Tem uma opção para negar um Pix caso o CPF não coincida com o do pagador?
Ou eu teria que identificar isso após pago e reembolsar
Termos mais procurados:
Histórico de mensagens sobre Cpf
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Consulta de Chave PIX na API de Envio
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: Cpf
Mas uma deny-list de CPF pagador também tende a ajudar.
O CPF do pagador é informado sim, apesar de mascarado.
Não. Você pode omitir a árvore devedor toda. Mas se citar o CPF/CNPJ, aí tem que fornecer o nome e vice-versa.
# encoding: utf-8
from efipay import EfiPay
from ...credentials import credentials
efi = EfiPay(credentials.CREDENTIALS)
body = {
'calendario': {
'expiracao': 3600
},
'devedor': {
'cpf': '',
'nome': ''
},
'valor': {
'original': ''
},
'chave': '',
'solicitacaoPagador': 'Cobrança dos serviços prestados.'
}
response = efi.pix_create_immediate_charge(body=body)
print(response)
para criar um qrcode de pagamento é realmente passar os dados do devedor?
Boa tarde, @delorme.onlineips! Tudo bem?
Entendi seu questionamento. Não temos uma opção que bloqueie o pagamento caso o pagador seja diferente do devedor na cobrança Pix.
Por isso, a sugestão seria que sua aplicação validasse essas informações após o recebimento do webhook. Assim, se o CPF do pagador for diferente do devedor, sua aplicação realiza a devolução da transação em seguida.
Boa tarde,
Estamos precisando bloquear pagamentos de cobrança PIX feitos de um CPF diferente do devedor.
A @adrianaolbrisch que nos atende informou:
—
Neste caso vocês teriam que implementar a verificação do lado de voce, nós fornecemos o documento mascarado do pagador no webhook, assim voce já consegue fazer uma conferencia com base nisso. Veja abaixo um exemplo pratico:
"pagador":{"nome":"NOME COMPLETO","cpf":".123.456-"}
—
Não consigo então entender, usando a API, criamos uma cobrança e depois geramos o QR Code com o location dela.
Até o momento não temos qualquer informação de quem efetivamente irá realizar o pagamento.
Se de posse do QR Code (ou dados do copia/cola) outra pessoa tentar realizar o pagamento não estamos mais “participando”, certo?
Somente após o pagamento realizado recebemos o webhook, aí sim, teremos ciência que o CPF não foi o mesmo que indicamos na cobrança como devedor, correto?
Mas o pagamento já foi feito, ou seja, não tivemos como bloquear o recebimento.
Conseguem me orientar melhor como fazer o bloqueio?
opa, nao sabia desse historico.. ajudou bastante, era o cpf invalido, tava testando aqui com um cpf errado
{"valor":"00.01","customerName":"DAVI","customerCPF":"06250102222","serviceDescription":"Corte de Cabelo"}
estou enviando esse json e ta retornando valor invalido
const data = {
calendario: {
expiracao: 3600,
},
devedor: {
cpf: req.body.cpf,
nome: req.body.nome,
},
valor: {
original: (Math.ceil(await value()) / 100).toFixed(2),
},
chave: ${process.env.EFI_PIX},
infoAdicionais: [
{
nome: "Compra de tickets em",
valor: "Acessu Livre (acessulivre.com.br)",
},
],
};
const efipay = new EfiPay(options);
try {
var payment = await efipay.pixCreateImmediateCharge({}, data);
} catch (err) {
console.error(Erro:${err},Erro description: ${payment});
ret.status(500).json({ msg: "Erro ao tentar gerar cobrança." });
}
Exatamente isso. Precis o validar se o CPF que pagou o PIX é o mesmo CPF informado no "devedor". Qual seria essa opção a adicionar no webhook?
Boa tarde, @alandias_00502. Tudo bem?
Você se refere ao devedor, correto?
Caso seja isso, você pode habilitar no webhook uma opção que te permite receber o CPF/CPNJ do pagador de forma mascarada, dessa forma você consegue validar se ele bate com o que você utilizou para gerar a cobrança.
Bom dia, @ricardoquintino_10790.
Não temos um endpoint de API para consultar a chave Pix. É importante destacar que consultar a chave Pix sem fazer uma transferência imediatamente pode não ser seguro. Isso acontece porque a chave pode ser excluída ou transferida para outro titular a qualquer momento. A única exceção são as chaves do tipo CPF ou CNPJ, que só podem estar associadas às contas vinculadas ao respectivo documento. Ou seja, validar uma chave agora não garante que ela continue válida logo em seguida.
Se você deseja realizar uma transferência para uma chave Pix, recomendamos usar nosso endpoint. A melhor prática é validar a chave informando o CPF/CNPJ e a chave __no momento do envio do Pix__, usando o endpoint PUT /v2/gn/pix/:idEnvio. Nesse processo, nossa API verifica se a chave Pix pertence ao titular do documento informado no momento da transação. Caso contrário, a transferência é recusada.
estou pensando em usa-lo pra o cpf porque ele vem
enviando cpf e bairro em meta_data
sim, mas pra mudar status e comunicar com o woo, preciso de enviar as informacoes pra um endpoint externo, entao vi como alternativa usar o webhook do proprio woo, mas ele nao envia cpf nem bairro
Bom dia, @roxzin! Como vai?
Aqui está um código que funciona:
php
$homolog = true; // false para produção
$config = [
"certificado" => realpath(__DIR__ . "/certificado.pem"), // certificado em .pem de produção ou homologação
"client_id" => "Client_Id",
"client_secret" => "Client_Secret"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? "https://pix-h.api.efipay.com.br/oauth/token" : "https://pix.api.efipay.com.br/oauth/token",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 8,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
var_dump(curl_exec($curl));
$returnAuth = json_decode(curl_exec($curl), true);
$access_token = $returnAuth['access_token'];
curl_close($curl);
//Criação da cobrança
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? 'https://pix-h.api.efipay.com.br/v2/cob/' : 'https://pix.api.efipay.com.br/v2/cob/',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POSTFIELDS => '{
"calendario": {
"expiracao": 3600
},
"devedor": {
"cpf": "12345678909",
"nome": "Francisco da Silva"
},
"valor": {
"original": "0.45"
},
"chave": "[email protected]"
}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
"Content-Type: application/json"
),
));
$responsePix = json_decode(curl_exec($curl), true);
curl_close($curl);
echo '
if ($responsePix['loc']['id']) {
$idlocationPix = $responsePix['loc']['id'];
// Obtêm o Pix Copia e Cola e QR Code
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? 'https://pix-h.api.efipay.com.br/v2/loc/' . $idlocationPix . '/qrcode' : 'https://pix.api.efipay.com.br/v2/loc/' . $idlocationPix . '/qrcode',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
),
));
$response = json_decode(curl_exec($curl), true);
curl_close($curl);
$PixCopiaCola = $response['qrcode'];
$imagemQrcode = $response['imagemQrcode'];
echo 'QR Code:';
echo '
echo 'Imagem:
';
echo '
';
}
Também temos nossa SDK de PHP (https://github.com/efipay/sdk-php-apis-efi), que usa o Guzzle.$homolog = true; // false para produção
$config = [
"certificado" => realpath(__DIR__ . "/certificado.pem"), // certificado em .pem de produção ou homologação
"client_id" => "Client_Id",
"client_secret" => "Client_Secret"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? "https://pix-h.api.efipay.com.br/oauth/token" : "https://pix.api.efipay.com.br/oauth/token",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 8,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
var_dump(curl_exec($curl));
$returnAuth = json_decode(curl_exec($curl), true);
$access_token = $returnAuth['access_token'];
curl_close($curl);
//Criação da cobrança
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? 'https://pix-h.api.efipay.com.br/v2/cob/' : 'https://pix.api.efipay.com.br/v2/cob/',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POSTFIELDS => '{
"calendario": {
"expiracao": 3600
},
"devedor": {
"cpf": "12345678909",
"nome": "Francisco da Silva"
},
"valor": {
"original": "0.45"
},
"chave": "[email protected]"
}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
"Content-Type: application/json"
),
));
$responsePix = json_decode(curl_exec($curl), true);
curl_close($curl);
echo '
' . json_encode($responsePix, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) . '';
if ($responsePix['loc']['id']) {
$idlocationPix = $responsePix['loc']['id'];
// Obtêm o Pix Copia e Cola e QR Code
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? 'https://pix-h.api.efipay.com.br/v2/loc/' . $idlocationPix . '/qrcode' : 'https://pix.api.efipay.com.br/v2/loc/' . $idlocationPix . '/qrcode',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
),
));
$response = json_decode(curl_exec($curl), true);
curl_close($curl);
$PixCopiaCola = $response['qrcode'];
$imagemQrcode = $response['imagemQrcode'];
echo 'QR Code:';
echo '
' . json_encode($PixCopiaCola, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) . '';
echo 'Imagem:
';
echo '
}
Caique você poderia criar um comprovante você mesmo... Tudo que precisa é do e2eId, o nome e CPF você possívelmente já tem no seu sistema.
Boa noite Pessoal, existe alguma forma de consultar os dados do beneficiário, através da chave pix; cpf, email ou celular?
Sim uso um plugin editor de checkout para inserir somente os campos que preciso para o pedido, uso plugin do Cláudio Sanches para inserir cpf tbm