Mas o pix.ae não tem o mecanismo de reconhecimento mútuo que tem o API Gateway da AWS, por isso apesar dele atender o requisito regulatório (implementar mTLS), ele não resolve as preocupações de segurança que levaram o BACEN a estabelecer o requisito.