PIX Brazil: 인스턴트 전송
1) PIX가 무엇이며 왜 iGaming이 중요한가
PIX는 Banco Central do Brasil (BCB) 의 국가 인스턴트 전송 시스템으로, 24/7/365로 몇 초 만에 마무리됩니다. iGaming의 경우 다음과 같습니다
높은 사용자 범위 (모바일 뱅크/지갑),
수수료가 적고 카드와 같은 청구서가 부족합니다
엄격한 준수를 통한 즉각적인 현금 인출/현금 인출.
2) PIX 생태계의 주요 요소
Chave PIX (키): 수신자 식별자-CPF (물리적 인 사람), CNPJ (쥬라기 사람), 전자 메일, 전화 또는 임의의 키.
DICT-PIX 중앙 집중식 키 레지스트리
QR 코드: 정적 (고정 세부 정보) 및 동적 (양/목적/TTL/매개 변수 포함).
E2E ID/TxID-매핑 및 조정을위한 고유 한 트랜잭션/계정 ID.
Pix Cobrança: 송장과 유사한 날짜, 페널티/할인이있는 "송장 마감".
지불 요청 (cobV/cobrança com vencimento): TTL로 지불 인에게 지불을 요청하십시오.
3) iGaming 사용자 케이스
3. 예금 1 개 (인바운드)
TxID = 'payment _ id' 로 동적 QR 또는 RfP를 생성합니다.
PSP/은행을 통한 운영자의 CNPJ 수신; 웹 후크가있는 자동 등록.
권장 사항: QR, TTL 10-30 분의 지불 목적 및 금액을 포함합니다.
3. 2 지불 (아웃 바운드)
플레이어의 PIX 키 (CPF/전자 메일/전화/랜덤) 에 대한 지불 또는 계정 세부 정보로 직접 지불.
보내기 전에-DICT의 키를 확인하고 CPF의 전체 이름 (이름 일치) 을 확인하고 TTL로 화이트리스트 세부 정보를 유지하십시오.
3. 3 서비스 시나리오
예금 반품 = 새로운 PIX 트랜잭션 (송금에서 원래 '결제 _ id' 에 대한 참조).
VIP 현금 인출: 수신자의 온라인 은행에서 ETA "초/분".
4) 한계, 야간 창문 및 위험 정책
기간 당 Tx/기본 제한은 은행/PSP 및 고객 프로필에 의해 설정됩니다. B2C 이전의 경우 사회 공학을 줄이기 위해 마우스 가드가 줄어든 "야간" 제한 (보통 저녁부터 이른 아침) 이 있습니다.
사용자는 은행에서 제한을 올릴 수 있지만 입국 지연 (사기 방지) 이 적용됩니다.
판매자 측: 세그먼트 별 RBA 제한 (새로운 플레이어/높은 위험/VIP), CPF/장치/IP 속도, 지리 패턴.
5) 반품 및 MED (Mecanismo Especial de Devolução)
고전적인 청구서는 없지만 사기/운영 오류가 의심되는 특별 반환 메커니즘 인 MED가 있습니다.
계획: 수령인의 은행은 사고가있을 경우 발신자 은행의 요청에 따라 자금을 차단하고 반환 할 수 있습니다 (피싱/강탈 등).
MED 창은 일반적으로 다음과 같이 제한됩니다 (연산자 및 BCB 규칙에 따라)
이상 분석을위한 임시 차단 (최대 ~ 72 시간);
확인 된 사기 사건에 대한 연장 된 창 (최대 몇 주/개월).
iGaming 실습: 저장 검증 아티팩트 (로그, KYC, 동의), PSP 요청에 신속하게 응답하고 MED 결과 로그를 유지하십시오.
6) 준수: KYC/AML/제재/세금
KYC: CPF (성격) 및 CNPJ (카운터 파티/제휴사) 검증, PEP/불리한 미디어 스크리닝.
AML/KYT: 이상 (→ 출력, 분할 량, 새 키, "노새"), 한계 및 수동 검토.
제재/OFAC-analogue: 현지 및 국제 목록-발송/등록 전에 확인하십시오.
데이터 저장: PII 최소화, 토큰 화, 별도의 PII 볼트, 법률 별 유지.
7) 통합 및 아키텍처
7. 레이어 1 개
결제 핵심: 송장, 상태, 한도, demempotence.
PIX 게이트웨이 (PSP에 대한 추상화): QR/RfP 생성, DICT 검증, 상태, 재 시도/장애.
은행/PSP 계층: CNPJ 결제 계정, 웹 후크/명세서 API.
위험 및 준수: RBA/AML/KYT, MED 오케스트레이션.
회계 및 정찰: leyger, mepping 'payment _ id e2e/TxID board psp _ ref'.
모니터링: SLA, 저하 경고, MED 사례.
7. 2 개의 흐름
예금 (QR/RfP): '은행에서 인보이스 → QR/RfP (TxID = payment _ id) → 확인 → 신용 → 조정'.
지불: '응용 프로그램 → KYC/AML/DICT/이름 일치 → 게시 된 → 알림 → 재구성'.
7. 3 오케스트레이션과 Feilover
브라질에 대한 둘 이상의 PSP; 열화가 boleto/TED/카드 푸시의 대체 인 경우 (극단적 인 경우).
백오프 + 지터로 다시 시도하고 서명 된 웹 후크 ('payment _ id/in _ id').
8) 검증 및 오류 감소
DICT 키 확인 및 상태 (활성/전송).
이름 일치: CPF/CNPJ 이름을 수령인의 은행과 조정합니다.
QR 위생: 동적 QR의 재사용을 금지하는 EMV 필드, 양, TTL의 구조를 확인합니다.
UX 안티 피싱: 확인, 사회 공학 경고 전에 수신자 이름/금액을 표시하십시오.
9) 라거와 재건
식별자: TxID, e2e ID, psp _ ref, 양/커미션/시간을 유지하십시오.
T + 0/T + 1- 조정: PSP 웹 후크와 은행 명세서/피드를 일치시킵니다.
타의 추종을 불허하는 행 → SLA와 타의 추종을 불허하
반환 (MED 포함) -별도의 움직임으로 원래 'payment _ id' 에 연결하십시오.
10) 경제와 SLA
비용: 일반적으로 카드 아래; 승인 당 계산 비용 (올인) = PSP 관세 + 오페라 시간 (MED/수동 케이스) + 대체 점유율.
SLA: p50 "초", p95 "분"; 밤에는 은행에서 추가 점검이 가능합니다. ETA에 넣으십시오.
11) UX 패턴 (변환 및 신뢰)
브라질에 대한 PIX 자동 선택, 명확한 ETA ("보통 초").
버튼 "Copiar código PIX" 및 QR; TTL 타이머 및 "새 계정 생성".
명확한 상태: "확인 → 크레딧/거부/만료".
결제-시각적 이름 일치: "우리는 João Silva (CPF... 123-45)."
12) 지표 및 OKR
예금 및 지불에 대한 승인/성공률.
Time-to-Funds/Time-to-Payout p50/p95.
MED 속도 및 성공/실패율 평균 처리 시간.
DICT/네임 매치 실패%, QR/TTL 오류.
타의 추종을 불허하는 정찰%, 수동 케이스 공유, 승인 된 당 비용.
최신 PSP, 웹 후크 지연.
13) 반 패턴
예약이없는 하나의 PSP (SPOF).
TTL/TxID → 산란 재구성이없는 질량 스트림에서 "정적" QR의 수신.
DICT/네임 매치 및 화이트리스트 → 오류/사기 부재.
dedempotency 및 서명 된 webhooks → 동기화되지 않은 두 배가 아닙니다.
"야간" 한계를 무시하고 RBA 임계 값은 → MED 및 잠금 장치의 급증입니다.
토큰 화/RBAC없이 PII 및 결제 로그 혼합.
14) 구현 점검표 (짧은)
- 2 + PSP 계약; 동적 QR/RfP, DICT, 웹 후크 지원.
- TxID = 지불 _ id, 송장에 대한 TTL; 송금-송장에 대한 참조.
- KYC (CPF/CNPJ), PEP/불리한, KYT/속도, 제재; 화이트리스트 세부 사항
- 지불 전 키 및 이름 일치의 DICT 검증.
- MED 플레이 북: 역할, 아티팩트, 응답 SLA, 결과 로그.
- 라거 및 T + 0/T + 1- 조정; 타의 추종을 불허하는 대기열과 마감일
- Idempotency, backoff + jitter, 서명 된 웹 후크; 대체 (boleto/TED/카드).
- 차이점이 있습니다: AR, Time-to-Funds/-Payout, MED, DICT/네임 매치 실패, 타의 추종을 불허하는 비용.
- UX: 코드 복사, QR, TTL 타이머, 상태; 사회 공학에 대한 반 동화.
- 지원 교육: MED, 야간 제한, 빈번한 QR/DICT 오류.
15) 요약
PIX는 즉시 A2A 결제를위한 브라질의 주요 업체입니다. 동적 QR/RfP, DICT/네임 매치, 엄격한 RBA 제한 (야간 포함), MED 플레이 북 및 신뢰할 수있는 T + 0/T + 1 재구성을 갖춘 다중 PSP 루프를 구축하십시오. 이러한 스택은 라틴 아메리카 최대 시장에서 빠른 예금 전환, 두 번째 지불 및 통제 된 위험을 제공합니다.