MED — Mecanismo Especial de Devolução
O que é o MED?
O MED (Mecanismo Especial de Devolução) é um mecanismo regulamentado pelo Banco Central do Brasil que permite a devolução de valores em transações PIX quando há suspeita de fraude ou falha operacional. Diferente de um estorno comum, o MED envolve análise formal entre as instituições financeiras, com prazos e regras definidos pelo BACEN.
O MED é um processo regulatório obrigatório. Sua empresa deve estar preparada para receber, analisar e responder notificações de MED dentro dos prazos estabelecidos pelo Banco Central.
Quando um MED é aberto?
O MED pode ser acionado pelo banco do pagador (banco solicitante) em dois cenários:
| Cenário | Descrição | Exemplo |
|---|---|---|
| Fraude | Suspeita de transação não autorizada, engenharia social, acesso fraudulento | Pagador alega que não realizou o PIX |
| Falha operacional | Erro do sistema que resultou em crédito indevido | PIX duplicado por falha técnica |
Causas
O campo cause indica o motivo do MED quando disponível (ex: UNAUTHORIZED_TRANSACTION, SOCIAL_ENGINEERING). Em alguns casos, a causa pode ser null — nesse cenário, o campo description contém o texto descritivo da solicitação.
Valores possíveis de cause
| Valor | Descrição |
|---|---|
UNAUTHORIZED_TRANSACTION | Pagador alega que não autorizou a transação |
FRAUDULENT_ACCESS | Acesso indevido à conta do pagador |
SOCIAL_ENGINEERING | Golpe por manipulação (ex: falso funcionário de banco) |
OPERATIONAL_FAILURE | Erro técnico que gerou crédito indevido |
null | Causa não classificada — consulte o campo description para detalhes |
O campo cause pode ser null quando a origem da solicitação não fornece um código estruturado. Nesses casos, o campo description contém o texto descritivo (ex: relato do pagador, notificação formal do banco). Na sua integração, trate cause como opcional e sempre exiba description como informação complementar.
A plataforma sincroniza MEDs automaticamente com os provedores PIX configurados na sua conta. A frequência de sincronização pode variar. Consulte GET /api/med para verificar o status atualizado a qualquer momento.
O papel da sua empresa
Quando um MED é recebido, sua empresa é o banco contestado — ou seja, o banco que recebeu o PIX em nome do seu cliente (o beneficiário). Você deve:
- Receber a notificação — via webhook
MedCreated - Analisar a situação — verificar se a transação é legítima
- Bloquear o saldo (se aplicável) — reter o valor para possível devolução
- Responder ao MED — aceitar (devolver) ou rejeitar (contestar) a solicitação
O bloqueio de saldo e a resposta ao MED são gerenciados internamente pela plataforma. Sua integração precisa apenas monitorar os webhooks para acompanhar o status do MED e tomar ações no seu sistema (notificar o cliente, atualizar registros, etc.).
Ciclo de vida do MED
┌─────────────────────────────────────────────────────────────────┐
│ CICLO DE VIDA DO MED │
│ │
│ ┌──────────┐ ┌──────────┐ ┌───────────┐ │
│ │ OPEN │───▶│ RECEIVED │───▶│ ANALYZED │ │
│ └──────────┘ └──────────┘ └─────┬─────┘ │
│ │ │ │
│ │ ┌─────┴─────┐ │
│ ▼ ▼ ▼ │
│ ┌───────────┐ ┌──────────┐ ┌──────────┐ │
│ │ CANCELLED │ │ APPROVED │ │ REJECTED │ │
│ └───────────┘ └──────────┘ └──────────┘ │
│ │ │ │
│ ▼ ▼ │
│ Valor é Saldo é │
│ devolvido desbloqueado │
│ ao pagador ao beneficiário │
└─────────────────────────────────────────────────────────────────┘Status do MED
Status (status) | Descrição | Webhook |
|---|---|---|
OPEN | MED criado pelo banco solicitante | — |
RECEIVED | MED recebido e em análise | MedCreated |
CANCELLED | MED cancelado pelo banco solicitante (antes da análise) | — |
ANALYZED | Análise concluída com resultado | MedAccepted ou MedRejected |
Resultado da análise
Resultado (analysisResult) | Descrição | Webhook | Impacto financeiro |
|---|---|---|---|
APPROVED | Devolução aceita — valor devolvido ao pagador | MedAccepted | Valor debitado da conta do beneficiário |
REJECTED | Devolução negada — saldo permanece com o beneficiário | MedRejected | Saldo desbloqueado |
Prazos Regulatórios (BACEN)
O MED é regulamentado pelo Banco Central do Brasil e possui prazos específicos para acusar recebimento, analisar a solicitação e responder ao banco solicitante. A não-resposta dentro do prazo pode resultar em aprovação automática da devolução e em reporte regulatório ao BACEN.
Os prazos exatos seguem a regulamentação vigente do Banco Central (Resolução BCB aplicável ao MED PIX) e podem ser atualizados pelo regulador. Consulte sua equipe jurídica / de compliance para os valores vinculantes mais recentes antes de dimensionar SLAs internos.
Recomendações operacionais:
- Configure alertas internos com folga sobre o prazo regulatório (ex.: T-24h antes do vencimento) para evitar aprovação automática por inação.
- Monitore o webhook
MedCreatedem tempo real — esse é o gatilho para iniciar a contagem do prazo de análise. - Documente internamente a política de resposta (quem analisa, quem aprova, quem responde ao MED) e teste o fluxo end-to-end antes de ir para produção.
- Mantenha evidências (logs, documentos de defesa, histórico de comunicação) para auditoria regulatória.
Fluxo de integração
Use o endpoint POST /api/webhooks para configurar URLs de callback para os eventos med_created, med_accepted e med_rejected. Veja o guia de configuração de webhooks.
Quando um MED é aberto contra uma transação da sua conta, você recebe um webhook com os detalhes: causa, banco solicitante, transação original e status.
Use GET /api/med para consultar o status dos MEDs a qualquer momento. Filtre por status, data ou conciliação.
Quando a análise é concluída, você recebe MedAccepted (devolução aprovada) ou MedRejected (devolução negada). Atualize seus registros de acordo.