[Nova funcionalidade] Envio de Pix via API

[franciscotfmc]

Boa tarde, prezados.

Segue uma proposta de endpoint que possibilita o envio de Pix via API.

É uma funcionalidade importante para atender mais casos de uso (não previstos ainda na spec), dos quais cito 2 abaixo:

• Cliente tem conta na Gerencianet mas precisa enviar recursos para o PSP X;
• Cliente consegue implementar um split/marketplace do lado dele.

Trata-se de um serviço que nós já temos implementado, porém tivemos o cuidado de seguir o padrão da especificação do BC.

Tentamos pensar como seriam os inputs/outputs caso a especificação partisse da equipe do Banco Central. @ninrod temos ciência de que existe a possibilidade de termos que nos adequar futuramente caso algo diferente seja proposto.

Apesar disso, gostaríamos de deixar a contribuição abaixo, pois se mostrou bastante funcional para os nossos clientes.

POST /pix

Escopo: pix.send

Input

{
  "valor": "12.34",
  "pagador": {
    "chave": "pagador@gerencianet.com.br"
  },
  "favorecido": {
    "chave": "favorecido@gerencianet.com.br"
  }
}

OU

{
  "valor": "12.34",
  "pagador": {
    "chave": "pagador@gerencianet.com.br",
    "infoPagador": "Segue o pagamento da conta"
  },
  "favorecido": {
    "contaBanco": {
      "nome": "Nome Favorecido",
      "cpf": "00000000000",
      "codigoBanco": "09089356",
      "agencia": "1",
      "conta": "123453",
      "tipoConta": "cacc"
    }
  }
}

Output

HTTP Code: 201

{
  "e2eId": "E09089356202011251226APIff82f2e5",
  "valor": "12.34",
  "horario": {
    "solicitacao": "2020-11-25T12:26:42.905Z"
  },
  "status": {
    "type": "EM_PROCESSAMENTO"
  }
}

Exemplo do conteúdo do webhook para envio de Pix via API:

{
    "endToEndId": "E09089356202011251226APIff82f2e5",
    "valor": "12.34",
    "horario": "2020-11-26T11:06:52.000Z",
    "tipo": "SOLICITACAO",
    "status": "REALIZADO"
}

[rubenskuhl]

• Eu acho que o Input não deveria ter chave do pagador, pois a chave identifica apenas destinatário... o acesso já tem um client_id que é associado a uma conta ou alguma divisão mais granular (aplicação no caso da Gerencianet).
• Acho que deveria ser PUT e não POST
• Acho que deveria ser um outro escopo, para permitir que hajam permissões distintas. Isso é especialmente importante em coisas que tiram dinheiro ao invés de receber dinheiro. Sugiro /pay.
• Senti falta de TxID para permitir conciliação do pagamento do outro lado.
• Senti falta de poder pagar um QR-Code estático ou dinâmico, ao invés de apenas transferência.
• Seria bom ter também GET. Esse GET poderia ser no /pix mesmo.
• Senti falta de webhook para saber o andamento do pagamento. Poderia ser uma chave "pay" no webhook para acompanhar isso.

[renatofrota]

* Eu acho que o Input não deveria ter chave do pagador, pois a chave identifica apenas destinatário... o acesso já tem um client_id que é associado a uma conta ou alguma divisão mais granular (aplicação no caso da Gerencianet).

* Acho que deveria ser PUT e não POST

Acho que optaram por POST pois o request ficaria "pendurado" muito tempo antes de poder ser respondido com 201. Além disso, pode haver indisponibilidade eventual do próprio sistema Pix ou do PSP recebedor e deixar a requisição no PSP pagador (Gerencianet neste caso) para ser processada posteriormente, pode desonerar a aplicação que solicita o envio.

A aceitação de PUT poderia ser um adicional (assim como uma cobrança pode ser criada com PUT ou POST).

* Acho que deveria ser um outro escopo, para permitir que hajam permissões distintas. Isso é especialmente importante em coisas que tiram dinheiro ao invés de receber dinheiro. Sugiro /pay.

Não é necessário o endpoint ser diferente para que exija permissões distintas. A permissão é relativa ao verbo (POST / PUT, pra enviar Pix, GET para ler Pix recebidos (e enviados, talvez, como você também já citou em um item posterior?)).

* Senti falta de TxID para permitir conciliação do pagamento do outro lado.
* Senti falta de poder pagar um QR-Code estático ou dinâmico, ao invés de apenas transferência.
* Seria bom ter também GET. Esse GET poderia ser no /pix mesmo.
* Senti falta de webhook para saber o andamento do pagamento. Poderia ser uma chave "pay" no webhook para acompanhar isso.

São sugestões interessantes. Mas acho que a proposta era possibilitar o envio para os clientes que tem a necessidade de automação do repasse, acima de tudo. E em relação ao webhook, essa sugestão justifica o uso da chave na solicitação do envio 😉

Meus parabéns à GN.

[rubenskuhl]

Eu ainda acho mais interessante não ter chave no pagador e deixar alguma outra forma de identificar webhook dos pagamentos. Sobre TxID, QR-estático e QR-dinâmico, basta que o MVP não trave o oferecimento disso no futuro. (Mas o GET de pix enviado é questão de controle, e aí já necessária IMHO)

[rubenskuhl]

Retorno ser 200 ou 201 independe da ação. Neste caso, como imagino que seja retornado apenas o E2EID o apropriado seria 201 mesmo. E o retorno poderia ser assim que o E2EID fosse criado; se o envio foi bem-sucedido ou não, só consultando GET ou recebendo webhook para saber.

No campo favorecido, senti falta do CPF ou CNPJ, que o PSP poderia checar ao receber essa informação do PSP recebedor (mascarada ou não) e se não bater, não enviar.

[renatofrota]

Retorno ser 200 ou 201 independe da ação. Neste caso, como imagino que seja retornado apenas o E2EID o apropriado seria 201 mesmo. E o retorno poderia ser assim que o E2EID fosse criado; se o envio foi bem-sucedido ou não, só consultando GET ou recebendo webhook para saber.

Tem razão, se o E2EID é disponível antes da conclusão do envio, faria sentido ter apenas o PUT e receber 201. E aí, o endpoint deveria ser outro que não o /pix (que são transações concluídas). Com o verbo PUT e retorno 201 ele ficaria análogo ao /cob, servindo o /cob pra cobrar e este outro endpoint para pagar.

Considerando que o endpoint de cobrança tem seu nome baseado no Português (/cob => cobrança), eu sugeriria /pag (de pagamento) em vez de /pay.

No campo favorecido, senti falta do CPF ou CNPJ, que o PSP poderia checar ao receber essa informação do PSP recebedor (mascarada ou não) e se não bater, não enviar.

O recebedor já é especificado com a chave de recebimento então por que deveria haver esta verificação adicional de forma obrigatória? Como opção, entendo que faça sentido, dependendo do cenário. Mas se não preciso dessa informação ao enviar de forma manual, não vejo necessidade desse dado como exigência na API.

[rubenskuhl]

/pag harmoniza mais com /cob e /pix, de fato.

A transferência manual requer até mais parâmetros que CPF/CNPJ; requer banco, agência e conta. Agora, a por chave não requer, mas na jornada do pagador não automatizado, ela mostra o CPF/CNPJ e nome DICT do destino para que o pagador efetive ou não o Pix.

Então o que eu pensei seria mandatório para o PSP mas opcional para o pagador; se o pagador informar apenas chave, o PSP faz o pagamento independente do CPF/CNPJ associado à chave. Mas se o pagador informar chave e CPF/CNPJ, aí o PSP seria obrigado a verificar e realizar ou não a ação. Mas isso não precisa ser no momento do PUT em /pag, pode ser assíncrono.

[renatofrota]

A transferência manual requer até mais parâmetros que CPF/CNPJ; requer banco, agência e conta. Agora, a por chave não requer, mas na jornada do pagador não automatizado, ela mostra o CPF/CNPJ e nome DICT do destino para que o pagador efetive ou não o Pix.

Mostra. Mas não é um input do pagador. É para conferência.

Então o que eu pensei seria mandatório para o PSP mas opcional para o pagador; se o pagador informar apenas chave, o PSP faz o pagamento independente do CPF/CNPJ associado à chave. Mas se o pagador informar chave e CPF/CNPJ, aí o PSP seria obrigado a verificar e realizar ou não a ação. Mas isso não precisa ser no momento do PUT em /pag, pode ser assíncrono.

Nestes termos, concordo 101%!

[ninrod]

Tentamos pensar como seriam os inputs/outputs caso a especificação partisse da equipe do Banco Central. @ninrod temos ciência de que existe a possibilidade de termos que nos adequar futuramente caso algo diferente seja proposto.

@franciscotfmc , perfeito. Agradecemos pela contribuição. Essa funcionalidade está prevista na agenda evolutiva, mas é interessante poder desde já observar como o mercado implementaria.

[franciscotfmc]

Bom dia!

Acho que optaram por POST pois o request ficaria "pendurado" muito tempo antes de poder ser respondido com 201. Além disso, pode haver indisponibilidade eventual do próprio sistema Pix ou do PSP recebedor e deixar a requisição no PSP pagador (Gerencianet neste caso) para ser processada posteriormente, pode desonerar a aplicação que solicita o envio.

O objetivo de inputar pagador.chave é exatamente isso: saber onde enviar o webhook após a alteração do status. Optamos por esse caminho, em resumo, por 2 questões:

• Valida-se a chave do ~recebedor~ pagador (nunca é demais garantir que a chave inputada é da própria conta associada ao client_id);
• A solução escala mais fácil, pois não fica dependente se o Pix irá demorar 3s ou 10s, o que pode variar muito conforme os cenários descritos pelo @renatofrota.

Acho que deveria ser PUT e não POST

Interessante mesmo ter uma versão PUT com algum atributo que garanta idempotência.

Acho que deveria ser um outro escopo, para permitir que hajam permissões distintas. Isso é especialmente importante em coisas que tiram dinheiro ao invés de receber dinheiro. Sugiro /pay.

Perfeita observação. Foi eu quem esqueceu de detalhar isso ao criar a issue. Editado. Criamos o um escopo específico: pix.send.

Senti falta de TxID para permitir conciliação do pagamento do outro lado. Senti falta de poder pagar um QR-Code estático ou dinâmico, ao invés de apenas transferência. Sobre TxID, QR-estático e QR-dinâmico, basta que o MVP não trave o oferecimento disso no futuro.

Importante esclarecer esse ponto. A sugestão aqui é realmente remeter a uma transferência Pix. O endpoint pode evoluir para que também atenda à necessidade de "pagar uma cobrança" via API. Neste caso eu entendo que o TxID seria o input necessário ao invés da chave:

{
  "valor": "12.34",
  "pagador": {
    "chave": "pagador@gerencianet.com.br"
  },
  "cob": {
    "txid": "00000000000000000000000000000001"
  }
}

Seria bom ter também GET. Esse GET poderia ser no /pix mesmo.

Vejo com bons olhos essa sugestão: aperfeiçoar o GET /pix/e2eid para que possa também consultar um pix enviado. Atualmente existe um filtro que restringe aos recebidos, seguindo a semântica da especificação.

Senti falta de webhook para saber o andamento do pagamento. Poderia ser uma chave "pay" no webhook para acompanhar isso.

Isso tem. Exemplo do conteúdo do webhook:

{
    "endToEndId": "E09089356202011251226APIff82f2e5",
    "valor": "12.34",
    "horario": "2020-11-26T11:06:52.000Z",
    "tipo": "SOLICITACAO",
    "status": "REALIZADO"
}

No campo favorecido, senti falta do CPF ou CNPJ, que o PSP poderia checar ao receber essa informação do PSP recebedor (mascarada ou não) e se não bater, não enviar.

Entendemos que o recebedor conhece a chave e, por isso, não vimos necessidade dessa informação neste momento.

Importante destacar que o endpoint permite inputar uma chave ou dados bancários, conforme exemplo abaixo (também adicionei no primeiro post para ficar mais completo):

{
  "valor": "99.99",
  "pagador": {
    "chave": "19974764017",
    "infoPagador": "Segue o pagamento da conta"
  },
  "favorecido": {
    "contaBanco": {
      "nome": "JOSE CARVALHO",
      "cpf": "10519952057",
      "codigoBanco": "09089356",
      "agencia": "1",
      "conta": "123453",
      "tipoConta": "cacc"
    }
  }
}

[franciscotfmc]

@renatofrota @rubenskuhl o retorno correto é 201 mesmo! :)

[rubenskuhl]

Bom dia!

Acho que optaram por POST pois o request ficaria "pendurado" muito tempo antes de poder ser respondido com 201. Além disso, pode haver indisponibilidade eventual do próprio sistema Pix ou do PSP recebedor e deixar a requisição no PSP pagador (Gerencianet neste caso) para ser processada posteriormente, pode desonerar a aplicação que solicita o envio.

O objetivo de inputar pagador.chave é exatamente isso: saber onde enviar o webhook após a alteração do status. Optamos por esse caminho, em resumo, por 2 questões:

• Valida-se a chave do recebedor _(nunca é demais garantir que a chave inputada é da própria conta associada ao clientid);

Chave do pagador, no caso... ainda me parece estranho. Algo como "pag" ao invés da chave no webhook ainda me parece mais coerente.

Seria bom ter também GET. Esse GET poderia ser no /pix mesmo.

Vejo com bons olhos essa sugestão: aperfeiçoar o GET /pix/e2eid para que possa também consultar um pix enviado. Atualmente existe um filtro que restringe aos recebidos, seguindo a semântica da especificação.

Para não quebrar quem só espera pix recebido em /pix, poderia ter parametros incluirpagamentos=sim e apenaspagamentos=sim e só quem usar uma dessas formas vai ter acesso.

No campo favorecido, senti falta do CPF ou CNPJ, que o PSP poderia checar ao receber essa informação do PSP recebedor (mascarada ou não) e se não bater, não enviar.

Entendemos que o recebedor conhece a chave e, por isso, não vimos necessidade dessa informação neste momento.

O problema é que o pagador pode receber uma chave do recebedor e não tem acesso ao DICT para confirmar a titularidade da chave. Assim, se ele souber o CPF/CNPJ do recebedor esperado, especifica; senão, não.

Importante destacar que o endpoint permite inputar uma chave ou dados bancários, conforme exemplo abaixo (também adicionei no primeiro post para ficar mais completo):

Humm, isso é bom.

[rubenskuhl]

Mais alguns pensamentos:

• A questão de idempotência precisa ser endereçada, pois é muito ruim acontecerem pagamentos repetidos... acho que um idpagamento similar ao iddevolucao seja necessário.
• O objeto pix no webhook de recebimento é o que o webhook de pagamento precisa ? Me parece que não, há situações diferentes.
• Atrelando a chave, alguém que queira colocar um webhook apartado para pagamentos precisaria criar uma outra chave aleatória (o que hoje nem é possível na GN, que limita a 1 chave aleatória) só para fazer essa separação. Então para checagem, talvez usar o client_id ao invés da chave ? Poderia ser assim: PUT /webhook/pag (pag não é uma chave válida no DICT) webhookUrl: https://webhook.exemplo.com.br (o acionamento seria de https://webhook.exemplo.com.br/pag client_Id: xxxxxxxxxx

[sibelius]

vamos ter uma api normalizado do Pix que permite pagar 1 BRCode EMV ?

[rubenskuhl]

vamos ter uma api normalizado do Pix que permite pagar 1 BRCode EMV ?

Nas conversas que tive sobre isso com um PSP, o que eu achei que faria mais sentido é uma API com 2 chamadas, para uma CX similar ao do mobile.

Na primeira, é passado o EMV mais um id de pagamento. O id é opcional para EMV de dinâmico mas mandatório para estático. O valor é passado num campo adicional mandatório, que caso o EMV seja de dinâmico sem alteração de valor, já é criticado.

A resposta disso é um E2EID provisório e o que o DICT mostra desse pagamento.

Já no 2o. passo, se passa o E2EID, o CPF/CNPJ do recebedor e o valor. O PSP faz a crítica (todos tem que bater) e aí completa a transação.

Exemplo: PreparaPagamentoEMV (EMV, id, valor) => Resposta E2EID, dados DICT ConfirmaPagamentoEMV (E2EID, cpf/cnpj, valor) => Resposta NOK ou EM_ANDAMENTO

O Webhook teria um novo método {webHookUrl}/pag onde a efetiva conclusão seria sinalizada. GET /pix com o E2EID também seria possível.

[rafaelmaia8384]

Olá senhores, acredito que essa funcionalidade é urgente.

[rubenskuhl]

Olá senhores, acredito que essa funcionalidade é urgente.

A funcionalidade já é parte do SPI. Só não tem padronização de API, e a dúvida é se a padronização é mais urgente do que novos recursos como Pix débito automático, Pix garantido, Pix por aproximação e/ou off-line... eu acho que não.

Você pode ver no #480 uma lista com PSPs que já implementam envio de Pix via API.

[rafaelmaia8384]

Olá senhores, acredito que essa funcionalidade é urgente.

A funcionalidade já é parte do SPI. Só não tem padronização de API, e a dúvida é se a padronização é mais urgente do que novos recursos como Pix débito automático, Pix garantido, Pix por aproximação e/ou off-line... eu acho que não.

Você pode ver no #480 uma lista com PSPs que já implementam envio de Pix via API.

Padrão, obrigado.