Eu agr concordo com o @rubenskuhl, mas acho q a EFI vai ter muitoooo problema com esse skip-mtls...
Ontem tivemos um debate bem interessante, hoje vi q a EFI se exime de culpa, mas no final, se der BO, eles vão acabar punidos pelo BC... Em hlg terno Skip ok, mas em prod abre margem para problemas...
Maaaaaasssss, como isso é Brasil, da msm forma q tem N PSPs com api fora do padrão, e eu diria que vai continuar assim .. nada vai acontecer...
Uma coisa que você pode notar é que a resposta deles difere do tom da documentação que diz "tudo bem fazer isso". Então corrigir essa discrepância, seja assumindo a inconformidade ou não sendo mais tão sugestivo de fazer isso, é algo que eles poderiam fazer.
O curioso é que alguns PSPs fora de padrão se mostraram mais sensíveis à pressão por não conformidade da API que outros. Então não dá muito para prever como aconteceria - ou não - com a Efí.
Exatamente, era isso q estava pontuando, quem não vem no discorde, fica só na doc, acha q está tudo bem... Pq na doc, eles não falam "tem q validar o certificado de outra forma", eles falam q se usar o Skip, pode validar pelo IP e um hash na URL...
Então a doc é muitooo permissiva...
