PIX ברזיל: העברות מיידיות

1) מה זה PIX ולמה זה משנה iGaming

• כיסוי משתמש גבוה (בנקים ניידים/ארנקים),
• עמלה נמוכה ומחסור באריזות כמו קלפים,
• מזומן מיידי/מזומן-out עם ציות קפדני.

2) מרכיבי מפתח במערכת האקולוגית PIX

Chave PIX (מפתח): מזוהה - CPF (אדם פיזי), CNPJ (אדם יורה), דואר אלקטרוני, טלפון או מפתח אקראי.

רישום מפתח מרכזי DICT-PIX

קודי QR: סטטי (פרטים קבועים) ודינמי (כולל כמות/מטרה/פרמטרים/TTL).
E2E זיהוי/TXID - תעודות זהות ייחודיות למיפוי ופיוס.
פיקס קובראנסה (Pix Cobrança): חשבונית עם תאריך, קנסות/הנחות, בדומה לחשבונית.
בקשה לתשלום (cobV/cobrança com vencimento): בקשה לתשלום עם TTL.

3) מקרים של משתמש iGaming

3. 1 פיקדונות (נכנסים)

צור QR דינמי או RFP עם TxID = "תשלום _ id'.
הקבלה למפעיל CNPJ באמצעות PSP/Bank; הרשמה אוטומטית עם webhook.
המלצה: כולל תכלית תשלום וסכומים ב QR, TTL 10-30 דקות.

3. 2 תשלומים (יוצאים)

תשלום עבור מקש PIX של הנגן (CPF/דואר אלקטרוני/טלפון/אקראי) או ישירות על ידי פרטי חשבון.
לפני השילוח - לאמת את המפתח ב ־ DICT, לאמת את שמו המלא ↔ CPF (התאמת שם), לשמור פרטים לבנים עם TTL.

3. 3 תרחישי שירות

החזרי הפקדה = העברה חדשה של PIX (התייחסות ל "תשלום _ id' מקורי ברימיטנס).
זמן הגעה משוער ”שניות/דקות” בבנק המקוון של הנמען.

4) גבולות, חלונות לילה ומדיניות סיכון

גבולות בסיסיים לכל tx/לכל תקופה נקבעים על ידי הבנק/PSP ופרופיל הלקוח; עבור העברות B2C יש הגבלות ”לילה” (בדרך כלל ערב עד הבוקר) עם שומרי פה מופחתים כדי לצמצם את ההנדסה החברתית.
המשתמש יכול להעלות מגבלות בבנק שלו, אבל דחיית הכניסה (אנטי הונאה) מיושמת.
בצד הסוחר: הגבלת RBA על ידי קטע (נגן/סיכון גבוה/VIP), מהירות על ידי CPF/התקן/IP, תבניות גיאו.

5 מחזירה ו ־ MED (Mecanismo Especial de Devolução)

אין גבס קלאסי, אבל יש MED - מנגנון החזר מיוחד לחשודים הונאה/טעויות מבצעיות.
Scheme: הבנק של הנמען יכול לחסום ולהחזיר כספים לבקשת הבנק של השולח אם יש אירוע (זיוף/סחיטה וכו ').

• חסימה זמנית (עד ~ 72 h) לניתוח אנומליה;
• חלון זמן מורחב לתיקי הונאה מאושרים (עד כמה שבועות/חודשים).
• Practice for iGaming: לאחסן חפצי אימות (יומנים, KYC, הסכמה), להגיב במהירות לבקשות PSP, לשמור יומן של תוצאות MED.

6) ציות: KYC/AML/סנקציות/מיסים

CYC: CPF (אישיות) ו-CNPJ (עמיתים/השתייכות).
AML/KYT: חריגות (מהירות בהוצאה, כמויות מפוצלות, מפתחות חדשים, ”פרדות”), גבולות וסקירה ידנית.
סנקציות/OFAC-אנלוגיות: רשימות מקומיות ובינלאומיות - בדוק לפני שליחה/הרשמה.
אחסון נתונים: מזעור PII, אסימנציזציה, כספת PII נפרדת, שמירה על פי חוק.

7) אינטגרציה וארכיטקטורה

7. שכבות 1

תשלומים ליבה: חשבוניות, סטטוסים, גבולות, אידמפוטנטיות.
PIX Gateway (אבסטרקציה מעל PSP): דור QR/RFP, אימות DICT, סטטוסים, ריטרי/כשל.
Banking/PSP Layer: CNPJ, webhook/Repartment API.
ציות לסיכון: RBA/AML/KYT, תזמור MED.
& Recon: Leager, meping 'תשלום _ id .
ניטור: SLA, התראות השפלה, מקרים MED.

7. 2 זרימות

הפקדה (QR/RFP): ”צור חשבונית QR/RFP (TxID = תשלום _ id)”.
Payout: "Application lac KYC/AML/DICT/name-batch _ group & group & group & group & group.

7. 3 תזמור ופילובר

שניים או יותר PSPS לברזיל; אם הידרדרות היא נסיגה בבולטו/TED/כרטיס לדחוף (כמקרה קיצוני).
idempotence ("תשלום _ id/בתוך _ id'), retry עם backoff + jitter, חתום באינטרנט.

8) הפחתת אימות וטעייה

בדיקת מפתחות של DICT ומצב (פעיל/מועבר).
התאמת שם: מתיישבת עם שם CPF/CNPJ עם הבנק של הנמען.
היגיינת QR: בדיקת המבנה של שדה ה ־ EMV, כמות, TTL, האוסרת שימוש חוזר ב ־ QR דינמי.
אנטי-פישינג UX: הצג את שם המקבל/כמות גדולה לפני האישור, אזהרות להנדסה חברתית.

9) לאגר ושיחזור

זיהוי: שמור TxID, e2e ID, psp_ref, כמות/עמלה/זמן.
T + 0/T + 1-פיוס: התאמה של PSP webhooks לדוחות בנק/הזנות.
שורות ללא תחרות = תור ללא תחרות עם SLA.
החזרות (כולל MED) - כתנועות נפרדות, להתחבר ל "תשלום _ id' המקורי.

10) כלכלה ו ־ SLA

עלות: בדרך כלל מתחת לקלפים; עלות ספירה לכל אושר (All-in) = PSP תעריף + opera time (MED/many cases) + שיתוף נפילה.
SLA: p50 "שניות, p95" דקות "; בלילה, בדיקות נוספות אפשריות עם בנקים.

11) דפוסי UX (המרה ואמון)

PIX נבחר אוטומטית עבור ברזיל, ETA ברור (”בדרך כלל שניות”).
כפתור ”Copiar código PIX” ו-QR; טיימר TTL ו ”ליצור חשבון חדש”.
סטטוסים ברורים: ”ממתינים לאישור”.

לתשלומים - התאמת שמות ויזואלית: "אנו שולחים את ז 'ואאו סילבה (CPF... 123-45)."

12) מדדים ו ־ OKR

אישור/אחוזי הצלחה לפיקדונות ותשלומים.
זמן למימון/זמן לתשלום p50/p95.
שיעור הרפואה וההצלחה/כישלון שיעור זמן עיבוד ממוצע.
DICT/שם-התאמה נכשל%, שגיאות QR/TTL.
איסוף מידע ללא תחרות%, נתח של מקרים ידניים, עלות לכל מאושר.
בדיקת יתר, עיכובים ברשת.

13) אנטי דפוסים

PSP אחד ללא רזרבה (SPOF).
קבלה של QR ”סטטי” על זרמי מסה ללא TTL/TxID.
היעדר DICT/שם-התאמה ו whitelist = שגיאות/הונאה.
אין אידמפוטנטיות וספרי אינטרנט חתומים.
התעלמות מגבולות ”לילה” וסיפי RBA = נחשול ב MED ומנעולים.
ערבוב PII ויומני תשלום ללא אסימון/RBAC.

14) רשימת מימושים (קצר)

[ ] 2 + PSP Contracts; תמיכה ב QR/RFP דינמי, DICT, קורות אינטרנט.

[ ] TxID = payment_id, TTL עבור חשבוניות; במשכורת - התייחסות לחשבונית.

KYC (CPF/CNPJ), PEP/averse, KYT/מהירות, סנקציות; פרטים לבנים.

[ ] אישור DICT של מפתחות והתאמת שמות לפני תשלומים.

[ ] MED: תפקידים, חפצים, SLA תגובה, יומן תוצאות.

[ ] לאגר וטי + 0/T + פיוס 1; תורים ומועדים שלא תואמו.

[ ] Idempotency, backoff + jitter, חתום על חוברות אינטרנט; Fallback (בולטו/TED/כרטיס).

[ ]: AR, Time-to-Funds/-Payout, MED, DICT/Name-Game נכשלים, ללא תחרות, עלות.

[ ] UX: עותק קוד, QR, טיימר TTL, סטטוסים; אנטי-אגדות נגד הנדסה חברתית.

אימוני תמיכה: MED, מגבלות לילה, שגיאות QR/DICT תכופות.

15) סיכום

PIX הוא סוס העבודה של ברזיל לתשלומים מיידיים של A2A. לבנות לולאת PSP עם QR/RfP דינמי, DICT/שם-התאמה, גבולות RBA קפדניים (כולל לילה), ספר משחקים MED, ושחזור אמין של T + 0/T + 1. ערימה כזו תיתן לך המרת הפקדה מהירה, תשלומים שניים וסיכונים מבוקרים בשוק הגדול ביותר באמריקה הלטינית.