Consultores EliasCesar Postado Terça as 20:31 Consultores Postado Terça as 20:31 Foram identificados casos de fraude em que, usando engenharia social, golpistas instalam um proxy na maquina do lojista (ou no servidor do PDV) capaz de interceptar a resposta dos endpoints de criação de cobranca Pix (`/cob` e `/cobv`). Com isso, conseguem manipular o campo "pixCopiaECola" devolvido pela API do PSP, substituindo por um código falso que aponta para a conta do fraudador. O resultado: o cliente escaneia o QR gerado pelo PDV, paga normalmente, mas o dinheiro vai para outra conta. O lojista não recebe nada e só percebe o problema depois. --- ## O que foi feito ### O componente ACBrPIXCD recebeu uma camada extra de validação que é executada automaticamente após a criação de cobrancas (`CriarCobrancaImediata` e `CriarCobranca`). A validação verifica a integridade e a coerência do `pixCopiaECola` devolvido pelo PSP antes que o código chegue ao PDV ou seja exibido ao cliente. Essa proteção se aplica apenas a PSPs que utilizam o padrão Bacen (campo `IsBacen = True`). --- ## Como desativar, se necessário ### A validação é controlada pela propriedade ValidarCopiaECola do componente TACBrPixCD. Por padrao ela vem **habilitada**. Se a validação estiver gerando falsos positivos no seu PSP (erro ao criar cobrança sem motivo aparente de fraude), você pode desliga-la: - No Object Inspector (design time) Localize o componente ACBrPixCD1 no formulário, expanda suas propriedades e defina: ValidarCopiaECola = False - Por codigo (run time) ACBrPixCD1.ValidarCopiaECola := False; * IMPORTANTE: Desative a propriedade apenas como medida temporária de diagnostico. Recomendamos que você informe o caso ao nosso suporte no DISCORD para que o problema de compatibilidade seja corrigido. Manter a validação ativa e a forma mais segura de proteger seus clientes. --- ## Como atualizar ## Basta atualizar o componente ACBrPIXCD pelo SVN(trunk2). --- ## Duvidas e problemas ## Abra um tópico no Fórum informando: - Nome do PSP utilizado - Anexe logs (nível mais alto) - A mensagem de erro recebida (se houver) Com essas informações conseguimos verificar se e um caso de incompatibilidade com o PSP ou se a validação detectou uma adulteração real. 7 Elias César Vieira Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil Assine o SAC
Fundadores Daniel Simoes Postado Quarta as 21:56 Fundadores Postado Quarta as 21:56 Sobre o ACBr Somos autoridade em PIX, TEF e Meios de Pagamentos integrados na sua aplicação O ACBr é Distribuidor de Diversos Produtos Financeiros que podem ser integrados ao seu PDV Temos condições exclusivas para os usuários do ACBr Pro, Confira o nosso curso completo, sobre TEF e Meios de Pagamentos Tenha acesso ao nosso Suporte, Demos e Cursos, inscrevendo-se nas páginas https://projetoacbr.com.br/tef/ Conheça nossa oferta de PIX integrado ao seu PDV, como monetização por transação https://projetoacbr.com.br/pix/ 3 Daniel Simões de Almeida O melhor TEF, é com o Projeto ACBr - Clique e Conheça Ajude o Projeto ACBr crescer - Assine o SAC (15) 2105-0750 (15)99790-2976.
Recommended Posts