Acho que criar/modificar/deletar não carece e é uma quebra do modelo de segurança... mas visualizar seria legal sim, visualização que já está disponível para as chamadas que se faz na API Pix, inclusive a de configuração de webhook, mas não para o sentido oposto, das chamadas feitas para o webhook.
Termos mais procurados: