bacen / pix-api

API Pix: a API do Arranjo de Pagamentos Instantâneos Brasileiro, Pix, criado pelo Banco Central do Brasil.
https://bacen.github.io/pix-api
2.39k stars 269 forks source link

Remoção do "Pagador" como campo obrigatório da API Pix #527

Open MatheusPViola opened 2 years ago

MatheusPViola commented 2 years ago

Na última versão da API Pix 2.6.3, uma das alterações foi a remoção do campo "pagador" como campo obrigatório da API Pix. Gostaria de ajuda para identificar em quais tags houve essa remoção e se esse campo Pagador é o mesmo que o campo Devedor?

johngalt85 commented 1 year ago

@thiagolvlsantos @ninrod Boa tarde, Sobre a remoção do 'pagador' como campo obrigatório do 'Pix' no seu respectivo schema, caso o PSP deseje continuar oferecendo essa informação na versão 2.6.3, existe algum impedimento ou regulação que impeça?

rubenskuhl commented 1 year ago

@thiagolvlsantos @ninrod Boa tarde, Sobre a remoção do 'pagador' como campo obrigatório do 'Pix' no seu respectivo schema, caso o PSP deseje continuar oferecendo essa informação na versão 2.6.3, existe algum impedimento ou regulação que impeça?

Independente da autoridade administrativa do BC, manter isso arbitrariamente vai colocar a IF/IP na mira da LGPD e ANPD. Considere uma opção de normalmente não ter, mas sob aditivo específico de proteção de dados celebrado com o consumidor da API Pix, enviar. Há casos de uso que qualificam como legítimo interesse. Agora, fazer isso sem essa análise é um risco elevado.

johngalt85 commented 1 year ago

@rubenskuhl

Obrigado pelo resposta, eu inclusive li o Issue 153 completo, vi a sua posição e dos demais sobre a manutenção da informação vinda no campo pix.pagador, e as diversas ponderações em contrário, em especial do @dmkamers, mas não percebi nenhuma consulta ao orgão regulardor, seria a ANPD?

Atualmente o PSP que você utiliza, lhe entrega pix.pagador? Como contornaram esse potencial hipotético impacto na LGPD?

rubenskuhl commented 1 year ago

@rubenskuhl

Obrigado pelo resposta, eu inclusive li o Issue 153 completo, vi a sua posição e dos demais sobre a manutenção da informação vinda no campo pix.pagador, e as diversas ponderações em contrário, em especial do @dmkamers, mas não percebi nenhuma consulta ao orgão regulardor, seria a ANPD?

A ANPD tem atribuição transversal às demais autoridades administrativas... então é tanto o BACEN quanto a ANPD.

Atualmente o PSP que você utiliza, lhe entrega pix.pagador? Como contornaram esse potencial hipotético impacto na LGPD?

Não entrega. Quando precisamos confirmar CPF/CNPJ do pagador, o que são casos muuuuuito raros, fazemos requisição com o CPF que o cliente nos informou, e confirmamos se foi isso ou não (pois o filtro por CPF/CNPJ funciona independente do pix.pagador).

Eu não gostaria que o PSP me entregasse pix.pagador sem eu pedir... gostaria sim de ter a opção e vejo vários usos legítimos, mas não dele me mandar algo que o BACEN disse para não mandar. Puro suco de liability.