Diego Sampaio <diegosampaio@estratego.edu.

br>

GRUPO ESTRATEGO - COBRANÇA ELETRONICA - XML - PROPOSTAS 2781026// 2781035// 2781042//

2781045// 2781051
Paulo Victor <paulo.souza@movats.com.br> 16 de março de 2020 09:14
Para: Diego Sampaio <diegosampaio@estratego.edu.br>
Cc: Tiago Herculano <tiagoherculano@estratego.edu.br>, Edinéa Lira <edinea@estratego.edu.br>, Thany Vanzeler <thany@estratego.edu.br>, Lucas
Goncalves Machado da Rocha <lucarocha@santander.com.br>, "Adriana Saquete dos Santos (P)" <p000adriasantos@prservicos.com.br>, Entrega
Eletronica - Implantacao <entregaeletronicaimplantacao@santander.com.br>

Prezados, bom dia!

A partir de hoje auxiliarei na fase de conectividade da Cobrança XML do Banco Santander.

Os passos a seguir são para guia-lo no início da conexão com o ambiente do banco Santander. Porém, caso seu ambiente esteja pronto para
realizar a chamada de registro, a mesma pode ser realizada sem a execução dos passos abaixo.

Obs1: Segue em anexo, o layout da Cobrança XML, um exemplo na linguagem PHP, um exemplo na linguagem C# e os modelos de XML para
geração do ticket e registro do título.

Obs.2: O passo 5 é apenas para clientes que irão utilizar linguagem PHP, o passo 6 é para clientes que irão utilizar C#.

Informações Gerais:

Passo 1:

Para o acesso pelo navegador, é preciso instalar o certificado com a chave privada (pfx ou p12).

Obs.1: Se você não recebeu diretamente da Autoridade Certificadora o arquivo .pfx, segue abaixo um exemplo de como gerá-lo. É preciso ter o
OPENSSL na máquina para gera-lo.

Obs.2: Se você já possui o .pfx, basta pular para o passo 2.

Dentro do CMD, navegue até a pasta onde estão os arquivos, abra o OPENSSL e digite o seguinte comando:

Sintaxe da linha:

pkcs12 -export –out nome_arquivo.pfx -inkey nome_arquivo.key -in nome_arquivo.crt.

Explicando a linha acima:

· Pkcs12 : Parte obrigatória para que o comando seja interpretado.

· -out : Parte obrigatória para que o comando seja interpretado.

· nome_arquivo.pfx: Tipo de arquivo que será gerado na saída, ou seja, o nome que será dado ao seu .pfx.

· - inkey : Parte obrigatória para que o comando seja interpretado.

· nome_arquivo.key: Nome do arquivo .key que Autoridade Certificadora disponibilizou.

· -in: Parte obrigatória para que o comando seja interpretado

· nome_arquivo.crt: Nome do arquivo .crt que Autoridade Certificadora disponibilizou.

Passo 2:

Esse passo será complementado pelo passo 3. As duas etapas permitem que seja verificado se há algum bloqueio no acesso ao nosso WSDL
através do browser.

Para acionar o WSDL via browser o certificado com a chave privada (.pfx), precisa ser instalado/importado no browser na máquina onde será
realizado o teste.

Se o acionamento for por alguma ferramenta, por exemplo, SoapUI, será necessária a configuração do certificado na ferramenta.

Se seu sistema já estiver desenvolvido para chamar nossas URL´s, o certificado privado deverá estar configurado na sua aplicação (endereço do
certificado e a senha), para que seja realizada a comunicação.

Instalação do certificado .pfx no browser:

Dê dois cliques no arquivo .pfx.

Quando forem solicitadas as opções na tela que solicita a senha, marque as opções abaixo:

- Marcar esta chave como exportável. Isso possibilitará o backup do transporte das chaves posteriormente.

- Incluir todas as propriedades estendidas.

Passo 3:

Após importar o certificado em sua máquina local ou servidor, antes de acionar a URL do ymbdlb informada abaixo, verifique se o certificado está no
diretório e limpe os caches para evitar algum problema de infra.

Acione a URL abaixo através do browser, será solicitada a autenticação do certificado, não havendo nenhum problema, ou bloqueio, você terá
acesso ao WSDL.

https://ymbdlb.santander.com.br/dl-ticket-services/TicketEndpointService/TicketEndpointService.wsdl

Atenção:

Error 403 Forbiden pode acontecer:

- Se o seu certificado estiver vencido.

- Quando o certificado não for importado corretamente em sua máquina local ou servidor;

- Se o cadastro do seu certificado ainda não estiver liberado, ou seja, foi realizado, mas ainda não subiu nos servidores do Banco Santander. (Que
tem o prazo de um (01) dia útil após o cadastro). .

Importante: 

Caso ocorra o erro: “error 403 Forbidden”, por algum dos motivos citados acima, é importante fazer a limpeza dos caches novamente antes de fazer
uma nova chamada.

Passo 4:

O teste abaixo realiza a comunicação direta entre seu certificado privado (.pfx), e seu certificado público (.cer ), que foi cadastrado no ambiente do
banco Santander.

Com esse teste é possível identificar falhas de comunicação, porém, tudo estando corretamente configurado, será gerado o ticket ao fim do log que
será gerado após a execução da linha de comando.

TESTE DLB:

O teste em Java que pode ser obtido através do link:

https://drive.google.com/open?id=1ji8WEQNhhSDAdw3fQPBOeSdA0SsX9rZW
                                                                                
O arquivo pode estar compactado, para descompactar a senha é: Santander. Caso esteja em outro tipo de extensão diferente da
.zip, renomeie o arquivo para .zip e use a senha indicada.

Para utilizar o teste Java seguir o seguinte procedimento:

Você precisa ter o arquivo .jar e o arquivo .pfx na mesma pasta para que possa ser gerado o log.
Abra o CMD, navegue até a pasta onde está o certificado (arquivo .pfx), e execute a linha de comando abaixo.
Não copie e cole a linha abaixo no CMD pois, pode apresentar erro.

Linha de exemplo para execução:

· java –jar TesteDLBTicket.jar T PKCS12 nome_do_certificado.pfx (informar a senha do certificado sem o parênteses) >20190321.txt

Obs.:

Ø  Adicionar o parâmetro de ambiente onde P corresponde a Produção;

Ø  O sinal de maior ( > ) deve ser digitado junto ao nome do log;

Ø  A linha não pode ser copiada e colada pois, apresenta erro.

Ø  A versão do Java deve ser até 8/1.8.

Assim que finalizar o teste peço que me encaminhe o log (txt) de retorno por favor.
Obs.: Após esta etapa é necessário realizar o teste de registro. Se sua aplicação estiver preparada para realizar as chamadas em nosso
ambiente, você já pode realizar o teste através dela para verificarmos o resultado.

Caso não tenha o ambiente disponível para este teste, sugerimos que utilize a ferramenta SoapUI. Esta ferramenta utiliza o mesmo
protocolo de comunicação que o nosso Webservice, portanto, você pode realizar testes efetivos de criação de ticket e registro de títulos.

Caso necessite de apoio na configuração do SoapUI me informe que encaminho as configurações necessárias.

Passo 5:

Obs.: Esse passo é apenas para clientes que estiverem utilizando a linguagem PHP.

Se estiver utilizando PHP, segue em anexo exemplo de como chamar as URL´s e configurar o certificado.

Para o PHP deve-se usar o certificado do tipo PEM (Obs.: O mesmo deve estar completo, ou seja, deve ter toda a cadeia de certificado, mais a
chave privada. Você pode verificar isso editando o arquivo PEM com algum editor de textos Ex: Bloco de Notas).

O arquivo deve conter as seguintes informações:

·         - 3 pares de chaves BEGIN CERTIFICATE / END CERTIFICATE: uma para cada certificadora do certificado;

·         - A chave PRIVATE KEY

Obs.: Geralmente quando o PEM é criado a partir do .crt e .key, o mesmo não é criado com toda a cadeia e pode não funcionar no acionamento do
ymbdlb.

Para que esse problema não ocorra, deve ser criado primeiro o arquivo .pfx, e após isso importa-lo e exportá-lo marcando para que seja exportado
com toda a cadeia de caracteres.

Somente após o procedimento acima, converter o .pfx para .pem.

 Importante:

Após criar o .pfx, rodar o teste DLBTicket (Link para download no passo 4), verificar se há conexão com o banco utilizando o .pfx pois, com o PEM
não é possível fazer esse teste.

Procedimento para conversão do .pfx em .pem:

Passo 1:

Dentro do CMD, na pasta onde está o arquivo .pfx, abra o OPENSSL e digite a linha conforme o exemplo abaixo:

Sinxtaxe da linha:                           

pkcs12 -in nome_cert.pfx -out nome_cert.pem

Gere o certificado .pfx conforme informado anteriormente, navegue através do Prompt de Comando até a pasta onde está o certificado e execute o
OPENSSL e dentro do OPENSSL execute a linha conforme exemplo abaixo:

pkcs12 -in nome_certificado.pfx -out nome_certificado.pem

Teste de Registro:

Se os passos anteriores foram bem-sucedidos, você deve realizar o teste de registro.

Obs.: Caso sua aplicação ainda não esteja preparada para o teste de registro, você pode utilizar o SoapUI, ele utiliza o mesmo protocolo de
comunicação do Webservice e após as validações, você pode replicar o que foi realizado em sua aplicação.

Assim que realizado o registro poderá avançar para a próxima fase da homologação que será a validação dos dados.

Para o teste, você deverá gerar um novo ticket através de sua aplicação, ou SoapUI e usar o ticket obtido para realizar a segunda requisição,
através da URL abaixo, onde será realizado o registro do título.

https://ymbcash.santander.com.br/ymbsrv/CobrancaV3EndpointService/CobrancaV3EndpointService.wsdl

Passo 6

Obs: Esse passo é apenas para clientes que estiverem utilizando a linguagem C#.

Exemplo C#

Segue anexo um exemplo em C# para gerar as referências dos serviços utilizando WSDL. As referências PRECISAM ser importadas como Web
Reference, caso contrário, não gerará as referências corretamente.

Obs:  Para importar a referência, o certificado com a chave privada (PFX ou P12) deve estar instalado.

1.       Botão direito no projeto -> Adicionar -> Referência de serviço

2.       Clique no botão Avançado

3.       Clique no botão Adicionar Referência Web

4.       Informe a url do wsdl e tecle enter. Será exibido na caixa de texto o wsdl do serviço.

Url:

https://ymbdlb.santander.com.br/dl-ticket-services/TicketEndpointService/TicketEndpointService.wsdl

5.      Clicar no botão Adicionar Referência

Repetir o processo acima para a url abaixo:

https://ymbcash.santander.com.br/ymbsrv/CobrancaV3EndpointService/CobrancaV3EndpointService.wsdl

Obs:  Ao realizar a referência à URL, mudar depois no arquivo de configuração para o modelo abaixo:

https://ymbdlb.santander.com.br:443/dl-ticket-services/TicketEndpointService

https://ymbcash.santander.com.br:443/ymbsrv/CobrancaV3EndpointService

Teste de Registro:

Se os passos anteriores foram bem-sucedidos, você deve realizar o teste de registro.

Obs.: Caso sua aplicação ainda não esteja preparada para o teste de registro, você pode utilizar o SoapUI, ele utiliza o mesmo protocolo de
comunicação do Webservice e após as validações, você pode replicar o que foi realizado em sua aplicação.

Assim que realizado o registro poderá avançar para a próxima fase da homologação que será a validação dos dados.

Para o teste, você deverá gerar um novo ticket através de sua aplicação, ou SoapUI e usar o ticket obtido para realizar a segunda requisição,
através da URL abaixo, onde será realizado o registro do título.

https://ymbcash.santander.com.br/ymbsrv/CobrancaV3EndpointService/CobrancaV3EndpointService.wsdl

Finalização:

Ao realizar o registro do título, envie um boleto no formato .pdf para que possamos fazer a validação das informações contidas no mesmo, assim,
você terá a confirmação se suas configurações estão aptas a subirem no ambiente de produção.

Qualquer dúvida sobre o processo estarei à disposição.

 
 
Atenciosamente,

Paulo Victor
Analista de Implantação

   

   paulo.souza@movats.com.br

 Rua Pedro Américo, 32 - 10º andar

   República | São Paulo - SP

 
 

De: Entrega Eletronica - Implantacao [mailto:entregaeletronicaimplantacao@santander.com.br]

Enviada em: segunda-feira, 16 de março de 2020 08:47
Para: paulo.souza@movats.com.br; Diego Sampaio <diegosampaio@estratego.edu.br>
Cc: Tiago Herculano <tiagoherculano@estratego.edu.br>; Edinéa Lira <edinea@estratego.edu.br>; Thany Vanzeler
<thany@estratego.edu.br>; Lucas Goncalves Machado da Rocha <lucarocha@santander.com.br>; Adriana Saquete dos Santos (P)
<p000adriasantos@prservicos.com.br>
Assunto: RES: [EXT] Fwd: GRUPO ESTRATEGO - COBRANÇA ELETRONICA - XML - PROPOSTAS 2781026// 2781035//
2781042// 2781045// 2781051
 

Prezados, bom dia!

Informo que o certificado foi validado e cadastrado, a partir de agora o Paulo Vitor  que nos lê em cópia o acompanhará na segunda etapa: teste de
conexão.

Assim que os teste forem concluídos iniciaremos a próxima etapa de: Validação de boletos.

@Paulo Vitor, por gentileza auxiliar o cliente na fase de conectividade.

Solicito que durante as trocas de e-mails mantenha no assunto RAZÃO SOCIAL + Nº PROPOSTA (conforme consta neste e-mail), e o e-mail
p000adriasantos@prservicos.com.br não seja retirado da cópia, assim evitaremos problemas com o recebimento.

Atenciosamente,

 
 
 

 
Adriana Saquete dos Santos - Entrega Eletrônica

  ¸ Horário de Atendimento – 09:00 às 18:00

@    p000adriasantos@prservicos.com.br

@    entregaeletronicaimplantacao@santander.com.br

( Telefones - (11) 3135-7600 e (11) 3777 8056

 
 
 
 
De: Diego Sampaio [mailto:diegosampaio@estratego.edu.br]
Enviada em: sexta-feira, 13 de março de 2020 15:52
Para: Adriana Saquete dos Santos (P)
Cc: Tiago Herculano; Edinéa Lira; Entrega Eletronica - Implantacao; Thany Vanzeler; Lucas Goncalves Machado da Rocha
Assunto: [EXT] Fwd: GRUPO ESTRATEGO - COBRANÇA ELETRONICA - XML - PROPOSTAS 2781026// 2781035// 2781042//
2781045// 2781051
 

Prezado usuário, este e-mail contém um arquivo anexo com senha. 

Arquivo com senha podem conter vírus e/ou outros arquivos maliciosos. 

Caso desconheça o remetente desde e-mail, por gentileza não abrir o anexo e entrar em contato com a equipe NOC-Campinas através do telefone
XXXX-XXXX.

Adirana segue novamente Certificado.

 
 

---------- Forwarded message ---------

De: Diego Sampaio <diegosampaio@estratego.edu.br>
Date: qua., 11 de mar. de 2020 às 16:10
Subject: Re: GRUPO ESTRATEGO - COBRANÇA ELETRONICA - XML - PROPOSTAS 2781026// 2781035// 2781042// 2781045// 2781051
To: Entrega Eletronica - Implantacao <entregaeletronicaimplantacao@santander.com.br>, Edinéa Lira <edinea@estratego.edu.br>, Lucas
Goncalves Machado da Rocha <lucarocha@santander.com.br>, Thany Vanzeler <thany@estratego.edu.br>, Tiago Herculano
<tiagoherculano@estratego.edu.br>
Cc: Adriana Saquete dos Santos (P) <p000adriasantos@prservicos.com.br>

Boa tarde Adriana,

Segue certificado novamente em anexo.

Att,

Em seg., 9 de mar. de 2020 às 14:19, Entrega Eletronica - Implantacao <entregaeletronicaimplantacao@santander.com.br> escreveu:

Prezado,  boa tarde!

 
É com prazer que agradecemos sua escolha e lhe damos as boas vindas ao produto Cobrança-XML do banco Santander Brasil como solução
para seus negócios.

O objetivo de nosso atendimento é promover a implantação do produto no sistema de sua empresa com a maior otimização de tempo possível.
Para darmos início ao processo, encaminhamos o conteúdo do anexo e informamos os dados de seu chamado:

1)          Layout

Neste arquivo você verifica todas as informações e tags disponíveis para o envio dos dados de título para registro e as transações necessárias.

Importante: a solução possui a possibilidade do envio de transações em ambiente de TESTE. Para isso, observe no layout as
orientações para o envio neste ambiente.

2)          Arquivos WSDL

São necessários para que possa integrar seu sistema ao nosso.  Através do WSDL que é definida a interface dos nossos serviços, parâmetros de
entrada, parâmetros de retorno, etc.

3)          Certificado Digital

Conforme layout enviado, haverá necessidade de ter um certificado instalado para realização dos testes. Requisitos: Certificado tipo Client de
2048 bits.

Para efetuar o cadastramento no ambiente de segurança do Banco, pedimos que seja enviado o arquivo no formato .CER referente ao certificado
adquirido.

4)      URL

Endereços dos serviços no ambiente de Produção externa, a serem utilizados pelos para se conectarem com o Banco (YMB e DLB Ticket):

a)      DLB-Ticket (solicitar o Ticket de Segurança):

https://ymbdlb.santander.com.br/dl-ticket-services/TicketEndpointService

Na transação deverá utilizar o endpoint do DLB (url acima) para geração do Ticket e depois deverá consumir o serviço do YMB (url abaixo)
passando como parâmetro o ticket gerado.

b)      YMB-Cobrança:

https://ymbcash.santander.com.br/ymbsrv/CobrancaEndpointService   

5)      Firewall e Proxy

Seguem abaixo URLs e IPs de produção caso seja necessário fazer a liberação em seu firewall e proxy:

ymbdlb.santander.com.br [200.220.186.81]

ymbcash.santander.com.br [200.220.186.82]

A porta TCP 443 (porta usada pelo protocolo https) deverá estar liberada.

6) Dados de Conta

Chamado Produto Empresa CNPJ Agência Conta Corrente Convênio/Cedente Estação

COBRANÇA ESTRATEGO
 2781026 ELETRONICA - TREINAMENTOS  7766613000183 4343  130025238  8339473 
XML  GERENCI  QU5Q 

 
 

Chamado Produto Empresa CNPJ Agência Conta Corrente Convênio/Cedente Estação

COBRANÇA INSTITUTO
 2781035 ELETRONICA - CARREIRA  11483301000130 4343   130025221  8324280
XML  TREINAMENTO  QSRW 

Chamado Produto Empresa CNPJ Agência Conta Corrente Convênio/Cedente Estação

COBRANÇA ESTRATEGO
 2781042 ELETRONICA - SISTEMA  22528231000105  4343 130030476   843636
XML  EDUCACIONAL  HQ4Y 

Chamado Produto Empresa CNPJ Agência Conta Corrente Convênio/Cedente Estação

COBRANÇA  INEX
 2781045 ELETRONICA - TREINAMENTOS  34789265000132  4343  130034669  2933977
XML  ASSOCIADOS L NTX7 

Chamado Produto Empresa CNPJ Agência Conta Corrente Convênio/Cedente Estação

COBRANÇA ESTRATEGO
2781051  ELETRONICA - TREINAMENTOS 12501006000121  4343   130025410 8461228
XML  GERENCI  YEZ7 

Por gentileza, após a adaptação do sistema de sua empresa seguindo as orientações de nossos manuais, pedimos que nos sejam enviados os
arquivos de teste para análise.

Importante destacar:

▶   O prazo de devolutiva de nosso e-mail é de até um dia útil.

▶   Em caso de dúvida/necessidade, nosso atendimento fica ao seu dispor no número constante da assinatura.
▶   Pedimos que seja preservado o assunto deste e-mail para que nossa comunicação seja mais assertiva.
 

Etapas da implantação:

✓   Banco envia layouts/dados do atendimento;

✓   Cliente envia arquivos;
✓   Banco faz a análise dos arquivos e orienta na parametrização;
✓   Banco assessora cliente na realização de testes;
✓   Finalização do processo em produção.

 
 Lembramos que a utilização do convênio em ambiente de produção deve respeitar o fluxo acima.

Informo que a não evolução do processo de homologação acarretará na pendência e depois arquivamento, fazendo com que
empresa tenha que abrir um novo chamado.

- Peco por favor, que durante as trocas de e-mails mantenha no assunto RAZÃO SOCIAL + PROPOSTA (conforme consta neste e-mail),
assim evitaremos problemas com o recebimento.

Atenciosamente,

 
Adriana Saquete dos Santos - Entrega Eletrônica

  ¸ Horário de Atendimento – 09:00 às 18:00

@    p000adriasantos@prservicos.com.br

@    entregaeletronicaimplantacao@santander.com.br

( Telefones - (11) 3135-7600 e (11) 3777 8056

Essa mensagem e seus anexos podem conter informações confidenciais e/ou legalmente protegidas, inclusive por sigilo bancário, sigilo
profissional ou lei de proteção de dados pessoais. O seu uso é exclusivo para seu(s) destinatário(s) ou pessoas expressamente autorizadas a
recebê-la. Se você recebeu esta mensagem por engano, por favor avise imediatamente ao remetente respondendo o e-mail e, em seguida,
apague a mensagem e seus anexos. É proibido o uso, a divulgação ou a disponibilização de tais informações a terceiros.

O descumprimento das orientações expostas sujeitará o responsável às penalidades civis e criminais cabíveis.

This e-mail and its attachments may contain confidential and/or legally protected information, including banking secrecy, professional secrecy
or Personal Data Privacy Laws. It is intended solely for the use of the individual or entity to whom they are addressed. Please notify the sender
immediately by email if you have received this message by mistake and delete this email and its attachments from your system. The use,
disclosure or sharing of such information to third parties is prohibited.

Non-compliance with the exposed turns the responsible liable to civil and criminal penalties.

Essa mensagem e seus anexos podem conter informações confidenciais e/ou legalmente protegidas, inclusive por sigilo bancário, sigilo
profissional ou lei de proteção de dados pessoais. O seu uso é exclusivo para seu(s) destinatário(s) ou pessoas expressamente autorizadas a
recebê-la. Se você recebeu esta mensagem por engano, por favor avise imediatamente ao remetente respondendo o e-mail e, em seguida,
apague a mensagem e seus anexos. É proibido o uso, a divulgação ou a disponibilização de tais informações a terceiros.

O descumprimento das orientações expostas sujeitará o responsável às penalidades civis e criminais cabíveis.

This e-mail and its attachments may contain confidential and/or legally protected information, including banking secrecy, professional secrecy or
Personal Data Privacy Laws. It is intended solely for the use of the individual or entity to whom they are addressed. Please notify the sender
immediately by email if you have received this message by mistake and delete this email and its attachments from your system. The use,
disclosure or sharing of such information to third parties is prohibited.

Non-compliance with the exposed turns the responsible liable to civil and criminal penalties.

5 anexos
ExemploC#.rar
12K
index_exemploV3.php
10K
Layout XML Cobrança OnLine Setembro v1.9.pdf
801K
Modelo_Geração_Ticket_.txt
4K
Modelo_Registro_Tiutlo_.txt
1K