PIX Βραζιλία: Άμεσες μεταφορές

1) Τι είναι το PIX και γιατί έχει σημασία το iGaming

• υψηλή κάλυψη των χρηστών (κινητές τράπεζες/πορτοφόλια),
• χαμηλή προμήθεια και έλλειψη φορτίσεων όπως κάρτες,
• άμεση εισφορά/εξόφληση μετρητών με αυστηρή συμμόρφωση.

2) Βασικά στοιχεία του οικοσυστήματος PIX

Chave PIX (κλειδί): αναγνωριστικό παραλήπτη - CPF (φυσικό πρόσωπο), CNPJ (Ιουρασικό πρόσωπο), ηλεκτρονικό ταχυδρομείο, τηλέφωνο ή τυχαίο κλειδί.

DICT - Κεντρικό μητρώο PIX

Κωδικοί QR: στατικές (σταθερές λεπτομέρειες) και δυναμικές (περιλαμβάνει ποσότητα/σκοπό/TTL/παραμέτρους).
Ταυτότητα/TxID - Μοναδικές ταυτότητες συναλλαγών/λογαριασμού για χαρτογράφηση και συμφιλίωση.
Pix Cobrança: «οφειλόμενο τιμολόγιο» με ημερομηνία, κυρώσεις/εκπτώσεις, παρόμοια με το τιμολόγιο.
Αίτηση πληρωμής (cobV/cobrança com vencimento): αίτηση πληρωμής στον πληρωτή με TTL.

3) Περιπτώσεις χρηστών iGaming

3. 1 Καταθέσεις (εισερχόμενες)

Δημιουργία δυναμικού QR ή RfP με TxID = 'payment _ id'.
Παραλαβή στο CNPJ του αερομεταφορέα μέσω PSP/τράπεζας. αυτόματη εγγραφή με webhook.
Σύσταση: να συμπεριληφθούν ο σκοπός πληρωμής και τα ποσά σε QR, TTL 10-30 λεπτά.

3. 2 Πληρωμές (εξερχόμενες)

Πληρωμή για το πλήκτρο PIX του παίκτη (CPF/e-mail/τηλέφωνο/τυχαία) ή απευθείας με στοιχεία λογαριασμού.
Πριν από την αποστολή - επικύρωση του κλειδιού στην DICT, επαλήθευση CPF ↔ πλήρες όνομα (name-match), κρατήστε τις λεπτομέρειες της λευκής λίστας με TTL.

3. 3 Σενάρια υπηρεσιών

Απόδοση καταθέσεων = νέα συναλλαγή PIX (αναφορά στην αρχική «πληρωμή _ id» σε εμβάσματα).
VIP cashout: ETA «δευτερόλεπτα/λεπτά» στην ηλεκτρονική τράπεζα του παραλήπτη.

4) Όρια, νυχτερινά παράθυρα και πολιτική κινδύνου

Τα βασικά όρια ανά tx/ανά περίοδο καθορίζονται από την τράπεζα/τον πάροχο ΥΠ και το προφίλ του πελάτη· για τις μεταφορές B2C υπάρχουν περιορισμοί «νύχτας» (συνήθως το βράδυ έως νωρίς το πρωί) με μειωμένους στοματοφύλακες για τη μείωση της κοινωνικής μηχανικής.
Ο χρήστης μπορεί να αυξήσει τα όρια στην τράπεζα του, αλλά εφαρμόζεται η καθυστέρηση εισόδου (καταπολέμηση της απάτης).
Από την πλευρά του εμπόρου: όρια RBA ανά τμήμα (νέος παίκτης/υψηλός κίνδυνος/VIP), ταχύτητα από CPF/συσκευή/IP, γεω-μοτίβα.

5) Επιστροφές και MED (Mecanismo Especial de Devolução)

Δεν υπάρχει κλασική χρέωση, αλλά υπάρχει MED - ένας ειδικός μηχανισμός επιστροφής για ύποπτα σφάλματα απάτης/λειτουργίας.
Σύστημα: η τράπεζα του παραλήπτη μπορεί να δεσμεύει και να επιστρέφει κεφάλαια κατόπιν αιτήματος της τράπεζας του αποστολέα σε περίπτωση συμβάντος (ψαρέματος/εκβιασμού κ.λπ.).

• προσωρινό αποκλεισμό (έως ~ 72 ώρες) για ανάλυση ανωμαλίας·
• παρατεταμένο περιθώριο για επιβεβαιωμένες περιπτώσεις απάτης (έως και αρκετές εβδομάδες/μήνες).
• Πρακτική για iGaming: αποθήκευση αντικειμένων επαλήθευσης (αρχεία καταγραφής, KYC, συγκατάθεση), ταχεία ανταπόκριση σε αιτήματα PSP, διατήρηση καταγραφής των αποτελεσμάτων MED.

6) Συμμόρφωση: KYC/AML/κυρώσεις/φόροι

KYC: επικύρωση CPF (προσωπικότητα) και CNPJ (αντισυμβαλλόμενος/θυγατρική), έλεγχος PEP/δυσμενών μέσων.
AML/KYT: ανωμαλίες (ταχεία in→out, διαχωρισμένες ποσότητες, νέα κλειδιά, «μουλάρια»), όρια και χειροκίνητη αναθεώρηση.
Κυρώσεις/Αναλογική OFAC: τοπικοί και διεθνείς κατάλογοι - έλεγχος πριν από την αποστολή/εγγραφή.
Αποθήκευση δεδομένων: ελαχιστοποίηση PII, σήμανση, ξεχωριστό θησαυροφυλάκιο PII, διατήρηση από το νόμο.

7) Ολοκλήρωση και αρχιτεκτονική

7. 1 Στρώματα

Βασικές πληρωμές: τιμολόγια, καθεστώτα, όρια, ταυτότητα.
PIX Gateway (αφαίρεση έναντι PSP): παραγωγή QR/RfP, επικύρωση DICT, καταστάσεις, επανάληψη/αποτυχία.
Τραπεζική/PSP Στρώμα: λογαριασμός διακανονισμού CNPJ, webhook/δήλωση API.
Κίνδυνος & συμμόρφωση: RBA/AML/KYT, ενορχήστρωση MED.
Λογιστική & καταγραφή: leyger, mepping 'payment _ id ↔ e2e/TxID ↔ psp_ref'.
Παρακολούθηση: SLA, προειδοποιήσεις υποβάθμισης, περιπτώσεις MED.

7. 2 Ροές

Κατάθεση (QR/RfP): «δημιουργία τιμολογίου → QR/RfP (TxID = payment _ id) → επιβεβαίωση στην τράπεζα → webhook → πίστωση → συμφωνία».
Πληρωμή: «Αίτηση → KYC/AML/DICT/name-match → αποστολή → κατάσταση αναρτημένη → ειδοποίηση → ανασύσταση».

7. 3 Ενορχήστρωση και Feilover

Δύο ή περισσότεροι πάροχοι ΥΠ στη Βραζιλία. εάν η υποβάθμιση είναι οπισθοδρόμηση στην ώθηση boleto/TED/κάρτας (ως ακραία περίπτωση).
Idempotence ('payment _ id/with _ id'), ξαναδοκιμάστε με backoff + jitter, υπογεγραμμένα webhooks.

8) Επικύρωση και μείωση σφαλμάτων

Έλεγχος και κατάσταση κλειδιού DICT (ενεργός/μεταβιβαζόμενη).
Ονοματεπώνυμο: Συμφιλιώνει το όνομα CPF/CNPJ με την τράπεζα του παραλήπτη.
Υγιεινή QR: έλεγχος της δομής του πεδίου EMV, ποσότητα, TTL, απαγόρευση της επαναχρησιμοποίησης του δυναμικού QR.
UX anti-phishing: εμφάνιση ονόματος/μεγάλου ποσού παραλήπτη πριν από την επιβεβαίωση, προειδοποιήσεις κοινωνικής μηχανικής.

9) Lager και Ανασύσταση

Αναγνωριστικά: διατηρεί TxID, e2e ID, psp_ref, ποσό/προμήθεια/ώρα.
T + 0/T + 1-συμφωνία: Αντιστοίχιση webhooks PSP με τραπεζικούς λογαριασμούς/feeds.
Μη αντιστοιχισμένες σειρές → μη αντιστοιχισμένη σειρά αναμονής με SLA.
Επιστρέφει (συμπεριλαμβανομένου του MED) - ως ξεχωριστές κινήσεις, συνδεθείτε με το αρχικό 'payment _ id'.

10) Οικονομία και SLA

Κόστος: Συνήθως κάτω από τις κάρτες. Υπολογισμός του κόστους ανά εγκεκριμένο (all-in) = τιμολόγιο PSP + ώρα λειτουργίας (MED/χειροκίνητες περιπτώσεις) + εφεδρικό μερίδιο.
SLA: p50 «δευτερόλεπτα», p95 «λεπτά», κατά τη διάρκεια της νύχτας είναι δυνατοί πρόσθετοι έλεγχοι με τις τράπεζες - τοποθετήστε το στην ΕΤΑ.

11) Πρότυπα UX (μετατροπή και εμπιστοσύνη)

Αυτόματη επιλογή PIX για τη Βραζιλία, καθαρή ETA («συνήθως δευτερόλεπτα»).
Κουμπί «Copiar código PIX» και QR. TTL χρονοδιακόπτη και «δημιουργία νέου λογαριασμού».
Σαφής κατάσταση: «αναμονή της επιβεβαίωσης → πιστώθηκε/απορρίφθηκε/έληξε».

Για πληρωμές - οπτικός αγώνας ονόματος: "Στέλνουμε τον João Silva (CPF... 123-45)."

12) Μετρήσεις και OKR

Ποσοστό έγκρισης/επιτυχίας για καταθέσεις και πληρωμές.
Χρόνος-to-Funds/Χρόνος-to-Payout p50/p95.
Ρυθμός MED και ρυθμός επιτυχίας/αποτυχίας μέσος χρόνος επεξεργασίας.
Αποτυχία DICT/name-match%, σφάλματα QR/TTL.
Μη αντιστοιχισμένη ανάκτηση%, μερίδιο χειρωνακτικών περιπτώσεων, κόστος ανά εγκεκριμένο.
Uptime PSP, καθυστερήσεις webhook.

13) Αντι-μοτίβα

Ένας πάροχος ΥΠ χωρίς αποθεματικό (SPOF).
Λήψη «στατικής» QR σε ροές μάζας χωρίς TTL/TxID → διάσπαρτη ανασύσταση.
Απουσία DICT/name-match και whitelist → σφάλματα/απάτη.
Καμία ταυτότητα και υπογεγραμμένα webhooks → διπλά/εκτός συγχρονισμού.
Αγνοώντας τα όρια «νύχτας» και τα όρια RBA → η αύξηση των MED και των κλειδαριών.
Ανάμειξη αρχείων καταγραφής PII και πληρωμών χωρίς μαρκινοποίηση/RBAC.

14) Κατάλογος ελέγχου εφαρμογής (συνοπτικά)

• 2 + Συμβάσεις ΠΥΠ· υποστήριξη δυναμικών βιβλίων QR/RfP, DICT, webhooks.
• TxID = payment_id, TTL για τιμολόγια· σε εμβάσματα - αναφορά στο τιμολόγιο.
• KYC (CPF/CNPJ), PEP/αρνητική, KYT/ταχύτητα, κυρώσεις· Λευκές λεπτομέρειες.
• Επικύρωση DICT κλειδιών και αντιστοίχιση ονομάτων πριν από τις πληρωμές.
• Βιβλίο παιχνιδιών MED: ρόλοι, αντικείμενα, SLA απόκρισης, καταγραφή αποτελεσμάτων.
• Lager και T + 0/T + 1-συμφιλίωση; μη αντιστοιχισμένη σειρά αναμονής και προθεσμίες.
• Idempotency, backoff + jitter, υπογεγραμμένα webhooks? εφεδρική (boleto/TED/κάρτα).
• Дашборды: AR, Time-to-Funds/-Payout, MED, DICT/name-match fail, unmatched, cost.
• UX: αντίγραφο κωδικού, QR, χρονοδιακόπτης TTL, ιδιότητες· αντι-παραμύθια κατά της κοινωνικής μηχανικής.
• Εκπαίδευση υποστήριξης: MED, νυχτερινά όρια, συχνά λάθη QR/DICT.

15) Περίληψη

Το PIX είναι το άλογο εργασίας της Βραζιλίας για άμεσες πληρωμές Α2Α. Κατασκευή ενός πολυ-PSP βρόχου με δυναμικό QR/RfP, DICT/name-match, αυστηρά όρια RBA (συμπεριλαμβανομένης της νύχτας), βιβλίο αναπαραγωγής MED, και αξιόπιστη T + 0/T + 1 ανασύσταση. Μια τέτοια στοίβα θα σας δώσει γρήγορη μετατροπή καταθέσεων, δεύτερες πληρωμές και ελεγχόμενους κινδύνους στη μεγαλύτερη αγορά της Λατινικής Αμερικής.