PIX Brazylia: Natychmiastowe transfery

1) Czym jest PIX i dlaczego ma znaczenie iGaming

• wysoki zasięg użytkownika (banki mobilne/portfele),
• niskie prowizje i brak obciążeń zwrotnych, takich jak karty,
• natychmiastowa gotówka/gotówka z ścisłą zgodnością.

2) Kluczowe elementy ekosystemu PIX

Chave PIX (klucz): identyfikator odbiorcy - CPF (osoba fizyczna), CNPJ (osoba jurajska), e-mail, telefon lub klucz losowy.

DICT - Centralny rejestr kluczy PIX

Kody QR: statyczne (stałe szczegóły) i dynamiczne (zawiera ilość/cel/TTL/parametry).
E2E ID/TxID - Unikalne identyfikatory transakcji/kont do mapowania i uzgadniania.
Pix Cobrança: „należna faktura” z datą, kary/rabaty, podobne do faktury.
Wniosek o płatność (cobV/cobrança com vencimento): żądanie zapłaty dla płatnika z TTL.

3) Przypadki użytkownika iGaming

3. 1 Depozyty (przychodzące)

Generowanie dynamicznego QR lub RfP z TxID = 'payment _ id'.
odbiór CNPJ operatora za pośrednictwem PSP/banku; automatyczna rejestracja za pomocą haka internetowego.
Zalecenie: podać cel płatności i kwoty w QR, TTL 10-30 minut.

3. 2 Płatności (wychodzące)

Płatność za klucz PIX gracza (CPF/e-mail/telefon/losowo) lub bezpośrednio przez dane konta.
Przed wysłaniem - sprawdź klucz w DICT, sprawdź pełną nazwę CPF (name-match), zachowaj szczegóły białej listy za pomocą TTL.

3. 3 Scenariusze serwisowe

Zwrot depozytu = nowa transakcja PIX (odniesienie do oryginalnego 'payment _ id' w przekazie pieniężnym).
Cashout VIP: ETA „sekundy/minuty” w banku internetowym odbiorcy.

4) Limity, okna nocne i zasady ryzyka

Podstawowe limity na-tx/na okres są ustalane przez bank/PSP i profil klienta; w przypadku transferów B2C istnieją ograniczenia „nocne” (zwykle wieczorem do wczesnym rankiem) z ograniczoną ochroną ust w celu zmniejszenia inżynierii społecznej.
Użytkownik może podnieść limity w swoim banku, ale stosuje się opóźnienie wejścia (przeciwdziałanie oszustwom).
Po stronie handlowca: limity RBA według segmentu (nowy gracz/wysoki poziom ryzyka/VIP), prędkość według CPF/urządzenie/IP, geo-wzory.

5) Zwroty i MED (Mecanismo Мial de Devolução)

Nie ma klasycznego obciążenia zwrotnego, ale istnieje MED - specjalny mechanizm zwrotu podejrzewanych oszustw/błędów operacyjnych.
System: bank odbiorcy może zablokować i zwrócić środki na żądanie banku nadawcy, jeśli wystąpi incydent (phishing/wymuszenie itp.).

• tymczasowe blokowanie (do ~ 72 h) w celu analizy anomalii;
• przedłużone okno dla potwierdzonych przypadków nadużyć finansowych (do kilku tygodni/miesięcy).
• Praktyka dla iGaming: przechowywanie artefaktów weryfikacyjnych (dzienniki, KYC, zgoda), szybkie reagowanie na żądania PSP, prowadzenie dziennika wyników MED.

6) Zgodność: KYC/AML/sankcje/podatki

KYC: walidacja CPF (osobowość) i CNPJ (kontrahent/partner), kontrola PEP/negatywne media.
AML/KYT: anomalie (szybkie w → out, podzielone ilości, nowe klucze, „muły”), limity i ręczna recenzja.
Sankcje/Analogia OFAC: listy lokalne i międzynarodowe - sprawdź przed wysłaniem/zapisem.
Przechowywanie danych: minimalizacja PII, tokenizacja, oddzielny skarbiec PII, retencja zgodnie z prawem.

7) Integracja i architektura

7. 1 Warstwy

Płatności Core: faktury, statusy, limity, idempotencja.
Brama PIX (abstrakcja nad PSP): generacja QR/RfP, walidacja DICT, statusy, ponowne próbowanie/awaria.
Bankowość/PSP Layer: konto rozliczeniowe CNPJ, hak/wyciąg API.
Ryzyko i zgodność: RBA/AML/KYT, orkiestra MED.
Rachunkowość i Recon: leyger, mepping 'payment _ id z e2e/TxID psp_ref'.
Monitorowanie: SLA, alerty degradacyjne, przypadki MED.

7. 2 Przepływy

Depozyt (QR/RfP): „utwórz fakturę → QR/RfP (TxID = payment _ id) → potwierdzenie w banku → webhook → crediting → reconciling”.
Wypłata: 'aplikacja → KYC/AML/DICT/name-match → wysłanie → status opublikowany → powiadomienie → rekonsylacja'.

7. 3 Orkiestra i Feilover

Dwa lub więcej dostawców usług płatniczych do Brazylii; jeśli degradacja jest awaryjnym pchaniem boleto/TED/karty (jako skrajny przypadek).
Idempotence ('payment _ id/within _ id'), ponownie spróbuj z backoff + jitter, podpisane haki internetowe.

8) Walidacja i redukcja błędów

Sprawdzenie i status klucza DICT (aktywny/przeniesiony).
Nazwa-match: Godzi nazwę CPF/CNPJ z bankiem odbiorcy.
Higiena QR: sprawdzenie struktury pola EMV, kwoty, TTL, zakazanie ponownego użycia dynamicznego QR.
UX anty-phishing: pokaż nazwę odbiorcy/kwotę dużą przed potwierdzeniem, ostrzeżenia inżynierii społecznej.

9) Lager i rekonsylacja

Identyfikatory: przechowywać TxID, e2e ID, psp_ref, kwota/prowizja/czas.
T + 0/T + 1-reconciliation: Dopasuj haki PSP do wyciągów bankowych/kanałów.
Niedopasowane wiersze → niedopasowana kolejka z SLA.
Zwroty (w tym MED) - jako osobne ruchy, połączyć się z oryginalnym 'payment _ id'.

10) Gospodarka i SLA

Koszt: Zazwyczaj poniżej kart; count Cost per Approved (all-in) = PSP tariff + opera time (MED/manual cases) + fallback share.
SLA: p50 „sekund”, p95 „minut”; w nocy dodatkowe kontrole są możliwe z banków - umieścić go w ETA.

11) Wzorce UX (konwersja i zaufanie)

Automatycznie wybierz PIX dla Brazylii, wyczyść ETA („zwykle sekundy”).
przycisk „Copiar código PIX” i QR; Timer TTL i „tworzenie nowego konta”.
Jasne statusy: „czekanie na potwierdzenie → zapisane/odrzucone/wygasły”.

W przypadku płatności - wizualna nazwa-match: "Wysyłamy João Silva (CPF... 123-45)."

12) Mierniki i OKR

Wskaźnik akceptacji/sukcesu dla depozytów i płatności.
Czas do funduszy/Czas do wypłaty p50/p95.
Wskaźnik MED i wskaźnik sukcesu/awarii średni czas przetwarzania.
DICT/name-match fail%, błędy QR/TTL.
Niedopasowany zwiad%, udział przypadków ręcznych, koszt za zatwierdzony.
Uptime PSP, opóźnienia w haku internetowym.

13) Anty-wzory

Jeden PSP bez rezerwy (SPOF).
Odbiór „statycznego” QR na strumieniach masowych bez TTL/TxID → rozproszona rekonsylacja.
Brak DICT/name-match i whitelist → błędy/oszustwa.
Brak idempotencji i podpisany webhooks → podwojenie/wyjście z synchronizacji.
Ignorowanie limitów „nocy” i progów RBA → przekroczenie MED i blokad.
Mieszanie PII i dzienników płatności bez tokenizacji/RBAC.

14) Lista kontrolna wdrażania (krótki)

• 2 + Umowy PSP; obsługa dynamicznych QR/RfP, DICT, webhooks.
• TxID = payment_id, TTL dla faktur; w przekazie pieniężnym - odniesienie do faktury.
• KYC (CPF/CNPJ), PEP/niekorzystne, KYT/prędkość, sankcje; Białe szczegóły.
• Weryfikacja DICT kluczy i dopasowanie nazw przed płatnościami.
• MED playbook: role, artefakty, SLA odpowiedzi, dziennik wyników.
• Lager i T + 0/T + 1-pojednanie; niedopasowana kolejka i terminy.
• Idempotencja, backoff + jitter, podpisane haki internetowe; fallback (boleto/TED/card).
• Даборда: AR, Time-to-Funds/-Payout, MED, DICT/name-match fail, unmatched, cost.
• UX: kopia kodu, QR, timer TTL, statusy; bajki przeciwko inżynierii społecznej.
• Szkolenie wspierające: MED, limity nocne, częste błędy QR/DICT.

15) Podsumowanie

PIX jest koniem roboczym Brazylii za natychmiastowe płatności A2A. Zbuduj pętlę multi-PSP z dynamicznym QR/RfP, DICT/name-match, rygorystycznymi limitami RBA (w tym nocą), odtwarzaczem MED i niezawodną rekonsylacją T + 0/T + 1. Taki stos zapewni szybką konwersję depozytów, drugie płatności i kontrolowane ryzyko na największym rynku Ameryki Łacińskiej.