403 – Forbidden

Os pedidos até entram na lista de pedidos com pagamento pendente. Mas saem logo depois como cancelados

Olá @imagetower!

Tudo bem?

Este código de erro whitelist_unauthorized, está relacionado as credenciais de acesso estarem limitadas pelo PagSeguro. Para utilizar o módulo na vers?o de produ??o é preciso solicitar homologa??o junto a equipe do PagSeguro. O processo pode ser feito pelo link abaixo e consiste em preencher um formulário com retornos de transa??es para análise da equipe do PagSeguro:

https://dev.pagseguro.uol.com.br/reference/request-approval

Atenciosamente,
Equipe Virtuaria

Estou realizado o processo de homologa??o. A equipe da pagseguro me questionou o motivo dos dados estarem sendo enviados de forma aberta sendo que n?o temos o certificado PCI DSS.

Além de utilizar o plugin existe mais alguma configura??o que devo fazer para que as informa??es sejam enviadas de forma criptografada e n?o de forma aberta?

Olá @imagetower!

Tudo bem?

A documenta??o do PagSeguro n?o é clara quanto a está quest?o do certificado em compras com crédito. Entretanto, atualizamos o plugin para uma vers?o onde a criptografia é nativa para fun??o crédito. Assim, após atualizar o plugin, pode efetuar uma nova compra em sandbox sem usar a fun??o de armazenamento do cart?o, copiar o log e enviar para eles.

Criamos um vídeo para auxilar na solicita??o de homologa??o junto a equipe do PagSeguro, segue o link:

Atenciosamente,
Equipe Virtuaria

Muito obrigado pelo esclarecimento.

A criptografia pode ser atualizada para a fun??o boleto também por favor.

Olá @imagetower!

Na verdade, a criptografia é aplicada aos dados do cart?o do usuário como forma de aumentar o nível de seguran?a. No caso do boleto, n?o existe esta necessidade. De qualquer forma, os dados de pagamento sempre v?o trafegar criptografados na comunica??o entre servidores, pois é obrigatório ter um certificado SSL ativo para o plugin funcionar.

Atenciosamente,
Equipe Virtuaria

Boa tarde.

A pagseguro continua recusando os logs pois informa que eles est?o sendo passados de forma aberta

Estou vendo os logs e me parecem fechados, vou questionar a equipe da pagseguro e trago mais inoforma??es

Qualquer coisa, nos mande uma cópia das mensagens que enviou para o PagSeguro para darmos uma verificada nos anexos.

Mandei os detalhes para você. A equipe da pagseguro informou que as informa??es de como deve ser trabalhada a criptografia se encontram no link abaixo:

https://dev.pagseguro.uol.com.br/reference/charge-encrypted

Olá @imagetower!

Tudo bem?

O envio de compras no crédito segue exatamente a documenta??o que citou. Para melhor avalia??o, pode colar aqui o log da compra que está enviando para o PagSeguro?

Atenciosamente,
Equipe Virtuaria

O chat n?o está me permitindo subir os arquivos. Acesse o link abaixo para visualizar os logs (cart?o de crédito)

https://imagetower.com.br/logs.txt

@imagetower

This is public forum, please do not post information that can be private or sensitive

* Names, phones, emails
* Order numbers
* Credit card data
* Various secret keys and tokens.

Such data also can be indexed by search engines, and once they got it, it will not be possible to delete this data from the Internet, ever.

Olá @imagetower!

Notamos que o log enviado n?o está correto. Por favor, confirme estar usando a vers?o mais nova do plugin, tente uma nova compra digitando os dados do cart?o de crédito ( sem usar um cart?o armazenado* )

O log deve ter assinatura similar ao log abaixo:

{
        ...
        "payment_method":{
            "type":"CREDIT_CARD",
            "installments":2,
            "capture":true,
            "soft_descriptor":"TESTE",
            "card":{
                "encrypted":"{{CODIGO_DO_CARTAO_CRIPTOGRAFADO}}",
                "store":true
            }
        }
        },
        "timeout":120
    }

( * o plugin n?o salva o número do cart?o, mas sim um token que permite repetir compras sem digitar o número do cart?o novamente )

Atenciosamente,
Equipe Virtuaria

Nós instalamos novamente o plugin e fizemos o teste utilizando um usuário comum com dados pessoais e de cart?o de crédito fictícios.

Você pode ver o log no link abaixo:

N?o encontramos nenhuma men??o a “encrypted”.

https://imagetower.com.br/logs2.txt