Estorno ao pagar QR Code estático no Itaú

[grudnitzki]

Não estou conseguido gerar QR Code estático para chave recebedora no Itaú.

Se a chave for de outro PSP, funciona sem problemas. Se for do Itaú, ocorre estorno da transação logo após o pagamento, ou seja, o valor sai e retorna para a conta do pagador.

Ao usar o app do Itaú para pagar, ocorre o famoso erro "algo deu errado".

Hoje fiquei quase uma hora no telefone com um especialista em Pix do Itaú, que depois de muita conversa admitiu que existe "incidente" aberto sobre o problema, mas não deu mais detalhes. Disse apenas que o problema ocorre para recebedor PF e PJ.

Desconfio que o Itaú esteja usando o txid para checar se o QR Code foi gerado pelo banco, pelo app deles ou via API, de forma "autorizada". Outros QR Code são recusados, mesmo os estáticos. Pode isso, BC?

OBS: Pelo manual Pix do banco, o txid é opcional em QR Code estático.

Segue exemplo de QR Code de valor baixo para chave recebedora no Itaú:

(editado)

Mais alguém com este problema?

[rubenskuhl]

Como discutido recentemente no #153, parece um caso para uma RDR. https://www.bcb.gov.br/acessoinformacao/registrar_reclamacao

[dmkamers]

@grudnitzki por gentileza cole a string do QR code gerado aqui, ok? Muito grato,

[rubenskuhl]

@grudnitzki por gentileza cole a string do QR code gerado aqui, ok? Muito grato,

Do original: 00020126760014br.gov.bcb.pix0136a924643e-f166-49fd-a3fa-62f4234ce0ef0214FC-47490-1543052040000530398654041.235802BR5921RUMO INFORMATICA LTDA6009SAO PAULO622205180004749000000154306304A05F

[grudnitzki]

Obrigado, Rubens.

Segue novo QR Code gerado, agora com nova chave aleatória referida ao mesmo Merchant Name no DICT:

00020126760014br.gov.bcb.pix01365f9393a0-4324-4549-be2e-d4c3fcfbb4f10214FC-47490-1543052040000530398654041.235802BR5921RUMO INFORMATICA LTDA6009SAO PAULO6222051800047490000001543063047743

Tentei pagar de novo pelo app do Itaú mas o problema persiste. O app informa "algo deu errado" e o valor sai e volta para a conta.

Mais alguém com este problema?

[loja5combr]

Com o Itaú não testei ainda mas em outros bancos tive muitos problemas com Pix Estático como especifiquei no issue #192

[grudnitzki]

O problema persiste, mas felizmente parece restrito à chave recebedora no Itaú.

Segue em anexo a mensagem de erro que ocorre ao pagar pelo app do Nubank para chave recebedora na Itaú.

Mais ninguém com este problema?

[grudnitzki]

@ninrod Obrigado por marcar este post como Erros dos PSPs. Fiquei contente também em saber que você está acompanhando!

Abri um incidente no Itaú faz tempo, mas eles se limitaram a informar que têm conhecimento da questão e que outros clientes já reclamaram.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

[ninrod]

@grudnitzki, estamos acompanhando, obrigado.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

por definição, o QR estático é criado sem a "anuência" do PSP recebedor.

[renatofrota]

@grudnitzki, estamos acompanhando, obrigado.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

por definição, o QR estático é criado sem a "anuência" do PSP recebedor.

"Mais ou menos". Os bancos estão "anotando" quais txid foram utilizados quando os usuários geram QR estáticos pelo seu app (alguns, inclusive, estão até modificando o txid que o usuário insere no app e gerando um QR Code com um txid diferente(!) - apesar de eu achar que isso foi autorizado em algum issue nesse repositório mesmo). O problema, é que isso permite que apliquem tratamento diferenciado entre os gerados pelo app e os que eles consideram "selvagens", sem consentimento/anuência do usuário.

[grudnitzki]

Exatamente, @renatofrota !

A definição do BC não está sendo seguida pelos PSPs, por razões escusas (provavelmente financeiras) e sem qualquer relação com segurança ou privacidade.

@ninrod O BC pode intervir nestes casos?

[rubenskuhl]

Exatamente, @renatofrota !

A definição do BC não está sendo seguida pelos PSPs, por razões escusas (provavelmente financeiras) e sem qualquer relação com segurança ou privacidade.

A navalha de Hanlon pode se aplicar aqui: https://pt.wikipedia.org/wiki/Navalha_de_Hanlon

[ninrod]

@grudnitzki

@ninrod O BC pode intervir nestes casos?

Certamente. Procurar o DECEM, abrir um RDR, ou os dois.

[grudnitzki]

Vou pesquisar como reclamar, pois nunca fiz isso.

Conto com a ajuda de vocês, pois vai ser briga de Davi contra (vários) Golias.

[rubenskuhl]

Vou pesquisar como reclamar, pois nunca fiz isso.

Conto com a ajuda de vocês, pois vai ser briga de Davi contra (vários) Golias.

Para abrir RDR: https://www.bcb.gov.br/acessoinformacao/registrar_reclamacao Para falar com o DECEM: pix@bcb.gov.br

[grudnitzki]

Muito obrigado, @rubenskuhl

Utilizarei os dois canais. Avisarei aqui se tiver novidades.

[grudnitzki]

O Itaú respondeu ao protocolo que abri no BACEN que quem quiser gerar QR Code estático para receber Pix sem usar o app do banco nem a API do Itaú, terá antes que pedir a liberação ao seu gerente de conta.

Fiz isso e agora o QR Code que gerei funcionou para chave recebedora na minha conta Itaú, sem bate e volta.

[rubenskuhl]

O Itaú respondeu ao protocolo que abri no BACEN que quem quiser gerar QR Code estático para receber Pix sem usar o app do banco nem a API do Itaú, terá antes que pedir a liberação ao seu gerente de conta.

Fiz isso e agora o QR Code que gerei funcionou para chave recebedora na minha conta Itaú, sem bate e volta.

Pode ser que com isso o Itaú alegue uso comercial e passe a cobrar recebimento do Pix... pegadinha do Mallandro.

[loja5combr]

Estão está explicado o problema quando se usa Pix de recebimento emitidos por o Itaú (conta pessoa física no meu caso), tive os mesmos problemas, onde ao trocar de chave Pix para de um outro banco os mesmos foram resolvidos e as transações finalizadas com sucesso.

[renatofrota]

O Itaú respondeu ao protocolo que abri no BACEN que quem quiser gerar QR Code estático para receber Pix sem usar o app do banco nem a API do Itaú, terá antes que pedir a liberação ao seu gerente de conta.

Fiz isso e agora o QR Code que gerei funcionou para chave recebedora na minha conta Itaú, sem bate e volta.

@grudnitzki ,

[ironia] Muito bem feito pelo Itaú. Parabéns pra eles. Salvadores da pátria. Afinal, se um QR estático Pix gerado de forma autônoma funcionar, conforme o BACEN determina, sem você pedir autorização pro Itaú primeiro, você corre o sério risco de RECEBER DINHEIRO! [/ironia]

@rubenskuhl,

Não se aplica mais a Navalha de Hanlon, nesse caso. Como se vê, eles estão fazendo de forma deliberada e intencional, visto que podem "resolver" o problema a pedido.

[renatofrota]

Obs: perdi uma hora (do meu próprio tempo e de outras pessoas) com esse problema hoje! $%#&*@! Que raiva 😡

[grudnitzki]

@renatofrota E eu que perdi dias até que o Itaú assumisse que está bloqueando QR Codes não "autorizados" por eles e que o recebedor precisa pedir a liberação ao banco?

[renatofrota]

Cara, eu já tinha perdido um tempão antes, tanto que já tinha comentado nessa issue mais acima. Mas era uma conta PJ. Agora passei raiva com isso novamente com uma conta PF e nem lembrava desse problema - nem imaginava que fosse afetar, inclusive, PF! Total absurdo.

[rfbastos]

Por fim não ficou claro pra mim se eles podem bloquear desta forma, visto que até o momento é o unico banco que tem feito isso.

[grudnitzki]

Nos bancos que testei, só no Itaú precisa solicitar o desbloqueio na conta recebedora.

[renatofrota]

@ninrod o BACEN vai continuar aceitando esse comportamento do Itaú, que exige solicitação prévia do correntista? Estão respondendo isso na cara dura e o BACEN não tá tomando atitude nenhuma, aceitando como uma "solução" às reclamações que são abertas.

Lembrando que isso afeta terceiros que não os próprios titulares das contas - mesmo quando correntistas do Itaú, quando estes querem pagar outros correntistas Itaú (pois não podem pedir a "liberação" para uma conta que não é de sua titularidade).

[ninrod]

@renatofrota , boa noite.

@ninrod o BACEN vai continuar aceitando esse comportamento do Itaú, que exige solicitação prévia do correntista? Estão respondendo isso na cara dura e o BACEN não tá tomando atitude nenhuma, aceitando como uma "solução" às reclamações que são abertas.

Lembrando que isso afeta terceiros que não os próprios titulares das contas - mesmo quando correntistas do Itaú, quando estes querem pagar outros correntistas Itaú (pois não podem pedir a "liberação" para uma conta que não é de sua titularidade).

Obrigado por informar que o problema persiste. O fórum não é bem esse, mas vou fazer chegar ao DECEM. Talvez já esteja até encaminhada uma ação quanto a isso. A ver.

[grudnitzki]

@ninrod De fato o problema persiste, e pelo que sei é só com o Itaú.

Só consegui um canal no Itaú para resolver o problema depois de reclamar no DECEM. Porém, a liberação ainda é difícil e demorada, após o titular da conta recebedora reclamar com o Itaú pelos canais corretos. Geralmente o gerente da conta nem sabe do que se trata.

[ninrod]

@grudnitzki, bom dia.

@ninrod De fato o problema persiste, e pelo que sei é só com o Itaú.

Só consegui um canal no Itaú para resolver o problema depois de reclamar no DECEM. Porém, a liberação ainda é difícil e demorada, após o titular da conta recebedora reclamar com o Itaú pelos canais corretos. Geralmente o gerente da conta nem sabe do que se trata.

Ok, assim que eu conseguir uma resposta eu atualizo aqui.

[renatofrota]

Na minha conta já está funcionando, sem que eu os tenha acionado individualmente.

Mais algum correntista Itaú pode confirmar?