...
O endpoint de consulta de pagamento GET /pix/payments/{paymentId} deve apenas suportar acesso a partir de access_token emitido por meio de um grant_type do tipo client credentials, como opção do uso do token vinculado ao consentimento (hybrid flow). Para evitar vazamento de informação, a detentora deve validar que o pagamento consultado pertence ao client_id que o criou e, caso haja divergências, retorne um erro HTTP 400.
...