Banco Central aplicável aos arranjos específicos.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

E adicionar a Hash a URL, q é a forma menos segura dentre todas as opções kkkk

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Então, mas se eles permitem usar em produção, e deixar validar só pelo IP de origem... Pq é oq eles colocam na doc deles, caso uso a hospedagem, utilize o Skip, e validar pelo IP de origem...

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim, mas veja na regulamentação do Pix se tem lá qualquer citação a limitação da hospedagem. Não tem.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Troque para skip-mtls-check. Essa opção não desliga o mTLS, desliga a verificação que eles fazem.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Até pq, na própria doc eles falam da hospedagem compartilhada, pq eles sabem que não dá para configurar o mtls...

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Mas eu deixei bem claro a minha pergunta... "Posso utilizar do skip-mtls em produção?"

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Se eles escreverem algo que diga que eles permitem, seria basicamente batom na cueca. Por isso em outras oportunidades eles disseram que o certificado é sempre enviado, então até aonde eles tem conhecimento, o mTLS deve estar sendo seguido. Tem no histórico do canal isso.

# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Connection refused costuma ser falta do certificado na requisição.

# pix
Avatar discord do usuario diogo.f.m.7

diogo.f.m.7

Ver Respostas

Bom, vamos aguardar um posicionamento do próprio pessoal da EFI, e tirar a dúvida, se eles permitem ou não...