Qual a diferença entre um Deep Link comum e um Universal Link/App Link no Pix?

Deep links comuns usam esquemas customizados (ex: banco://) e falham exibindo erro se o app não estiver instalado. Universal Links (iOS) e App Links (Android) usam URLs HTTPs normais (ex: https://banco.com.br/pix). Se o app estiver instalado, o sistema operacional o abre instantaneamente. Se não estiver, o usuário é direcionado sem erros para uma página web de fallback.

O meu e-commerce precisa integrar com cada banco individualmente para usar os links?

Não. Para ativar o fluxo App-to-App, o ideal é útilizar um Iniciador de Transação de Pagamento (ITP) homologado pelo Open Finance ou um gateway de pagamento que já ofereça essa orquestração. Eles centralizam a geração dos links de todos os grandes bancos brasileiros.

Por que o botão de abrir o app do banco às vezes não funciona quando o cliente compra via Instagram?

Redes sociais como Instagram e TikTok usam navegadores internos (WebViews) que bloqueiam ou dificultam a execução de Universal Links por motivos de retenção de usuário e segurança. Nesses casos, o checkout deve detectar o WebView e oferecer a opção clássica do Pix Copia e Cola ou forçar a abertura do navegador nativo do celular.

O fluxo via Iniciador de Pagamento (ITP) é seguro?

Totalmente seguro. Toda a comúnicação e geração de tokens ocorre sob a infraestrutura e as regras criptográficas do Open Finance ditadas pelo Banco Central. A transação real e a digitação de senhas sempre acontecem dentro do ambiente seguro do aplicativo do banco do cliente.

Deep Links no Pix: Como Integrar o Checkout Direto ao App Bancário e Disparar a Conversão

Acompanhamos o mercado de pagamentos brasileiro há mais de uma década. Vimos a transição do boleto impresso para o código de barras no internet banking, a ascensão das carteiras digitais e, claro, o tsunami chamado Pix. Hoje, 78% das transações de e-commerce no Brasil acontecem na tela de um smartphone. O cliente escolhe o produto, vai para o carrinho, seleciona o Pix e baté de frente com uma barreira invisível: a fricção do "Pix Copia e Cola".

Imagine a cena. O usuário está no metrô navegando em uma loja virtual pelo Safari ou Chrome. Ele finaliza a compra. A tela cospe uma string alfanumérica de 300 caracteres (o BR Code do Banco Central). Ele precisa copiar o código, minimizar o navegador, procurar o ícone do Nubank, Itaú ou Mercado Pago, fazer a autenticação biométrica, navegar até a área do Pix, escolher a opção "Pix Copia e Cola", colar o código, revisar os dados e confirmar a transação.

São, no mínimo, seis ou sete passos. Em UX (User Experience), cada passo extra é um convite ao abandono de carrinho. Segundo dados consolidados de adquirentes como Stone e Adyen, a quebra de conversão no Pix mobile, puramente por atrito de usabilidade, orbita entre 10% e 15%. O cliente se distrai, a internet oscila, o app do banco exige atualização. A venda morre ali.

A solução técnica para estancar esse vazamento de receita tem nome: Deep Links (ou Universal Links/App Links). Em vez de delegar o trabalho manual ao cliente, o checkout invoca o aplicativo financeiro diretamente da tela de pagamento. O botão "Pagar com Pix" abre o app do banco já na tela de confirmação de senha. Mágica? Não. Engenharia de software e regulação do BACEN trabalhando juntas.

Se você opera um e-commerce, desenvolve soluções de pagamento ou orquestra checkouts, preste atenção aqui. Vamos destrinchar a anatomia técnica dessa integração e entender como a arquitetura do Open Finance está pavimentando essa estrada.

O Abismo da Conversão Mobile e a Solução App-to-App (A2A)

Nós da Ouro Capital observamos um paradoxo no varejo digital brasileiro. O Pix é instantâneo na liquidação, mas claudicante na iniciação mobile via web. Quando o usuário está comprando no desktop, a jornada é perfeita: ele aponta a câmera do celular para o QR Code na tela do computador. A conversão beira os 95%. No mobile web, a história muda drasticamente.

Para resolver o problema do "Copia e Cola", a indústria de pagamentos recorreu aos Deep Links. Um deep link é, essencialmente, uma URI (Uniform Resource Identifier) que instrui o sistema operacional do smartphone (iOS ou Android) a abrir um aplicativo específico em uma tela específica, em vez de abrir uma página web.

No universo do Pix, isso evoluiu para o que chamamos de fluxo App-to-App (A2A). A verdadeira revolução desse fluxo ganhou tração com a regulamentação do Iniciador de Transação de Pagamento (ITP) — Fase 3 do Open Finance, regida pela Resolução Conjunta nº 1 do Banco Central.

Com o ITP, o lojista (via um iniciador homologado) não apenas gera um QR Code. Ele empacota a intenção de pagamento, pergunta ao cliente qual é o banco dele e dispara uma requisição que acorda o aplicativo bancário no celular do usuário. O cliente só precisa usar o FaceID ou digitar a senha para autorizar a transferência.

A Anatomia Técnica de um Deep Link Pix

Implementar essa fluidez exige contornar as idiossincrasias dos sistemas operacionais da Apple e do Google. Um deep link tradicional (usando custom URI schemes como nubank:// ou itau://) tem problemas de segurança e fallback. Se o usuário não tiver o app instalado, o link simplesmente quebra, exibindo uma mensagem de erro frustrante.

Para um checkout profissional, útilizamos padrões mais robustos.

Android: App Links

No Android (versão 6.0 e superior), o padrão ouro são os Android App Links. Eles usam URLs HTTP/HTTPS regulares. A diferença é que o desenvolvedor do app bancário prova ao Google que é dono daquele domínio web.

Na prática, quando o e-commerce gera o botão de pagamento, o link embutido é algo como https://banco.com.br/pix/pagamento?id=12345. O sistema operacional Android intercepta esse clique. Ele verifica um arquivo chamado assetlinks.json hospedado no domínio do banco (https://banco.com.br/.well-known/assetlinks.json).

Se a assinatura criptográfica bater, o Android abre o app do banco instantaneamente, sem sequer perguntar ao usuário "Abrir com Chrome ou App do Banco?". O app lê o parâmetro id=12345, busca o payload do Pix (o BR Code padrão EMV QRCPS) e renderiza a tela de confirmação.

iOS: Universal Links

A Apple introduziu os Universal Links no iOS 9. O conceito é quase idêntico ao do Google, mas com regras mais rígidas de implementação. O arquivo de verificação chama-se apple-app-site-association (AASA) e também reside no diretório .well-known do servidor do banco.

Um detalhe técnico que desenvolvedores de checkout frequentemente ignoram: Universal Links no iOS não funcionam se o link for acionado via JavaScript (como um window.location.href sem interação direta do usuário) ou dentro de um iFrame. O disparo precisa vir de um toque explícito do usuário em uma tag de âncora <a>.

Se o seu checkout tenta redirecionar o usuário automaticamente após o carregamento da página via script, o iOS vai ignorar o Universal Link e abrir a página web de fallback. Isso destrói a experiência A2A.

O Papel do ITP (Iniciador de Transação de Pagamento)

Você deve estar se perguntando: como o e-commerce vai saber qual app abrir? O mercado brasileiro tem dezenas de bancos e carteiras digitais (PicPay, PagSeguro, C6, Inter, Bradesco, Caixa, etc).

Aqui entra a mágica do Open Finance. O modelo de Iniciação de Pagamento padronizou essa orquestração.

O cliente escolhe pagar com Pix via ITP.
O checkout (provido por empresas como Pagar.me, Vtex, ou Mercado Pago) exibe uma grade com os principais bancos brasileiros.
O usuário clica, por exemplo, no ícone do "Nubank".
O checkout gera um Universal Link/App Link específico apontando para o domínio do Nubank, carregando um token de iniciação gerado pelas APIs do Open Finance.
O app do Nubank abre, valida o token com o Banco Central, exibe o valor e o recebedor.
O usuário confirma com biometria.
O app do Nubank redireciona o usuário de volta para a tela de "Sucesso" do e-commerce (usando outro deep link, desta vez fornecido pelo lojista).

Essa coreografia reduz o tempo de pagamento de 45 segundos (no Copia e Cola) para menos de 10 segundos. A conversão dispara.

Desafios de Orquestração no Brasil

Nossa análise técnica mostra que nem tudo é um mar de rosas. A fragmentação do ecossistema mobile brasileiro impõe desafios severos aos engenheiros de pagamento.

Primeiro, temos o problema do in-app browser (navegadores embutidos). Imagine que o usuário clicou em um anúncio do seu e-commerce no Instagram. Ele está navegando dentro do WebView do Instagram, não no Safari ou Chrome nativo. O WebView do Facebook/Instagram tem políticas altamente restritivas para interceptação de Universal Links. Muitas vezes, o clique no botão "Pagar no App do Banco" abre a versão web do banco dentro do Instagram, exigindo login e senha — a pior experiência possível.

Para mitigar isso, provedores de checkout de ponta implementam lógicas de detecção de User-Agent. Se detectam que o cliente está em um WebView de rede social, exibem instruções claras para "Copiar o Código" ou forçam a abertura do navegador nativo do sistema operacional (um hack conhecido como "intent bypass" no Android, usando esquemas intent://).

Segundo, existe a gestão de fallbacks. O que acontece se o usuário clicar no botão do Itaú, mas estiver usando o celular da esposa que só tem o app do Bradesco? O Universal Link vai falhar em abrir o app. O servidor do banco precisa estar preparado para entregar uma página web de fallback (mobile web) que exiba amigavelmente o QR Code e o botão de "Pix Copia e Cola" tradicional, garantindo que a venda não seja perdida.

Impacto Direto no Funil de Vendas

Vamos falar de dinheiro. O abandono de carrinho na etapa de pagamento custa bilhões ao varejo brasileiro anualmente. O atrito não é apenas preguiça do consumidor; é concorrência de atenção. Uma notificação do WhatsApp durante os seis passos do "Copia e Cola" é o suficiente para o usuário esquecer a compra.

Players que implementaram fluxos App-to-App via ITP reportam métricas impressionantes. A taxa de aprovação do Pix (pedidos pagos sobre pedidos gerados) salta de uma média de 82% no método tradicional para impressionantes 94% a 97% no fluxo nativo via deep links.

Grandes varejistas estão pressionando suas plataformas de e-commerce para adotarem essa tecnologia o mais rápido possível. A Vtex, por exemplo, tem expandido agressivamente suas integrações nativas com iniciadores de pagamento. O Mercado Pago já útiliza variações desse fluxo para manter os usuários dentro de seu ecossistema fechado de forma extremamente fluida.

O Futuro do Checkout Mobile: Pix Automático e NFC

O Pix provou que o Banco Central brasileiro tem uma das agendas de inovação mais agressivas do mundo. O fluxo de deep links via ITP é o estado da arte agora em 2024. Mas o tabuleiro continua se movendo.

A chegada do Pix Automático (previsto para o final do ano) e a evolução do Pix por Aproximação (NFC) prometem transformar ainda mais essa dinâmica. Com o Pix NFC, as carteiras digitais do Google (Google Wallet) e da Apple (Apple Pay) poderão iniciar transações Pix usando a antena do celular, eliminando completamente a necessidade de abrir o aplicativo do banco para compras em lojas físicas.

No ambiente online, a Iniciação de Pagamento via deep links continuará reinando absoluta. A capacidade de transitar o usuário entre o aplicativo da loja e o aplicativo do banco em frações de segundo, com autenticação biométrica embarcada, estabeleceu um novo padrão de expectativa. O consumidor brasileiro se acostumou com a excelência. O e-commerce que não oferecer um checkout Pix em três cliques ou menos vai, inexoravelmente, perder dinheiro na mesa.

Se a sua plataforma ainda depende exclusivamente do "Pix Copia e Cola" no mobile, encare isso como um alerta vermelho. A tecnologia para a integração direta já está disponível, regulamentada e testada em alta escala. A corrida pela conversão mobile não perdoa atrasos técnicos.