Pular para o conteúdo principal
Fechar
Arquitetura

PIX: A Anatomia de 40 Segundos e o Orçamento de Milissegundos

Gabriel Ferraresi· CEO | Tech8614 de julho de 20265 min
arquiteturapixbaixa-latenciaspibcbfinopstracing-distribuidoicp-brasil

O PIX tem 40 segundos. Do toque do usuário à liquidação no SPI, o Banco Central rejeita a transação se ultrapassar esse limite, segundo o Manual de Tempos do Pix, BCB 2025. Dentro desses 40 segundos, acontece tudo. E cada milissegundo é orçado. Nós da Tech86 enxergamos o PIX não como um produto de pagamento, mas como um problema de arquitetura de baixa latência com compliance embutido — onde engenharia e regulação são a mesma coisa.

A anatomia dos 40 segundos

Dentro do orçamento de 40 segundos, cada componente consome parte do tempo. A consulta DICT, com cache regulado por TTL de 60 segundos para CPF e EVP, segundo o BCB 2026. A validação de saldo em memória, nunca em disco — I/O de disco mata o orçamento. O scoring de fraude por ML, que precisa executar antes da submissão ao SPI. A assinatura ISO 20022 com certificado ICP-Brasil em HSM (FIPS 140-2 Level 3). A transmissão via RSFN, sem internet pública, com conectividade dedicada obrigatória. E a liquidação no SPI.

Cada milissegundo é orçado. Cada componente consome parte do orçamento. O problema vive nos arredores desse orçamento — é ali que a latência se acumula invisivelmente, sem tracing distribuído que siga a transação por todos os microsserviços.

O SPI não tem horário comercial

O SPI opera 24/7/365. Sem janela de manutenção. Segundo a Res. BCB 195, 99,9% de SLA equivale a 43 minutos de downtime por mês. Cada deploy é um deploy em produção. Não existe horário comercial para pagamento instantâneo.

Isso muda a engenharia. Não há janela segura para rollout. Não há madrugada calma para rollback. Cada mudança entra viva em um sistema que não pode parar — e que rejeita transações que ultrapassam 40 segundos. A arquitetura precisa tratar cada deploy como produção, porque é exatamente isso que ele é.

O paradoxo da fraude: defesa preventiva, não reativa

Segundo o BCB, houve R$ 4,9 bilhões em perdas por fraude PIX em 2024, +70% versus 2023. A recuperação via MED é de 8,0%. Com recuperação tão baixa, a defesa precisa ser preventiva. O scoring precisa rodar antes da submissão ao SPI. Depois que o dinheiro sai, ele se pulveriza em múltiplas contas em segundos.

A MED 2.0, em 2026, rastreia até 11 dias. Mas 11 dias não é tempo real. A janela de defesa é o orçamento de 40 segundos — não os 11 dias depois. É por isso que o scoring de fraude precisa executar dentro do orçamento, antes da submissão, sem escolher entre segurança e a janela de 40 segundos. WAF com Bot Management nos endpoints de pagamento é parte dessa defesa preventiva.

O volume torna o orçamento crítico

Segundo o BCB, foram 79,8 bilhões de transações em 2025. R$ 35,36 trilhões movimentados. E segundo a Deloitte/Febraban, R$ 50,4 bilhões em investimento tecnológico bancário em 2026, +58% em 5 anos.

Quando o volume é 79,8 bilhões, cada centavo por operação é arquitetura. FinOps focado em custo por transação deixa de ser exercício de otimização e vira decisão de design. O tracing distribuído que identifica onde a latência se acumula deixa de ser observabilidade e vira instrumento de orçamento. Cada milissegundo economizado em 79,8 bilhões de transações é arquitetura se traduzindo em escala.

O isolamento regulatório: Resolução BCB 538/2025

A Resolução BCB 538/2025, vigente desde 1º de março de 2026, exige isolamento físico e lógico do ambiente PIX. Instância de cloud dedicada. Multi-tenant público pode não ser suficiente. Segundo a Deloitte/Febraban 2025, o investimento em private cloud cresceu 574% em 2025 — o mercado já respondeu à exigência regulatória.

Isolamento não é opcional. É regulação. E ele reordena a infraestrutura: cloud dedicada, conectividade RSFN dedicada, HSM dedicado, ambiente de pagamento separado do ambiente corporativo. A arquitetura precisa ser desenhada já isolada, não isolada depois.

Como a Tech86 arquiteta dentro do orçamento

Nós mapeamos cada milissegundo desse orçamento. Tracing distribuído que segue a transação PIX por todos os microsserviços e identifica onde a latência se acumula. FinOps focado em custo por transação, porque quando o volume é 79,8 bilhões, cada centavo por operação é arquitetura. WAF com Bot Management nos endpoints de pagamento, para que o scoring de fraude não precise escolher entre segurança e a janela de 40 segundos. IaC com Terraform para DR multi-região em minutos, porque 43 minutos de downtime por mês é o teto, não a meta. Cloud gerenciada com datacenter em São Paulo, 99,99% de SLA, latência mínima até o DICT. Elite DeepTech com Hard Tech e Hard Law para ambientes onde engenharia e compliance são a mesma coisa.

Conclusão

Os 40 segundos são o orçamento. O resto é arquitetura. O PIX não é um produto de pagamento — é um sistema de baixa latência com compliance embutido, onde cada milissegundo é orçado, cada componente consome parte do orçamento e cada deploy é produção. Nós ajudamos bancos e fintechs a arquitetar dentro desse orçamento, com isolamento regulatório, defesa preventiva de fraude e FinOps por transação. Antes que a latência se acumule onde ninguém está olhando.

blog.cta_consulting_title

blog.cta_consulting_subtitle

Arquitetura de Baixa Latência e Compliance PIX

Perguntas Frequentes

Segundo o Manual de Tempos do Pix, BCB 2025, o PIX tem 40 segundos do toque do usuário à liquidação no SPI. O Banco Central rejeita a transação se ultrapassar esse limite. Dentro desses 40 segundos acontece tudo: consulta DICT, validação de saldo, scoring de fraude, assinatura ISO 20022 com ICP-Brasil em HSM, transmissão via RSFN e liquidação no SPI.

Dentro do orçamento de 40 segundos executam: consulta DICT com cache regulado por TTL de 60 segundos para CPF e EVP (segundo o BCB 2026); validação de saldo em memória, nunca em disco; scoring de fraude por ML antes da submissão ao SPI; assinatura ISO 20022 com certificado ICP-Brasil em HSM (FIPS 140-2 Level 3); transmissão via RSFN sem internet pública; e liquidação no SPI. Cada milissegundo é orçado.

Segundo o BCB, houve R$ 4,9 bilhões em perdas por fraude PIX em 2024, +70% versus 2023. A recuperação via MED é de apenas 8,0%. Com recuperação tão baixa, a defesa precisa ser preventiva: o scoring precisa rodar antes da submissão ao SPI. Depois que o dinheiro sai, ele se pulveriza em múltiplas contas em segundos. A MED 2.0 (2026) rastreia até 11 dias, mas 11 dias não é tempo real.

A Resolução BCB 538/2025, vigente desde 1º de março de 2026, exige isolamento físico e lógico do ambiente PIX. Instância de cloud dedicada. Multi-tenant público pode não ser suficiente. Segundo a Deloitte/Febraban 2025, o investimento em private cloud cresceu 574% em 2025, refletindo a exigência regulatória de isolamento.

Segundo o BCB, foram 79,8 bilhões de transações em 2025 e R$ 35,36 trilhões movimentados. A arquitetura exige tracing distribuído para identificar onde a latência se acumula, FinOps focado em custo por transação, WAF com Bot Management nos endpoints de pagamento, IaC com Terraform para DR multi-região e cloud gerenciada com datacenter em São Paulo para latência mínima até o DICT. Quando o volume é 79,8 bilhões, cada centavo por operação é arquitetura.

Blog — Fale Conosco

Tem alguma pergunta sobre nossos artigos ou serviços? Nossa equipe está pronta para ajudar.

Agendar Reunião

Reserve um horário.

Agendar Agora

E-mail

Envie uma mensagem.

[email protected]

WhatsApp

Conversa rápida.

Endereço

Avenida Paulista, 1636 - São Paulo - SP - 01310-200

Especialista Tech86

Online agora

Olá! Como podemos ajudar a escalar seu negócio hoje?

Tech86 Engineering

Nós valorizamos sua privacidade

Utilizamos cookies e tecnologias similares para otimizar a sua experiência, analisar o tráfego do site e personalizar conteúdo. Ao clicar "Aceitar Todos", você concorda com o uso de todos os cookies. Leia nossa Política de Privacidade.