DocumentaçãoAPIStatusSuporteFAQscelcoin.com

Pix -> Implantação

Suggest Edits

Bem-vindo à documentação do nosso BaaS (Banking as a Service) relacionada à implantação do Pix. Nesta seção, forneceremos informações essenciais sobre o Pix.

Antes de iniciar a implementação do Pix, é essencial compreender os requisitos mínimos estabelecidos pelo Banco Central do Brasil (BACEN). O objetivo desses requisitos é assegurar a segurança dos usuários do Sistema de Pagamentos Brasileiro (SPI). Eles abrangem uma série de obrigações e recomendações que devem ser seguidas por todos os participantes do Pix

Requisitos de implantação

  • Manual de requisitos mínimos para experiência do usuário; - [LINK]
  • Faq do Bacen sobre PIX; - [LINK]
  • Manual Operacional do DICT - [LINK]
  • Manual de uso da marca PIX; - [LINK]

Regras para Cadastro de Chaves Pix

O Banco Central (BACEN) orienta, por meio do manual operacional do DICT, a realização da validação ativa, também conhecida como validação cruzada, das chaves cadastradas. De acordo com as diretrizes, os participantes devem executar, no mínimo, a validação de 2 (dois) casos durante o processo de criação da chave:

  • Verificação do CPF ou CNPJ: O número do CPF ou CNPJ fornecido deve ser o mesmo utilizado durante o processo de abertura da conta (onboarding). Essa medida visa garantir a consistência dos dados e a correta identificação do cliente.
  • Confirmação da propriedade do número de celular ou endereço de e-mail: É fundamental realizar a confirmação da propriedade do número de celular ou do endereço de e-mail fornecido pelo cliente. Isso pode ser feito por meio de um mecanismo de autenticação digital, que garante a validade e a veracidade das informações.

Regras para Confirmação da Propriedade de um Email e Telefone

  1. Validação do código: O serviço DICT somente funcionará no processo do Pix (autenticação, criação, exclusão, etc.) se o desafio for confirmado com sucesso através da validação do código inserido. É essencial garantir que o código seja autêntico e correto para prosseguir com as operações.
  2. Envio do código: O mecanismo utilizado enviará o código por e-mail (no caso da chave ser um e-mail) ou SMS (no caso da chave ser um número de telefone válido), dependendo do tipo de chave DICT. O código deve ser composto por, no mínimo, 6 (seis) dígitos numéricos.
  3. Limite de tentativas: É importante considerar um limite de 3 (três) tentativas sem sucesso na validação do código. Após esse limite, o desafio anterior deve ser automaticamente invalidado/desativado. Uma nova solicitação do usuário no serviço DICT gerará um novo desafio.
  4. Valide apenas um código por vez: Certifique-se de que somente 1 (um) código seja válido por vez. Isso significa que, a cada nova solicitação de desafio, todos os códigos anteriores devem ser imediatamente invalidados/desativados, garantindo a segurança e evitando problemas de autenticação.
  5. Prazo de validade do código: O código enviado por e-mail deve ser válido por no máximo 30 (trinta) minutos, enquanto o código enviado por SMS deve ter validade de no máximo 5 (cinco) minutos. É importante respeitar esses prazos para garantir que o processo de autenticação seja realizado dentro de um período adequado.
  6. Utilize informações previamente cadastradas: Durante os processos de autenticação do usuário final, é recomendado utilizar apenas e-mails e números de celular que já estejam cadastrados previamente. Não confie exclusivamente em informações fornecidas pelo back-end do aplicativo, a fim de evitar erros de comunicação ou segurança.
  7. Implemente limitação de tentativas: Recomenda-se a implementação de uma limitação de tentativas para evitar ataques com o objetivo de causar perdas financeiras por meio de solicitações massivas. Essa medida ajudará a proteger o sistema contra atividades maliciosas.

Essas diretrizes estão acessíveis no site oficial do Banco Central e englobam recomendações e obrigações que visam padronizar a comunicação e a experiência do usuário.

É de extrema importância que o parceiro cumpra rigorosamente os manuais e assegure a correta utilização da marca Pix, bem como os padrões de experiência estabelecidos pelo Banco Central. O não cumprimento dessas diretrizes pode acarretar em multas e penalidades contratuais.

Updated 5 months ago