PIX Braziliýa: Derrew terjime

1) PIX näme we näme üçin iGaming möhümdir

• ulanyjylaryň ýokary gurşawy (ykjam banklar/gapjyklar),
• pes komissiýa we kartoçkalar ýaly çarjbekleriň ýoklugy,
• duýdansyz cash-in/cash-out.

2) PIX ekosistemasynyň esasy elementleri

Chave PIX (açar): Alyjy şahsyýeti - CPF (fiziki. ýüz), CNPJ (ýur. ýüz), e-mail, telefon ýa-da random açary.
DICT: PIX açarlarynyň merkezleşdirilen sanawy.
QR-kodlar: statiki (fiks jikme-jiklikleri) we dinamiki (jemi/maksady/TTL/parametrleri öz içine alýar).
E2E ID/TxID: Emping we rekonsilýasiýa üçin amallaryň/hasaplaryň özboluşly kesgitleýjileri.
Pix Cobrança: "tölenmeli hasap" senesi, jerimeleri/arzanladyşlary bilen, invoýsa meňzeýär.
Request for Payment (cobV/cobrança com vencimento): TTL bilen töleýjiniň salgysyna töleg haýyşnamasy.

3) iGaming ýüzleri

3. 1 Goýumlar (inbound)

TxID = 'payment _ id' meýdany bilen dinamiki QR ýa-da RfP döretmek.
CNPJ-a PSP/bank arkaly operatory kabul etmek; webhuk wagtynda awto-hasaba almak.
Maslahat: QR-a tölegiň we puluň maksadyny goşmak, TTL 10-30 minut.

3. 2 Tölegler (outbound)

PIX oýunçynyň açary üçin töleg (CPF/e-mail/telefon/random) ýa-da gönüden-göni hasap jikme-jiklikleri boýunça.
Ibermezden ozal - açary DICT-de tassyklamak, CPF-i doly ady (name-match) barlamak, jikme-jiklikleriň whitelistini TTL bilen saklamak.

3. 3 Hyzmat ssenarileri

Goýumyň yzyna gaýtarylmagy = täze PIX-geleşik (remittensdäki asyl 'payment _ id' -e baglanyşyk).
VIP-kesşaut: Alyjynyň onlaýn bankynda ETA "sekunt/minut".

4) Çäkler, "gijeki penjireler" we töwekgelçilik syýasaty

per-tx/per-period esasy çäkleri bank/PSP we müşderiniň profili tarapyndan berilýär; B2C geçirimleri üçin sosial in engineeringenerçiligi azaltmak üçin aşak düşýän kaplar bilen "gijeki" çäklendirmeler (adatça agşamdan irden) bar.
Ulanyjy öz bankynda çäkleri ýokarlandyryp biler, ýöne girmegiň gijikdirilmegi (anti-frod) ulanylýar.
Söwda tarapynda: segmentler boýunça RBA-çäkleri (täze oýunçy/ýokary töwekgelçilik/VIP), CPF/enjam/IP, geo-patternler boýunça velocity.

5) Yzyna gaýtaryp bermek we MED (Mecanismo Especial de Devoluchão)

Klassiki chargeback ýok, ýöne MED bar - galplyk/operasiýa ýalňyşlyklaryna şübhelenilende yzyna gaýtarmagyň ýörite mehanizmi.
Shema: alyjynyň banky, iberijiniň bankynyň haýyşy boýunça hadysanyň (fişing/talamak we ş.m.) ýüze çykan halatynda serişdeleri petikläp we yzyna gaýtaryp biler.

• anomaliýany seljermek üçin wagtlaýyn petiklemek (72 sagada ~);
• tassyklanan frod ýagdaýlary üçin giňeldilen penjire (birnäçe hepde/aýa çenli).
• iGaming üçin tejribe: barlagyň artefaktlaryny (loglar, KYC, razylyk) saklaň, PSP-iň soraglaryna çalt jogap beriň, MED-netijeleri magazineurnalyny ýörediň.

6) Komplayens: KYC/AML/sanksiýalar/salgytlar

KYC: CPF (şahsyýet) we CNPJ (kontragent/affiliat) tassyklamasy, PEP/adverse media.
AML/KYT: anomaliýalar (rapid in → out, pul bölmek, täze açarlar, "gaýalar"), çäkler we el bilen gözden geçirmek.
Sanksiýalar/OFAC-analog: ýerli we halkara sanawlar - iberilmezden/hasaba alynmazdan öň check.
Maglumatlary saklamak: PII-ni minimallaşdyrmak, tokenizasiýa, aýratyn PII-vault, kanun boýunça retenşn.

7) Integrasiýa we binagärlik

7. 1 gatlak

Payments Core: invoýslar, statuslar, çäkler, idempotentlik.
PIX Gateway (PSP-den abstraksiýa): QR/RfP, DICT-tassyklama, statuslar, retry/failover.
Banking/PSP Layer: CNPJ, webhook/statement API hasaplaşyk hasaby.
Töwekgelçilik & Compliance: RBA/AML/KYT, MED-orkestri.
Accounting & Recon: leýjer, mapping 'payment _ id e2e/TxID psp_ref'.
Monitoring: SLA, pese gaçmagyň töwekgelçiligi, MED-wakalar.

7. 2 Akymlar

Deposit (QR/RfP): 'invoýs döretmek → QR/RfP (TxID = payment _ id) → bankda tassyklamak → webhook → hasaba almak → gaýtadan işlemek'.
Payout: 'anketa → KYC/AML/DICT/name-match → ibermek → status posted → notifikasiýa → gaýtadan işlemek'.

7. 3 Orkestr we feýlower

Braziliýa iki ýa-da has köp PSP; eger pese gaçsa - boleto/TED/kartoçka puşuna fallback (iň soňky ýagdaý hökmünde).
Idempotentlik ('payment _ id/withdrawal _ id'), backoff + jitter bilen retry, gol çekilen webhuklar.

8) Ýalňyşlyklary tassyklamak we azaltmak

Açaryň we ýagdaýyň DICT barlagy (işjeň/göçürildi).
Name-match: CPF/CNPJ boýunça adyň alyjynyň banky bilen deňeşdirilmegi.
QR-arassaçylyk: EMV meýdanynyň gurluşyny, mukdaryny, TTL-ni barlamak, dinamiki QR-yň gaýtadan ulanylmagyny gadagan etmek.
Anti-fişing UX: tassyklamazdan ozal alyjynyň adyny/mukdaryny uly görkezmek, sosial in engineeringenerçilik barada duýduryşlar.

9) Leýger we rekonsilýasiýa

Kesgitleýjiler: TxID, e2e ID, psp_ref, summa/komissiýa/wagt saklaň.
T + 0/T + 1-deňeşdirme: PSP webhuklaryny bank göçürmeleri/fidalary bilen deňeşdiriň.
SLA bilen deňeşdirilmedik setirler → "unmatched-nobat".
Yzyna gaýtarmalar (şol sanda MED) - aýry-aýry hereketler hökmünde, asyl 'payment _ id' bilen baglanyşdyrmak.

10) Ykdysadyýet we SLA

Bahasy: adatça kartlardan pes; Cost per Approved (all-in) = PSP nyrhyny oper-time (MED/el haltalary) hasaplaň + fallback paýy.
SLA: p50 "sekunt", p95 "minut"; gijelerine banklarda goşmaça barlaglar bolup biler - ETA-da goýuň.

11) UX-patternler (öwrülişik we ynam)

Braziliýa üçin PIX awto saýlawy, anyk ETA ("adatça sekunt").
"Copiar código PIX" we QR düwmesi; TTL taýmeri we "täze hasap döretmek".
Aýdyň statuslar: "tassyklamaga garaşmak → hasaba alyndy/ret edildi/gutardy".
Tölegler üçin - wizual name-match: "João Silva (CPF... 123-45) iberýäris".

12) Metrikler we OKR

Depozitler we tölegler boýunça Approval/Success Rate.
Time-to-Funds / Time-to-Payout p50/p95.
MED rate we üstünlikli/şowsuz yzyna gaýtarmalaryň paýy; gaýtadan işlemegiň ortaça wagty.
DICT/name-match fail%, QR/TTL ýalňyşlyklary.
Unmatched recon%, el haltalarynyň paýy, cost per approved.
Uptime PSP, webhook gijikdirmeleri.

13) Anti-patternler

Ätiýaçsyz bir PSP (SPOF).
TTL/TxID → dargadylan rekonsilýasiýa bolmazdan köpçülikleýin akymlarda "statiki" QR kabul etmek.
DICT/name-match we whitelist → ýalňyşlyklaryň ýoklugy/frod.
Idempotentlik ýa-da gol çekilen webhook ýok → dubly/rassinhron.
"Gijeki" çäkleri we RBA çäkleri → MED we blokirlemeleriň köpelmegi.
PII we töleg ýazgylaryny tokenlaşdyrmazdan garyşdyrmak/RBAC.

14) Giriş çek-sanawy (gysgaça)

• 2 + PSP bilen şertnamalar; dinamiki QR/RfP, DICT, webhook goldawy.
• TxID = payment_id, invoýslar üçin TTL; remittensde - invoýsa salgylanma.
• KYC (CPF/CNPJ), PEP/adverse, KYT/velocity, sanksiýalar; jikme-jiklikleriň whitelisti.
• Töleglerden öň DICT-açar tassyklamasy we name-match.
• MED-pleýbook: rollar, artefaktlar, SLA jogaplar, netijeler magazineurnaly.
• Leýger we T 0/T 1-rekonsilýasiýa; unmatched-nobat we möhletler.
• Idempotentlik, backoff + jitter, gol çekilen webhuklar; fallback (boleto/TED/kart).
• Дашборды: AR, Time-to-Funds/-Payout, MED, DICT/name-match fail, unmatched, cost.
• UX: kody göçürmek, QR, TTL taýmer, statuslar; anti-ertekiler sosial in engineeringenerlige garşy.
• Sapport okuwy: MED, gijeki çäkler, QR/DICT ýygy-ýygydan ýalňyşlyklar.

15) Gysgaça mazmuny

PIX - derrew A2A tölegleri üçin Braziliýanyň "iş aty". Dinamiki QR/RfP, DICT/name-match, berk RBA çäkleri (şol sanda gijeki), MED playbuk we ygtybarly T + 0/T + 1-rekonsilýasiýa bilen köp PSP kontury guruň. Şeýle stek size depozitleriň çalt öwrülişigini, sekuntda tölegleri we Latyn Amerikasynyň iň uly bazarynda gözegçilik edilýän töwekgelçilikleri berer.