Histórico de mensagens

EXIBINDO CONVERSAS RECENTES:

# pix
Avatar discord do usuario jessica_efi

jessica_efi

Ver Respostas

Qual o número do ticket que você solicitou o certificado <@!522899003663450113> ?

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

O Filipe Silva arquiteto de software do Bacen certificou essa questão apontada e pode ser que a próxima documentação traga essa informação de forma mais clara.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Qual descompactador em qual ambiente você está usando ? Se for macOS, experimente com o Keka.

# pix
Avatar discord do usuario joelemanoel

joelemanoel

Ver Respostas

<@!781134406680838216> Pessoal a senha de descompactação do arquivo enviada via SMS está dando como incorreta. Poderiam verificar?

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Essa foi uma das dúvidas que surgiu no GitHub do BACEN e o BACEN sustentou o que eu mencionei acima... vale passar para eles deixarem isso mais claro, mas não vai mudar nessa direção que você imagina.

# pix
Avatar discord do usuario anoni_mato

anoni_mato

Ver Respostas

discordo. o itens de a. a f. são específicos ao item 2. o item 9 (webhooks) é outra coisa. não tem as mesmas exigências

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

A certificação é a mesma no acesso à API e no webhook... e nas duas a GN pode exigir a CA própria ou reconhecer outras CAs. Mas não vale diferentemente para transação direta ou reversa.

# pix
Avatar discord do usuario anoni_mato

anoni_mato

o ponto que vc menciou acima, é específico ao item 2 (consumo da API)

# pix
Avatar discord do usuario anoni_mato

anoni_mato

então o certificado emitido pelo Cloudflare poderia ser aceito sem quebrar a regra

# pix
Avatar discord do usuario anoni_mato

anoni_mato

Ver Respostas

realmente. no consumo da API precisa ser emitido pelo PSP ou por AC externa. mas no webhook, não tem requisito (item 9 dessa mesma seção).

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Exatamente Rubens! Muito bem colocado, é uma norma direta do Banco Central a ser seguida por todos PSPs

# pix
Avatar discord do usuario evanil

evanil

Ver Respostas

<@!780500321994539068> fez um comentário alinhado com o que vem sendo trabalhado na GN: "se foi notificado via webhook ou fez GET no /pix e ficou sabendo da transação, eles cobram".

Por fim, pessoal, faremos o que for possível para ter todos vocês como clientes e promotores da GN 🙂

Spoiler: vamos trazer, nas próximas semanas, um modelo de remuneração por indicação, agregando mais esse valor ao desenvolvimento de aplicações utilizando a GN.

[Fim]

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

"Os certificados digitais dos clientes da API poderão ser emitidos pelo próprio PSP ou
por ACs externas, conforme definido por cada PSP. Não deverão ser aceitos
certificados auto-assinados pelo cliente."

# pix
Avatar discord do usuario evanil

evanil

Ver Respostas

Como disse <@!781626495893635132> , fomos os primeiros a colocarmos as cartas na mesa de forma competitiva e, de alguma forma, trabalhamos para que transações menores fossem também possíveis por Pix. Por isso, definimos o escalonamento. Mas entendemos que há negócios que exigem pensarmos juntos. Vemos como possível falarmos em porcentagem se isso traz conforto para seu modelo de negócio <@!440035527127990273> . A <@!666644688320593931> é nossa Coordenadora de Parcerias e saberá tratar a questão. Faremos a matemática de forma que equalize com os preços propostos no site. Customizações de tarifas exigem um fluxo especial e precisam um pouco mais de tempo, mas é totalmente possível. Inclusive, essa opção é extensível aos clientes de seu(s) produto(s).

Apesar da transação do Pix serem baratas lá na etapa do Banco Central, digamos que isso é só a "ponta do iceberg". Temos ainda os custos de tecnologia, desenvolvimento, processamento, atendimento, resiliência digital, compliance, controles internos, links na RSFN, infraestrutura, atendimento normativo, enfim, temos ainda muita coisa para custeio, e um serviço pautado na sustentabilidade precisa se pagar, caso contrário, a conta vem uma hora ou outra. Por que falamos isso? Para sermos didáticos no ponto em que temos transações gratuitas por Pix pelo APP. O que a GN busca ali é fomentar a Conta Digital e permitir que pessoas físicas ou empresários possam receber por Pix ocasionalmente. Para usuários que demandam de API ou utilizam o serviço fora do "ocasionalmente", a tendência é a GN ir aperfeiçoando o modelo de cobrança buscando justiça e assertividade que convirja para a estratégia. Vocês, de posse da estratégia, podem visualizar com mais facilidade caminhos para suas aplicações.

[continua...]

# pix
Avatar discord do usuario evanil

evanil

Ver Respostas

Primeiramente, obrigado pela abordagem sobre tarifas, nos permitindo dialogar sobre o tema. Todos os comentários foram de grande importância.

Pautamos sempre pela transparência e qualidade técnica. Dessa forma, buscando transparência, trarei nosso ponto de vista de forma objetiva e sincera, o que trará maior previsibilidade e conhecimento sobre a estratégia por trás da precificação. Queremos que vocês sejam não somente entusiastas do Pix, mas também entusiastas da GN e da nossa forma de relacionar.

Ultrapassamos a marca de R$ 9 bilhões transacionados em 2020, sendo mais de 350 milhões de requisições em nossas API's e neste cenário conseguimos manter a sensibilidade sobre as necessidades de cada um de nossos clientes.

Evitamos falar em porcentagens em nossas tarifas e só a utilizamos quando realmente não há outro jeito. Mesmo que se defina valores máximos, a porcentagem traz, instintivamente, aversão para muitos. Além disso, tentar sair do modelo de porcentagens faz parte de nossa história. Exemplo: diversas Instituições Financeiras de base tecnológica colocam/colocavam o boleto no mesmo balaio das transações por cartão, cobrando porcentagem + uma taxa fixa. Nós trouxemos uma abordagem mais justa, colocando nos boletos valores fixos. Diferentemente do Pix, os boletos não permitem escalonamento por conta de custo operacional alto.

[continua...]

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Tanto não precisa ser EV no mTLS que pode ser uma CA própria da GN como ela está fazendo... mas aí a GN atribuiu confiança à sua CA através dos processos de emissão.

# pix
Avatar discord do usuario anoni_mato

anoni_mato

Ver Respostas

emitir um certificado é trivial, Rubens 😂 .. cadeia de certificação só é necessária quando vc não conhece previamente o seu interlocutor e precisa validar que "ele é quem diz ser". para criptografar a comunicação entre 2 pontas que sabem quem é quem e já se confiam mutuamente, o mTLS pode ser com qualquer certificado

# pix
Avatar discord do usuario anoni_mato

anoni_mato

Ver Respostas

na verdade acabei de ler o manual, e aparentemente apenas o certificado do https://qrcodes-pix.gerencianet.com.br (onde ficam os payloads dos QR dinâmicos) deve ser emitido por entidade amplamente reconhecida (e deve ser "EV", inclusive). já os certificados de mTLS pra consumo da API e pra envio dos callbacks não tem exigência de ser emitido por CA reconhecida.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O ponto do BACEN é que certificação digital não é apenas o resultado matemático (uma chave pública e uma privada) mas também o processo. E que o processo depende das práticas de certificação que envolvem ter ACs com credibilidade.