Executando verificação de segurança...
Respondendo a "O que todas tem em comum é a incapacidade de ch..." dentro da publicação Uma Biblioteca PHP para PIX Estáticos
1
kayon

Sim realmente seria muito útil, também quebraria várias empresas de processamento de PIX no processo.

Porém, hoje já existem alguns bancos que fazem envio de webhook quando um PIX é confirmado, sendo possível automatizar a confirmação.

Seria ainda melhor se fosse possível incluir uma URL de webhook na própria criação do PIX copia e cola. Não sei se seria um problema de segurança, pois pelo menos nos webhooks dos bancos que testei é retornado até o nome e documento (cpf/cnpj) do pagador. Se no webhook padrão retornasse somente o status e id já seria o suficiente.

Carregando publicação patrocinada...
2
cleitonlc

Pelo que li no github do pessoal do Bacen, isso seria um grande problema de segurança, pois não teria como validar os tais webhooks, imagina que alguém mal intecionado crie um link webhook e o banco tenha que acessar esse link para notificar a outra ponta sobre recursos que ele opera...
Pelo menos era essa a discussão na época em que eu achava que tudo eram só flores nessa implementação kkk, de lá para cá nada mudou, e em breve até o pix deixará de existir, pois o Drex deve invadir esse espaço com alguma nova tecnlogia de pagamentos eletrônicos.

1
kayon
Autor
Autor

Entendi, agora só fiquei mais curioso para saber como bancos como o Sicoob, por exemplo, disponibilizam  webhooks de PIX, como eles devem fazer para mitigar esses riscos.

2
1
kayon
Autor
Autor

Exatamente se o bacen exigisse que o PSP do recebedor sempre enviasse webhook para a url fornecida no payload do PIX copia e cola. Seria possível usar o PIX para receber de maneira automatizada sem depender de intermediários, mas provavelmente não seria economicamente viável.