Cordel
4notify Brasil · Folheto Oficial
OFICIAL · Banco Central do Brasil (BCB)
Folheto Nº
COR-BR-001
Data
2026-05-27
Situação
Vigente
Categoria
Bancos e pagamentos

PIX, Open Finance e autenticação forte: entrega de OTP aos bancos brasileiros pela Vivo, Claro, TIM e Oi

O Banco Central do Brasil (BCB) opera o PIX — o sistema de pagamentos instantâneos com mais de 160 milhões de usuários — e coordena o Open Finance. Toda transação acima de limites definidos exige autenticação forte do cliente. A 4notify entrega OTP com P50 < 4 segundos nas redes Vivo, Claro, TIM e Oi por conexões diretas de nível 1, com envelope de auditoria assinado.

SMSPushE-mail
Preâmbulo

Art. 1º — Nos termos da Lei nº 12.865/2013 e das Resoluções BCB que disciplinam o arranjo de pagamentos PIX e o Open Finance, fica estabelecido o presente folheto sobre a entrega de senhas de uso único de autenticação forte do cliente pelas redes móveis brasileiras.

Fundamento Legal
Lei nº 12.865/2013 (Arranjos de Pagamento)

Marco legal dos arranjos e instituições de pagamento; competência do Banco Central.

Resolução BCB nº 1/2020 (PIX)

Regulamento do arranjo PIX; requisitos de segurança e autenticação de transações.

Resolução Conjunta nº 1/2020 (Open Finance)

Compartilhamento de dados e serviços; consentimento e autenticação reforçada do cliente.

Implementação
01

Cadastro junto à instituição + conexão de nível 1

A 4notify mantém conexão direta de nível 1 com as quatro operadoras e integra-se ao fluxo de autenticação da instituição financeira.

02

OTP gerado no HSM do banco

A senha de uso único é gerada no módulo de segurança de hardware do banco; a 4notify recebe apenas o hash e o número de telefone.

03

Janela de 60 segundos + cadeia de fallback

O SMS é entregue em até 60 segundos; em falha de DLR, push e depois e-mail. Rotas cinzas (grey-route) são evitadas.

04

Retenção de auditoria por cinco anos

Cada entrega é assinada e retida por cinco anos — em conformidade com as exigências do BCB e do COAF.

Envelope de Entrega
json
{
  "evento": "banco.pix.autenticacao_forte",
  "instituicao_ispb": "BR-XXXXXXXX",
  "transacao_id": "TX-2026-05-27-948210",
  "valor": 1240.00,
  "moeda": "BRL",
  "entrega": {
    "canal": "sms",
    "fallback": ["push", "email"],
    "janela_segundos": 60,
    "modelo": "pix_autenticacao_otp_br_v3"
  },
  "assinatura_auditoria": "https://4notify.net/sig/banco/948210"
}
Mensagem de Exemplo
SMS

Itaú: seu código para autorizar PIX de R$ 1.240,00 a M. Silva é 482193. Válido por 5 min. Não compartilhe com ninguém.

Lista de Conformidade
  • Cadastro de prestador de entrega reconhecido pela instituição financeira
  • Conexão direta de nível 1 ativa nas quatro operadoras
  • OTP com P50 ≤ 4 segundos medido por trimestre
  • Retenção de auditoria por cinco anos documentada
O diferencial da 4notify

A 4notify é a única prestadora A2P com conexão direta simultânea de nível 1 na Vivo, Claro, TIM e Oi e envelope de auditoria de cinco anos para entrega de autenticação forte compatível com PIX e Open Finance do Banco Central.

Perguntas Frequentes
A 4notify entrega aos bancos brasileiros de forma direta ou via agregador?

Conexão direta de nível 1 com Vivo, Claro, TIM e Oi. Não há agregação por rotas cinzas para tráfego de autenticação PIX e Open Finance.

Notificações push são aceitas como segundo fator?

Sim — notificações push vinculadas ao aplicativo são um fator de posse reconhecido. Ainda assim, sempre as combinamos com SMS ou e-mail para garantir a entrega comprovável exigida pelo BCB.

Publicado por
4notify Departamento de Operações
2026-05-27 · COR-BR-001

Comece de graça

14 dias, sem cartão. Suporte em português nos dias úteis.

Outros Folhetos Desta Edição