Não obediência ao padrão da API Pix. Se você olhar a doc da Efí e comparar com https://github.com/bacen/pix-api/ , vai ver que é basicamente a mesma coisa, com alguns recursos específicos da Efí em adição. E o regulamento diz que a API Pix precisa ser assim para os métodos que ela suporta.
Métodos que ela não tem como de envio de Pix podem existir e aí não precisam seguir padrão específico.
Todos os concorrentes da Efí que analisamos que seguiam a API Pix padrão do BACEN tem webhook com mTLS... vários inclusive que requerem certificado ICP-Brasil no webhook, o que é tremendamente não prático. A Efí emite os certificados com CA dela o que é bem simples de usar.
<@dinho-afsn> a URL de retorno é a URL do seu site onde enviaremos as notificações de pagamento.
No plugin, elas são definidas de maneira automática, de acordo com a forma de pagamento.
Como:
O que uma lista que mantenho indica para o BB de diferença da API Pix padrão é o seguinte:
% - O ambiente de desenvolvimento considera todos os acessos como uma única conta, comprometendo privacidade
/ - API requer parâmetro proprietário x-api-key que desobedece ao regramento, vide https://github.com/bacen/pix-api/issues/435
! - Não pede certificado, desobedecendo manual de padrões de iniciação e de segurança
Acho que a principal diferença é o X-Developer-Application-Key mesmo.
Aproveite o embalo e além de implementar essas diferenças, denuncie para o Banco Central...
Você pode dar essa sugestão para o Banco Central... a Efí corretamente segue o padrão de API Pix estabelecido pelo BACEN, e o foro para essa idéia é https://github.com/bacen/pix-api/ .
A outra opção, que eu particularmente não sou fã, é usar os endpoints da Efí:
https://dev.gerencianet.com.br/docs/api-pix-endpoints#gerar-qrcode-de-um-location
Mas isso diminui a portabilidade do seu código, pois isso não é do padrão do BACEN, só tem na Efí.
Bom dia. Alguém sabe dizer se teve alguma modificação na API para Pix Dinamico desde janeiro? Minha aplicação passou a gerar código dinâmico inválido
um exemplo:
00020101021226880014br.gov.bcb.pix2566qrcodes-pix.gerencianet.com.br/v2/712fa621309d4e34b2ec1ac53679cc1152040000530398654044.905802BR5913GUSTAVO PORTO6008DOURADOS62360532ebbe26cb7f1825e4f21a67bd6436da9b6304A1A1
Analisando o QR pelo https://pix.nascent.com.br/tools/pix-qr-decoder/ retorna o erro:
ERROR - Element 62:05 must have maximum length of 25
O element 62 seria:
0526b33e8E15193F131878818A44e6
Logo, olhando o manual do Bacen, fica confuso pois se o txid precisa ter entre 26 e 35, como é que faz para passa-lo no qrcode dinâmico?
EDIT:
Arrumei aqui fazendo essa gambiarra (usando PHP-SDK):
->setTxid(substr($response['txid'],0, 25))
Não estou confortável em deixar funcionando desse jeito, então gostaria se possível, alguém com mais experiência me explicasse melhor o que acontece ai.
No caso da API Pix, ela é com certificados por exigência do Banco Central. Vários dos que você citou desobedecem regulamentação e eu mesmo já denunciei vários dos que você citou. Então a API pode parecer mais simples hoje, mas quando eles tiverem que mudar para não serem multados, vão descartar e vai ter que ser do jeito que o BACEN especificou.
