Transferência Pix a partir de uma chave
Pré requisitos para implementação:
-
Possuir uma chave api da Celcoin, para mais informações acessar esse link
-
Ter familiaridade com apis Rest usando o protocolo OAuth 2.0.
-
Ter o produto/solução contratada, caso queira usar a funcionalidade em ambiente produtivo, por favor entre em contato com a nossa equipe comercial através do e-mail [email protected]. Para dúvidas técnicas, basta entrar em contato com o suporte através do link.
Essa funcionalidade deve ser utilizada sempre que sua aplicação receber uma chave Pix de um usuário, desta forma o caso de uso poderia ser:
Como Fintech quero disponibilizar para os meus usuários a possibilidade de realizar transferências Pix para qualquer instituição financeira, uma vez que ele informa as chaves do recebedor(pessoa física ou jurídica), onde será retirado o saldo de sua conta e enviado para a conta do recebedor.
Consulta chave Pix no DICT
Para realizar uma transferência com uma chave Pix é necessário realizar uma consulta no DICT, através da API Retornar informações do DICT utilizando uma chave cadastrada no Pix, onde será retornado algumas informações que são obrigatórias ao realizar uma transferência, desta forma, sua aplicação deve disponibilizar para o usuário a possibilidade de informar para qual chave Pix ele deseja realizar a transferência. Essa chave pode ser um e-mail, CPF, CNPJ, telefone, ou uma chave aleatória.
Para testar em sandbox é necessario utilizar a chave Pix criada para a credencial de testes ou as chaves abaixo:
E-MAIL: [email protected]
CPF: 34331554376
CNPJ: 13935893000370
EVP(chave aleatória): 93981962-9505-474d-9899-dcb0be3d40c4
PHONE: +5511928434936
O campo payerId é obrigatório devido a uma solicitação do banco central e deve ser preenchido com um CPF, ou CNPJ, sem os caracteres especiais, da sua instituição. Para testar essa consulta em sandbox recomendamos o uso da propriedade key populada com o valor [email protected], pois nosso ambiente está preparado para retornar essa consulta com esse e-mail. O campo ownerTaxId é utilizado para comparação com o documento do proprietário da chave. Deve ser preenchido com um CPF ou CNPJ (somente números). O campo includeStatistics no header da requisição assume o valor padrão false caso não seja informado. Ele deverá ser true para que o objeto statistics seja retornado.
Modelo de request :
curl --location --request POST 'https://sandbox.openfinance.celcoin.dev/pix/v1/dict/v2/key' \
--header 'accept: application/json' \
--header 'Content-Type: application/json-patch+json' \
--header 'Authorization: Bearer {access_token}' \
--header 'includeStatistics: true/false' \
--data-raw '{
"payerId": "11223344556",
"key": "[email protected]",
"ownerTaxId": "0001234567890"
}'
Modelo de retorno:
{
"key": "02194426140",
"keyType": "CPF",
"account": {
"branch": "**",
"accountNumber": "**",
"accountType": "TRAN",
"participant": "08561701",
"openingDate": "2020-10-25T08:07:39.000Z"
},
"owner": {
"type": "NATURAL_PERSON",
"taxIdNumber": "***.777.888-**",
"name": "Fulano de Tal"
},
"endtoendid": "E13975893902312192056OacN253q7G9",
"creationDate": "2020-10-26T12:35:48.926Z",
"keyOwnershipDate": "2020-10-26T12:35:48.921Z",
"statistics": {
"keyStatistics": {
"spi": {
"watermark": "2023-01-01T10:00:00.000Z",
"settlements": {
"d90": 44,
"m12": 44,
"m60": 88
}
},
"fraudMarkers": {
"watermark": "2023-01-01T10:00:00.000Z",
"applicationFrauds": {
"d90": 76,
"m12": 13,
"m60": 4
},
"muleAccounts": {
"d90": 39,
"m12": 78,
"m60": 15
},
"scammerAccounts": {
"d90": 12,
"m12": 16,
"m60": 18
},
"otherFrauds": {
"d90": 6,
"m12": 55,
"m60": 75
},
"unknownFrauds": {
"d90": 16,
"m12": 98,
"m60": 7
},
"totalFraudTransactionAmount": {
"d90": 94,
"m12": 91,
"m60": 44
},
"distinctFraudReporters": {
"d90": 72,
"m12": 16,
"m60": 38
}
},
"infractionReports": {
"watermark": "2023-01-01T10:00:00.000Z",
"rejectedReports": {
"d90": 84,
"m12": 48,
"m60": 69
},
"openReports": 39,
"openReportsDistinctReporters": 97
},
"entries": {
"watermark": "2023-01-01T10:00:00.000Z",
"distinctAccounts": {
"d90": 48,
"m12": 30,
"m60": 19
}
}
},
"ownerStatistics": {
"spi": {
"watermark": "2023-01-01T10:00:00.000Z",
"settlements": {
"d90": 8,
"m12": 31,
"m60": 55
}
},
"fraudMarkers": {
"watermark": "2023-01-01T10:00:00.000Z",
"applicationFrauds": {
"d90": 13,
"m12": 84,
"m60": 99
},
"muleAccounts": {
"d90": 43,
"m12": 53,
"m60": 11
},
"scammerAccounts": {
"d90": 96,
"m12": 30,
"m60": 93
},
"otherFrauds": {
"d90": 19,
"m12": 75,
"m60": 91
},
"unknownFrauds": {
"d90": 84,
"m12": 1,
"m60": 83
},
"totalFraudTransactionAmount": {
"d90": 62,
"m12": 21,
"m60": 96
},
"distinctFraudReporters": {
"d90": 25,
"m12": 71,
"m60": 72
}
},
"infractionReports": {
"watermark": "2023-01-01T10:00:00.000Z",
"rejectedReports": {
"d90": 38,
"m12": 99,
"m60": 8
},
"openReports": 65,
"openReportsDistinctReporters": 32
},
"entries": {
"watermark": "2023-01-01T10:00:00.000Z",
"registeredAccounts": 62
}
}
}
}{
"key": "02194426140",
"keyType": "CPF",
"account": {
"branch": 1,
"accountNumber": "154660617",
"accountType": "TRAN",
"participant": "08561701",
"openingDate": "2020-10-25T08:07:39.000Z"
},
"owner": {
"type": "NATURAL_PERSON",
"taxIdNumber": "02194426140",
"name": "Bruno Jefferson Menezes"
},
"endtoendid": "E13935893202312122056OOcN253q7G9",
"creationDate": "2020-10-26T12:35:48.926Z",
"keyOwnershipDate": "2020-10-26T12:35:48.921Z",
"statistics": {
"keyStatistics": {
"spi": {
"watermark": "2023-01-01T10:00:00.000Z",
"settlements": {
"d90": 44,
"m12": 44,
"m60": 88
}
},
"fraudMarkers": {
"watermark": "2023-01-01T10:00:00.000Z",
"applicationFrauds": {
"d90": 76,
"m12": 13,
"m60": 4
},
"muleAccounts": {
"d90": 39,
"m12": 78,
"m60": 15
},
"scammerAccounts": {
"d90": 12,
"m12": 16,
"m60": 18
},
"otherFrauds": {
"d90": 6,
"m12": 55,
"m60": 75
},
"unknownFrauds": {
"d90": 16,
"m12": 98,
"m60": 7
},
"totalFraudTransactionAmount": {
"d90": 94,
"m12": 91,
"m60": 44
},
"distinctFraudReporters": {
"d90": 72,
"m12": 16,
"m60": 38
}
},
"infractionReports": {
"watermark": "2023-01-01T10:00:00.000Z",
"rejectedReports": {
"d90": 84,
"m12": 48,
"m60": 69
},
"openReports": 39,
"openReportsDistinctReporters": 97
},
"entries": {
"watermark": "2023-01-01T10:00:00.000Z",
"distinctAccounts": {
"d90": 48,
"m12": 30,
"m60": 19
}
}
},
"ownerStatistics": {
"spi": {
"watermark": "2023-01-01T10:00:00.000Z",
"settlements": {
"d90": 8,
"m12": 31,
"m60": 55
}
},
"fraudMarkers": {
"watermark": "2023-01-01T10:00:00.000Z",
"applicationFrauds": {
"d90": 13,
"m12": 84,
"m60": 99
},
"muleAccounts": {
"d90": 43,
"m12": 53,
"m60": 11
},
"scammerAccounts": {
"d90": 96,
"m12": 30,
"m60": 93
},
"otherFrauds": {
"d90": 19,
"m12": 75,
"m60": 91
},
"unknownFrauds": {
"d90": 84,
"m12": 1,
"m60": 83
},
"totalFraudTransactionAmount": {
"d90": 62,
"m12": 21,
"m60": 96
},
"distinctFraudReporters": {
"d90": 25,
"m12": 71,
"m60": 72
}
},
"infractionReports": {
"watermark": "2023-01-01T10:00:00.000Z",
"rejectedReports": {
"d90": 38,
"m12": 99,
"m60": 8
},
"openReports": 65,
"openReportsDistinctReporters": 32
},
"entries": {
"watermark": "2023-01-01T10:00:00.000Z",
"registeredAccounts": 62
}
}
},
"isSameTaxId": true
}
Note que no retorno é apresentado no objeto account as propriedades branch(agência) e accountNumber(número da conta) de forma mascarada, além da propriedade accountType(tipo da conta), representando os dados bancários da chave que foi consultada de uma pessoa física ou empresa que irá receber a transferência. A propriedade participant representa o código da instituição financeira participante no ISPB (Instituição de Sistema de Pagamentos Brasileiros), ou seja, para onde será enviado o dinheiro.
No objeto owner será apresentado informações sobre o dono da chave, como taxIdNumber(tipo do documento CPF, ou CNPJ), type(tipo de pessoa), sendo LEGAL_PERSON(pessoa jurídica) e NATURAL_PERSON (pessoa física) e name(o nome do dono). Caso o proprietário da chave seja o mesmo que o informado no campo ownerTaxId da requisição, o campo isSameTaxId (boolean) retornará o valor true. Note que caso o dono da chave seja uma pessoal física (NATURAL_PERSON) o campo taxIdNumber virá mascarado.
Na sequência, é apresentada a propriedade endtoendid, que é um Identificador de ponta a ponta do Pix. Sempre que houver uma consulta ao DICT anterior ao envio de uma transação (pagamentos de QR Codes e transferências para chave), o endtoendid enviado na ordem de pagamento DEVE ser o mesmo recebido na resposta à consulta DICT.
Continuando, ainda serão retornados os parâmetros creationDate, keyOwnershipDate, responseTime e openClaimCreationDate, que são as datas e horários de criação, de vinculação da chave com a conta atual, da resposta da consulta e do início do processo de portabilidade (quando aplicável), respectivamente.
Sistema de Balde e Fichas
Esse endpoint adota um “sistema de baldes e fichas" em conformidade com o Manual Operacional do DICT (seção 13: “mecanismos de prevenção a ataques de leitura”).
O objetivo da política de baldes e fichas é garantir o uso adequado e equilibrado da API do DICT, evitando sobrecarga no sistema e protegendo a segurança e a privacidade das informações dos clientes bancários. É importante que os parceiros respeitem as limitações impostas pelo Banco Central para evitar a interrupção da operação ou o cancelamento do acesso à API.
Esse mecanismo é utilizado para controlar o número de consultas que podem ser feitas em um determinado intervalo de tempo e funcionará da seguinte maneira:
- A quantidade atual de fichas será exibida no response da requisição, através da propriedade x-bacen-bucket que será enviada no header.
- O parceiro possuirá um balde com um número máximo de fichas, que poderão ser usadas para consultar chaves Pix no DICT, com o objetivo de iniciar uma transação;
- Cada busca com sucesso ao DICT consumirá 1 ficha.
- Cada pagamento com sucesso (Pix cash-out) fará a reposição de 1 ficha.
- Uma busca com erro (400 ou 404) consumirá, de forma definitiva, 20 fichas.
- O balde de cada cliente terá uma taxa fixa de reposição de 2 fichas por minuto para PF e de 10 fichas para PJ.
Quando todas as fichas de um balde são usadas, o cliente ficará temporariamente impedido de consultar o DICT e irá receber um erro do tipo 429 (HTTP). A partir daí, será necessário esperar até que o balde esteja novamente positivo para que as consultas sejam reiniciadas.
Desta forma, pedimos atenção ao número de consultas ao DICT que realizam, a fim de evitar qualquer tipo de transtorno.
Estatísticas da chave
O objeto statistics fornece dados estatísticos de usuários finais. As informações providas detalham o total de liquidações, fraudes reportadas e fraudes confirmadas do respectivo usuário consultado. Assim como nos dados estatísticos de chaves, esses totais são consolidados para os últimos 3 dias, 30 dias e 6 meses anteriores ao momento da consulta. As estatísticas só serão incluídas caso a chave pertença a um PSP externo, pois a consulta é realizada no DICT do Bacen.
O campo lastUpdated informa data e hora da última atualização dos dados antifraude. Já em counters, está a lista de eventos referente aos dados antifraude, com os seguintes parâmetros:
- type: tipo do contador:
▫ SETTLEMENTS - liquidações recebidas
▫ REPORTED_FRAUDS - fraudes reportadas para essa chave
▫ CONFIRMED_FRAUDS - fraudes que foram reportadas e confirmadas pelo PSP que detém a chave
▫ REJECTED - transações rejeitadas - by: agregador ("KEY", "OWNER", "ACCOUNT");
- d3: valor dos ultimos 3 dias;
- d30: valor dos ultimos 30 dias;
- m6: valor dos últimos 6 meses (sem contar o mês atual)
Tabela com os Campos de Consulta DICT
| Campo | Descrição |
|---|---|
| keyType | Tipo da Chave de Endereçamento. - CPF - CNPJ - PHONE - EVP |
| key | Chave identificador da Conta Transacional |
| account | Objeto com informações da Conta Recebedora |
| owner | Objeto com informações do Dono da Chave Recebedora |
| endtoEndId | Identificador único da transação de pagamento. Gerado pelo PSI ou PSP Pagador, será informado ao DICT, ao SPI e ao PSP Recebedor |
| creationDate | Data de criação da Chave |
| keyOwnershipDate | Data da última reinvidicação ou portabilidade completa |
| openClaimCreationDate | Data da última reinvidicação ou portabilidade iniciada |
| statistics | Objeto de dados estatísticos relacionados ao usuário pessoa física ou pessoa jurídica. As estatísticas só serão incluídas caso a chave pertença a um PSP externo, pois a consulta é realizada no DICT do Bacen. |
| Account | |
|---|---|
| participant | ISPB do PSP Recebedor |
| branch | Número da Agência Recebedora |
| account | Número da Conta Recebedora |
| accountType | Tipo da Conta Recebedora. – Conta Corrente - CACC – Conta Salário - SLRY – Conta Poupança - SVGS – Conta de Pagamento - TRAN |
| createDate | Data de criação da Conta Recebedora |
| Owner | |
|---|---|
| type | Tipo Pessoa Recebedora. - Pessoa Física - NATURAL_PERSON - Pessoa Jurídica - LEGAL_PERSON |
| documentNumber | Número de Documento (CPF ou CNPJ) Recebedora |
| name | Razão Social ou Nome Completo do Recebedor |
| tradeName | Nome Fantasia do Recebedor |
| Statistics | |
|---|---|
| ownerStatistics | Dados estatísticos relacionados ao usuário |
| keyStatistics | Dados estatísticos relacionados a chave |
| Dados Estatísticos | |
|---|---|
| spi | Grupo de Estatisticas referente a Transações no SPI |
| fraudMarkers | Grupo de Estatisticas referente a Marcações de Fraude |
| infractionReports | Grupo de Estatisticas referente a Notificações de Infração |
| entries | Grupo de Estatisticas referente a Contas |
| Contadores de Fraude | |
|---|---|
| applicationFrauds | Contadores das marcações de fraude do tipo Falsidade Ideológica. |
| muleAccounts | Contadores das marcações de fraude do tipo Conta Laranja. |
| scammerAccounts | Contadores das marcações de fraude do tipo Conta do Fraudador. |
| otherFrauds | Contadores das marcações de fraude do tipo Outra. |
| unknownFrauds | Contadores das marcações de fraude sem classificação de tipo (inclui o tipo “Desconhecida”, utilizado p/ marcações de fraude oriundas de notificações de infração fechadas na API DICT 1.9.1). |
| settlements | Contadores das transações realizadas no SPI |
| totalFraudTransactionAmount | Contadores do valor total das marcações de fraude associadas a transações liquidadas no SPI |
| distinctFraudReporters | Contadores com o número de participantes distintos que geraram marcações de fraude. |
| openReports | Número de notificações de infração ainda não concluídas e nem canceladas |
| openReportsDistinctReporters | Número de participantes distintos criadores de notificações de infração ainda não concluídas e nem canceladas |
| rejectedReports | Contadores de notificações de infração concluídas com rejeição |
| registeredAccounts | Contadores de contas da pessoa associadas a chaves atualmente registradas |
| watermark | Data e hora do último evento considerado na atualização dos dados antifraude |
Transferência dos valores
Após realizar a consulta da chave no DICT, deve ser realizada a transferência dos valores, para isso é necessário realizar uma chamada na API Iniciar pagamento Pix.
Modelo de request:
curl --location --request POST 'https://sandbox.openfinance.celcoin.dev/pix/v1/payment' \
--header 'accept: application/json' \
--header 'Content-Type: application/json-patch+json' \
--header 'Authorization: Bearer {access_token}' \
--data-raw '{
"amount": 25.55,
"clientCode": "14588549",
"debitParty": {
"account": "3794245",
"branch": 30,
"taxId": "13935893000109",
"accountType": "CACC",
"name": "IS2B - Integrated Solutions to Business S.A"
},
"creditParty": {
"key": "[email protected]",
"bank": "30306294",
"accountType": "CACC",
"name": "Fulano de Tal"
},
"endToEndId": "E1393589320220720183401897103833",
"initiationType": "DICT",
"remittanceInformation": "Texto de mensagem",
"paymentType": "IMMEDIATE",
"urgency": "HIGH",
"transactionType": "TRANSFER"
}'
Na propriedade amount, deve ser preenchido o valor a ser transferido, já na clientCode, deve ser utilizado um identificador único da sua aplicação, o qual deve ser armazenado e não pode ser repetido.
O objeto debitParty, deve ser preenchido com os dados da conta bolsão da Celcoin e o objeto creditParty, deve ser populado com os dados da conta que vai receber o valor, retornados na chamada Retorna as informações do DICT utilizando uma chave cadastrada no Pix, onde a propriedade participant é igual a bank.
Em sandbox, é possivel utilizar a conta fornecida pela Celcoin tanto no debitParty como também no creditParty, isso simulará o pagamento e o recebimento.
A propriedade initiationType, deve ser populado com o valor DICT, para que a aplicação da Celcoin entenda que sua aplicação está executando uma transferência a partir de uma chave Pix.
A propriedade urgency, deve ser populada com o valor HIGH para ser executada na hora.
A propriedade transactionType, deve ser populada com valor TRANSFER, pois estamos executando uma transferência.
A propriedade paymentType, deve ser populada com IMMEDIATE para ser executada na hora.
A propriedade endToEndId, deve ser populada com o endToEndId recebido na Consulta DICT (/pix/v1/dict/v2/key).
Ao realizar a chamada de payments a Celcoin irá retirar o dinheiro da sua conta bolsão e vai executar a tentativa de transferência. Caso tudo ocorra como esperado, será enviado via webhook uma notificação, porém se por algum motivo ocorrer uma falha, sua aplicação também será notificada via webhook, mas nesse cenário a Celcoin devolve o saldo retirado da conta, para ser usado em possíveis transações futuras.
Modelo de retorno:
{
"transactionId": 9153724,
"code": "SUCCESS",
"slip": " COMPROVANTE TRANSFERENCIA PIX \n 03/03/2022 10:16 \n TERM 11 AGENTE 999 \n CONTROLE \n E1393589320220303131601345285635 \n----------------------------------------\n PAGADOR \n\n Contrato \n AG:1 CC:100548925 \n CPF/CNPJ:23694719000175 \n----------------------------------------\n RECEBEDOR \n\n 30306294 AG:20 CC:42161 \n CPF/CNPJ:09958359006 \n CHAVE:[email protected] \n----------------------------------------\n DATA DO PAGAMENTO 03/03/2022 10:16 \n\n VALOR R$ 25,5500 \n----------------------------------------\n AUTENTICACAO \n4E.E9.6B.12.73.18.88.59.FA.9D.73.B1.04.86.92.8E\n",
"slipAuth": "4E.E9.6B.12.73.18.88.59.FA.9D.73.B1.04.86.92.8E",
"endToEndId": "E1393589320220303131601345285635"
}
Perceba que será retornado o id da transação Celcoin (transactionID) e o campo endtoEndId, recomendamos que seja armazenado esses campos em sua aplicação, pois a Celcoin irá enviar um gatilho em seu webhook, informando se a transação ocorreu com sucesso, ou não e através dele é possível fazer essas validações.
O campo code exibe se a requisição ocorreu com sucesso ou não conforme abaixo:
- SUCCESS = Pagamento realizado com sucesso;
- SUCCESSFUL_WITH_ERROR = Pagamento realizado com sucesso, porém tivemos algum erro interno na hora de gerar comprovante;
- ALREADY_PAID = Pagamento já foi realizado anteriormente (mesmo clientCode ou endToEndId);
- ALREADY_PAYD_WITH_ERROR = Pagamento já foi realizado anteriormente (mesmo clientCode ou endToEndId), porém aconteceu algum erro como geração de comprovante.
Nos casos de retornos "SUCCESS" e "SUCCESSFUL_WITH_ERROR", o webhook será disparado confirmando a transação ou o erro ocorrido.
A propriedade slip devolve o comprovante do pagamento e o endToEndId é o id da transação Pix no BACEN.
Recomendamos que essas informações sejam persistidas do lado da sua aplicação e apresentado, para o seu usuário confirmar se deseja realizar o pagamento.
Ele optando por realizar o pagamento, deve ser realizado os processos abaixo, caso contrário, basta encerrar a execução da transferência.
Recebendo o status das transferências via webhook
O webhook é uma forma de receber informações de maneira assíncrona, onde geralmente são disparados gatilhos, no formato JSON, quando um evento acontece. Após a Celcoin realizar a tentativa de transferência do valor para instituição bancária solicitada, ela irá disparar um gatilho (PAYMENT), no webhook de seu aplicativo, ou sistema, configurado pelo nosso time de suporte.
Para realizar a configuração de um webhook é necessário entrar em contato com a nossa equipe de suporte informando a url de seu webhook, senha e usuário, no formato BASIC AUTH, desta forma eles irão realizar o cadastro em nossa plataforma, para que seja possível o envio dos gatilhos.
Uma vez que a propriedade RequestBody.StatusCode.StatusId for igual a 2, seu usuário final pode ser notificado que a transferência ocorreu com sucesso, qualquer coisa diferente de 2, deve ser validado o retorno, tratado e apresentado ao usuário.
Criamos uma tabela que mostra quais são os possíveis retornos que podemos apresentar, para acessar basta clicar nesse link.
Para realizar testes em sandbox e receber o webhook de PAYMENT com status de sucesso ( "StatusId": 2 e "Description": confirmed), deve ser utilizada a chave Pix criada para a credencial de testes ou o payload e chaves informadas no começo do artigo.
Caso você queira simular um pagamento com status de rejeitado ( "StatusId": 3 e "Description": Error), basta utilizar a chave Pix 66486782000129 , consequentemente a requisição de pagamento ficará com o objeto creditParty da seguinte forma:
"creditParty": {
"bank": "13935893",
"key": "66486782000129",
"name": "Teste erro Celcoin",
"accountType": "CACC"
},
Exemplo de aplicação
Criamos o protótipo de um aplicativo para exemplificar a utilização da API:
Updated 9 days ago