O que todas tem em comum é a incapacidade de checar se foi pago kkk, na verdade esse é um problema ou uma questão de segurança definida pelo próprio bacen, mas bem que eles poderiam colocar um endpoint público para consultas bastando apenas o qrcode poder ser identificado pelo id.
Respondendo a "Bacana de mais, vou dar uma olhada no PyPix e n..." dentro da publicação Uma Biblioteca PHP para PIX Estáticos
1
1
Sim realmente seria muito útil, também quebraria várias empresas de processamento de PIX no processo.
Porém, hoje já existem alguns bancos que fazem envio de webhook quando um PIX é confirmado, sendo possível automatizar a confirmação.
Seria ainda melhor se fosse possível incluir uma URL de webhook na própria criação do PIX copia e cola. Não sei se seria um problema de segurança, pois pelo menos nos webhooks dos bancos que testei é retornado até o nome e documento (cpf/cnpj) do pagador. Se no webhook padrão retornasse somente o status e id já seria o suficiente.
1
Pelo que li no github do pessoal do Bacen, isso seria um grande problema de segurança, pois não teria como validar os tais webhooks, imagina que alguém mal intecionado crie um link webhook e o banco tenha que acessar esse link para notificar a outra ponta sobre recursos que ele opera...
Pelo menos era essa a discussão na época em que eu achava que tudo eram só flores nessa implementação kkk, de lá para cá nada mudou, e em breve até o pix deixará de existir, pois o Drex deve invadir esse espaço com alguma nova tecnlogia de pagamentos eletrônicos.
1
Entendi, agora só fiquei mais curioso para saber como bancos como o Sicoob, por exemplo, disponibilizam webhooks de PIX, como eles devem fazer para mitigar esses riscos.
1
O sicoob assim como outros 1000 e tantos PSPs, está autorizado a fazer esse tipo de operação.
1
Exatamente se o bacen exigisse que o PSP do recebedor sempre enviasse webhook para a url fornecida no payload do PIX copia e cola. Seria possível usar o PIX para receber de maneira automatizada sem depender de intermediários, mas provavelmente não seria economicamente viável.