Instituição de Pagamento regulamentada pelo Banco Central

A sua infraestrutura Pix,
construída na nossa licença.

Acesso regulado ao Open Finance brasileiro sem precisar da sua própria licença e sem intermediários entre a sua stack e o BACEN. Um proxy regulado, a camada fina que empresas usam para escalar.

Entre em contato Relatório de escala

Infraestrutura

Sua infraestrutura. Nossa licença.
Uma única camada entre você e o ecossistema regulado.

Hoje, todo acesso regulado ao Pix e ao Open Finance passa por um bloco pesado, abstrações, dados da sua operação indo para o provedor, suporte terceirizado. A Cumbuca colapsa tudo isso em uma única fatia fina, um proxy regulado, transparente, que fala direto com o ecossistema.

Sua infraestrutura
Propriedade · Controle
OFaaS
APIs proprietárias · camada de abstração
Cumbuca Proxy
mTLS · JWS · auditoria
Extração de dados
Sua operação vai para o provedor
Suporte terceirizado
Tickets · Filas · SLA de parceiro
Ecossistema regulado
Pix · Open Finance · BACEN

O que isso significa

Acesso direto. Zero lock-in. Propriedade total.

Cumbuca fica entre a sua infraestrutura e o ecossistema regulado, traduzindo requisições assinadas (mTLS · JWS) nos dois sentidos, sem abstrair, sem armazenar, sem mediar.

Sua infraestrutura
Propriedade · Controle
Cumbuca Proxy
mTLS · Assinatura JWS · Auditoria
Ecossistema regulado
Open Finance · Pix · BACEN
01

Acesso direto

Mapeamento 1:1 para as APIs de Open Finance. Cada endpoint, cada parâmetro. Não é um wrapper, é um proxy transparente.

02

Zero lock-in

Quando você obtiver sua própria licença, basta trocar os certificados. Sua infraestrutura não muda. Nem uma linha de código.

03

Propriedade total

Você é dono da sua infraestrutura, dos fluxos de dados e da lógica de integração. A gente entra só com a ponte regulatória.

Cumbuca

Acesso regulado ao Open Finance. Direto ao ecossistema, na nossa licença.

Instituição de Pagamento regulamentada pelo Banco Central, respaldada por Y Combinator (S21) e Lightspeed. Três frentes de produto, um único proxy, sem camada de tradução no meio.

01 / Payments

Iniciação de Pagamentos

Inicie Pix via Open Finance com acesso direto ao ecossistema regulado. Cobrança, sweeping, Pix Automático, todas as modalidades, mesmo contrato.

  • POST /pix/payments
  • POST /recurring-payments
  • GET /consents
02 / Data

Dados de Open Finance

Acesso 1:1 a dados de conta, cartões, crédito, investimentos e câmbio via consentimento. 1:1 com os endpoints oficiais, sem camada de tradução.

  • GET /accounts
  • GET /credit-cards-accounts
  • GET /investments
03 / SCR

SCR Raw Data

Acesso exclusivo aos dados brutos do Sistema de Informações de Crédito do Banco Central. Direto da fonte, sem intermediário, sem camada de abstração.

Como funciona

Mesmo payload. Mesma resposta. Só a URL muda.

O proxy é de camada 7. Você assina com as suas chaves, envia para o endpoint Cumbuca, e a gente reassina com os certificados regulatórios. A semântica da chamada permanece idêntica à API oficial.

POST https://api.bank.com.br/open-banking/payments/v4/pix/payments Só isto muda
Requisição idêntica. Só o host muda.
Request · Headers 7 campos · 1:1 
Authorization: Bearer <user-access-token>
Content-Type: application/jwt
x-idempotency-key: a2b0b3d5-9b3e-43f2-a4b7-ec02b4d6c2b2
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
x-fapi-auth-date: 2026-04-17T14:30:00Z
x-fapi-customer-ip-address: 203.0.113.42
x-customer-user-agent: Apple iPhone 17
Request · Body JWS · PS256 · BRSEAL 
{
  "iss": "0fdc39da-a699-4f85-90cc-936c7b872791",
  "aud": "https://api.bank.com.br/open-banking/payments/v4/pix/payments",
  "iat": 1745070600,
  "jti": "a2b0b3d5-9b3e-43f2-a4b7-ec02b4d6c2b2",
  "data": {
    "consentId": "urn:bank:f19f84fc-7c07-4b37-ae56-d87027be5cf4",
    "payment": {
      "type": "PIX",
      "amount": { "currency": "BRL", "amount": "150.00" },
      "creditorAccount": { "ispb": "12345678", "number": "87654321" },
      "pix": { "key": "merchant@example.com" }
    }
  }
}
Response · 201 Created -
mTLS handshake -
JWS signature verify -
BACEN dispatch -
Total Cumbuca overhead -

Tração

3,1 milhões de consentimentos ativos em seis meses.

Fechamos outubro com algumas centenas de consentimentos. Hoje somamos 3,1 M, e seguimos adicionando mais de 200 mil a cada semana. É o ritmo mais acelerado entre todos os ITPs do Open Finance Brasil.

  • 3,1 M Consentimentos ativos · 28/abr/2026
  • +207 mil Novos consentimentos · última semana
  • #1 Com a pipeline atual, maior ITP do Open Finance em dez/2026
Consentimentos ativos, base semanal (milhões) Nov 25 → Abr 26
Nov 25Dez 25Jan 26Fev 26Mar 26Abr 26

Fonte: Open Finance Brasil, Dashboard do Cidadão

Performance

Arquitetura calibrada para carga real.

Construído sobre Erlang/OTP, a mesma tecnologia por trás do telecom mundial. Sem ponto único de falha, processos auto-regenerativos, escala horizontal por adição de nós. O proxy roda dentro do mesmo envelope operacional que o cliente vai encontrar em produção.

0ms
Latência P50 adicionada pelo proxy
mTLS + verificação de JWS + dispatch para o ecossistema regulado. Medido em carga normal de produção.
99,99%
SLA de disponibilidade
Deploy multi-AZ com failover automático, replicação near real-time, hot-upgrades sem downtime. RTO <4h · RPO <15min.
0k req/s
Throughput sustentado em carga
Aproximadamente 1,9× a média operacional do Open Finance Brasil em horário comercial, com erro <0,001%.
Latência adicionada pelo proxy
P50
10 ms
P90
17 ms
P99
33 ms

Estes números são a latência que o nosso proxy adiciona por cima da resposta do banco. A latência end-to-end depende do servidor upstream, que não controlamos.

Fundação Erlang/OTP

A mesma tecnologia que roda as switches de telecom. Processos auto-regenerativos, escalabilidade horizontal por adição de nós, sem ponto único de falha interno.

Infraestrutura enterprise

Deploy multi-AZ com failover automático. Replicação near real-time entre zonas. Hot-upgrades sem downtime. Cobertura completa de observabilidade: métricas, traces, logs assinados.

Ver o relatório técnico completo Load Testing Report, abr 2026 · v1.0

Flexibilidade

Sua infra. Do seu jeito.

Somos agnósticos à infraestrutura. O valor está no acesso regulado ao ecossistema, não na infraestrutura que o utiliza. Escolha o caminho que combina com o seu time e o seu prazo.

A

Construa do zero

Ideal para: times de engenharia robustos que querem controle total.

Construa a sua própria infraestrutura diretamente contra as APIs oficiais do Open Finance. A Cumbuca atua como proxy de camada 7 que assina as requisições com os nossos certificados. O resto é seu.

  • Engenheiros do nosso time entram embedded no seu durante a construção
  • Controle e customização máximos sobre cada fluxo, cada header, cada claim, cada retry
  • Zero lock-in: quando você obtiver a sua própria licença, basta trocar os certificados
Seu códigonode / go / ruby / rust
Sua infraestruturaAWS · GCP · bare-metal
Cumbuca ProxyL7 · mTLS · JWS
BACENPix · OF · SCR
Integração: 2–4 meses · SLA do proxy: 99,99%
B

Use infraestrutura pré-pronta

Ideal para: times que querem velocidade e podem evoluir para custom depois.

Use infraestrutura parceira testada e homologada, rodando on-premise / BYOC ou em modelo SaaS, você escolhe. Quando quiser migrar para código próprio, o proxy permanece igual.

  • Totalmente modular: substitua módulos pelo seu próprio código à medida que o time cresce
  • Dois modos de deploy: BYOC (sua cloud ou ambiente dedicado) ou SaaS gerenciado
  • Time-to-market acelerado, ao vivo em semanas, não meses
  • Migração progressiva para custom conforme a operação escala
Seu produtoUI / orquestração
Infra parceiraBYOC · SaaS
Cumbuca ProxyL7 · mTLS · JWS
BACENPix · OF · SCR
Integração: 4–8 semanas · Mesmo proxy, mesma SLA

Em qualquer dos caminhos, quando você obtiver sua própria licença, a transição é uma troca de certificados. Zero mudança de arquitetura.

Proposta de valor

O que isso significa para a sua operação.

01

Custos que não escalam proibitivamente

Processe pagamentos direto no ecossistema regulado. Sem markup por transação de intermediário. Acesso direto significa economia direta.

02

Produção em semanas, não anos

Licenciar uma IP leva 24–36 meses. Com infra pré-pronta você entra ao vivo em semanas; construindo do zero, em meses. Os dois caminhos pulam a fila.

03

Propriedade total dos dados

Suas chaves criptográficas, seus fluxos, seus dados. Garantia contratual de não-acesso comercial. A Cumbuca não vende, não analisa e não compartilha seus dados.

04

Dados brutos para motores próprios

Acesso 1:1 ao Open Finance, com transações e operações de crédito completas. Para os seus próprios motores de underwriting, enriquecimento e analytics.

05

Plataforma à prova do futuro

Cada nova capacidade do ecossistema sobe no mesmo proxy: Pix Automático, Pix por Aproximação, Smart Pix, dados de conta, investimentos, cartões.

06

Rota de saída pré-definida

Quando você obtiver a sua própria licença, a transição é só uma troca de certificados. Zero mudança de infraestrutura. Zero reescrita de código.

Na mídia

Cobertura que acompanha o crescimento.

Também em Benzinga, Hogan Lovells, Finovate, Finsiders, Startups.com.br e mais 20+ veículos.

Vamos construir juntos

Conte sobre seu caso de uso.

Voltamos em até um dia útil, com um engenheiro sênior no loop desde o primeiro email. Não passa por SDR. Não passa por vendas.

Entre em contato Ver relatório de escala
Resposta média
0h
Integração mediana
0 sem
Engenheiro sênior no loop
desde o
e-mail 01