Histórico de mensagens sobre regras

Operar sem supervisão do Banco Central, as tarifas que ele cobra, dar a entender que atende todos os meios de pagamento... mas os arranjos como boleto e cartão tem regras diferentes, com regras que permitem e disciplinam como operar. Mas ainda assim muitos mesmo em boleto e cartão violam um dispositivo geral do sistema de pagamentos brasileiro que é deixar claro quem é a instituição regulada responsável. Então a Efí poderia por exemplo autorizar operadores desse tipo, mas dando a cara para bater e sem os controles de compliance que internamente ela tem e enforça.

A checagem que a Efí é só um conforto para você saber que está tudo certo. Mas a responsabilidade é sua de seguir as regras... o que o parâmetro faz é desabilitar a checagem, mas você precisaria fazer a checagem mTLS de outro jeito. Por exemplo com seu provedor de hospedagem passando via headers qual o certificado cliente que foi apresentado.

Bom dia, @nckex!
Você pode utilizar o endpoint PUT /v2/gn/config para definir que a recusa de QR Code estáticos. Mas não é possível recusar de um txid específico.

Para recusar QR Code estático, informe true no parâmetro qrCodeEstatico->recusarTodos

Olá Pessoal, boa tarde!

Existe um problema com a API de boletos / bolix.

Quando um e-mail usa + a api retorna como erro "{message": "A string não corresponde ao modelo: ^[A-Za-z0-9_\\-]+(?:[.][A-Za-z0-9_\\-]+)@[A-Za-z0-9_]+(?:[-.][A-Za-z0-9_]+)\\.[A-Za-z0-9_]+$.",
"property": "/payment/banking_billet/customer/email"}".

Pq isso é um erro?
Com a entrada da LGPD em vigor o google, hotmail entre outros criaram um serviço email+{qualquercoisa}@[gmail|hotmail].com.

O uso disso se da para criar e-mails unicos para cada servico Ex: [email protected], ou seja nesse e-mail só posso receber assuntos do mercadolivre se receber qualquer outra coisa é um SPAM e esta quebrando as regras da lei LGPD.

Talvez para todos os mercados isso não gere problemas mas para nos como plataforma de e-commerce isso afeta muito.

Boa tarde!

@Consultoria Técnica é possível criar um Pix pelo Open Finance com regras de divisão?

As regras banindo certificados wildcards estão desde a primeira edição do manual de iniciação que continha a API Pix.

Segui o tutorial do Daniel Cioffi, mas pelo visto ele já está desatualizado e não funciona mais com as novas regras do gerenciaNet. Um novo tutorial de como criar esse novo certificado via AWS e como integra-lo ao WebHook seria muito bem vindo.

Existem tabelas bem extensas de BINs que são boas nisso. A possível variação é aparecer uma faixa nova que fuja da regra, como alguns cartões da Elo. Mas a própria Elo divulga os BINs dela, então usando essas "regras do polegar" mais a lista de BINs da Elo já dá precisão muito alta.

Só infligiu a língua ao não infringir as regras... 😉

João, eu li as regras, acho que não infligi elas

@arthurelinux mensagem removida por não seguir as <#📋regras> da comunidade.

Aproveitando para explicar um pouco sobre algumas regras dos webhooks da API Pix.
@rubenskuhl @quirino_diogo6784 @diton89

As notificações são disparadas, geralmente, até 6 vezes.

Caso a primeira tentativa falhe, nós tentaremos novamente após 5 minutos. Caso a segunda também falhe, tentaremos novamente após 10. E por aí vai até a 6ª tentativa, numa PG de 2.

Se em algum momento dessas tentativas o servidor do outro lado retornar 429, nós vamos tentar 10 vezes, ao invés de 6.

Assim como as regras de cartão são estabelecidas pelas bandeiras (Visa, MasterCard etc.)

Receber isso em HTTP violaria regras de segurança do Pix...

Nenhum banco ou instituição de pagamento publica isso tão abertamente assim... especialmente pq é uma mistura de dois pilares: segurança (para evitar transações que causem prejuízos aos clientes) e prevenção contra lavagem de dinheiro / financiamento ao terrorismo.
Mas especificamente de lavagem de dinheiro, este guia do BACEN é o que eles tiveram que usar na elaboração das regras internas deles:
https://normativos.bcb.gov.br/Lists/Normativos/Attachments/50911/C_Circ_4001_v2_L.pdf

caso souber algum lugar onde eu possa me informar melhor sobre essas regras e etc me envie por favor

Olá!
Vamos verificar com a @Consultoria Técnica. Todavia, acredito que devido a API seguir as regras de emissão da conta Gerencianet, não seria possível. Talvez seja necessário um boleto avulso.

<@!781134406680838216>

Boa tarde pessoal tenho algumas dúvidas:

1 - Qual o tempo de processamento de uma cobrança no crédito? assim que faço a compra, já recebo a notificação de compra aprovada do banco, porém o webhook leva um tempo pra me avisar, e o primeiro status é waiting e depois de um tempo vem paid está demorando em media desde a compra até receber o status paid uns 7min, é até rápido, mas para meu modelo de negocio é um problema.

2 - Estou com muitas transações recusadas, mesmo com todos os dados certos, não tenho um detalhamento do motivo de ser recusado. uma situação é que fiz uma cobrança de R$5,00 em seguida outro de R$5,00 e na terceira de R$5,00 deu erro, mas tentei novamente a quarta vez com outro valor, e continua dando erro, apenas quando troco o cartão aí funciona.
gostaria de entender quais são as regras que pode rejeitar, tipo: compras mesmo valor, mesmo cartão qual é o intervalo de tempo, gostaria de saber se tem algo a mais do tipo.

Teve um site que descobri pesquisando sobre banco de dados de CEP um tempo atrás, era algo como 150, 200 reais a DB. Entrei em contato com o site e por acaso a pessoa que se apresentou como dono do negócio (nem sei se tinha CNPJ) era de uma cidade próxima a minha. Como a ideia era comprar a base para a empresa que eu trabalhava indaguei ele sobre essa questão e ele comentou que comprava a DNE e suas atualizações, importava pra DB dele e que legalmente, nesse momento, os dados pertenceriam a ele... Legalmente se é certo ou não, não sei. Mas eu acho um absurdo tu pagar 2k em dados que deveriam ser publicos... E sobre privatização, não concordo e nem discordo de ti, mas estamos no "braziu" né, enquanto alguém estiver ganhando não vão mudar as regras do jogo

bem, regras são regras, vou acabar mantendo mais de uma integração