Prezado cliente, informamos que a partir da retomada da API do PIX, planejada para abril de 2026 (data exata ainda em definição), a API do PIX contará com camadas adicionais de segurança, e a retomada no uso da API exigirá ajustes pontuais nas contas cadastradas.
Por isso, estamos centralizando nesta documentação o passo a passo para realizar essa adequação.
Neste momento, as adequações exigem 2 camadas que trabalharemos: Liberação de IPs para uso da API e reconfiguração das contas.
Nesta documentação abordaremos os seguinte tópicos:
Liberação dos IPs:
Como parte das novas camadas de segurança implementadas, a API passará a operar com whitelist de IPs. Caso sua requisição retorne um erro 403, conforme exemplo abaixo, isto indica que o IP da máquina/ambiente de onde partem as requisições não encontra-se liberado para uso.
Para realizar a liberação entre em contato com nossa equipe de atendimento via atendimento.tecnospeed.com.br.
Reforçamos a importância de configurar um IP fixo em seu servidor/ambiente, de modo que eventuais mudanças no seu IP não impacte no funcionamento do sistema quanto à comunicação entre seu ambiente e a API da Tecnospeed.
Exemplo de resposta:
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
</body>
</html>
Reconfiguração das Credenciais:
Para que seja possível realizar a retomada nas emissões, será necessário atualizar as credenciais bancárias e certificados digitais de todas as contas cadastradas. Esta medida de segurança se faz necessária por conta dos aprimoramentos de segurança que a API recebeu, e visam elevar parâmetros de segurança da API.
Abaixo, segue o passo a passo das operações a serem realizadas:
Passo 1: Recebimento das Credenciais
Após a liberação dos IPs, as novas credenciais serão enviadas automaticamente para o e-mail cadastrado na company.
Caso já tenha acesso às suas novas credenciais, recebidas por email, avance até o "Passo 2" logo abaixo.
Porém, caso seja necessário atualizar o e-mail de recebimento, utilize o endpoint: /api/v1/companies/{id} (PUT)
Ao realizar a atualização, uma nova credencial será disparada automaticamente.
Segue abaixo as informações para apoiá-lo nesta configuração:
cURL:
curl --globoff --request PUT 'https://pix.tecnospeed.com.br/api/v1/companies/{id}' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer Preencher com Token de acesso' \
--data-raw '{
"name": "Softwarehouse Testes2",
"email": "contato@testes.com.br",
"city": "Maringá",
"state": "PR",
"zipcode": "87045170"
}'Atenção ao formato das informações, pois todos os campos são case sensitive.
Onde:
-
{id}: SurrogateKey da Company que será alterada; -
name: Nome/Identificação da Company -
email: Email da Company. Enviaremos o e-mail para este endereço
Após enviar a requisição PUT para alteração do email da Company, será direcionado ao e-mail as novas credenciais, que serão utilizadas nas próximas etapas.
Passo 2: Atualização das credenciais
Agora com seu username (client_ID) e secret (client_Secret) em mãos, será necessário utilizar estas credenciais para geração novo token de autenticação. Para isso, utilize a requisição abaixo para realizar a configuração:
cURL:
curl --request POST 'https://pix.tecnospeed.com.br/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic Q0xJRU5UX0lEOkNMSUVOVF9TRUNSRVQ=' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'role=company'Atenção ao formato das informações, pois todos os campos são case sensitive.
Na aba "Authorization" lembre-se de atualizar os campos "Username" e "Password" com as novas credenciais que chegaram por email a partir da etapa anterior, conforme exemplo:
Retorno:
{
"access_token": "[token]",
"expires_in": 900,
"token_type": "Bearer"
}No retorno desta requisição você visualizará o seu access_token, que deverá ser utilizado nas próximas etapas.
Passo 3: Atualização das Contas:
Documentação oficial: Como atualizar Conta
Nesta etapa faremos uma atualização nas informações da conta, com o objetivo de atualizar as credenciais bancárias em suas contas. Para isso, utilize o cURL abaixo identificar todas as contas cadastradas para sua company:
cURL:
curl --request GET 'https://pix.tecnospeed.com.br/api/v1/accounts' \
--header 'Authorization: Bearer Preencher com Token de acesso'Nesta etapa, lembre-se também de atualizar o Token de autenticação com base no access_token recebido na etapa anterior
No retorno da requisição, o JSON retornará a lista de todas as empresas cadastradas e vinculadas à company. Todas as empresas precisarão ser atualizadas.
Para realizar este processo, no JSON de resposta localize o campo "surrogateKey", pois se trata do identificador interno de cada conta. Após isso, envie as requisições de atualização (PUT) conforme exemplo abaixo:
cURL:
curl --globoff --request PUT 'https://pix.tecnospeed.com.br/api/v1/accounts/{id}' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer Preencher com Token de acesso' \
--data '{
"pixKey": "[chave pix cadastrada no banco]",
"clientId": "[chave de autenticação bancária]",
"clientKey": "[chave de autenticação bancária]",
"clientSecret": "[chave de autenticação bancária]"
}'Atenção ao formato das informações, pois todos os campos são case sensitive.
JSON de atualização:
{
"pixKey": "[chave pix cadastrada no banco]",
"clientId": "[chave de autenticação bancária]",
"clientKey": "[chave de autenticação bancária]",
"clientSecret": "[chave de autenticação bancária]"
}
Autenticação:
Na aba "Authorization" lembre-se de também atualizar o access_token recebido anteriormente.
Nesta etapa, é fundamental que as credenciais bancárias (informadas no JSON) sejam repassadas na forma exata como constam no sistema bancário. Alterações ou diferença nestes valores acarretarão em falhas no registro dos PIX.
Passo 4: Atualizar certificados digitais:
Documentação oficial: Update do Certificado
Nesta etapa atualizaremos os certificados digitais de cada conta.
Para isso, o primeiro passo é listar os certificados da conta:
cURL:
curl --request GET 'https://pix.tecnospeed.com.br/api/v1/certificate' \
--header 'Authorization: Bearer Preencher com Token de acesso'No retorno JSON desta requisição capture o valor do campo "surrogateKey" para utilizar na próxima requisição.
Após isto, basta fazer o reenvio do certificado digital. conforme exemplo abaixo:
cURL:
curl --globoff --request PUT 'https://pix.tecnospeed.com.br/api/v1/certificate/{accountId}' \
--header 'Authorization: Bearer Preencher com Token de acesso' \
--form 'description="Descrição do certificado"' \
--form 'password="Senha do certificado"' \
--form 'extension="pfx"' \
--form 'accountId="123456"' \
--form 'file=@"/path/to/file"' \
--form 'key="Chave do certificado"'Se seu certificado for do tipo ".pfx" envie as informações da seguinte forma:
-
description: Descrição ou identificação do certificado (campo livre); -
password: Senha do certificado; -
extension: Formato do certificado (exemplo: pfx) -
accountId: id da conta na qual o certificado pertence (o mesmo valor deve ser preenchido na URL) -
file: arquivo do certificado em si
Se seu certificado estiver em outros formatos (como .csr), envie as informações da seguinte forma:
-
description: Descrição ou identificação do certificado (campo livre); -
extension: Formato do certificado (exemplo: .csr) -
accountId: id da conta na qual o certificado pertence (o mesmo valor deve ser preenchido na URL) -
file: arquivo do certificado em si -
key: Chave do certificado
Nesta etapa, é importante realizar o envio de um certificado digital válido, e caso ele tenha sido enviado anteriormente ao banco, é necessário enviar para a API o mesmo certificado.
Ao fim destas alterações, basta gerar um novo PIX para a conta para confirmar o funcionamento.
Reforçamos também que nesta documentação, utilizamos as requisições via Postman para facilitar e agilizar as alterações, mas caso seu ERP contenha os fluxos de atualização implementado, os ajustes podem ser realizados pelo seu sistema.
Caso haja qualquer dúvida sobre o processo de atualização, estamos à disposição para ajudá-lo através dos canais de atendimento.
Comentários
0 comentário
Por favor, entre para comentar.