Este documento tem o intuito de explicar a API de Pix Fiserv para facilitar a integração com os parceiros para as operações envolvendo clientes, contas, cobranças e pagamentos via Pix. As principais funcionalidades incluem:
- Autenticação: Obtenção de token para todas as operações
- Gestão de Clientes: Adicione, atualize, consulte e delete clientes
- Gestão de Contas: Adicione, atualize, consulte e delete contas.
- Geração de Cobranças Pix: Crie cobranças Pix de forma eficiente e segura, permitindo que seus clientes realizem pagamentos via Pix.
- Consulta de Pagamentos Pix: Consulte status e detalhes de pagamentos realizados via Pix para maior controle e transparência.
- Devolução: Realize devolução de pagamentos via Pix de maneira eficiente, assegurando a satisfação dos seus clientes.
- Liquidação: Saída dos valores obtidos de forma automática ou manual.
- Gestão de Webhooks: Registre webhooks para receber notificações automáticas sobre eventos importantes como cadastro de cliente e confirmações de transações.
- Relatórios: Gere relatórios detalhados das transações Pix e das liquidações, facilitando a conciliação e acompanhamento das operações
¹ KYC - "Know your Customer" processo de validação do cliente
Ambientes#
Produção
https://connect.latam.fiservapis.com/gateway
Testes
https://connect-cert.latam.fiservapis.com/gateway
Conteúdo#
Autenticação#
🔒 /token#
POST#
Endpoint de geração de Token de autenticação, necessário para todas as chamadas.
Obtenha o token de autenticação através de um client_secret e client_id, envie através de application/x-www-form-urlencoded e utilize o token Bearer nas requisições subsequentes.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
Exemplo de Request#
application/x-www-form-urlencoded
| Campo | Valor |
|---|
| client_id | user1234 |
| client_secret | userPassword@123 |
Responses#
| Código | Descrição |
|---|
| 200 | Retorna o token de acesso e as informações de expiração |
Exemplo de Response#
Webhook#
/v1/webhook#
Configura (cria) o webhook do integrador para recebimento de notificações de cadastro de cliente, pagamento e devolução de cobranças.
Aqui deve ser informado url do endpoint que fica do lado do integrador; este endpoint receberá notificações quando alguma da etapa assincrona for concluída.
Os exemplos de Callback estão descrito mais abaixo.
⚠️ ATENÇÃO: Para que a URL possa ser utilizada, é necessário solicitar ao time Fiserv, por ser necessário liberar a URL no proxy.
PUT#
Configurar o Webhook do Integrador, que é a URL do endpoint que irá receber a notificação.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| webhookUrl | body | URL que será chamada no callback | sim | string |
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
Exemplo de Request#
Responses#
| Código | Descrição |
|---|
| 204 | Webhook que notificará o integrador |
| 400 | Requisição com formato inválido |
| 503 | Serviço indisponível |
GET#
Exibe a URL de Webhook do Integrador, lembrando que ela só irá receber callbacks se estiver liberada pelo time da Fiserv.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
Responses#
| Código | Descrição |
|---|
| 200 | Dados do Webhook |
| 503 | Serviço indisponível |
Exemplo de Response#
DELETE#
Exclui a URL do Webhook do Integrador, que não receberá mais notificações de processos assíncronos após a exclusão.
Só será possível voltar a receber notificação se cadastrar uma nova URL e solicitar a liberação ao time da Fiserv
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
Responses#
| Código | Descrição |
|---|
| 204 | Webhook para notificações do Pix cancelado |
| 503 | Serviço indisponível |
CALLBACKS#
Cliente#
POST /client#
Após o cadastro do cliente, acontece o processo de KYC de forma assíncrona, ao ser finalizado, a URL cadastrada no para o webhook receberá a notificação abaixo:
⚠️ Por se tratar de ambiente de testes, o KYC tem regras de aprovação/reprovação diferentes do ambiente produtivo, por tanto se faz necessário enviar ao time da Fiserv o(s) CNPJ(s) já aprovados no KYC para facilitar o desenvolvimento.
⚠️ Quando Status = DONE, indica que o processamento foi finalizado; o status final do KYC e a consulta de cliente pode ser realizada. status e kycStatus são diferentes. O primeiro indica o status do processamento, enquanto o segundo indica o status de aprovação.
Transações#
POST /v1/apm/pix/charges#
Após a finalização da transação de cobrança, a URL cadastrada no webhook recebe a notificação abaixo:
| Campo | Tipo | Descrição |
|---|
| Pix.endToEndId | string | End to End da confirmação de pagamento |
| Pix.txid | string | Id da transação |
| Pix.chave | string | Chave Pix da conta |
| Pix.Status | string | Status da Transação Valores possíveis : 0-ATIVA/PENDENTE;1 - CONCLUIDA/CONFIRMADO; 2 -CANCELADO |
| Pix.OperationType | string | Transaction Type (0 – Charge, 1- Refund, 2 – Reverse, 7 - Manual Payment Order) |
PUT /v1/apm/pix/{endToEndId}/reverse/{txid} .#
Após a finalização da transação de devolução, a URL cadastrada no webhook recebe a notificação abaixo:
| Campo | Tipo | Descrição |
|---|
| Pix.endToEndId | string | End to End da confirmação de pagamento |
| Pix.txid | string | Id da transação |
| Pix.chave | string | Chave Pix da conta |
| Pix.Status | string | Status da Transação Faltou o status: Valores possíveis : 0-PENDENTE;1 - CONFIRMADO; 2 - CANCELADO |
| Pix.OperationType | string | Transaction Type (0 – Charge, 1- Refund, 2 – Reverse, 7 - Manual Payment Order) |
Cash-out#
POST /v2/apm/pix/cashout#
Após a solicitação de um cashout, a URL cadastrada no webhook recebe a notificação abaixo:
| Campo | Tipo | Descrição |
|---|
| Pix.txid | string | Id da transação |
| Pix.endToEndId | string | End to End da confirmação de pagamento; sempre será nulo até a confirmação do saque |
| Pix.createdAt | DateTime (ISO 8601) | Data e hora da solicitação |
| Pix.confirmedAt | DateTime (ISO 8601) | Data e hora da confirmação |
| Pix.pixKey | string | Chave Pix da conta Fiserv (origem) |
| Pix.receiverDocument | string | Documento da conta destino |
| Pix.receiverPixKey | string | Chave Pix da conta destino |
| Pix.amount | decimal | Valor do cash-out |
| Pix.confirmationKey | string | Chave aleatória para a confirmação do saque |
| Pix.Status | string | Status da Transação Faltou o status: Valores possíveis : 0-ATIVA/PENDENTE;1 - CONCLUIDA/CCONFIRMADA; 2 - REMOVIDA_PELO_USUARIO_RECEBEDOR/CANCELADO |
| Pix.OperationType | string | Transaction Type (0 – Charge, 1- Refund, 2 – Reverse, 7 - Manual Payment Order) |
Callback de Cashout ocorre em duas etapas conforme descritas abaixo:#
⚠️ Após solicitar uma operação de saque, algumas validações serão realizadas de forma assíncrona, e a solicitação ainda pode ser negada. O resultado dessa validação, juntamente com a chave de confirmação necessária para a solicitação de confirmação, serão enviados ao webhook.
⚠️ Uma vez que a chave de confirmação é recebida da notificação, a solicitação de confirmação (/cashout/confirm) deve ser chamada para confirmar o saque. Após a confirmação, o saque ainda pode falhar em alguns cenários, portanto, uma nova notificação será enviada para o webhook configurado para informar se o saque foi concluído com sucesso (status 1). O payload de confirmação tem a mesma estrutura que o payload da solicitação de saque, a única diferença principal será no "status" e no "confirmed_at" preenchido.
Client#
/v1/client#
POST#
Adiciona um cliente.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| address.city | body | Cidade do cliente | sim | string |
| address.country | body | País do cliente (ISO 3166-1 alpha-2) | sim | string |
| address.locality | body | Distrito, colônia, vila ou bairro do cliente | sim | string |
| address.number | body | Número do endereço do cliente | não | string |
| address.postalCode | body | CEP do cliente | sim | string |
| address.province | body | Estado do cliente (ISO 3166-2 standard) | sim | string |
| address.street | body | Logradouro do cliente | sim | string |
| address.subNumber | body | Complemento do endereço | não | string |
| document.number | body | Número do Documento | sim | string |
| document.type | body | Tipo do documento. Valores possíveis: CNPJ | sim | enum |
| contact.email | body | E-mail do cliente | sim | string |
| contact.phone | body | Número de Telefone do cliente | sim | string |
| legalName | body | Razão social do cliente | sim | string |
| tradeName | body | Nome fantasia | sim | string |
| averageTicket | body | Ticket médio | sim | int |
Exemplo de Request#
Responses#
| Nome | Descrição | Tipo |
|---|
| clientId | Identificador único do cliente | string |
| protocolId | Protocolo da requisição | string |
⚠️ Se houver um webhook cadastrado, e liberado pela Fiserv, após a conclusão do processo de KYC do cliente, é enviada uma notificação no endereço cadastrado , com o status do processamento e o protocolId.
Exemplo de Response#
| Código | Descrição |
|---|
| 200 | OK |
| 400 | Bad Request |
| 403 | Forbidden |
| 404 | Not Found |
| 500 | Internal Server Error |
| 503 | Service Unavailable |
| 504 | Gateway Timeout |
/v1/client/{clientId}#
GET#
Localiza os detalhes do cliente.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| clientId | path | ClientId do cliente (disponibilizado ao adicionar um novo cliente) | sim | string |
Exemplo de response#
O KycSytatus pode ser um dos seguintes:
🔸 APPROVED
🔸 PENDING
🔸 PROCESSING
🔸 REFUSED
🔸 ERROR
⚠️ Somente o status APPROVED permite a continuação do processo de credenciamento e a criação de uma Conta Pix
Responses#
| Código | Descrição |
|---|
| 200 | OK |
| 400 | Bad Request |
| 403 | Forbidden |
| 404 | Not Found |
| 500 | Internal Server Error |
| 503 | Service Unavailable |
| 504 | Gateway Timeout |
Pix Account#
Informações gerais sobre a gestão de contas#
pixFee#
Pix fee, ou taxa do Pix, é a taxa que é cobrada a cada transação realizada.
Ela pode ser do tipo valor fixo (amount) ou MDR - Merchant Discount Rate (percentage) quando o modelo comercial for comissionamento. Ou não possui valor nenhum quando o modelo comercial for faturamento.
Exemplo modelo comercial comissionamento com valor fixo#
Taxa cadastrada para conta: R$ 0,85
Cobrança realizada: R$ 30,00
Taxa na cobranca: R$ 0,85
Valor líquido: R$ 29,15
Exemplo modelo comercial comissionamento com valor MDR#
Taxa cadastrada para conta: 1%
Cobrança realizada: R$ 22,00
Taxa na cobranca: R$ 0,22
Valor líquido: R$ 21,78
Para utilizar taxa zerada, utilizar fee.amount = 0
/v1/client/{clientId}/apm/pix/account#
POST#
Adiciona uma conta Pix.
Parâmetros#
| Campo | Localizado em | Tipo | Obrigatório | Descrição |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | string (bearerToken) | sim | Bearer Token usado para autenticação |
| clientId | path | string | sim | Client Id |
| name | body | string | não | nome da conta, se não informado assume valor default |
| Settlement.pixKey | body | string | sim | Somente a chave domicílio ou os dados da conta devem ser informados, nunca ambos |
| Settlement.bankAccount.type | body | integer | sim | (enum) 0. Conta Corrente, 1. Conta Depósito 2. Conta de Pagamento 3. Poupança |
| Settlement.bankAccount.BankCompeCode | body | string | sim | Código COMPE (Sistema de Compensação de Cheques e Outros Papéis) |
| Settlement.bankAccount.agency | body | string | sim | Número da agência |
| Settlement.bankAccount.accountNumber | body | string | sim | Número da Conta |
| Settlement.bankAccount.document.number | body | string | sim | CNPJ da conta. Deve ter a mesma raiz do CNPJ cadastrado |
| Settlement.bankAccount.document.type | body | string | sim | Informar sempre “CNPJ” |
| Settlement.holdSettlement | body | bool | não | Indicador para manter dinheiro da cobrança na conta sem liquidar, ou liquidar.(Para alterar por transação verificar endpoint holdSettlement) |
| pixFee.amount | body | decimal | não | Não pode ser maior que 0 se a porcentagem for informada |
| pixFee.percentage | body | decimal | não | Não pode ser maior que 0 se o valor for informado |
| pixFee.min | body | decimal | não | Pode ser zero; Não pode ser negativo |
| pixFee.max | body | decimal | não | Só pode ser enviado caso exista o min; Não pode ser zero; Não pode ser negativo Nunca poderá ser menor ou igual ao min |
| userTermsAccept.number.number | body | string | sim | CPF da pessoa que está realizando o aceite |
| userTermsAccept.document.type | body | string | sim | Tipo do documento. Sempre “CPF” |
| userTermsAccept.ip | body | string | sim | IP da máquina que deu o termo de aceite |
| hasAutomaticSettlement | body | boolean | sim | Indicador que realiza liquidação dos valores automaticamente |
Exemplo de Request#
Exemplo de Response#
Responses#
| Código | Descrição |
|---|
| 200 | OK |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Error |
| 500 | Server Error |
Possíveis erros:#
| Código de erro | Erro |
|---|
| 154 | A taxa deve ter um único valor |
| 158 | Conta não encontrada. |
| 161 | A conta não está ativa |
| 162 | A chave PixKey deve ser diferente da chave AddressPixKey |
| 169 | A conta domicílio informada é inválida |
| 170 | A conta domicílio é obrigatória |
| 171 | Não é possível informar duas contas domicílio |
| 174 | O CNPJ da conta de liquidação é inválido |
| 176 | Não é possível alterar as informações para liquidação desta conta |
| 177 | Não é possível alterar a taxa desta conta |
| 178 | O código ISPB ou o código COMPE deve ser preenchido. |
| 187 | A taxa máxima deve ser maior que a taxa mínima. |
| 188 | A taxa mínima deve ser informada devido à taxa máxima ter sido informada. |
| 189 | A taxa mínima deve ser maior ou igual a zero. |
| 190 | A taxa máxima deve ser maior que zero. |
| 191 | A taxa mínima e máxima só devem ser informadas em caso de taxa MDR. |
/v1/client/{clientId}/apm/pix/account/{pixKey} .#
GET#
Consulta uma conta com base na chave PIX.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| clientId | path | Identificador do cliente | sim | string |
| pixKey | path | Chave PIX da conta | sim | string |
Response#
| Campo | Tipo | Observações |
|---|
| name | string | Razão Social da conta |
| documentNumber | string | CNPJ da conta |
| pixKey | string | Chave Pix da conta. Utilizado para geração de cobranças |
| status | int | Status da conta |
| settlement | objeto | Dados de liquidação |
| settlement.pixKey | string | Chave pix da conta domicílio, ou seja, a conta para recebimento dos valores referentes às cobranças |
| settlement.bankAccount | objeto | Dados bancários da conta domicílio, ou seja, a conta para recebimento dos valores referentes às cobranças |
| settlement.bankAccount.accountNumber | string | Número da conta |
| settlement.bankAccount.agency | string | Agencia da conta |
| settlement.bankAccount.bankCompeCode | string | Código de três dígios do Sistema de Compensação bancária. COMPE |
| settlement.bankAccount.type | string | Tipo da conta |
| settlement.bankAccount.document | objeto | Dados do documento |
| settlement.bankAccount.document.number | string | Número do documento |
| settlement.bankAccount.document.type | string | Tipo do documento. |
| settlement.bankAccount.holdSettlement | boolean | Indica se as cobranças nascem travadas e não devem ser liquidadas. |
| pixFee. | objeto | Informação sobre taxas |
| pixFee.amount | decimal | Txa fixa |
| pixFee.percentage | decimal | Taxa percentual |
| pixFee.max | decimal | Taxa máxima |
| pixFee.min | decimal | Taxa mínima |
| hasAutomaticSettlement | boolean | Indicador se a conta transfere os valores automáticamente uma vez ao dia para a conta domicílio. |
| pspClientId | string | Client id da conta no PSP |
| pspClientSecret | string | Client secret da conta no PSP |
Exemplo de Response#
Responses#
| Código | Descrição |
|---|
| 200 | Success |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Erro |
| 500 | Server Erro |
⚠️ Todos os dias de durante a madrugada ocorre a liquidação automática dos valores para as contas que tem o HasAutomaticSettlemnt = true. Para casos onde o valor está "false" o resgate de valores da conta ocorre de forma manual via os endpoints de Cash-out
/v1/client/{clientId}/apm/pix/account/{pixKey} .#
PUT#
Altera uma conta Pix.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| clientId | path | Identificador do cliente | sim | string |
| pixKey | path | Chave Pix da conta a ser atualizada | sim | string |
| settlement.pixKey | body | Chave Pix da conta domicílio. Somente a chave ou os dados da conta domicilio devem ser informados, nunca ambos | sim | string |
| settlement.holdSettlement | body | Indicador para manter dinheiro da cobrança na conta sem liquidar, ou liquidar.(Para alterar por transação verificar endpoint holdSettlement) | sim | boolean |
| settlement.bankAccount.type | body | 0.Conta Corrente; 1.Conta Depósito; 2.Conta de Pagamento; 3.Poupança | sim | int (enum) |
| settlement.bankAccount.BankCompeCode | body | Código COMPE (Sistema de Compensação de Cheques e Outros Papéis) | sim | string |
| settlement.bankAccount.agency | body | Agência bancária | sim | string |
| settlement.bankAccount.accountNumber | body | Número da conta | sim | string |
| settlement.bankAccount.cnpj | body | Deve ter a mesma raíz do cnpj cadastrado | sim | int |
| pixFee.amount | body | Não pode ser maior que 0 se a porcentagem for informada | sim | int |
| pixFee.percentage | body | Não pode ser maior que 0 se o valor for informado | sim | int |
| pixFee.min | body | Pode ser zero, mas não pode ser negativo. | sim | int |
| pixFee.max | body | Só pode ser enviado caso exista o min; não pode ser zero; não pode ser negativo; nunca poderá ser menor ou igual ao min | sim | int |
| hasAutomaticSettlement | body | Indicador se realiza liquidação dos valores automaticamente | sim | boolean |
Exemplo de Request#
Responses#
| Código | Descrição |
|---|
| 204 | No Content |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Erro |
| 500 | Server Erro |
Possíveis erros#
| Código de erro | Erro |
|---|
| 154 | A taxa deve ter um único valor |
| 158 | Conta não encontrada. |
| 161 | A conta não está ativa |
| 162 | A chave PixKey deve ser diferente da chave AddressPixKey |
| 169 | A conta domicílio informada é inválida |
| 170 | A conta domicílio é obrigatória |
| 171 | Não é possível informar duas contas domicílio |
| 174 | O CNPJ da conta de liquidação é inválido |
| 176 | Não é possível alterar as informações para liquidação desta conta |
| 177 | Não é possível alterar a taxa desta conta |
| 178 | O código ISPB ou o código COMPE deve ser preenchido. |
| 187 | A taxa máxima deve ser maior que a taxa mínima. |
| 188 | A taxa mínima deve ser informada devido à taxa máxima ter sido informada. |
| 189 | A taxa mínima deve ser maior ou igual a zero. |
| 190 | A taxa máxima deve ser maior que zero. |
| 191 | A taxa mínima e máxima só devem ser informadas em caso de taxa MDR. |
/v1/client/{clientId}/apm/pix/account/{pixKey} .#
DELETE#
Deleta uma conta pix.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| pixKey | path | Chave Pix da conta | sim | string |
| clientId | path | Identificador do cliente | sim | string |
Responses#
| Código | Descrição |
|---|
| 204 | No Content |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Error |
| 500 | Server Error |
/v2/client/{clientId}/apm/pix/account/balance/{pixKey} .#
GET#
Consulta o saldo da conta por chave pix.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| clientId | path | Identificador do cliente | sim | string |
| pixKey | path | Chave Pix da conta | sim | string |
Exemplo de Response#
Responses#
| Campo | Tipo | Observações |
|---|
| availableBalance | decimal | Saldo disponível na conta |
| blockedBalance | decimal | Saldo bloqueado na conta |
| totalBalance | decimal | Saldo total da conta |
/v1/client/{clientId}/apm/pix/accounts#
GET#
Consulta contas de um cliente.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| clientId | path | Identificador do cliente | sim | string |
| pagination.currentPage | query | Página a ser consultada | não | int |
| pagination.pageSize | query | Número de ítens por página | não | int |
Response#
| Campo | Tipo | Observações |
|---|
| content | objeto | Conta Pix |
| content.name | string | Rzão Social da conta |
| content.documentNumber | string | CNPJ da conta |
| content.pixKey | string | Chave Pix da conta. Utilizado para geração de cobranças |
| content. status | int | Status da conta |
| content.settlement | objeto | Dados de liquidação |
| content.settlement.pixKey | string | Chave pix da conta domicílio, ou seja, a conta para recebimento dos valores referentes às cobranças |
| content.settlement.bankAccount | objeto | Dados bancários da conta domicílio, ou seja, a conta para recebimento dos valores referentes às cobranças |
| content.settlement.bankAccount.accountNumber | string | Número da conta |
| content.settlement.bankAccount.agency | string | Agencia da conta |
| content.settlement.bankAccount.bankCompeCode | string | Código de três dígios do Sistema de Compensação bancária. COMPE |
| content.settlement.bankAccount.type | string | Tipo da conta |
| content.settlement.bankAccount.document | objeto | Dados do documento |
| content.settlement.bankAccount.document.number | string | Número do documento |
| content.settlement.bankAccount.document.type | string | Tipo do documento. Informar sempre "CNPJ" |
| content.settlement.bankAccount.holdSettlement | boolean | Indica se as cobranças nascem travadas e não devem ser liquidadas. |
| content.pixFee. | objeto | Informação sobre taxas |
| content.pixFee.amount | decimal | Taxa fixa |
| content.pixFee.percentage | decimal | Taxa percentual |
| content.pixFee.max | decimal | Taxa máxima |
| content.pixFee.min | decimal | Taxa mínima |
| content.hasAutomaticSettlement | boolean | Indicador se a conta transfere os valores automáticamente uma vez ao dia para a conta domicílio. |
| content.pspClientId | string | Client id da conta no PSP |
| content.pspClientSecret | string | Client secret da conta no PSP |
| totalElements | int | Total de itens |
Exemplo de Response#
Responses#
| Código | Descrição |
|---|
| 200 | OK |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Erro |
| 500 | Server Erro |
/v1/apm/pix/accounts#
GET#
Consulta contas de um integrador.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| pagination.currentPage | query | Página que será consultada | não | int |
| pagination.pageSize | query | Número de ítens por página | não | int |
Exemplo de Response#
Responses#
| Código | Descrição |
|---|
| 200 | OK |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Error |
| 500 | Server Error |
Pix Transaction#
/v1/apm/pix/charge#
POST#
Cria uma cobrança imediata.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| amount | body | Valor da cobrança | sim | decimal |
| pixKey | body | Chave pix da conta | sim | string |
| returnQrCodeImage | body | Indicador para retornar a imagem do qrCode ou não (false default) | sim | bool |
| expiration | body | Tempo de expiração do QRcode em segundos | sim | int |
Exemplo de Request#
Responses#
| Campo | Tipo | Observações |
|---|
| txid | string | Id da transação gerada |
| location | string | Localização do QRCode gerado |
| qrCodeImage | bool | Imagem em base64 do QRcode (Apenas quando informado returnQrCodeImage= true) |
| status | string | Status da transação. Valores possíveis : ATIVA; CONCLUIDA; REMOVIDA_PELO_USUARIO_RECEBEDOR |
| amount | decimal | Valor da transação |
| pixCopyPaste | string | Código copia e cola do pix |
| pixKey | string | Chave pix utilizada para a transação |
| Código | Descrição |
|---|
| 200 | Immediate charge created |
| 400 | Request with invalid format |
| 404 | The requested content was not found |
| 503 | This service is currently unavailable |
Exemplo de Response#
Possíveis códigos de erro#
| Erro | Descrição |
|---|
| 157 | Essa cobrança não possui um valor de taxa |
| 96 | A data de agendamento da liquidação é menor que a data atual. |
| 153 | A conta para essa chave pix não está ativa |
| 157 | Essa cobrança não possui um valor de taxa |
| 158 | Conta não encontrada. |
| 167 | Conta suspensa para processamento de cobranças. |
| 193 | A cobrança não pode ser nula ou negativa. |
/v1/apm/pix/charge/{txid} .#
GET#
Consultar cobrança imediata através de um determinado txid.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer token para autenticação | sim | string (bearerToken) |
| txid | path | Id da transação | sim | string |
| returnQrCodeImage | query | Indicador se deve ser gerado QrCode em base64 ou não | não | boolean |
Responses#
| Código | Descrição |
|---|
| 200 | Dados da cobrança imediata |
| 404 | Requisição não encontrada |
| 503 | Serviço indisponível |
Exemplo de Response#
/v1/apm/pix/charge/cancel/{txid} .#
PATCH#
Cancela cobrança imediata.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer token para autenticação | sim | string (bearerToken) |
| txid | path | Id da transação a ser consultada | sim | string |
Responses#
| Código | Descrição |
|---|
| 204 | No Content |
| 400 | Request with invalid format |
| 404 | The requested content was not found |
| 503 | Service Unavailable |
/v1/apm/pix/charges#
GET#
Consulta lista de cobranças imediatas através de parâmetros como início, fim, cpf, cnpj e status.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer token para autenticação | sim | string (bearerToken) |
| startDate | query | Data de início para filtrar a consulta | sim | timezone (ISO 8601) |
| endDate | query | Data de fim para filtrar a consulta | sim | timezone (ISO 8601) |
| pixKey | query | Chave Pix da conta | não | string |
| documentNumber | query | Número do CNPJ | não | string |
| status | query | Status da cobrança. Valores possíveis : ATIVA; CONCLUIDA; REMOVIDA_PELO_USUARIO_RECEBEDOR | não | string |
| pagination.currentPage | query | Página que será consultada | não | int |
| pagination.pageSize | query | Número de ítens por página | não | int |
Responses#
| Código | Descrição |
|---|
| 200 | Lista de cobranças imediatas |
| 503 | Serviço indisponível |
Exemplo de response#
/v1/apm/pix/{endToEndId}/reverse/{txid}'#
PUT#
Solicita uma devolução.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer token para autenticação | sim | string (bearerToken) |
| endToEndId | path | Código end to end da transação | sim | string |
| txid | path | Id da transação | sim | string |
Exemplo de Request#
Responses#
| Código | Descrição |
|---|
| 200 | Dados requisitados |
| 400 | Requisição com formato inválido |
| 404 | Requisição não encontrada |
| 503 | Serviço indisponível |
Exemplo de Response#
GET#
Consulta devolução através de um End To End ID do Pix e do ID da devolução.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| endToEndId | path | Código End To End do pagamento | sim | string |
| txid | path | Identificador da transação | sim | string |
Responses#
| Código | Descrição |
|---|
| 200 | Dados da devolução |
| 404 | Requisição não encontrada |
| 503 | Serviço indisponível |
Exemplo de Response#
/v1/apm/pix/charge/settlement/hold/{txid}'#
PATCH#
Bloqueia a liquidação da cobrança do Pix até que ela seja desbloqueada.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| txid | path | Id da transação | sim | string |
Responses#
| Código | Descrição |
|---|
| 204 | No Content |
| 400 | Request with invalid format |
| 404 | Request content not found |
| 503 | Service unavailable |
/v1/apm/pix/charge/settlement/release/{txid}'#
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| txid | path | Id da transação | sim | string |
Responses#
| Código | Descrição |
|---|
| 204 | No Content |
| 400 | Request with invalid format |
| 404 | Request content not found |
| 503 | Service unavailable |
/v1/apm/pix/charge/settlement/release/{txid}#
PATCH#
Permite que a cobrança do pix seja liquidada na próxima janela de liquidação.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| txid | path | Charge unique identifier | sim | string |
Responses#
| Código | Descrição |
|---|
| 204 | No Content |
| 400 | Request with invalid format |
| 404 | Request content not found |
| 503 | Service unavailable |
Cashout#
/v2/apm/pix/cashout#
POST#
Cria a solicitação de cash-out (saque manual).
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| pixKey | query | Chave pix da conta origem | sim | string |
| amount | body | Valor do cashout (BRL) | sim | decimal |
| receiverPixKey | body | Chave pix do recebedor | sim | bool |
| receiverDocument | body | Documento do recebedor. Será validado e deve ser da mesma titularidade da chave pix. | sim | string |
Exemplo de Request#
Responses#
| Campo | Tipo | Observações |
|---|
| txid | string | Indentificador do cashout |
Exemplo de Response#
Após solicitar com sucesso a operação de saque, algumas validações serão realizadas de forma assíncrona, e o saque ainda pode ser negado. O resultado dessa validação, juntamente com a chave de confirmação necessária para a solicitação de confirmação (cashout/confirm), será enviado para o webhook, conforme detalhado abaixo.
GET#
Localiza solicitações de saques manuais.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| pixKey | query | Chave Pix da conta | sim | string |
| startDate | query | Data Inicial do filtro | sim | DateTime (ISO 8601) |
| endDate | query | Data final do filtro | sim | DateTime (ISO 8601) |
| status | query | Status do cashout. | sim | Valores possíveis: 0 - Pendente (Aguardando confirmação) 1 – Processando (Processando pagamento) 2 - Confirmado (pago) 3 - Falhou (Pagamento falhou) 4 - Expirado (Confirmação expirada) |
Responses#
| Campo | Tipo | Observações |
|---|
| result.txid | string | Identificador único da operação de cashout |
| result.endToEndId | string | End To End da transação, Será sempre nulo até a confirmação da solicitação. |
| result.createdAt | DateTime (ISO 8601) | Data e hora da solicitação de saque |
| result.confirmedAt | DateTime (ISO 8601) | Data e hora da confirmação de saque |
| result.pixKey | string | Chave pix da conta Fiserv (origem) |
| result.receiverDocument | string | Documento da conta destino |
| result.receiverPixKey | string | Chave Pix da conta destino |
| result.amount | decimal | Valor do saque (BRL) |
| result.status | int (enum) | Status do saque Valores possíveis: 0 - Pendente (Aguardando confirmação) 1 – Processando (Processando pagamento) 2 - Confirmado (pago) 3- Falhou (Pagamento falhou) 4- Expirado (Confirmação expirada) 5 – Solicitado (Solicitado) |
| result.failReason | Int(enum) | Tipo de falha (Somente quando o status for de falha) 1 - Sem Limite 2 - Sem Saldo 3 - Expirado 4 - Concorrência 5 - Falha de processamento 6 - Inconsistência de dados |
| criteria.pixKey | string | Chave Pix da conta utilizada nos filtros |
| criteria.startDate | DateTime (ISO 8601) | Data inicial utilizada para os filtros |
| criteria.endDate | DateTime (ISO 8601) | Data final utilizada para os filtros |
| criteria.status | int (enum) | Status do saque Valores possíveis: 0 - Pendente (Aguardando confirmação) 1 – Processando (Processando pagamento) 2 - Confirmado (pago) 3 - Falhou (Pagamento falhou) 4 - Expirado (Confirmação expirada) 5 – Solicitado (Solicitado) |
| pagination.currentPage | int | Página atual |
| pagination.pageSize | int | Tamanho da página |
| pagination.totalPages | int | Total de páginas |
| pagination.totalItems | int | Total de itens |
Exemplo de Response#
/v2/apm/pix/cashout/confirm#
POST#
Confirma a solicitação de cash-out com o código de confrimação.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| txid | body | Indentificador do cashout | sim | string |
| confirmationKey | body | Chave de confirmação fornecida no payload de notificação do webhook | sim | string |
Exemplo de Request#
Após a confirmação, o saque ainda pode falhar em alguns cenários, portanto, uma nova notificação será enviada para o webhook configurado para informar se o saque foi concluído com sucesso.
Response#
| Código | Descrição |
|---|
| 204 | No Content |
/v2/apm/pix/cashout/{txid}#
GET#
Recupera os dados do saque com o txid. Em caso de atraso ou falha na notificação do webhook, este endpoint pode ser utilizado para verificar o status do saque.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| txid | path | Cashouts unique identifier | sim | string |
Responses#
| Campo | Tipo | Observações |
|---|
| txid | string | Identificador do cashout |
| endToEndId | string | End To End da transação, Será sempre nulo até a confirmação da solicitação |
| createdAt | DateTime (ISO 8601) | Data e hora da solicitação de saque |
| confirmedAt | DateTime (ISO 8601) | Data e hora da confirmação do saque |
| pixKey | string | Chave pix da conta Fiserv (origem) |
| receiverDocument | string | Documento da conta destino |
| receiverPixKey | string | Chave Pix da conta destino |
| amount | decimal | Valor do saque (BRL) |
| status | int (enum) | Status do saque Valores possíveis: 0 - Pendente (Aguardando confirmação) 1 – Processando (Processando pagamento) 2 - Confirmado (pago) 3 - Falhou (Pagamento falhou) 4 - Expirado (Confirmação expirada) |
| result.failReason | int (enum) | Tipo de falha (Somente quando o status for de falha) 1 - Sem Limite 2 - Sem Saldo 3 - Expirado 4 - Concorrência 5 - Falha de processamento 6 - Inconsistência de dados |
Exemplo de Response#
## Reports
/v1/apm/pix/report/transactions#
GET#
Consulta relatório de transações.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| pixKey | query | Chave Pix | não | string |
| documentNumber | query | Documento do cliente | não | string |
| startDate | query | Data de início | não | timezone (ISO 8601) |
| endDate | query | Data de fim | não | timezone (ISO 8601) |
| settlementStartDate | query | Data de início da liquidação | não | timezone (ISO 8601) |
| settlementEndDate | query | Data de fim da liquidação | não | timezone (ISO 8601) |
| txid | query | Identificador da transação | não | string |
| endToEnd | query | Identificador de ponta a ponta da transação | não | string |
| pagination.currentPage | query | Página atual | sim | integer |
| pagination.pageSize | query | Quantidade de itens por página | sim | integer |
Responses#
| Código | Descrição |
|---|
| 200 | Success |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Error |
| 500 | Server Error |
Exemplo de Response#
/v2/apm/pix/report/transactions#
GET#
Localiza as operações de entrada e saída.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string |
| pixKey | query | Chave Pix da conta | não | string |
| documentNumber | query | Documento da conta | não | string |
| startDate | query | Data inicial de filtro | sim | DateTime (ISO 8601) |
| endDate | query | Data final de filtro | sim | DateTime (ISO 8601) |
| txid | query | Id da transação a ser filtrado | não | string |
| endToEndId | query | End to end da transação a ser filtrado | não | string |
| pagination.currentPage | query | Página a ser buscada | sim | int |
| pagination.pageSize | query | Tamanho de página para a busca | sim | int |
Responses#
| Campo | Tipo | Observações |
|---|
| result.txid | string | Id da transação |
| result.amount | decimal | Valor da transação (BRL) |
| result.movementType | int (enum) | Tipo do movimento Possible values: 0 - Débito 1 - Crédito |
| result.transactionType | int | Tipo da transação Valores possíveis: - 0 - Cobrança;
- 1 – Estorno;
- 2 - Bloqueio por Movimento de Devolução especial
- 3 – Desbloqueio de Movimento de Devolução Especial
- 4 – Movimento de Devolução Especial
- 5 - Devolução parcial
- 6 – Transferência bacen Jud
- 7 - Bloqueio Bacen Jud
- 8 – Desbloqueio BacenJud
- 9 – Resgate Programado
- 10 – Resgate Manual
- 11 - Tarifa
- 12 - Estorno de Tarifa
- 13 - Estorno de Movimento de Devolução Especial
- 14 - Ajustes Gerenciais
|
| result.accountCnpj | string | CNPJ da conta |
| result.createdAt | DateTime (ISO 8601) | Data e hora |
| result.endToEndId | string | End to end |
| result.inconsistencyReproval | enum | Em caso de reprova pelo motor de inconsistência de dados, esse campo vem preenchido: Valores disponíveis: 1 - Inconsistência de dados |
| result.thirdPartyName | string | Nome da outra parte (externa) envolvida na transação |
| pagination.currentPage | int | Página atual |
| pagination.pageSize | int | Tamanho da página |
| pagination.totalPages | int | Total de páginas |
| pagination.totalItems | int | Total de itens |
| criteria.startDate | DateTime (ISO 8601) | Filtro de data inicial utilizado |
| criteria.endDate | DateTime (ISO 8601) | Filtro de data final utilizado |
| criteria.pixKey | string | Filtro de chave pix utilizado |
| criteria.documentNumber | string | Filtro de documento utilizado |
| criteria.txid | string | Filtro de Txid utilizado |
| criteria.endToEndId | string | Filtro de end to end utilizado |
| summary.sumAmountCredits | decimal | Total de créditos |
| summary.sumAmountDebits | decimal | Total de débitos |
Responses#
| Código | Descrição |
|---|
| 200 | Success |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Error |
| 500 | Server Error |
Exemplo de Response#
/v1/apm/pix/report/settlements#
GET#
Consulta relatório de liquidações.
Parâmetros#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| pixKey | query | Chave Pix | não | string |
| documentNumber | query | Documento do cliente | não | string |
| startDate | query | Data de início | não | timezone (ISO 8601) |
| endDate | query | Data de fim | não | timezone (ISO 8601) |
| status | query | Status da liquidação: 0 – Pendente 1 – Concluída 2 - Falha | não | int |
| pagination.currentPage | query | Página atual | sim | int |
| pagination.pageSize | query | Quantidade de itens por página | não | int |
Status da liquidação que podem ser obtidos#
| Código | Status |
|---|
| 0 | Pendente |
| 1 | Confirmado |
| 2 | Falhou |
Responses#
| Código | Descrição |
|---|
| 200 | Success |
| 400 | Bad Request |
| 401 | Unauthorized |
| 422 | Client Erro |
| 500 | Server Erro |
Exemplo de Response#
Informações adicionais#
Header padrão#
Algumas informações são necessárias em todas as solicitações, incluindo:
| Header | Detalhes |
|---|
| Authorization | Token de autenticação. Para mais informações, consulte o item Token neste documento. Não é necessário incluir o "Bearer" junto ao token |
| apikey | Fornecido pela Fiserv após credenciamento |
| x-timestamp | Data e hora da solicitação. Também usado para gerar a assinatura HMAC. Para mais informações, consulte Cálculo HMAC neste documento |
| x-hmac-signature | HMAC gerado. Para mais informações, consulte o item Cálculo HMAC neste documento |
| x-request-id | ID aleatório da requisição |
Calculo HMAC#
O HMAC deve ser calculado usando o algoritmo SHA256 e a chave privada que será fornecida pela Fiserv, contendo os seguintes campos concatenados:
APIKEY + TIMESTAMP + REQUEST_BODY + URL_PATH
Abaixo está o exemplo de um script postman que gera os cabeçalhos indicados de acordo com a especificação:
Objeto de erro padrão#
Todos os erros tratados são retornados em um formato padrão, que é o seguinte:
Testes#
PUT /utils/ ordem-pagar#
Efetuar o pagamento de uma transação. Funcional apenas no ambiente de testes.
Parâmetros da requisição#
| Nome | Localizado em | Descrição | Obrigatório | Tipo |
|---|
| apikey | header | API Key | sim | string |
| x-timestamp | header | Data/hora da solicitação (usada para evitar ataques de repetição) | sim | string |
| x-request-id | header | ID aleatório usado para identificar a solicitação | sim | string |
| x-hmac-signature | header | Assinatura HMAC gerada pela combinação dos parâmetros da solicitação. Exemplo: HMAC-SHA256( apikey + x-timestamp + requestBody + URL ) | sim | string |
| Authorization | header | Bearer Token usado para autenticação | sim | string (bearerToken) |
| qrCode | body | Código pix copia e cola (QRCode) da cobrnça | Sim | string |
Exemplo de requisição#
Revisão 1.3.0 - 01/10/2025#