Termos mais procurados:
Todos os concorrentes da Efí que analisamos que seguiam a API Pix padrão do BACEN tem webhook com mTLS... vários inclusive que requerem certificado ICP-Brasil no webhook, o que é tremendamente não prático. A Efí emite os certificados com CA dela o que é bem simples de usar.
Olá, @diogo.f.m.7 e @rubenskuhl. Bom dia!
Gostaríamos de esclarecer que, conforme as normas do Banco Central, as notificações enviadas do PSP recebedor (no caso, a Efí) para o usuário recebedor trafegam utilizando o canal mTLS. Como parte desse protocolo, sempre enviamos o certificado nos webhooks, seja no cadastro ou na notificação de Pix.
Entendemos que em alguns cenários, como hospedagem em servidores compartilhados, pode haver restrições em relação à inserção de certificados. Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade do hand shake mTLS por parte do integrador. É importante destacar que, ao optar por utilizar o atributo skip mTLS, o integrador fica responsável por validar o nosso certificado, conforme as orientações que fornecemos.
Ressaltamos que sempre seguimos as diretrizes do Banco Central para garantir a segurança e conformidade de nossos serviços. 🧡
Cartão teria possíveis normas das bandeiras, mas de fato não tem nada nelas obrigando uso de certificado. Boleto poderia ter norma FEBRABAN, mas de fato as normas da FEBRABAN não exigem certificado. Então aí é discrecionaridade da Efí... Pix não.
O certificado para gerar a transação, criar a cobrança, acho q deveria ter em todos os endpoints... Pix, cartão, boleto...
Mas o webhook, vamos ser sinceros, muda nada...
Se eles não verificam, não tem mtls... Deixar para o cliente validar o certificado, é passar uma responsabilidade para o cliente, q na vdd deveria se da EFI como PSP... Pq quem assina contrato aceitando as regras é o psp e não o cliente final...
Não pq tem como implementar mTLS mesmo sem fechar mTLS na sessão TLS. O servidor web pode repassar para a aplicação o certificado de quem chamou o HTTP, e a aplicação verificar mTLS. Então desligar o teste só abre possibilidade para esse cenário.
Se eles escreverem algo que diga que eles permitem, seria basicamente batom na cueca. Por isso em outras oportunidades eles disseram que o certificado é sempre enviado, então até aonde eles tem conhecimento, o mTLS deve estar sendo seguido. Tem no histórico do canal isso.
Connection refused costuma ser falta do certificado na requisição.
Existe obrigatoriedade no PIX e certificado digital SSL em conjunto?
Afinal, existe a obrigatoriedade de utilização do PIX e certificado digital SSL? Essa é uma dúvida latente na mente de muitas pessoas, em especial, empresários. Entretanto, essa obrigatoriedade cabe, apenas, aos bancos e às instituições financeiras, selecionadas para operar na primeria fase do PIX, que devem zelar pela segurança nas transações de seus clientes.
Meteria:
https://blog.validcertificadora.com.br/pix-e-certificado-digital-ssl/#:~:text=Essa%20%C3%A9%20uma%20d%C3%BAvida%20latente,nas%20transa%C3%A7%C3%B5es%20de%20seus%20clientes.
Não tem opção de desabilitar o mTLS... tanto que eles sempre manda o certificado origem. A opção que tem é de desabilitar a checagem de se você implementou mTLS corretamente.
Sim, mas não parece q ele usou...
Tanto que ele disse q quando desabilita a verificação do certificado, funciona...
É muito provável que seja devido aos certificados.
Tente coloca-los em um path sem espaços e caracteres especiais para testar.
ja verifiquei se os certificados estão conseguindo ser acessados nesses locais, e estou fazendo as chamadas no o link de sandbox, se eu desabilitar a verificação do certificado consigo cadastrar a chave normalmente, e recebo um webhook avisando que foi cadastrado, mas quando habilito a verificação ele consegue concluir.
Boa tarde, @geovannisc! Tudo bem?
Parece que o certificado utilizado está configurado para o ambiente sandbox, e isso pode causar uma falha 403 ao tentar cadastrar o webhook no ambiente de produção.
Outra possível causa para essa falha pode estar relacionada ao local onde o arquivo está armazenado. Se o caminho do arquivo contém espaços ou caracteres especiais, isso pode estar causando impacto na configuração e resultar na falha mencionada.
Para resolver esses problemas:
1 - Certifique-se de que está utilizando o certificado correto para o ambiente de produção, se aplicável. Verifique se o certificado está configurado corretamente para o ambiente em questão.
2 - Verifique o caminho do arquivo do certificado e certifique-se de que não há espaços ou caracteres especiais que possam causar problemas na configuração. Renomeie o arquivo ou mova-o para um local sem espaços ou caracteres especiais, se necessário.
Ao resolver essas questões, você poderá evitar a falha 403 e garantir uma configuração adequada do webhook.
boa tarde, configurei meu nginx aparentemente certo, as requisições para o meu sistema esta passando por ele normalmente, mas quando tenta pelo /webhook, só da erro 403, ja verifiquei os logs e não mostra nada de erro, alguem sabe o que pode ser? ps: os certificados estão corretos
tienen algún archivo o un link a un .php que pueda yo copiar/pegar en mi servidor para responder a EFI el mensaje 200 si viene con certificado o un 400 si no viene con certificado?
Sim, algumas linguagens requerem o certificado neste formato (.pem).
Você precisa inserir as credenciais e certificado .p12 no arquivo credentials.json: https://github.com/efipay/sdk-dotnet-apis-efi/blob/main/Examples/credentials.json
no post da minha api eu preciso adicionar algum certificado ?
Hola @alex_684067_87631 ! cómo estás? En primer lugar, configura una ruta pública en tu aplicación para realizar mTLS con nuestro servidor. Después de la configuración, deberás llamar al siguiente endpoint: https://github.com/efipay/sdk-php-apis-efi/blob/main/examples/pix/webhooks/pixConfigWebhook.php.
En este endpoint, ingresa la ruta de tu aplicación, donde realizaremos dos solicitudes según lo mencionado por ti: una primera solicitud sin el certificado, esperando una respuesta negativa de tu servidor, y luego, una segunda solicitud donde enviaremos el certificado para mTLS y esperaremos una respuesta exitosa
