Atualização de Segurança na Atividade de Links de Pagamento #143

cedran · 2025-02-03T12:55:11Z

O que mudou

Modificada a abordagem de envio de links de pagamento no módulo para garantir conformidade com novas diretrizes de segurança. A partir desta atualização, os links de pagamento não são mais enviados diretamente para os clientes via e-mail ou WhatsApp. Em vez disso, os clientes são notificados por e-mail sobre a geração do link, com a instrução de acessá-lo através da Central do Cliente. Além disso, os links de pagamento não podem mais ser acessados pelo painel do administrador da loja, garantindo que apenas o cliente autenticado tenha acesso a eles.

Motivação

A atualização visa aumentar a segurança no compartilhamento de links de pagamento, garantindo que apenas clientes autenticados possam acessá-los na Central do Cliente. Essa mudança evita que links de pagamento sejam expostos indevidamente em canais não seguros, mitigando riscos de fraude e uso indevido. Também reforça a privacidade do cliente, removendo o acesso ao link pelo painel do administrador.

Solução proposta

A solução implementada altera o fluxo de comunicação dos links de pagamento, garantindo que:

Os clientes recebam um e-mail de notificação sobre a geração do link de pagamento, sem que o link seja enviado diretamente.
O link de pagamento esteja disponível apenas na Central do Cliente, em uma seção específica e de fácil acesso.
A segurança do link seja reforçada, permitindo acesso apenas para clientes autenticados.
Não haja envio de links de pagamento diretamente por e-mail.
O acesso ao link de pagamento pelo painel do administrador seja removido, garantindo que apenas o cliente possa visualizá-lo.

Detalhes técnicos

Implementação de um novo modelo de e-mail para notificação de geração de link de pagamento.
Alteração da lógica de envio dos links de pagamento, removendo a opção de envio direto por e-mail.
Criação de um endpoint seguro na Central do Cliente para exibição dos links de pagamento.
Verificação de acesso ao link para garantir que apenas clientes autenticados possam visualizá-lo.
Remoção da funcionalidade que permitia ao administrador acessar o link de pagamento pelo painel da loja.

Como testar

Notificação de Geração de Link de Pagamento via E-mail

Gerar um link de pagamento utilizando o módulo.
Verificar se o cliente recebe um e-mail de notificação.
Confirmar que o e-mail não contém o link diretamente, mas orienta o cliente a acessar a Central do Cliente.

Disponibilidade do Link de Pagamento na Central do Cliente

Acessar a Central do Cliente com as credenciais do cliente.
Verificar a seção onde os links de pagamento são exibidos.
Validar que o link gerado está disponível e funcional.

Verificação de Inexistência de Link em Canais Não Permitidos

Garantir que o link não foi enviado diretamente por e-mail.
Verificar que apenas a notificação com instruções foi enviada.
Verificar que o link de pagamento não está mais acessível pelo painel do administrador.

Segurança do Link de Pagamento na Central do Cliente

Simular tentativas de acesso ao link na Central do Cliente, com e sem autenticação.
Garantir que apenas clientes autenticados consigam acessar o link de pagamento.
Testar se o link não pode ser acessado por administradores através do painel da loja.

Critérios de Aceitação

O e-mail de notificação deve conter uma mensagem clara informando o cliente sobre a geração do link de pagamento e instruindo-o a acessar a Central do Cliente.
O link de pagamento deve estar disponível exclusivamente na Central do Cliente, em uma localização clara e acessível.
Não deve haver envio direto de links de pagamento via e-mail.
O acesso ao link de pagamento deve estar protegido, permitindo visualização apenas para clientes autenticados.
O link de pagamento não deve estar mais acessível pelo painel do administrador da loja.

Loja para Teste

https://demo-vindi.loja.biz/painel

Caso o SMTP da loja não esteja configurada para disparar emails, eles poderão ser analisados nos logs dos emails em Lojas > SMTP > Email Logs.
Lá terá todos os registros de email disparados.

Merge

Development merge

Criação de link de pagamento (vindi#130)

Versão 2.1.0

Development

Merge

Feat/new card layout

Novo layout do cartão de crédito na página de checkout (vindi#138)

Excluir/Incluir Itens na assinatura (vindi#141)

karina-sakata-vindi · 2025-02-12T18:28:43Z

Boa tarde, pessoal! Tudo bem?

Fizemos os testes e validamos que as atualizações estão funcionando corretamente, conforme os critérios de aceite exigem ✅ .

Apenas um ponto (mas que acaba ficando fora do escopo deste PR) é que, ao cadastrar um cartão na página do link e tentar finalizar o pedido, tomamos um erro de Algo deu errado. Por favor, tente novamente. A finalização do pedido, funcionou somente ao selecionar o cartão que já estava salvo no painel do cliente, mesmo que os dados sejam os mesmos do cartão que tentamos cadastrar.

…/bizcommerce/vindi-magento2 into fix/payment_link_security_update

cedran · 2025-02-14T15:24:12Z

Boa tarde, pessoal! Tudo bem?

Fizemos os testes e validamos que as atualizações estão funcionando corretamente, conforme os critérios de aceite exigem ✅ .

Apenas um ponto (mas que acaba ficando fora do escopo deste PR) é que, ao cadastrar um cartão na página do link e tentar finalizar o pedido, tomamos um erro de Algo deu errado. Por favor, tente novamente. A finalização do pedido, funcionou somente ao selecionar o cartão que já estava salvo no painel do cliente, mesmo que os dados sejam os mesmos do cartão que tentamos cadastrar.

Subi um ajuste pra corrigir esse erro. Apesar de não ter relação com esse PR, o ideal é corrigirmos isso antes de aprovar o mesmo.
Parece que houve alguma funcionalidade recente que impactou nessa compra com cartão novo no link de pagamento.
Com a correção que subi, acredito que foi ajustado.

… release 2.3.0 (#145) * Versionamento da 2.1.0 (#134) * Link de Pagamento - Cancelamento de Pedido (#136) * fix: add 'view/base/web/images/cc' images * feat: adding information message when deleting credit card * feat: add translate payment * feat: committing the features of the functionality in general * fix: error with null * fix: unify settings on menu * fix: unify settings on menu * feat: Adding validation on the card success page * feat: add delete payment link cron * fix: returning composer to version '1.4.0' * fix: delete payment link argument * fix: correction of method names in the template * fix: adjusting BillPaid webhook flow for when it is subscription and when it is not * fix: correction when searching for customer data in purchases with pix in Model/Payment/Customer.php * fix: PLANOS (1) * fix: PLANOS (1) - quantidade de periodos vazio * fix: PLANOS (2) - correcao de labels e quantidade de ate 31 dias * fix: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PRODUTOS (1) e (2) - ajuste de cadastro de planos ao salvar produtos * fix: - PRODUTOS (3) - removendo cache do campo observacoes * fix: ASSINATURAS (2) - ajuste ao refazer pedidos de assinatura * fix: ASSINATURAS (1) - correcao na aplicacao de descontos * fix 2: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PLANOS - ajustes ao salvar configuracao da cobranca * fix 2: PLANOS (1) - quantidade de periodos vazio * fix: METODOS DE PAGAMENTO - correcao ao habilitar/desabilitar compras com recorrencia * fix: CHECKOUT - duplicacao de mensagens * fix: PLANOS adicionando ID ao code * fix: PRODUTO - adicionando filtro no preco para valores maiores que zero * fix: PLANOS - ajuste no code * fix: CHECKOUT - compra como convidado * fix: ASSINATURAS - ajuste na exibicao dos detalhes da assinatura * fix: LOGS - aplicacao de mascara no CVV e no registry_code * fix: PRODUTOS - exibicao de mensagem no carrinho * feat: show discount at checkout and redirect customer to home page if link expires * fix: LOG - refatoracao nas expressoes regulares * fix: CHECKOUT - ajuste na url do boleto na renovacao de ciclo de assinatura * fix: ajuste da label do botao de criar e enviar novo link de pagamento * refactor: ajustando codigo para validacao do PHPStan * VINDI-158: estilizacao paginas link de pagamento e sucesso * Retorna arquivos comitados por engano * feat: vindi payment link module * fix: remove delete payment link after first access * feat: frontend development * fix: fix error Block/InfoTrait.php * fix: pay now color * feat: login is required, columns in the grid in the admin and frontend * feat: mass action send payment link email * feat: create payment link status * fix: add status validation in mass payment link send * fix: change link payment expiration time for 20 days * fix: update expired link * fix: change paid to processed status * fix: creating email trigger config * fix: changing the instruction label on the payment link success page * fix: setting a default template if none is selected * fix: name in from customer template * feat: add transtale * feat: adding access to the payment link also within the order * fix: change the link status if the order is canceled and it has not yet been changed * refactor: readjusting features to test them better * changing the version to 2.1.0 * feat: mass sending of emails in the order grid * feat: cancel order if payment link not processed * fix: save payment additionoal information in saved card * fix: version * refactor: change translate * fix: remove version in composer.json * feat: when invoicing orders, payments are processed * refactor: line comment * fix: plan form format --------- Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Caroline Esteves <[email protected]> * Link de Pagamento - Template de Email (#137) * feat: adding information message when deleting credit card * feat: add translation * feat: add translate payment * feat: committing the features of the functionality in general * fix: error with null * fix: unify settings on menu * fix: unify settings on menu * feat: Adding validation on the card success page * feat: add delete payment link cron * fix: returning composer to version '1.4.0' * fix: delete payment link argument * fix: correction of method names in the template * fix: adjusting BillPaid webhook flow for when it is subscription and when it is not * fix: correction when searching for customer data in purchases with pix in Model/Payment/Customer.php * fix: PLANOS (1) * fix: PLANOS (1) - quantidade de periodos vazio * fix: PLANOS (2) - correcao de labels e quantidade de ate 31 dias * fix: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PRODUTOS (1) e (2) - ajuste de cadastro de planos ao salvar produtos * fix: - PRODUTOS (3) - removendo cache do campo observacoes * fix: ASSINATURAS (2) - ajuste ao refazer pedidos de assinatura * fix: ASSINATURAS (1) - correcao na aplicacao de descontos * fix 2: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PLANOS - ajustes ao salvar configuracao da cobranca * fix 2: PLANOS (1) - quantidade de periodos vazio * fix: METODOS DE PAGAMENTO - correcao ao habilitar/desabilitar compras com recorrencia * fix: CHECKOUT - duplicacao de mensagens * fix: PLANOS adicionando ID ao code * fix: PRODUTO - adicionando filtro no preco para valores maiores que zero * fix: PLANOS - ajuste no code * fix: CHECKOUT - compra como convidado * fix: ASSINATURAS - ajuste na exibicao dos detalhes da assinatura * fix: LOGS - aplicacao de mascara no CVV e no registry_code * fix: PRODUTOS - exibicao de mensagem no carrinho * feat: show discount at checkout and redirect customer to home page if link expires * fix: LOG - refatoracao nas expressoes regulares * fix: CHECKOUT - ajuste na url do boleto na renovacao de ciclo de assinatura * fix: ajuste da label do botao de criar e enviar novo link de pagamento * refactor: ajustando codigo para validacao do PHPStan * VINDI-158: estilizacao paginas link de pagamento e sucesso * Retorna arquivos comitados por engano * feat: vindi payment link module * fix: remove delete payment link after first access * feat: frontend development * fix: fix error Block/InfoTrait.php * fix: pay now color * feat: login is required, columns in the grid in the admin and frontend * feat: mass action send payment link email * feat: create payment link status * fix: add status validation in mass payment link send * fix: change link payment expiration time for 20 days * fix: update expired link * fix: change paid to processed status * fix: creating email trigger config * fix: changing the instruction label on the payment link success page * fix: setting a default template if none is selected * fix: name in from customer template * feat: add transtale * feat: adding access to the payment link also within the order * fix: change the link status if the order is canceled and it has not yet been changed * refactor: readjusting features to test them better * changing the version to 2.1.0 * feat: mass sending of emails in the order grid * feat: cancel order if payment link not processed * feat: add template email by config * fix: save payment additionoal information in saved card * fix: version * fix: adjusting link access correction * refactor: change translate * fix: remove version in composer.json * feat: when invoicing orders, payments are processed * fix: correcting to pick up emails, either the default, or those created from the default * feat: changing the display of labels in the admin * feat: adding expiration validation to access payment link success page * fix: only 'vindi_vr_payment_link_template' custom email template * fix: change form with get status * feat: implementing single view system on success page * refactor: line comment * fix: plan form format --------- Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Caroline Esteves <[email protected]> * Novo layout do cartão de crédito na página de checkout (#138) * feat: removed deprecated magento 2 classes * feat: removed deprecated magento 2 classes * fix: remove unused patch * fix: call non existing class * fix: return composer version * Versionamento da 2.1.0 * feat: new card layout * fix: same input id for different fields * fix: cacheable false for product view * fix: add cache key info product block * feat: added all available brands --------- Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> * Excluir/Incluir Itens na assinatura (#141) * feat: removed deprecated magento 2 classes * feat: removed deprecated magento 2 classes * fix: remove unused patch * fix: call non existing class * fix: return composer version * Versionamento da 2.1.0 * feat: adding and deleting items in the subscription * feat: exclude and include subscription items * fix: adding validation so you can't exclude shipping or leave a subscription without a product * feat: add duration in subscription item * fix: add permanent option in item cycles * refactor: restoring OrderCreator helper * fix: adjust creation of new orders * refactor: create observer to update subscription data * feat: add quantity in subscription item * fix: error updating subscription items in the observer * fix: add validate quantity greater than zero * fix: add validate quantity greater than zero * fix: add validate quantity greater than zero * fix: customer id error when create register * fix: customer id error when create register * fix: fixing zero price validations * fix: finalizing orders with zero prices * feat: new card layout * fix: same input id for different fields * fix: cacheable false for product view * fix: add cache key info product block * fix: add discount in subscriptions * fix: correcting quantity validation in shipping * feat: added all available brands * fix: removed status on item creation * fix: correcting duplication of items on the invoice * fix: adjusting the addition of temporary items * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing duplication in translation --------- Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Contardi <[email protected]> * Inativar/Ativar item na assinatura (#142) * feat: removed deprecated magento 2 classes * feat: removed deprecated magento 2 classes * fix: remove unused patch * fix: call non existing class * fix: return composer version * Versionamento da 2.1.0 * feat: adding and deleting items in the subscription * feat: exclude and include subscription items * fix: adding validation so you can't exclude shipping or leave a subscription without a product * feat: add duration in subscription item * fix: add permanent option in item cycles * refactor: restoring OrderCreator helper * fix: adjust creation of new orders * refactor: create observer to update subscription data * feat: add quantity in subscription item * fix: error updating subscription items in the observer * fix: add validate quantity greater than zero * fix: add validate quantity greater than zero * fix: add validate quantity greater than zero * fix: customer id error when create register * fix: customer id error when create register * fix: fixing zero price validations * fix: finalizing orders with zero prices * feat: adding option to change subscription item status * feat: new card layout * fix: same input id for different fields * fix: cacheable false for product view * fix: add cache key info product block * fix: add discount in subscriptions * fix: correcting quantity validation in shipping * feat: added all available brands * fix: removed status on item creation * fix: correcting duplication of items on the invoice * fix: adjusting the addition of temporary items * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing the item when creating the invoice * fix: removing duplication in translation * fix: remove duplicate itens --------- Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Contardi <[email protected]> * Atualização de Segurança na Atividade de Links de Pagamento (#143) * feat: removed deprecated magento 2 classes * feat: removed deprecated magento 2 classes * fix: remove unused patch * fix: call non existing class * fix: return composer version * Versionamento da 2.1.0 * feat: new card layout * fix: same input id for different fields * fix: cacheable false for product view * fix: add cache key info product block * feat: added all available brands * feat: removing payment link from email and my orders * fix: correcting pix qrcode size * fix: error when creating order with new card * fix: save cc_type name * Atualiza `development` com a `master` (#144) * Versionamento da 2.1.0 * Nova versão plugin Magento2 VR - Inserindo novo layout de cartão de crédito no checkout (#139) ## [2.2.0 - 14/01/2025](https://github.com/vindi/vindi-magento2/releases/tag/2.2.0) - Novo layout do cartão de crédito na página de checkout * Versão 2.2.0 (#140) * Versionamento da 2.1.0 (#134) * Link de Pagamento - Cancelamento de Pedido (#136) * fix: add 'view/base/web/images/cc' images * feat: adding information message when deleting credit card * feat: add translate payment * feat: committing the features of the functionality in general * fix: error with null * fix: unify settings on menu * fix: unify settings on menu * feat: Adding validation on the card success page * feat: add delete payment link cron * fix: returning composer to version '1.4.0' * fix: delete payment link argument * fix: correction of method names in the template * fix: adjusting BillPaid webhook flow for when it is subscription and when it is not * fix: correction when searching for customer data in purchases with pix in Model/Payment/Customer.php * fix: PLANOS (1) * fix: PLANOS (1) - quantidade de periodos vazio * fix: PLANOS (2) - correcao de labels e quantidade de ate 31 dias * fix: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PRODUTOS (1) e (2) - ajuste de cadastro de planos ao salvar produtos * fix: - PRODUTOS (3) - removendo cache do campo observacoes * fix: ASSINATURAS (2) - ajuste ao refazer pedidos de assinatura * fix: ASSINATURAS (1) - correcao na aplicacao de descontos * fix 2: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PLANOS - ajustes ao salvar configuracao da cobranca * fix 2: PLANOS (1) - quantidade de periodos vazio * fix: METODOS DE PAGAMENTO - correcao ao habilitar/desabilitar compras com recorrencia * fix: CHECKOUT - duplicacao de mensagens * fix: PLANOS adicionando ID ao code * fix: PRODUTO - adicionando filtro no preco para valores maiores que zero * fix: PLANOS - ajuste no code * fix: CHECKOUT - compra como convidado * fix: ASSINATURAS - ajuste na exibicao dos detalhes da assinatura * fix: LOGS - aplicacao de mascara no CVV e no registry_code * fix: PRODUTOS - exibicao de mensagem no carrinho * feat: show discount at checkout and redirect customer to home page if link expires * fix: LOG - refatoracao nas expressoes regulares * fix: CHECKOUT - ajuste na url do boleto na renovacao de ciclo de assinatura * fix: ajuste da label do botao de criar e enviar novo link de pagamento * refactor: ajustando codigo para validacao do PHPStan * VINDI-158: estilizacao paginas link de pagamento e sucesso * Retorna arquivos comitados por engano * feat: vindi payment link module * fix: remove delete payment link after first access * feat: frontend development * fix: fix error Block/InfoTrait.php * fix: pay now color * feat: login is required, columns in the grid in the admin and frontend * feat: mass action send payment link email * feat: create payment link status * fix: add status validation in mass payment link send * fix: change link payment expiration time for 20 days * fix: update expired link * fix: change paid to processed status * fix: creating email trigger config * fix: changing the instruction label on the payment link success page * fix: setting a default template if none is selected * fix: name in from customer template * feat: add transtale * feat: adding access to the payment link also within the order * fix: change the link status if the order is canceled and it has not yet been changed * refactor: readjusting features to test them better * changing the version to 2.1.0 * feat: mass sending of emails in the order grid * feat: cancel order if payment link not processed * fix: save payment additionoal information in saved card * fix: version * refactor: change translate * fix: remove version in composer.json * feat: when invoicing orders, payments are processed * refactor: line comment * fix: plan form format --------- Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Caroline Esteves <[email protected]> * Link de Pagamento - Template de Email (#137) * feat: adding information message when deleting credit card * feat: add translation * feat: add translate payment * feat: committing the features of the functionality in general * fix: error with null * fix: unify settings on menu * fix: unify settings on menu * feat: Adding validation on the card success page * feat: add delete payment link cron * fix: returning composer to version '1.4.0' * fix: delete payment link argument * fix: correction of method names in the template * fix: adjusting BillPaid webhook flow for when it is subscription and when it is not * fix: correction when searching for customer data in purchases with pix in Model/Payment/Customer.php * fix: PLANOS (1) * fix: PLANOS (1) - quantidade de periodos vazio * fix: PLANOS (2) - correcao de labels e quantidade de ate 31 dias * fix: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PRODUTOS (1) e (2) - ajuste de cadastro de planos ao salvar produtos * fix: - PRODUTOS (3) - removendo cache do campo observacoes * fix: ASSINATURAS (2) - ajuste ao refazer pedidos de assinatura * fix: ASSINATURAS (1) - correcao na aplicacao de descontos * fix 2: PLANOS (3) e (4) - ajuste na edicao de planos importados * fix: PLANOS - ajustes ao salvar configuracao da cobranca * fix 2: PLANOS (1) - quantidade de periodos vazio * fix: METODOS DE PAGAMENTO - correcao ao habilitar/desabilitar compras com recorrencia * fix: CHECKOUT - duplicacao de mensagens * fix: PLANOS adicionando ID ao code * fix: PRODUTO - adicionando filtro no preco para valores maiores que zero * fix: PLANOS - ajuste no code * fix: CHECKOUT - compra como convidado * fix: ASSINATURAS - ajuste na exibicao dos detalhes da assinatura * fix: LOGS - aplicacao de mascara no CVV e no registry_code * fix: PRODUTOS - exibicao de mensagem no carrinho * feat: show discount at checkout and redirect customer to home page if link expires * fix: LOG - refatoracao nas expressoes regulares * fix: CHECKOUT - ajuste na url do boleto na renovacao de ciclo de assinatura * fix: ajuste da label do botao de criar e enviar novo link de pagamento * refactor: ajustando codigo para validacao do PHPStan * VINDI-158: estilizacao paginas link de pagamento e sucesso * Retorna arquivos comitados por engano * feat: vindi payment link module * fix: remove delete payment link after first access * feat: frontend development * fix: fix error Block/InfoTrait.php * fix: pay now color * feat: login is required, columns in the grid in the admin and frontend * feat: mass action send payment link email * feat: create payment link status * fix: add status validation in mass payment link send * fix: change link payment expiration time for 20 days * fix: update expired link * fix: change paid to processed status * fix: creating email trigger config * fix: changing the instruction label on the payment link success page * fix: setting a default template if none is selected * fix: name in from customer template * feat: add transtale * feat: adding access to the payment link also within the order * fix: change the link status if the order is canceled and it has not yet been changed * refactor: readjusting features to test them better * changing the version to 2.1.0 * feat: mass sending of emails in the order grid * feat: cancel order if payment link not processed * feat: add template email by config * fix: save payment additionoal information in saved card * fix: version * fix: adjusting link access correction * refactor: change translate * fix: remove version in composer.json * feat: when invoicing orders, payments are processed * fix: correcting to pick up emails, either the default, or those created from the default * feat: changing the display of labels in the admin * feat: adding expiration validation to access payment link success page * fix: only 'vindi_vr_payment_link_template' custom email template * fix: change form with get status * feat: implementing single view system on success page * refactor: line comment * fix: plan form format --------- Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Caroline Esteves <[email protected]> * Novo layout do cartão de crédito na página de checkout (#138) * feat: removed deprecated magento 2 classes * feat: removed deprecated magento 2 classes * fix: remove unused patch * fix: call non existing class * fix: return composer version * Versionamento da 2.1.0 * feat: new card layout * fix: same input id for different fields * fix: cacheable false for product view * fix: add cache key info product block * feat: added all available brands --------- Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> * inserindo as outras alterações no merge --------- Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Caroline Esteves <[email protected]> Co-authored-by: Contardi <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> --------- Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Thalita Nascimento <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Caroline Esteves <[email protected]> Co-authored-by: Contardi <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> --------- Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Iago Cedran <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Caroline Esteves <[email protected]> Co-authored-by: Contardi <[email protected]> Co-authored-by: Thiago Contardi <[email protected]> Co-authored-by: Thais Kusuki <[email protected]> Co-authored-by: Thalita Nascimento <[email protected]>

cedran and others added 27 commits October 1, 2024 17:17

Merge pull request #1 from vindi/master

3d356da

Merge

feat: removed deprecated magento 2 classes

c9d712a

feat: removed deprecated magento 2 classes

3dd0462

fix: remove unused patch

096d220

fix: call non existing class

079f52c

fix: return composer version

f726265

Merge pull request #2 from vindi/development

e8f58b3

Development merge

Merge pull request #3 from vindi/development

bb738ac

Criação de link de pagamento (vindi#130)

Versionamento da 2.1.0

e90f745

Merge pull request vindi#135 from vindi/versionamento/2.1.0

32b637a

Versão 2.1.0

Merge pull request #4 from vindi/development

da3a058

Development

Merge pull request #5 from vindi/development

62ff5d9

Merge

Merge branch 'master' of github.com:bizcommerce/vindi-magento2

20bf8c0

feat: merge remote

2d111c3

Merge branch 'vindi-master'

e874370

Merge remote-tracking branch 'origin/master' into development

bb686e5

feat: new card layout

597f80c

fix: same input id for different fields

f979e70

fix: cacheable false for product view

bcd91fd

fix: add cache key info product block

97bf315

Merge pull request #7 from bizcommerce/feat/new-card-layout

a812adf

Feat/new card layout

feat: added all available brands

7d3c80c

Merge pull request #9 from vindi/development

c44273a

Novo layout do cartão de crédito na página de checkout (vindi#138)

feat: removing payment link from email and my orders

e42dff0

fix: correcting pix qrcode size

481cbb6

Merge pull request #10 from vindi/development

551d054

Excluir/Incluir Itens na assinatura (vindi#141)

Merge branch 'development' into fix/payment_link_security_update

591b31e

devbizcommerce added 2 commits February 14, 2025 12:22

merge

55bea90

Merge branch 'fix/payment_link_security_update' of https://github.com…

a241742

…/bizcommerce/vindi-magento2 into fix/payment_link_security_update

devbizcommerce added 2 commits February 14, 2025 13:37

fix: error when creating order with new card

403564d

fix: save cc_type name

28e2e9c

karina-sakata-vindi requested review from karina-sakata-vindi, marcelo-moraes-vindi-impulso, lucas-faes-vindi, eduardo-ugolini-vindi and leonardo-silva-vindi February 17, 2025 20:09

karina-sakata-vindi approved these changes Feb 17, 2025

View reviewed changes

leonardo-silva-vindi approved these changes Feb 18, 2025

View reviewed changes

lucas-faes-vindi approved these changes Feb 18, 2025

View reviewed changes

leonardo-silva-vindi merged commit 4262004 into vindi:development Feb 18, 2025

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Atualização de Segurança na Atividade de Links de Pagamento #143

Atualização de Segurança na Atividade de Links de Pagamento #143

cedran commented Feb 3, 2025 •

edited

Loading

karina-sakata-vindi commented Feb 12, 2025

cedran commented Feb 14, 2025

Atualização de Segurança na Atividade de Links de Pagamento #143

Atualização de Segurança na Atividade de Links de Pagamento #143

Conversation

cedran commented Feb 3, 2025 • edited Loading

O que mudou

Motivação

Solução proposta

Detalhes técnicos

Como testar

Notificação de Geração de Link de Pagamento via E-mail

Disponibilidade do Link de Pagamento na Central do Cliente

Verificação de Inexistência de Link em Canais Não Permitidos

Segurança do Link de Pagamento na Central do Cliente

Critérios de Aceitação

Loja para Teste

karina-sakata-vindi commented Feb 12, 2025

cedran commented Feb 14, 2025

cedran commented Feb 3, 2025 •

edited

Loading