Estorno ao pagar QR Code estático no Itaú

[grudnitzki]

Não estou conseguido gerar QR Code estático para chave recebedora no Itaú.

Se a chave for de outro PSP, funciona sem problemas. Se for do Itaú, ocorre estorno da transação logo após o pagamento, ou seja, o valor sai e retorna para a conta do pagador.

Ao usar o app do Itaú para pagar, ocorre o famoso erro "algo deu errado".

Hoje fiquei quase uma hora no telefone com um especialista em Pix do Itaú, que depois de muita conversa admitiu que existe "incidente" aberto sobre o problema, mas não deu mais detalhes. Disse apenas que o problema ocorre para recebedor PF e PJ.

Desconfio que o Itaú esteja usando o txid para checar se o QR Code foi gerado pelo banco, pelo app deles ou via API, de forma "autorizada". Outros QR Code são recusados, mesmo os estáticos. Pode isso, BC?

OBS: Pelo manual Pix do banco, o txid é opcional em QR Code estático.

Segue exemplo de QR Code de valor baixo para chave recebedora no Itaú:

(editado)

Mais alguém com este problema?

[rubenskuhl]

Como discutido recentemente no #153, parece um caso para uma RDR.
https://www.bcb.gov.br/acessoinformacao/registrar_reclamacao

[dmkamers]

@grudnitzki por gentileza cole a string do QR code gerado aqui, ok? Muito grato,

[rubenskuhl]

@grudnitzki por gentileza cole a string do QR code gerado aqui, ok? Muito grato,

Do original:
00020126760014br.gov.bcb.pix0136a924643e-f166-49fd-a3fa-62f4234ce0ef0214FC-47490-1543052040000530398654041.235802BR5921RUMO INFORMATICA LTDA6009SAO PAULO622205180004749000000154306304A05F

[grudnitzki]

Obrigado, Rubens.

Segue novo QR Code gerado, agora com nova chave aleatória referida ao mesmo Merchant Name no DICT:

00020126760014br.gov.bcb.pix01365f9393a0-4324-4549-be2e-d4c3fcfbb4f10214FC-47490-1543052040000530398654041.235802BR5921RUMO INFORMATICA LTDA6009SAO PAULO6222051800047490000001543063047743

Tentei pagar de novo pelo app do Itaú mas o problema persiste. O app informa "algo deu errado" e o valor sai e volta para a conta.

Mais alguém com este problema?

[loja5combr]

Com o Itaú não testei ainda mas em outros bancos tive muitos problemas com Pix Estático como especifiquei no issue #192

[grudnitzki]

O problema persiste, mas felizmente parece restrito à chave recebedora no Itaú.

Segue em anexo a mensagem de erro que ocorre ao pagar pelo app do Nubank para chave recebedora na Itaú.

Mais ninguém com este problema?

[grudnitzki]

@ninrod Obrigado por marcar este post como Erros dos PSPs. Fiquei contente também em saber que você está acompanhando!

Abri um incidente no Itaú faz tempo, mas eles se limitaram a informar que têm conhecimento da questão e que outros clientes já reclamaram.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

[ninrod]

@grudnitzki, estamos acompanhando, obrigado.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

por definição, o QR estático é criado sem a "anuência" do PSP recebedor.

[renatofrota]

@grudnitzki, estamos acompanhando, obrigado.

O BC permite que um PSP recebedor use o txid para validar se um QR Code estático foi gerado sem sua anuência, para estornar a transação?

por definição, o QR estático é criado sem a "anuência" do PSP recebedor.

"Mais ou menos". Os bancos estão "anotando" quais txid foram utilizados quando os usuários geram QR estáticos pelo seu app (alguns, inclusive, estão até modificando o txid que o usuário insere no app e gerando um QR Code com um txid diferente(!) - apesar de eu achar que isso foi autorizado em algum issue nesse repositório mesmo). O problema, é que isso permite que apliquem tratamento diferenciado entre os gerados pelo app e os que eles consideram "selvagens", sem consentimento/anuência do usuário.

[grudnitzki]

Exatamente, @renatofrota !

A definição do BC não está sendo seguida pelos PSPs, por razões escusas (provavelmente financeiras) e sem qualquer relação com segurança ou privacidade.

@ninrod O BC pode intervir nestes casos?

[rubenskuhl]

Exatamente, @renatofrota !

A definição do BC não está sendo seguida pelos PSPs, por razões escusas (provavelmente financeiras) e sem qualquer relação com segurança ou privacidade.

A navalha de Hanlon pode se aplicar aqui:
https://pt.wikipedia.org/wiki/Navalha_de_Hanlon

[ninrod]

@grudnitzki

@ninrod O BC pode intervir nestes casos?

Certamente. Procurar o DECEM, abrir um RDR, ou os dois.

[grudnitzki]

Vou pesquisar como reclamar, pois nunca fiz isso.

Conto com a ajuda de vocês, pois vai ser briga de Davi contra (vários) Golias.