Perguntas Frequêntes
Posso consultar chaves Pix?
Conforme a Resolução BCB Nº 1, de 12 de agosto de 2020, na Seção II - "Do acesso", existem regras específicas sobre quem pode acessar as informações do Diretório de Identificadores de Contas Transacionais (DICT). Nesta resolução, observa-se que o acesso às informações pode ser obtido pelos participantes diretos e indiretos. O BCB deixa claro quem pode ter acesso ao ambiente, e tudo que não está disposto na normativa não pode ser executado. Portanto, quem não se enquadra como participante direto nem indireto não tem acesso a estas informações.
Como posso identificar a origem dos disparos de webhook?
Utilizamos IPs dinâmicos para enviar nossos webhooks, o que significa que os endereços IP podem mudar a cada envio. Para garantir a segurança e a correta identificação dos webhooks enviados por nossa plataforma, recomendamos que você configure um header personalizado no webhook. Veja abaixo um exemplo de configuração:
{
"uri": "{your_webhook_url}",
"enabled": true,
"headers": {
"headerName": "{your_header_name}"
}
}
Ao configurar o webhook dessa maneira, sempre que enviarmos um webhook, incluiremos o header configurado por você, permitindo a identificação e autenticação das mensagens.
Configurando Certificado MTLS
Aqui você pode utilizar o Postman para realizar as requisições apresentadas nesta documentação, sendo assim a collection que será disponibilizada irá apresentar todos os endpoints e desta forma você pode utilizar a mesma de maneira fácil e ágil.
Configurando o Postman para importar os certificados
No Postman, acesse as configurações, selecione a aba de certificados e clique em "Add certificate...";
Insira a URL do ambiente de teste e, em seguida:
- Na seção "CRT file" e "KEY file", clique em "Select file" e escolha os arquivos ".crt" e ".key" que foram extraídos para o diretório do certificado.
Ou
- Na seção “Arquivo PFX”, clique em “Select file” e selecione o arquivo “.pfx” que foi extraído para o diretório do certificado. No campo “Passphrase”, insira a senha do certificado fornecida no e-mail.
Como gerar minhas credenciais?
- Acesse o portal Finance.
- Acesse "Configurações" no menu lateral.
- API QRCodes ou API Contas para gerenciar as suas credenciais
O que é o MED (Mecanismo Especial de Devolução)?
O MED (Mecanismo Especial de Devolução) é uma funcionalidade que o cliente pode requisitar para garantir a devolução do dinheiro em caso de fraudes, golpes ou erros operacionais envolvendo especificamente o uso do Pix. As instituições financeiras são obrigadas a aderir ao MED — que funciona como uma espécie de guia com regras e condutas para garantir a segurança dos usuários.
O MED também permite que você resgate o seu dinheiro no caso de existir um crédito indevido ocasionado por falha operacional da instituição financeira. A duplicidade de pagamento é o exemplo mais recorrente e que se encaixa nesse tipo de situação.
Com o MED, é possível fazê-lo no prazo de até 80 dias a partir da data em que o Pix foi feito.
Casos nos quais o MED se aplica: Suspeita de fraude, golpe e situações do gênero — independente se houve ou não o uso da violência no ocorrido. Transações não autorizadas pelo portador da conta envolvendo terceiros, que podem ser hackers ou alguém que roubou seu aparelho e teve acesso ao seu dinheiro, por exemplo. Falhas operacionais de responsabilidade da instituição financeira, como pagamentos feitos em duplicidade. Caso a parte beneficiada pelo recebimento do Pix se trate de uma organização criminosa ou tenha envolvimento em práticas ilícitas sem que o remetente do pagamento tenha conhecimento disso.
Updated 4 days ago