O PIX revolucionou os pagamentos no Brasil e integra-lo em aplicacoes e uma habilidade essencial para desenvolvedores em 2026. Com mais de 150 milhoes de usuarios e transacoes instantaneas 24/7, o PIX se tornou o metodo de pagamento preferido dos brasileiros. Este guia mostra como integrar PIX na sua aplicacao do zero.
Como funciona o PIX por tras dos panos
O PIX e o sistema de pagamentos instantaneos do Banco Central do Brasil (BCB). A transacao funciona assim: o pagador inicia o pagamento (via chave PIX, QR Code ou copia-e-cola). A instituicao do pagador envia a ordem para o SPI (Sistema de Pagamentos Instantaneos) do BCB. O SPI valida, debita da conta do pagador e credita na conta do recebedor. Todo o processo leva em media 2 segundos. Funciona 24 horas, 7 dias por semana, incluindo feriados.
Para desenvolvedores, o importante e entender que voce NAO se conecta diretamente ao SPI do BCB. Voce usa um PSP (Prestador de Servico de Pagamento) — bancos ou fintechs homologados — que expoe APIs REST para criar cobranças, gerar QR Codes e receber webhooks de confirmacao.
APIs de PIX: suas opcoes em 2026
API PIX do Banco Central (via PSP)
O padrao oficial definido pelo BCB. Todos os PSPs devem seguir a mesma especificacao. As operacoes principais: POST /cob (criar cobranca imediata com QR Code), GET /cob/{txid} (consultar status), POST /cobv (criar cobranca com vencimento), webhooks para notificacao de pagamento.
Autenticacao: OAuth 2.0 com certificado mTLS (mutual TLS). Voce precisa de um certificado digital emitido pelo seu PSP.
Gateways de pagamento (camada de abstracao)
Para a maioria dos projetos, usar um gateway e mais pratico: Mercado Pago, PagSeguro, Asaas, Gerencianet (Efí), Stone, entre outros. Eles abstraem a complexidade do mTLS e oferecem SDKs em varias linguagens.
Implementacao pratica com Node.js
Exemplo de integracao com a API PIX usando o Mercado Pago SDK:
const mercadopago = require(“mercadopago”);
mercadopago.configurations.setAccessToken(process.env.MP_ACCESS_TOKEN);
async function criarCobrancaPIX(valor, descricao, email) {
const pagamento = await mercadopago.payment.create({
transaction_amount: valor,
description: descricao,
payment_method_id: “pix”,
payer: { email: email }
});
return {
id: pagamento.body.id,
qr_code: pagamento.body.point_of_interaction.transaction_data.qr_code,
qr_code_base64: pagamento.body.point_of_interaction.transaction_data.qr_code_base64,
status: pagamento.body.status
};
}
// Uso
const cobranca = await criarCobrancaPIX(99.90, “Assinatura Premium”, “cliente@email.com”);
// Exibir QR Code base64 como imagem no frontend
Webhook: recebendo confirmacao de pagamento
O webhook e crucial — e como voce sabe que o pagamento foi confirmado:
const express = require(“express”);
const app = express();
app.post(“/webhook/mercadopago”, express.json(), async (req, res) => {
const { type, data } = req.body;
if (type === “payment”) {
const pagamento = await mercadopago.payment.get(data.id);
if (pagamento.body.status === “approved”) {
// Pagamento confirmado! Liberar acesso, enviar produto, etc.
await liberarAcesso(pagamento.body.external_reference);
}
}
res.sendStatus(200); // Sempre retornar 200 para o gateway saber que recebeu
});
Seguranca no webhook: valide a assinatura da requisicao (cada gateway tem seu metodo), use HTTPS obrigatoriamente, implemente idempotencia (o mesmo webhook pode chegar mais de uma vez).
PIX Copia e Cola vs QR Code
QR Code: ideal para pagamentos presenciais ou exibicao em tela. Gere a imagem a partir do base64 retornado pela API.
Copia e Cola: string texto que o usuario cola no app do banco. Formato EMV padrao. Ideal para pagamentos em mobile (o usuario copia e abre o app do banco).
QR Code Dinamico: muda a cada cobranca, contem valor e identificacao unica. Ideal para e-commerce. QR Code Estatico: fixo, sem valor predefinido. O pagador informa o valor. Ideal para lojas fisicas e doacoes.
PIX com recorrencia e split
PIX Automatico (lancado em 2025): permite debitos recorrentes automaticos, similar ao debito em conta. O cliente autoriza uma vez e os pagamentos sao feitos automaticamente no periodo definido. Ideal para assinaturas.
PIX Split: divide automaticamente o valor entre multiplos recebedores. Essencial para marketplaces e plataformas com comissao. Alguns PSPs ja suportam nativamente via API.
Boas praticas de seguranca
Nunca exponha credenciais do PSP no frontend. Use variaveis de ambiente no servidor. Valide todos os parametros de entrada antes de criar cobranças. Implemente rate limiting nos endpoints de criacao de cobranca. Monitore webhooks falhados e implemente retentativas. Armazene logs de todas as transacoes para auditoria e conciliacao.
Tem um projeto em mente?
Somos especialistas em transformar ideias em produtos digitais. Apps, sites, automações e IA — vamos construir juntos.
