PIX Бразилия: тез которуулар

1) PIX деген эмне жана эмне үчүн iGaming маанилүү

• колдонуучулардын жогорку камтуусу (мобилдик банктар/капчыктар),
• төмөн комиссия жана картадай чаржбектердин жоктугу,
• катуу комплаенс менен тез cash-in/cash-out.

2) PIX экосистеманын негизги элементтери

Chave PIX (ачкыч): алуучунун идентификатору - CPF (физ. бет), CNPJ (юр. бет), электрондук почта, телефон же рандом ачкычы.
DICT: PIX ачкычтарынын борборлоштурулган реестри.
QR коддору: статикалык (fix реквизиттери) жана динамикалык (сумманы/максатты/TTL/параметрлерди камтыйт).
E2E ID/TxID: уникалдуу иш идентификаторлору/мэппинг жана реконсиляция үчүн эсептер.
Pix Cobrancha: датасы менен "төлөө эсеби", айып/арзандатуулар, инвойс окшош.
Request for Payment (cobV/cobrancha com vencimento): ТТЛ менен төлөөчүнүн дарегине төлөм өтүнүчү.

3) Колдонуучулар iGaming

3. 1 Депозиттер (inbound)

TxID = 'payment _ id' талаасы менен динамикалык QR же RfP түзүү.
PSP/банк аркылуу CNPJ оператор кабыл алуу; Вебхокто автоматтык каттоо.
Сунуш: QR төлөм максаты жана суммалар, TTL 10-30 мүнөт кирет.

3. 2 төлөмдөр (outbound)

PIX оюнчу ачкычын төлөө (CPF/электрондук почта/телефон/жолугушуу) же эсеп реквизиттери боюнча түздөн-түз.
жөнөтүү алдында - DICT ачкычын тастыктоо, CPF аты-жөнүн (аты-жөнү) салыштырып, TTL менен whitelist маалымат сактап.

3. 3 Сервистик сценарийлер

Депозитти кайтаруу = жаңы PIX-транзакция (ремиттенстеги баштапкы 'payment _ id' шилтемеси).
VIP-кэшаут: алуучунун онлайн банкында ETA "секунд/мүнөт".

4) Лимиттер, "түнкү терезелер" жана тобокелдик саясаты

per-tx/per-period базалык лимиттери банк/PSP жана кардардын профили тарабынан берилет; B2C которуулар үчүн "түнкү" чектөөлөр бар (адатта кечке чейин эрте) коомдук инженерия азайтуу үчүн төмөндөтүлгөн каптарды менен.
Колдонуучу өзүнүн банкында лимиттерди көтөрө алат, бирок кирүүнүн кечеңдеши (анти-фрод) колдонулат.
Сатуучу тарапта: сегменттер боюнча RBA лимиттери (жаңы оюнчу/жогорку тобокелдик/VIP), CPF/түзмөк/IP боюнча velocity, гео-үлгүлөр.

5) Кайтарымдар жана MED (Mecanismo Especial de Devoluchão)

Классикалык chargeback жок, бирок MED бар - алдамчылык/операциялык каталар шектүү учурда атайын механизм кайтаруу.
Схема: алуучунун банкы акча каражаттарын жөнөтүүчүнүн банкынын талабы боюнча инцидент болгон учурда (фишинг/опузалоо ж.б.) бөгөттөп, кайтарып бере алат.

• аномалияны талдоо үчүн убактылуу бөгөттөө (72 саатка ~);
• тастыкталган фрод-кейстер үчүн кеңейтилген терезе (бир нече жума/айга чейин).
• iGaming үчүн практика: текшерүү экспонаттарын (Логи, KYC, макулдук) сактаңыз, PSP суроо-талаптарына тез жооп бериңиз, MED-жыйынтык журналын жүргүзүңүз.

6) Комплаенс: KYC/AML/жаза/салыктар

KYC: CPF валидациясы (инсандык) жана CNPJ (контрагент/аффилиат), PEP/adverse media.
AML/KYT: аномалиялар (rapid in → out, сумманы майдалоо, жаңы ачкычтар, "мулл"), лимиттер жана кол менен карап чыгуу.
Санкциялар/OFAC-аналогу: жергиликтүү жана эл аралык тизмелер - жөнөтүлгөнгө/кабыл алынганга чейин текшерүү.
Маалыматтарды сактоо: PII минималдаштыруу, tokenization, өзүнчө PII-vault, мыйзам боюнча retenshn.

7) Интеграция жана архитектура

7. 1 катмарлары

Payments Core: инвойстор, статустар, лимиттер, демпотенттик.
PIX Gateway (PSP абстракциясы): QR/RfP генерациясы, DICT валидациясы, статустары, retry/failover.
Banking/PSP Layer: CNPJ эсептешүү эсеби, webhook/statement API.
Risk & Compliance: RBA/AML/KYT, MED-оркестр.
Accounting & Recon: Leager, mapping 'payment _ id e2e/TxID psp_ref'.
Мониторинг: SLA, деградация коркунучу, MED-учурлар.

7. 2 агымдары

Deposit (QR/RfP): 'инвойсту түзүү → QR/RfP (TxID = payment _ id) → банкта ырастоо → webhook → каттоо → реконсиляция'.
Payout: 'арыз → KYC/AML/DICT/name-match → жөнөтүү → статус posted → нотификация → реконсиляция'.

7. 3 Оркестр жана фейловер

Бразилия үчүн эки же андан көп PSP; эгерде деградация - boleto/TED/card push боюнча fallback (өзгөчө кырдаал катары).
Демпотенттик ('payment _ id/withdrawal _ id'), backoff + jitter менен retry, кол коюлган вебхактар.

8) Валидация жана каталарды азайтуу

DICT-текшерүү ачкычы жана абалы (активдүү/которулган).
Name-match: CPF/CNPJ боюнча аты-жөнүн алуучунун банкы менен салыштыруу.
QR гигиенасы: EMV талаасынын структурасын текшерүү, суммалар, TTL, динамикалык QRди кайра колдонууга тыюу салуу.
Анти-фишинг UX: ири алуучунун аты-жөнүн/суммасын ырастоо алдында көрсөтүү, коомдук инженерия жөнүндө эскертүү.

9) Лейджер жана реконсиляция

ID: сактоо TxID, e2e ID, psp_ref, суммасы/комиссия/убакыт.
T + 0/T + 1-салыштыруу: PSP вебхокторун банктык көчүрмөлөр/фиддер менен салыштырыңыз.
Дал келбеген саптар → SLA менен "unmatched-кезек".
Кайтарымдар (анын ичинде MED) - өзүнчө кыймылдар сыяктуу, баштапкы 'payment _ id' менен байланыштыруу.

10) Экономика жана SLA

Баасы: адатта төмөн карта; Cost per Approved (all-in) = PSP тарифи + операциялык убакыт (MED/кол менен жасалган учурлар) + fallback үлүшү.
SLA: p50 "секунд", p95 "мүнөт"; түнкүсүн банктарда кошумча текшерүүлөр болушу мүмкүн - муну ETAга салыңыз.

11) UX үлгүлөрү (конверсия жана ишеним)

Бразилия үчүн Auto тандоо PIX, так ETA ("адатта секунд").
"Copiar código PIX" жана QR баскычы; TTL таймер жана "жаңы эсеп түзүү".
Так статустар: "ырастоо күтүү → кабыл алынган/четке кагылган/мөөнөтү өтүп кеткен".
Төлөмдөр үчүн - визуалдык name-match: "João Silva (CPF... 123-45) жөнөтөбүз".

12) Метрика жана OKR

Депозиттер жана төлөмдөр боюнча Approval/Success Rate.
Time-to-Funds / Time-to-Payout p50/p95.
MED rate жана ийгиликтүү/ийгиликсиз кайтаруулардын үлүшү; орточо иштетүү убактысы.
DICT/name-match fail%, QR/TTL каталар.
Unmatched recon%, кол cases үлүшү, cost per approved.
Uptime PSP, Webhook кечигүү.

13) Анти-үлгүлөрү

Резервсиз бир PSP (SPOF).
TTL/TxID → чачыранды калыбына келтирүү жок массалык агымдарда "статикалык" QR кабыл алуу.
Жок DICT/аты-жөнү жана whitelist → ката/frod.
Демпотенттик жана кол коюлган вебхуктар жок → дубль/рассинхрон.
Ignor "түнкү" лимиттери жана RBA босоголору → MED жана блокторду көтөрүү.
PII жана токенизациясыз төлөм логдорун аралаштыруу/RBAC.

14) Киргизүү чек-тизмеси (кыска)

• 2 + PSP менен келишимдер; динамикалык QR/RfP, DICT, Webhook колдоо.
• TxID = payment_id, инвойстор үчүн TTL; ремиттенсте - инвойска шилтеме.
• KYC (CPF/CNPJ), PEP/adverse, KYT/velocity, санкциялар; whitelist реквизиттери.
• DICT-валидация ачкычтары жана төлөм алдында аты-жөнү.
• MED playbook: ролдору, экспонаттар, SLA жооптор, жыйынтык журналы.
• Лейджер жана T + 0/T + 1-кайра; unmatched-кезек жана мөөнөтү.
• Idempotentity, backoff + jitter, кол коюлган Webhuke; fallback (boleto/TED/карта).
• Дашборды: AR, Time-to-Funds/-Payout, MED, DICT/name-match fail, unmatched, cost.
• UX: кодду көчүрүп, QR, TTL таймер, статустар; анти-жомоктор социалдык инженерияга каршы.
• Саппорт окутуу: MED, түнкү чектөөлөр, QR/DICT көп каталар.

15) Резюме

PIX - тез A2A төлөмдөр үчүн Бразилиянын "жумушчу ат". Динамикалык QR/RfP, DICT/name-match, катуу RBA-лимиттери (анын ичинде түнкү), MED плейбук жана ишенимдүү T + 0/T + 1-реконсиляциясы менен көп PSP контурун куруу. Мындай стек сизге депозиттердин тез конверсиясын, секундалык төлөмдөрдү жана Латын Америкасынын ири рыногунда көзөмөлгө алынган тобокелдиктерди берет.