Como utilizar o campo "taxIdHash"
Campo que contém informações de CPF em formato hash, nas transações de PIX
Para cumprimento da normativa Bacen, que solicita que os sistemas e APIs devem fornecer apenas as informações estritamente necessárias para o correto funcionamento dos aplicativos do participante a BIT Capital executou algumas adequações nas APIs (endpoints) e nas mensagens do tipo postback (callback/webhook):
- Retirada dos campos de agência e conta (pagador) na consulta de transações;
- Mascaramentos do CPF (taxId) (pagador/recebedor de acordo com o tipo de transação) na consulta de transações e postbacks;
- Inclusão do campo "txIdHash" na consulta de transações e postbacks;
Informação!
Para verificar o modelo de response de consulta de transações e como os campos estão sendo transacionados, acesse os links:
Como utilizar o campo "taxIdHash" para validar o CPF
Os dados pessoais, em especial o CPF, são frequentemente essenciais para usuários e clientes, seja para validações internas, razões de segurança, regras de negócios ou outros propósitos. No entanto, o uso do CPF (taxId) mascarado pode se tornar problemático, limitando a capacidade de acesso a esses dados.
Nesse sentido, a BIT Capital desenvolveu o campo "taxIdHash" para viabilizar a transmissão do CPF em formato de hash, permitindo que clientes e usuários tenham acesso aos dados sem infringir regulamentos ou normativas de proteção de dados.
Saiba mais:
Um hash é uma sequência de letras ou números gerada por um algoritmo de hash.
Na criptografia, o uso de hash desempenha um papel fundamental na garantia da integridade das mensagens. Nesse processo, o gerador ou emissor da mensagem submete-a a um algoritmo hash específico, que produz um valor hash.
Na BIT Capital, utilizamos o algoritmo SHA-256 para esse propósito.
Esse valor hash gerado é então transmitido juntamente com a mensagem ao destinatário. O destinatário, por sua vez, realiza uma verificação da integridade da mensagem aplicando o mesmo algoritmo à mensagem original, resultando em um valor hash. Esse valor hash obtido deve coincidir com o valor hash gerado na origem para que a integridade da mensagem seja confirmada.
O algoritmo hash é composto por fórmulas matemáticas complexas, o que garante a irreversibilidade e unicidade dos dados gerados. Isso significa que diferentes textos não produzirão o mesmo valor de hash. Até mesmo a alteração de um único bit na mensagem resultará em um valor hash completamente diferente, e o valor de conferência, conhecido como "check-sum", também se modificará se um único bit for alterado, adicionado ou removido da mensagem.
Dessa forma, é possível estabelecer um processo de validação eficaz que, ao mesmo tempo, preserva a segurança da operação e cumpre as normativas do Banco Central.
Vale lembrar que:
Quando um dado é transformado em hash, não é possível reverter esse processo para obter o dado original. O uso desse dado se limita a fins comparativos e de integridade, tornando-o uma ferramenta fundamental para garantir a segurança e a confiabilidade dos dados.
Updated 8 months ago