Despreza Merchant Name do DICT (exibe o nome presente no QR Code)

[renatofrota]

Neste momento, o bancos marcados nesta issue, no momento da leitura de um QR Code (teste realizado com um QR Code estático):

• Despreza o nome registrado para a chave junto ao DICT e exibe o MerchantName (campo 59) do QR Code

Documentação

Manual de padrões de iniciação para Pix (v2.0.1), pág. 5, nota de rodapé 24.

O nome a apresentar ao pagador será necessariamente o nome retornado na consulta ao DICT. O MerchantName será ignorado pelo pagador.

Teste

00020126700014br.gov.bcb.pix0136403f6c37-bb1d-48aa-a61c-0f6a205764d80208[Pix.ae]5204000053039865802BR5903Pix6003Pix63042275

Nome exibido: Pix (conforme campo 59 do QR Code) Nome esperado: conforme recuperado do DICT

[renatofrota]

O PicPay está apresentando o problema e, inclusive, não aceita QR Codes dinâmicos que não tenham o nome do recebedor no próprio QR (contra a regulamentação, que indica o campo como opcional e recomenda, inclusive, a sua omissão, já que os dados devem ser lidos sempre do DICT com base na chave Pix obtida do payload da cobrança, em tempo real, em especial os dados do recebedor).

-edit-

Eu tinha deixado passar, já tem o issue #35 tratando o caso mais específico. Desmarcando o PicPay aqui.

[renatofrota]

Tentativa de reportar a falha pro Inter. E não é a primeira vez.

Ainda não aprenderam nada com as falhas de segurança reportadas e as multas que já levaram.