Pelo que li no github do pessoal do Bacen, isso seria um grande problema de segurança, pois não teria como validar os tais webhooks, imagina que alguém mal intecionado crie um link webhook e o banco tenha que acessar esse link para notificar a outra ponta sobre recursos que ele opera...
Pelo menos era essa a discussão na época em que eu achava que tudo eram só flores nessa implementação kkk, de lá para cá nada mudou, e em breve até o pix deixará de existir, pois o Drex deve invadir esse espaço com alguma nova tecnlogia de pagamentos eletrônicos.
Respondendo a "Sim realmente seria muito útil, também quebrari..." dentro da publicação Uma Biblioteca PHP para PIX Estáticos
1
1
Entendi, agora só fiquei mais curioso para saber como bancos como o Sicoob, por exemplo, disponibilizam webhooks de PIX, como eles devem fazer para mitigar esses riscos.
1
O sicoob assim como outros 1000 e tantos PSPs, está autorizado a fazer esse tipo de operação.
1
Exatamente se o bacen exigisse que o PSP do recebedor sempre enviasse webhook para a url fornecida no payload do PIX copia e cola. Seria possível usar o PIX para receber de maneira automatizada sem depender de intermediários, mas provavelmente não seria economicamente viável.