@JHONLENON putz! Que oportunidade, cara.
A melhor maneira desse problema ser resolvido seria eles facilitando esse processo.
Nós temos software web há 8 anos e emitimos boletos via API há 4,5 anos via PJBank (fará cinco agora no mês 7). Temos integração com diversos bancos e o mais sofrido é o Sicoob (temos também outro software Desktop com 21 anos - usando acbr).
Nós implementamos a V1 com o fluxo de autenticação antigo e temos diversos licenciados rodando. Foi bem chatinho de fazer.
Em nossa avaliação o novo fluxo de autenticação é um tiro no pé do próprio banco. Eis alguns motivos:
a. Nem todo fornecedor de ERP tem experiência com web. Vários irão pelo caminho de fazer diretamente no desktop. Isso fará com que o custo do IP fixo + certificado acabe caindo para o licenciado. A gente sabe que muitos correntistas que optam pelo Sicoob é pelo baixo preço do boleto.
b. Quem se aventurar em montar um servidor web para fazer o papel de proxy entre o banco e o ERP desktop terá que ter cuidado redobrado com o aplicativo. Se a pessoa não tiver experiência, pode acabar deixando brechas para ataques. Sem contar que esse software precisa ser constantemente atualizado - frameworks envelhecem rápido. Lembrando que o certificado A1 provavelmente terá que ficar nessa máquina para assinar o request. A web não é brincadeira - ainda mais quando se trata de transações financeiras.
c. Acreditamos que a explosão de IP fixos pode ser bem chato para o firewall do banco no futuro.
d. Mesmo nós que estamos na web, ter IP fixo é chato. A gente trabalha com elastic cloud e nunca sabemos os IPs e nem mesmo quantos servidores estão rodando. Teremos que alugar um IP fixo e tunelar nossa comunicação com o Sicoob através dele.
Entendemos que o banco precisa de segurança, mas acreditamos que existem outros meios mais acessíveis pra isso. Um exemplo é o Banco Inter. Você mesmo emite o certificado no Internet Banking deles e o IP fixo não é requerido. Seria muito parecido com o novo fluxo do Sicoob.
Se for do seu interesse, eu posso até gravar um vídeo falando sobre o que eu escrevi acima.
Muito obrigado.