Guides

Perguntas Frequêntes

Suggest Edits

Posso consultar chaves Pix?

Conforme a Resolução BCB Nº 1, de 12 de agosto de 2020, na Seção II - "Do acesso", existem regras específicas sobre quem pode acessar as informações do Diretório de Identificadores de Contas Transacionais (DICT). Nesta resolução, observa-se que o acesso às informações pode ser obtido pelos participantes diretos e indiretos. O BCB deixa claro quem pode ter acesso ao ambiente, e tudo que não está disposto na normativa não pode ser executado. Portanto, quem não se enquadra como participante direto nem indireto não tem acesso a estas informações.

Como posso identificar a origem dos disparos de webhook?

Utilizamos IPs dinâmicos para enviar nossos webhooks, o que significa que os endereços IP podem mudar a cada envio. Para garantir a segurança e a correta identificação dos webhooks enviados por nossa plataforma, recomendamos que você configure um header personalizado no webhook. Veja abaixo um exemplo de configuração:

{  
  "uri": "{your_webhook_url}",  
  "enabled": true,  
  "headers": {  
    "headerName": "{your_header_name}"  
  }  
}

Ao configurar o webhook dessa maneira, sempre que enviarmos um webhook, incluiremos o header configurado por você, permitindo a identificação e autenticação das mensagens.

Configurando Certificado MTLS

Aqui você pode utilizar o Postman para realizar as requisições apresentadas nesta documentação, sendo assim a collection que será disponibilizada irá apresentar todos os endpoints e desta forma você pode utilizar a mesma de maneira fácil e ágil.

Configurando o Postman para importar os certificados

No Postman, acesse as configurações, selecione a aba de certificados e clique em "Add certificate...";

Insira a URL do ambiente de teste e, em seguida:

  • Na seção "CRT file" e "KEY file", clique em "Select file" e escolha os arquivos ".crt" e ".key" que foram extraídos para o diretório do certificado.

Ou

  • Na seção “Arquivo PFX”, clique em “Select file” e selecione o arquivo “.pfx” que foi extraído para o diretório do certificado. No campo “Passphrase”, insira a senha do certificado fornecida no e-mail.

Como gerar minhas credenciais?

  • Acesse o portal Finance.
  • Acesse "Configurações" no menu lateral.
  • API QRCodes ou API Contas para gerenciar as suas credenciais

O que é o MED (Mecanismo Especial de Devolução)?

O MED (Mecanismo Especial de Devolução) é uma funcionalidade que o cliente pode requisitar para garantir a devolução do dinheiro em caso de fraudes, golpes ou erros operacionais envolvendo especificamente o uso do Pix. As instituições financeiras são obrigadas a aderir ao MED — que funciona como uma espécie de guia com regras e condutas para garantir a segurança dos usuários.

O MED também permite que você resgate o seu dinheiro no caso de existir um crédito indevido ocasionado por falha operacional da instituição financeira. A duplicidade de pagamento é o exemplo mais recorrente e que se encaixa nesse tipo de situação.

Com o MED, é possível fazê-lo no prazo de até 80 dias a partir da data em que o Pix foi feito.

Casos nos quais o MED se aplica: Suspeita de fraude, golpe e situações do gênero — independente se houve ou não o uso da violência no ocorrido. Transações não autorizadas pelo portador da conta envolvendo terceiros, que podem ser hackers ou alguém que roubou seu aparelho e teve acesso ao seu dinheiro, por exemplo. Falhas operacionais de responsabilidade da instituição financeira, como pagamentos feitos em duplicidade. Caso a parte beneficiada pelo recebimento do Pix se trate de uma organização criminosa ou tenha envolvimento em práticas ilícitas sem que o remetente do pagamento tenha conhecimento disso.

Updated 4 days ago