Ir para conteúdo
  • Cadastre-se

Recommended Posts

  • Consultores
Postado

Foram identificados casos de fraude em que, usando engenharia social, golpistas instalam um proxy na maquina do lojista (ou no servidor do PDV) capaz de interceptar a resposta dos endpoints de criação de cobranca Pix (`/cob` e `/cobv`). Com isso, conseguem manipular o campo "pixCopiaECola" devolvido pela API do PSP, substituindo por um código falso que aponta para a conta do fraudador.

O resultado: o cliente escaneia o QR gerado pelo PDV, paga normalmente, mas o dinheiro vai para outra conta. O lojista não recebe nada e só percebe o problema depois.

---

## O que foi feito ###

O componente ACBrPIXCD recebeu uma camada extra de validação que é executada automaticamente após a criação de cobrancas (`CriarCobrancaImediata` e `CriarCobranca`).

A validação verifica a integridade e a coerência do `pixCopiaECola` devolvido pelo PSP antes que o código chegue ao PDV ou seja exibido ao cliente.

Essa proteção se aplica apenas a PSPs que utilizam o padrão Bacen (campo `IsBacen = True`).

---

## Como desativar, se necessário ###

A validação é controlada pela propriedade ValidarCopiaECola do componente TACBrPixCD. Por padrao ela vem **habilitada**.

Se a validação estiver gerando falsos positivos no seu PSP (erro ao criar cobrança sem motivo aparente de fraude), você pode desliga-la:

- No Object Inspector (design time)
Localize o componente ACBrPixCD1 no formulário, expanda suas propriedades e defina:

ValidarCopiaECola = False

- Por codigo (run time)

ACBrPixCD1.ValidarCopiaECola := False;


* IMPORTANTE: Desative a propriedade apenas como medida temporária de diagnostico.

Recomendamos que você informe o caso ao nosso suporte no DISCORD para que o problema de compatibilidade seja corrigido.
Manter a validação ativa e a forma mais segura de proteger seus clientes.

---

## Como atualizar ##

Basta atualizar o componente ACBrPIXCD pelo SVN(trunk2).

---

## Duvidas e problemas ##

Abra um tópico no Fórum informando:
- Nome do PSP utilizado
- Anexe logs (nível mais alto)
- A mensagem de erro recebida (se houver)

Com essas informações conseguimos verificar se e um caso de incompatibilidade com o PSP ou se a validação detectou uma adulteração real.
 

  • Curtir 7
Consultor SAC ACBr

Elias César Vieira
Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil
Assine o
SAC

 
  • Fundadores
Postado

image.png.c66a8e350a15080739793c08a9f4af Sobre o ACBr

  • Somos autoridade em PIX, TEF e Meios de Pagamentos integrados na sua aplicação
  • O ACBr é Distribuidor de Diversos Produtos Financeiros que podem ser integrados ao seu PDV
  • Temos condições exclusivas para os usuários do ACBr Pro,
  • Confira o nosso curso completo, sobre TEF e Meios de Pagamentos
  • Tenha acesso ao nosso Suporte, Demos e Cursos, inscrevendo-se nas páginas
    https://projetoacbr.com.br/tef/
  • Conheça nossa oferta de PIX integrado ao seu PDV, como monetização por transação
    https://projetoacbr.com.br/pix/

 

  • Curtir 3
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.

The popup will be closed in 10 segundos...