O PIX tem 40 segundos. Do toque do usuário à liquidação no SPI, o Banco Central rejeita a transação se ultrapassar esse limite, segundo o Manual de Tempos do Pix, BCB 2025. Dentro desses 40 segundos, acontece tudo. E cada milissegundo é orçado. Nós da Tech86 enxergamos o PIX não como um produto de pagamento, mas como um problema de arquitetura de baixa latência com compliance embutido — onde engenharia e regulação são a mesma coisa.
A anatomia dos 40 segundos
Dentro do orçamento de 40 segundos, cada componente consome parte do tempo. A consulta DICT, com cache regulado por TTL de 60 segundos para CPF e EVP, segundo o BCB 2026. A validação de saldo em memória, nunca em disco — I/O de disco mata o orçamento. O scoring de fraude por ML, que precisa executar antes da submissão ao SPI. A assinatura ISO 20022 com certificado ICP-Brasil em HSM (FIPS 140-2 Level 3). A transmissão via RSFN, sem internet pública, com conectividade dedicada obrigatória. E a liquidação no SPI.
Cada milissegundo é orçado. Cada componente consome parte do orçamento. O problema vive nos arredores desse orçamento — é ali que a latência se acumula invisivelmente, sem tracing distribuído que siga a transação por todos os microsserviços.
O SPI não tem horário comercial
O SPI opera 24/7/365. Sem janela de manutenção. Segundo a Res. BCB 195, 99,9% de SLA equivale a 43 minutos de downtime por mês. Cada deploy é um deploy em produção. Não existe horário comercial para pagamento instantâneo.
Isso muda a engenharia. Não há janela segura para rollout. Não há madrugada calma para rollback. Cada mudança entra viva em um sistema que não pode parar — e que rejeita transações que ultrapassam 40 segundos. A arquitetura precisa tratar cada deploy como produção, porque é exatamente isso que ele é.
O paradoxo da fraude: defesa preventiva, não reativa
Segundo o BCB, houve R$ 4,9 bilhões em perdas por fraude PIX em 2024, +70% versus 2023. A recuperação via MED é de 8,0%. Com recuperação tão baixa, a defesa precisa ser preventiva. O scoring precisa rodar antes da submissão ao SPI. Depois que o dinheiro sai, ele se pulveriza em múltiplas contas em segundos.
A MED 2.0, em 2026, rastreia até 11 dias. Mas 11 dias não é tempo real. A janela de defesa é o orçamento de 40 segundos — não os 11 dias depois. É por isso que o scoring de fraude precisa executar dentro do orçamento, antes da submissão, sem escolher entre segurança e a janela de 40 segundos. WAF com Bot Management nos endpoints de pagamento é parte dessa defesa preventiva.
O volume torna o orçamento crítico
Segundo o BCB, foram 79,8 bilhões de transações em 2025. R$ 35,36 trilhões movimentados. E segundo a Deloitte/Febraban, R$ 50,4 bilhões em investimento tecnológico bancário em 2026, +58% em 5 anos.
Quando o volume é 79,8 bilhões, cada centavo por operação é arquitetura. FinOps focado em custo por transação deixa de ser exercício de otimização e vira decisão de design. O tracing distribuído que identifica onde a latência se acumula deixa de ser observabilidade e vira instrumento de orçamento. Cada milissegundo economizado em 79,8 bilhões de transações é arquitetura se traduzindo em escala.
O isolamento regulatório: Resolução BCB 538/2025
A Resolução BCB 538/2025, vigente desde 1º de março de 2026, exige isolamento físico e lógico do ambiente PIX. Instância de cloud dedicada. Multi-tenant público pode não ser suficiente. Segundo a Deloitte/Febraban 2025, o investimento em private cloud cresceu 574% em 2025 — o mercado já respondeu à exigência regulatória.
Isolamento não é opcional. É regulação. E ele reordena a infraestrutura: cloud dedicada, conectividade RSFN dedicada, HSM dedicado, ambiente de pagamento separado do ambiente corporativo. A arquitetura precisa ser desenhada já isolada, não isolada depois.
Como a Tech86 arquiteta dentro do orçamento
Nós mapeamos cada milissegundo desse orçamento. Tracing distribuído que segue a transação PIX por todos os microsserviços e identifica onde a latência se acumula. FinOps focado em custo por transação, porque quando o volume é 79,8 bilhões, cada centavo por operação é arquitetura. WAF com Bot Management nos endpoints de pagamento, para que o scoring de fraude não precise escolher entre segurança e a janela de 40 segundos. IaC com Terraform para DR multi-região em minutos, porque 43 minutos de downtime por mês é o teto, não a meta. Cloud gerenciada com datacenter em São Paulo, 99,99% de SLA, latência mínima até o DICT. Elite DeepTech com Hard Tech e Hard Law para ambientes onde engenharia e compliance são a mesma coisa.
Conclusão
Os 40 segundos são o orçamento. O resto é arquitetura. O PIX não é um produto de pagamento — é um sistema de baixa latência com compliance embutido, onde cada milissegundo é orçado, cada componente consome parte do orçamento e cada deploy é produção. Nós ajudamos bancos e fintechs a arquitetar dentro desse orçamento, com isolamento regulatório, defesa preventiva de fraude e FinOps por transação. Antes que a latência se acumule onde ninguém está olhando.