1. Use IDs de transação idempotentes
Sempre envie um
transactionId único e imutável criado pelo seu sistema.
Trate-o como sua chave de idempotência:
- Se você retentar uma requisição devido a timeout, reutilize o mesmo ID.
- Se a primeira tentativa teve sucesso, o Plugin Pix retornará o mesmo resultado.
- Se a primeira tentativa falhou antes do processamento, a retentativa criará a transação exatamente uma vez.
- Lançamentos duplicados no ledger
- Débitos duplicados
- Correções operacionais manuais
- Inconsistências de conciliação
2. Confie nos webhooks para o status final da transação
Um
200 OK da API não garante que o Pix foi concluído.
Significa apenas que a requisição entrou no fluxo de orquestração.
O status autoritativo é o webhook:
- Exiba o status final ao usuário somente após a confirmação do webhook
- Persista o status do webhook no seu sistema
- Trate tanto notificações de sucesso quanto de falha
3. Valide a autenticidade do webhook
Todo webhook inclui uma assinatura HMAC (ex.:
X-Signature).
Boas práticas:
- Armazene o segredo em um cofre (vault)
- Recompute o HMAC usando o corpo bruto da requisição
- Compare com o header
- Rejeite e registre incompatibilidades
- Callbacks falsos
- Payloads adulterados
- Requisições não autorizadas atingindo seu endpoint
4. Projete para falhas e retentativas
O Pix é instantâneo; a rede ao redor dele não é. Espere falhas em:
- Conectividade com PSTI / provedor direto
- Entrega de telecom / SMS (para confirmação de chave)
- Timeouts de rede
- Validações internas do ledger
- Verificações de limites e antifraude (reguladas)
- Implemente políticas claras de retentativa (backoff exponencial, loops controlados)
- Nunca retente cegamente
- Exiba mensagens acionáveis ao usuário
- Registre todas as falhas com IDs de correlação
- Trate “pendente” como um estado intermediário normal
5. Monitore transações pendentes e jobs em background
Um Pix pode entrar em PENDING enquanto aguarda:
- Processamento do provedor
- Confirmação do SPI
- Entrega de webhook
- Ciclos de retentativa
- Retentativa de callbacks
- Conciliação de estados intermediários
- Detecção de operações travadas
- Monitore transações pendentes regularmente
- Configure alertas para tentativas excessivas de retentativa
- Integre logs, métricas e traces para observabilidade
6. Mantenha chaves Pix e dados do cliente sincronizados
Como as chaves estão vinculadas à identidade:
- Se um usuário mudar de telefone/e-mail → atualize ou remova as chaves Pix associadas
- Mantenha os registros do CRM alinhados com os dados do DICT
- Remova chaves desatualizadas para evitar roteamento incorreto
- Para instituições que usam o DICT: Garanta que portabilidade e reivindicações de propriedade sigam as regras do BACEN
- Pagamentos para destinatários errados
- Casos de MED devido a chaves incorretas
- Fricção no suporte
7. Respeite as expectativas de SLA e janelas de tempo
A liquidação do Pix ocorre em até 10 segundos, mas SLAs legais também importam. Projete sua UX para respeitar:
- Tolerâncias máximas do SPI
- Ajustes de limites noturnos (20:00–06:00)
- Reduções de limite solicitadas pelo cliente (imediatas)
- Aumentos de limite solicitados pelo cliente (podem exigir autenticação ou período de espera)
- “Processando…” enquanto aguarda confirmação
- Orientação “Tente novamente” para violações de limite
8. Implemente conciliação e validação contábil
A conciliação fecha o ciclo entre:
- Seu sistema
- O Plugin Pix
- Liquidação do SPI
- Lançamentos no ledger (Midaz)
- Confirme cada Pix liquidado usando seu log de webhooks
- Associe cada ID Pix a um lançamento no ledger
- Compare resumos diários com saídas do provedor/SPB
- Sinalize qualquer incompatibilidade para revisão manual
9. Teste de ponta a ponta com fluxos realistas
Antes de ir para produção, simule:
- Cash-in e cash-out
- Limites de alto valor
- Chaves inválidas
- QR Codes expirados
- Devoluções (entrada + saída)
- Gatilhos de devolução relacionados ao MED
- Indisponibilidade de webhook
- Padrões de timeout e retentativa de API
- Lançamentos corretos no ledger
- Transições corretas de status do Pix
- Tratamento adequado de webhooks
- Aplicação adequada de limites
- Comportamento contábil adequado
10. Prepare suas equipes de suporte e operações
As equipes de suporte devem entender:
- Prazos do Pix (incluindo regras de limites noturnos)
- Diferença entre “iniciado”, “pendente”, “concluído”, “devolvido”, “falhou”
- Como ler E2E IDs
- Como rastrear problemas do DICT
- Quando o MED se aplica vs devoluções normais

