Não... Faremos um POST para a URL informada passando o token da notificação e seu sistema deve responder consumindo a rota GET /notification/:token. Aí sim, para o consumo dessa rota é necessário estar autenticado na API. Os certificados são utilizados apenas na API Pix mesmo. 😃
Termos mais procurados: