Ir para conteúdo
  • Cadastre-se

EliasCesar

Consultores
  • Total de ítens

    629
  • Registro em

  • Última visita

  • Days Won

    4

EliasCesar last won the day on 24 Dezembro 2025

EliasCesar had the most liked content!

Sobre EliasCesar

Últimos Visitantes

5.228 visualizações

EliasCesar's Achievements

  1. Foram identificados casos de fraude em que, usando engenharia social, golpistas instalam um proxy na maquina do lojista (ou no servidor do PDV) capaz de interceptar a resposta dos endpoints de criação de cobranca Pix (`/cob` e `/cobv`). Com isso, conseguem manipular o campo "pixCopiaECola" devolvido pela API do PSP, substituindo por um código falso que aponta para a conta do fraudador. O resultado: o cliente escaneia o QR gerado pelo PDV, paga normalmente, mas o dinheiro vai para outra conta. O lojista não recebe nada e só percebe o problema depois. --- ## O que foi feito ### O componente ACBrPIXCD recebeu uma camada extra de validação que é executada automaticamente após a criação de cobrancas (`CriarCobrancaImediata` e `CriarCobranca`). A validação verifica a integridade e a coerência do `pixCopiaECola` devolvido pelo PSP antes que o código chegue ao PDV ou seja exibido ao cliente. Essa proteção se aplica apenas a PSPs que utilizam o padrão Bacen (campo `IsBacen = True`). --- ## Como desativar, se necessário ### A validação é controlada pela propriedade ValidarCopiaECola do componente TACBrPixCD. Por padrao ela vem **habilitada**. Se a validação estiver gerando falsos positivos no seu PSP (erro ao criar cobrança sem motivo aparente de fraude), você pode desliga-la: - No Object Inspector (design time) Localize o componente ACBrPixCD1 no formulário, expanda suas propriedades e defina: ValidarCopiaECola = False - Por codigo (run time) ACBrPixCD1.ValidarCopiaECola := False; * IMPORTANTE: Desative a propriedade apenas como medida temporária de diagnostico. Recomendamos que você informe o caso ao nosso suporte no DISCORD para que o problema de compatibilidade seja corrigido. Manter a validação ativa e a forma mais segura de proteger seus clientes. --- ## Como atualizar ## Basta atualizar o componente ACBrPIXCD pelo SVN(trunk2). --- ## Duvidas e problemas ## Abra um tópico no Fórum informando: - Nome do PSP utilizado - Anexe logs (nível mais alto) - A mensagem de erro recebida (se houver) Com essas informações conseguimos verificar se e um caso de incompatibilidade com o PSP ou se a validação detectou uma adulteração real.
  2. Olá @Alcindo de Almeida Neto Tivemos uma contribuição que provavelmente ja resolve também o seu caso: Assim que essa alteração for implementada no componente, atualizaremos também a API e volto avisar aqui.
  3. Fechando o tópico, pois após as orientações o XML foi gerado corretamente. Conforme citado pelo Diego, seria necessário se credenciar Referente ao município de São Valentim do Sul, continuaremos tratando no outro tópico.
  4. Olá, @Nicolas Cardoso Fizemos uma alteração para enviar ao XML o conteúdo informado nas configurações de NFSe da empresa. Por favor, faça um novo teste.
  5. Olá @Nicolas Cardoso, Acredito que até segunda-feira esse problema já estará resolvido.
  6. Que bom que deu certo! Obrigado por reportar. Fechando, Para novas dúvidas, abrir um novo tópico, por favor.
  7. Olá @Alcindo de Almeida Neto Fizemos um ajuste. Por favor, faça um novo teste.
  8. Olá @VEXCOM Sistemas - Valtair, Foi verificado que esse município utiliza o provedor Tinus. E esse provedor realmente não implementa a consulta por faixa, que é utilizada pela ACBrAPI para sincronização. Porém o enpoint /sincronizar deve ser usado APENAS em um dos casos: Status da NFSe está processando/erro, mas está autorizada na prefeitura; Status da NFSe está autorizada, mas está cancelada na prefeitura. Caso não seja nenhuma dessas situações, a rotina ConsultarNFSe deve te atender sem problemas: https://dev.acbr.api.br/docs/api/#tag/Nfse/operation/ConsultarNfse
  9. Olá @Alcindo de Almeida Neto, A atualização dos municípios da ACBrAPI é independente das atualizações do componente. Então não ocorrerá instantaneamente. Ela depende de um build à parte. Porém tentamos manter sempre atualizados sim. Hoje pela manhã já foi atualizado, se vc estava esperando alguma atualização específica, por favor faça um novo teste.
  10. Segue tbm a collection que estou usando pra testar: ACBr API.postman_collection.json
  11. Olá @Nicolas Cardoso Efetuei um teste aqui, utilizando seu json. Testei no ambiente sandbox (URL: https://hom.acbr.api.br) Deixei o cadastro da loja da mesma maneira indicada: E aqui não ocorreu o erro informado, veja: Ao baixar o XML da DPS (GET /nfse/:id/xml/dps), é possível verificar que o campo foi gerado com sucesso, veja: Se possível, faça um teste em ambiente sandbox, pra verificarmos se ocorrerá o mesmo erro, por favor.
  12. Criada tarefa para análise e implementação: ACBR-8975. Obrigado pela contribuição @LeoDoreto
  13. Olá @itamarluiz Obrigado pela contribuição e pela iniciativa Analisamos a sugestão, mas optamos por não adicionar o método ao componente, pois mantemos os métodos estritamente alinhados às especificações da API. Essa abordagem poderia ser utilizada sem problemas do lado da aplicação. Agradecemos a colaboração e fique à vontade para continuar enviando sugestões!
  14. Olá @arpa_sistemas Criei uma task para análise e implementação das alterações: ACBR-8910 Muito obrigado pela contribuição!
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.

The popup will be closed in 10 segundos...