Integração PIX SICOOB

a API PIX SICOOB utiliza o fluxo Client Credential.

Fluxo Client Credential

Para o novo fluxo, devem ser seguidos os passos abaixo:

1) Faça login no Portal Developers (https://developers.sicoob.com.br/) e acesse o menu Meus Aplicativos.

2) Acesse a opção Nova Aplicação.

3) Caso o seu cadastro esteja desatualizado há algum tempo, será exigido a atualização das informações de sua conta.

4) Faça login com dados de sua cooperativa, conta corrente ou chave de acesso e senha do App Sicoob Mobile Banking para confirmar a criação do aplicativo em sua conta.

5) Prossiga com o cadastro do aplicativo seguindo os passos da tela de geração da credencial que será apresentada.

6) Após a geração, as credenciais de acesso e as URLs de produção estarão disponíveis no menu Meus Aplicativos para cada aplicativo criado.

Observação: Será permitido criar uma credencial por API e conta corrente do cooperado. Então, se você for um cooperado que possua duas contas correntes, poderá criar até duas credenciais por API.

O fluxo de autenticação utilizado por algumas APIs do Sicoob requer a utilização de certificado digital emitido por uma entidade certificadora ICP Brasil e deve ser emitido para o CNPJ do cooperado, quando PJ (Pessoa Jurídica) e para CPF do cooperado quando PF (Pessoa Física).

Para gerar o certificado digital, o cooperado precisa gerar um par de chaves assimétricas, que inclui uma chave privada e uma chave pública. A chave pública pode ser compartilhada com qualquer parceiro e deve ser vinculada no momento da geração da credencial no Portal Developers, para que seja realizada a configuração na ferramenta que estabelece a conexão entre o cooperado e o Sicoob. A chave privada deve ser sempre de conhecimento exclusivo do cooperado e nunca deve ser repassado para o Sicoob ou qualquer outra pessoa que não seja de confiança do mesmo.

Durante a geração das credenciais, serão extraídas do certificado as informações CN (Nome comum) e CA (Autoridade certificadora) para gerar as credenciais de acesso. Com isso não será necessário o cooperado solicitar atualização de certificado quando estiver próximo do vencimento e solicitação de liberação do IP (Internet Protocol) de origem das requisições do ambiente do cooperado.

Como eu exporto o certificado para encaminhar para o Sicoob?

ATUALIZAÇÃO
agora existem duas formas de gerar o certificado, a anterior por linha de comando ou então dentro do Puma Financeiro

GERAR PELO PUMA FINANCEIRO

importante: informe o código do banco no cadastro da conta, o código do Sicoob é 756

o sistema irá gerar os arquivos .pem e .key na mesma pasta onde está o certificado .pfx

GERAR OS ARQUIVOS VIA LINHA DE COMANDO

Clique em http://gnuwin32.sourceforge.net/packages/openssl.htm e defina a pasta que armazenará o arquivo binário.
openssl.zip

Faça a extração do pacote na pasta de sua preferência.

Abra o prompt de comando do Windows

Via prompt de comando, navegue até a pasta que você fez a extração do openssl, conforme exemplo abaixo:

cd C:\Users\nomeusuario\downloads\programas\openssl-0.9.8h-1-bin\bin

Em seguida use os comandos abaixo para gerar os arquivos, lembrando de passar o caminho correto e o nome do certificado e o caminho e nome do arquivo de saída.

Para a Chave Publica:
openssl pkcs12 -in C:\teste\Certificado.pfx -out C:\teste\Certificado.pem -nodes
ou
openssl pkcs12 -in C:\teste\Certificado.pfx -nokeys -out C:\teste\Certificado.pem
ou
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out certificate.crt


AO GERAR O CERTIFICADO OBSERVAR SE GEROU SOMENTE A CHAVE PUBLICA, NAO PODE TER PRIVATE KEY
POR ISSO TEM OS DOIS COMANDOS

Para a chave Privada:
openssl pkcs12 -in C:\teste\Certificado.pfx -nocerts -nodes -out C:\teste\Certificado_private.key

Após solicitar as credenciais, aguardar retorno do banco com as mesmas.

CONFIGURAÇÃO DO SISTEMA PUMA
Com as credenciais em mãos efetuar as configurações no Sistema Puma:

No Puma Financeiro vá até o cadastro de Contas/Caixa, selecione a conta desejada (Conta SICOOB em que foram geradas as credenciais), e na aba PIX configure conforme a imagem: (não se esqueça de carregar os arquivos gerados a partir do certificado, chave publica(.pem) e chave Privada (.key))

Crie uma forma de pagamento do tipo PIX QrCode e vincule com a conta configurada no passo anterior:

Após seguir todos esses passos e caso todas as liberações na conta do cliente já estejam corretas o PIX já estará configurado e pronto para utilizar.

Ao efetuar qualquer baixa no sistema ou selecionar gerar QrCode PIX na tela de gerenciamento de títulos o sistema irá gerar um QrCode já integrado de forma on-line com o banco, reconhecendo a baixa do mesmo e com todas as funcionalidades que essa ferramenta oferece.