O que uma lista que mantenho indica para o BB de diferença da API Pix padrão é o seguinte:
% - O ambiente de desenvolvimento considera todos os acessos como uma única conta, comprometendo privacidade
/ - API requer parâmetro proprietário x-api-key que desobedece ao regramento, vide https://github.com/bacen/pix-api/issues/435
! - Não pede certificado, desobedecendo manual de padrões de iniciação e de segurança
Acho que a principal diferença é o X-Developer-Application-Key mesmo.
Aproveite o embalo e além de implementar essas diferenças, denuncie para o Banco Central...