Executando verificação de segurança...
2

Pelo que li no github do pessoal do Bacen, isso seria um grande problema de segurança, pois não teria como validar os tais webhooks, imagina que alguém mal intecionado crie um link webhook e o banco tenha que acessar esse link para notificar a outra ponta sobre recursos que ele opera...
Pelo menos era essa a discussão na época em que eu achava que tudo eram só flores nessa implementação kkk, de lá para cá nada mudou, e em breve até o pix deixará de existir, pois o Drex deve invadir esse espaço com alguma nova tecnlogia de pagamentos eletrônicos.

Carregando publicação patrocinada...
1

Entendi, agora só fiquei mais curioso para saber como bancos como o Sicoob, por exemplo, disponibilizam  webhooks de PIX, como eles devem fazer para mitigar esses riscos.

2
1

Exatamente se o bacen exigisse que o PSP do recebedor sempre enviasse webhook para a url fornecida no payload do PIX copia e cola. Seria possível usar o PIX para receber de maneira automatizada sem depender de intermediários, mas provavelmente não seria economicamente viável.