PIXブラジル：インスタントトランスファー

1） PIXが何であり、なぜiGamingが重要なのか

• 高いユーザーカバレッジ（モバイル銀行/財布）、
• 手数料の低さとカードのようなチャージバックの欠如、
• 厳密なコンプライアンスで即時のキャッシュイン/キャッシュアウト。

2） PIXエコシステムの重要な要素

Chave PIX （key）：受信者識別子-CPF（物理的な人）、CNPJ（ジュラ紀の人）、電子メール、電話またはランダムキー。

DICT-PIX集中型キーレジストリ

QRコード：静的（固定詳細）と動的（量/目的/TTL/パラメータを含む）。
E2E ID/TxID-マッピングと和解のためのユニークなトランザクション/アカウントID。
Pix Cobrança：「請求書期間」日付、罰則/割引、請求書に似ています。
支払いの要求（cobV/cobrança com vencimento）： TTLで支払者に支払いを要求します。

3） iGamingユーザーケース

3.1預金（インバウンド）

TxID='payment_id'で動的QRまたはRfPを生成します。
PSP/bankによるオペレータのCNPJへのレセプション。webhookによる自動登録。
推薦：QR、 TTL 10-30分の支払の目的そして量を含んで下さい。

3.2支払い（アウトバウンド）

プレイヤーのPIXキー（CPF/Eメール/電話/ランダム）またはアカウントの詳細で直接支払います。
送信する前に-DICTでキーを検証し、CPF ↔フルネーム（name-match）を確認し、TTLでホワイトリストの詳細を保持します。

3.3サービスシナリオ

Deposit return=new PIXトランザクション（送金元の「payment_id」を参照）。
VIPキャッシュアウト：受信者のオンラインバンクでETA「秒/分」。

4）限界、夜間の窓およびリスクポリシー

tx/per-periodごとの基本的な制限は、銀行/PSPと顧客プロファイルによって設定されます。B2C転送には、ソーシャルエンジニアリングを削減するためにマウスガードを減らした「夜」（通常は夕方から早朝）の制限があります。
ユーザーは自分の銀行で限度額を上げることができますが、入国（詐欺防止）の遅延が適用されます。
商人側：セグメント別のRBA制限（新しいプレーヤー/高リスク/VIP）、 CPF/デバイス/IPによる速度、ジオパターン。

5）返品とMED （Mecanismo Especial de Devolução）

古典的なチャージバックはありませんが、MED-疑わしい詐欺/運用エラーのための特別な返品メカニズムがあります。
スキーム：受信者の銀行は、インシデント（フィッシング/恐喝など）が発生した場合、送信者の銀行の要求に応じて資金をブロックして返却することができます。

• 異常分析のための一時的なブロック（~ 72 hまで）；
• 確認された詐欺事件のための拡張ウィンドウ（最大数週間/月）。
• iGamingの練習：検証アーティファクト（ログ、KYC、同意）を保存し、PSP要求に迅速に対応し、MED結果のログを保持します。

6）コンプライアンス： KYC/AML/制裁/税金

KYC： CPF（人格）とCNPJ（取引相手/アフィリエイト）の検証、PEP/有害メディアのスクリーニング。
AML/KYT：異常（急速→アウト、分割量、新しいキー、「ミュール」）、制限、手動レビュー。
制裁/OFAC-analogue：ローカルおよび国際的なリスト-送信/登録の前にチェックしてください。
データストレージ：PII最小化、トークン化、個別のPII-vault、法律による保持。

7）統合とアーキテクチャ

7.1レイヤー

支払いコア：請求書、ステータス、制限、idempotence。
PIXゲートウェイ（PSP上で抽象化）：QR/RfP生成、DICT検証、ステータス、再試行/フェイルオーバー。
銀行/PSPレイヤー：CNPJ決済口座、webhook/statement API。
リスクとコンプライアンス：RBA/AML/KYT、 MEDオーケストレーション。
Accounting&Recon： leyger、 mepping 'payment_id ↔ e2e/TxID ↔ psp_ref'。
モニタリング：SLA、劣化アラート、MEDケース。

7.2フロー

デポジット（QR/RfP）：'請求書を作成する→QR/RfP （TxID=payment_id）→銀行での確認→webhook→クレジット化→調整'。
支払い：'アプリケーション→KYC/AML/DICT/name-match→送信→ステータス投稿→通知→再構成'。

7.3オーケストレーションとFeilover

ブラジルへの2つ以上のPSP；劣化がboleto/TED/カードプッシュのフォールバックの場合（極端な場合として）。
Idempotence （'payment_id/in_id'）、 backoff+jitter、署名されたwebhookで再試行します。

8）検証とエラー低減

DICTキーチェックとステータス（アクティブ/転送）。
Name-match： CPF/CNPJ名と受信者の銀行名を調整します。
QR衛生：EMVフィールド、量、TTLの構造を確認し、動的QRの再利用を禁止します。
UXアンチフィッシング：確認、ソーシャルエンジニアリング警告の前に受信者の名前/量を大きく表示します。

9）ラガーと再構築

識別子：TxID、 e2e ID、 psp_ref、金額/コミッション/時間を保持します。
T+0/T+1-reconciliation： PSPのWebhookを銀行のステートメント/フィードにマッチさせます。
比類のない行→SLAを使用した比類のないキュー。
返品（MEDを含む）-別々の動きとして、元の'payment_id'に接続します。

10）経済とSLA

費用：通常カードの下；Count Cost per Approved （all-in）=PSP tariff+opera time （MED/manual case）+fallback share。
SLA： p50「秒」、p95「分」；夜には銀行で追加のチェックが可能です-ETAに入れてください。

11） UXパターン（変換と信頼）

ブラジルの自動選択PIX、クリアETA（「通常秒」）。

ボタン「コピアコディゴPIX」とQR；TTLタイマーと「新規アカウントを作成する」

ステータスのクリア： 「確認待ち→クレジット/拒否/期限切れ」

支払いのために-ビジュアルネームマッチ： "我々はジョアン・シルバ（CPF……123-45)."

12）指標とOKR

入金と支払いの承認/成功率。
Time-to-Funds/Time-to-Payout p50/p95。
MEDレートと成功/失敗レートの平均処理時間。
DICT/name-match fail％、 QR/TTLエラー。
比類のないリコン％、手動ケースのシェア、承認あたりのコスト。
稼働時間PSP、 webhookの遅延。

13）アンチパターン

予備なしの1つのPSP （SPOF）。
TTL/TxIDのない質量ストリームでの「静的」QRの受信→散乱再現。
DICT/name-matchとwhitelist→errors/fraudがない。
idempotencyと署名されたwebhooks→doubles/out of syncはありません。
「夜間」制限とRBAのしきい値を無視する→MEDとロックのサージ。
トークン化/RBACなしでPIIと決済ログを混在させます。

14）実装チェックリスト（短い）

• 2+PSP契約；動的QR/RfP、 DICTのwebhookのためのサポート。
• TxID=payment_id、請求書のTTL；送金-請求書を参照してください。
• KYC （CPF/CNPJ）、 PEP/有害、 KYT/速度、制裁；ホワイトリストの詳細。
• 支払いの前にキーとname-matchのDICT検証。
• MED Playbook：役割、アーティファクト、応答SLA、結果ログ。
• ラガーとT+0/T+1-reconcilation；比類のないキューと締め切り。
• Idempotency、 backoff+jitter、署名されたwebhooks；フォールバック（boleto/TED/カード）。
• AR、 Time-to-Funds/-Payout、 MED、 DICT/name-match fail、比類のない、コスト。
• UX：コードコピー、QR、 TTLタイマー、ステータス；ソーシャルエンジニアリングに対するアンチおとぎ話。
• サポートトレーニング：MED、夜間制限、頻繁なQR/DICTエラー。

15）概要

PIXはブラジルのA2A決済のワークホースです。動的QR/RfP、 DICT/name-match、厳密なRBA制限（夜間を含む）、MEDプレイブック、信頼性の高いT+0/T+1再現を備えたマルチPSPループを構築します。このようなスタックは、ラテンアメリカ最大の市場での迅速な入金変換、第二の支払い、および制御されたリスクを提供します。