Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Estorno ao pagar QR Code estático no Itaú #214

Open
grudnitzki opened this issue Nov 26, 2020 · 29 comments
Open

Estorno ao pagar QR Code estático no Itaú #214

grudnitzki opened this issue Nov 26, 2020 · 29 comments
Assignees
Labels
Erros dos PSPs Os PSPs não estão implementando algo de maneira adequada

Comments

@grudnitzki
Copy link

grudnitzki commented Nov 26, 2020

Não estou conseguido gerar QR Code estático para chave recebedora no Itaú.

Se a chave for de outro PSP, funciona sem problemas. Se for do Itaú, ocorre estorno da transação logo após o pagamento, ou seja, o valor sai e retorna para a conta do pagador.

Ao usar o app do Itaú para pagar, ocorre o famoso erro "algo deu errado".

Hoje fiquei quase uma hora no telefone com um especialista em Pix do Itaú, que depois de muita conversa admitiu que existe "incidente" aberto sobre o problema, mas não deu mais detalhes. Disse apenas que o problema ocorre para recebedor PF e PJ.

Desconfio que o Itaú esteja usando o txid para checar se o QR Code foi gerado pelo banco, pelo app deles ou via API, de forma "autorizada". Outros QR Code são recusados, mesmo os estáticos. Pode isso, BC?

OBS: Pelo manual Pix do banco, o txid é opcional em QR Code estático.

Segue exemplo de QR Code de valor baixo para chave recebedora no Itaú:

(editado)

Mais alguém com este problema?

@rubenskuhl
Copy link

Como discutido recentemente no #153, parece um caso para uma RDR.
https://www.bcb.gov.br/acessoinformacao/registrar_reclamacao

@ninrod ninrod self-assigned this Nov 27, 2020
@ninrod ninrod added the Erros dos PSPs Os PSPs não estão implementando algo de maneira adequada label Nov 27, 2020
@dmkamers
Copy link

@grudnitzki por gentileza cole a string do QR code gerado aqui, ok? Muito grato,

@rubenskuhl
Copy link

@grudnitzki por gentileza cole a string do QR code gerado aqui, ok? Muito grato,

Do original:
00020126760014br.gov.bcb.pix0136a924643e-f166-49fd-a3fa-62f4234ce0ef0214FC-47490-1543052040000530398654041.235802BR5921RUMO INFORMATICA LTDA6009SAO PAULO622205180004749000000154306304A05F

@grudnitzki
Copy link
Author

Obrigado, Rubens.

Segue novo QR Code gerado, agora com nova chave aleatória referida ao mesmo Merchant Name no DICT:

00020126760014br.gov.bcb.pix01365f9393a0-4324-4549-be2e-d4c3fcfbb4f10214FC-47490-1543052040000530398654041.235802BR5921RUMO INFORMATICA LTDA6009SAO PAULO6222051800047490000001543063047743

Tentei pagar de novo pelo app do Itaú mas o problema persiste. O app informa "algo deu errado" e o valor sai e volta para a conta.

Mais alguém com este problema?

@loja5combr
Copy link

Com o Itaú não testei ainda mas em outros bancos tive muitos problemas com Pix Estático como especifiquei no issue #192

@grudnitzki
Copy link
Author

O problema persiste, mas felizmente parece restrito à chave recebedora no Itaú.

Segue em anexo a mensagem de erro que ocorre ao pagar pelo app do Nubank para chave recebedora na Itaú.

pix-nubank-itau

Mais ninguém com este problema?

@grudnitzki
Copy link
Author

@ninrod Obrigado por marcar este post como Erros dos PSPs. Fiquei contente também em saber que você está acompanhando!

Abri um incidente no Itaú faz tempo, mas eles se limitaram a informar que têm conhecimento da questão e que outros clientes já reclamaram.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

@ninrod
Copy link
Member

ninrod commented Dec 3, 2020

@grudnitzki, estamos acompanhando, obrigado.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

por definição, o QR estático é criado sem a "anuência" do PSP recebedor.

@renatofrota
Copy link

renatofrota commented Dec 3, 2020

@grudnitzki, estamos acompanhando, obrigado.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

por definição, o QR estático é criado sem a "anuência" do PSP recebedor.

"Mais ou menos". Os bancos estão "anotando" quais txid foram utilizados quando os usuários geram QR estáticos pelo seu app (alguns, inclusive, estão até modificando o txid que o usuário insere no app e gerando um QR Code com um txid diferente(!) - apesar de eu achar que isso foi autorizado em algum issue nesse repositório mesmo). O problema, é que isso permite que apliquem tratamento diferenciado entre os gerados pelo app e os que eles consideram "selvagens", sem consentimento/anuência do usuário.

@grudnitzki
Copy link
Author

Exatamente, @renatofrota !

A definição do BC não está sendo seguida pelos PSPs, por razões escusas (provavelmente financeiras) e sem qualquer relação com segurança ou privacidade.

@ninrod O BC pode intervir nestes casos?

@rubenskuhl
Copy link

Exatamente, @renatofrota !

A definição do BC não está sendo seguida pelos PSPs, por razões escusas (provavelmente financeiras) e sem qualquer relação com segurança ou privacidade.

A navalha de Hanlon pode se aplicar aqui:
https://pt.wikipedia.org/wiki/Navalha_de_Hanlon

@ninrod
Copy link
Member

ninrod commented Dec 3, 2020

@grudnitzki

@ninrod O BC pode intervir nestes casos?

Certamente. Procurar o DECEM, abrir um RDR, ou os dois.

@grudnitzki
Copy link
Author

Vou pesquisar como reclamar, pois nunca fiz isso.

Conto com a ajuda de vocês, pois vai ser briga de Davi contra (vários) Golias.

@rubenskuhl
Copy link

Vou pesquisar como reclamar, pois nunca fiz isso.

Conto com a ajuda de vocês, pois vai ser briga de Davi contra (vários) Golias.

Para abrir RDR: https://www.bcb.gov.br/acessoinformacao/registrar_reclamacao
Para falar com o DECEM: pix@bcb.gov.br

@grudnitzki
Copy link
Author

Muito obrigado, @rubenskuhl

Utilizarei os dois canais. Avisarei aqui se tiver novidades.

@grudnitzki
Copy link
Author

O Itaú respondeu ao protocolo que abri no BACEN que quem quiser gerar QR Code estático para receber Pix sem usar o app do banco nem a API do Itaú, terá antes que pedir a liberação ao seu gerente de conta.

Fiz isso e agora o QR Code que gerei funcionou para chave recebedora na minha conta Itaú, sem bate e volta.

@rubenskuhl
Copy link

O Itaú respondeu ao protocolo que abri no BACEN que quem quiser gerar QR Code estático para receber Pix sem usar o app do banco nem a API do Itaú, terá antes que pedir a liberação ao seu gerente de conta.

Fiz isso e agora o QR Code que gerei funcionou para chave recebedora na minha conta Itaú, sem bate e volta.

Pode ser que com isso o Itaú alegue uso comercial e passe a cobrar recebimento do Pix... pegadinha do Mallandro.

@loja5combr
Copy link

Estão está explicado o problema quando se usa Pix de recebimento emitidos por o Itaú (conta pessoa física no meu caso), tive os mesmos problemas, onde ao trocar de chave Pix para de um outro banco os mesmos foram resolvidos e as transações finalizadas com sucesso.

@renatofrota
Copy link

O Itaú respondeu ao protocolo que abri no BACEN que quem quiser gerar QR Code estático para receber Pix sem usar o app do banco nem a API do Itaú, terá antes que pedir a liberação ao seu gerente de conta.

Fiz isso e agora o QR Code que gerei funcionou para chave recebedora na minha conta Itaú, sem bate e volta.

@grudnitzki ,

[ironia]
Muito bem feito pelo Itaú. Parabéns pra eles. Salvadores da pátria. Afinal, se um QR estático Pix gerado de forma autônoma funcionar, conforme o BACEN determina, sem você pedir autorização pro Itaú primeiro, você corre o sério risco de RECEBER DINHEIRO!
[/ironia]

@rubenskuhl,

Não se aplica mais a Navalha de Hanlon, nesse caso. Como se vê, eles estão fazendo de forma deliberada e intencional, visto que podem "resolver" o problema a pedido.

@renatofrota
Copy link

Obs: perdi uma hora (do meu próprio tempo e de outras pessoas) com esse problema hoje! $%#&*@! Que raiva 😡

@grudnitzki
Copy link
Author

@renatofrota E eu que perdi dias até que o Itaú assumisse que está bloqueando QR Codes não "autorizados" por eles e que o recebedor precisa pedir a liberação ao banco?

@renatofrota
Copy link

Cara, eu já tinha perdido um tempão antes, tanto que já tinha comentado nessa issue mais acima. Mas era uma conta PJ. Agora passei raiva com isso novamente com uma conta PF e nem lembrava desse problema - nem imaginava que fosse afetar, inclusive, PF! Total absurdo.

@rfbastos
Copy link

Por fim não ficou claro pra mim se eles podem bloquear desta forma, visto que até o momento é o unico banco que tem feito isso.

@grudnitzki
Copy link
Author

Nos bancos que testei, só no Itaú precisa solicitar o desbloqueio na conta recebedora.

@renatofrota
Copy link

renatofrota commented May 17, 2021

@ninrod o BACEN vai continuar aceitando esse comportamento do Itaú, que exige solicitação prévia do correntista? Estão respondendo isso na cara dura e o BACEN não tá tomando atitude nenhuma, aceitando como uma "solução" às reclamações que são abertas.

Lembrando que isso afeta terceiros que não os próprios titulares das contas - mesmo quando correntistas do Itaú, quando estes querem pagar outros correntistas Itaú (pois não podem pedir a "liberação" para uma conta que não é de sua titularidade).

@ninrod
Copy link
Member

ninrod commented May 17, 2021

@renatofrota , boa noite.

@ninrod o BACEN vai continuar aceitando esse comportamento do Itaú, que exige solicitação prévia do correntista? Estão respondendo isso na cara dura e o BACEN não tá tomando atitude nenhuma, aceitando como uma "solução" às reclamações que são abertas.

Lembrando que isso afeta terceiros que não os próprios titulares das contas - mesmo quando correntistas do Itaú, quando estes querem pagar outros correntistas Itaú (pois não podem pedir a "liberação" para uma conta que não é de sua titularidade).

Obrigado por informar que o problema persiste. O fórum não é bem esse, mas vou fazer chegar ao DECEM. Talvez já esteja até encaminhada uma ação quanto a isso. A ver.

@grudnitzki
Copy link
Author

@ninrod De fato o problema persiste, e pelo que sei é só com o Itaú.

Só consegui um canal no Itaú para resolver o problema depois de reclamar no DECEM. Porém, a liberação ainda é difícil e demorada, após o titular da conta recebedora reclamar com o Itaú pelos canais corretos. Geralmente o gerente da conta nem sabe do que se trata.

@ninrod
Copy link
Member

ninrod commented May 18, 2021

@grudnitzki, bom dia.

@ninrod De fato o problema persiste, e pelo que sei é só com o Itaú.

Só consegui um canal no Itaú para resolver o problema depois de reclamar no DECEM. Porém, a liberação ainda é difícil e demorada, após o titular da conta recebedora reclamar com o Itaú pelos canais corretos. Geralmente o gerente da conta nem sabe do que se trata.

Ok, assim que eu conseguir uma resposta eu atualizo aqui.

@renatofrota
Copy link

Na minha conta já está funcionando, sem que eu os tenha acionado individualmente.

Mais algum correntista Itaú pode confirmar?

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
Erros dos PSPs Os PSPs não estão implementando algo de maneira adequada
Projects
None yet
Development

No branches or pull requests

7 participants