GH GambleHub

PIX Brezilya: Anında Transferler

1) PIX'in ne olduğu ve iGaming'in neden önemli olduğu

PIX, Banco Central do Brasil'den (BCB) ulusal anında aktarım sistemidir ve saniyeler içinde sonuçlandırılarak 24/7/365 kullanılabilir. IGaming için bunlar:
  • Yüksek kullanıcı kapsamı (mobil bankalar/cüzdanlar),
  • Düşük komisyon ve kartlar gibi ters ibraz eksikliği,
  • Sıkı uyumluluk ile anında nakit girişi/nakit çıkışı.
💡 Önemli: Brezilya'da iGaming'in yasal modu gelişiyor; Ödeme akışları her zaman belirli bir ürün için yerel kurallar ve lisanslar dikkate alınarak oluşturulur.

2) PIX Ekosisteminin Temel Unsurları

Chave PIX (anahtar): alıcı tanımlayıcı - CPF (fiziksel kişi), CNPJ (Jurassic kişi), e-posta, telefon veya rastgele anahtar.

DICT - PIX Merkezi Anahtar Kayıt Defteri

QR kodları: statik (sabit detaylar) ve dinamik (miktar/amaç/TTL/parametreleri içerir).
E2E ID/TxID - Eşleme ve mutabakat için benzersiz işlem/hesap kimlikleri.
Pix Cobrança: Tarihli "fatura vadesi", cezalar/indirimler, faturaya benzer.
Ödeme Talebi (cobV/cobrança com vencimento): TTL ile ödeme talep edin.

3) iGaming Kullanıcı Durumları

3. 1 Mevduat (gelen)

TxID = 'payment _ id'ile dinamik bir QR veya RfP oluşturun.
PSP/banka aracılığıyla operatörün CNPJ'sine resepsiyon; Webhook ile otomatik kayıt.
Öneri: Ödeme amacını ve tutarlarını QR, TTL 10-30 dakika olarak içerir.

3. 2 Ödemeler (giden)

Oyuncunun PIX anahtarı için ödeme (CPF/e-posta/telefon/rastgele) veya doğrudan hesap ayrıntılarına göre.
Göndermeden önce - DICT'te anahtarı doğrulayın, CPF ↔ tam adını doğrulayın (ad-eşleştirme), TTL ile beyaz liste ayrıntılarını saklayın.

3. 3 Hizmet senaryoları

Depozito iadesi = yeni PIX işlemi (havale orijinal 'payment _ id' referansı).
VIP cashout: Alıcının çevrimiçi bankasında ETA "saniye/dakika".

4) Limitler, gece pencereleri ve risk politikası

Tx/dönem başına temel limitler banka/PSP ve müşteri profili tarafından belirlenir; B2C transferleri için, sosyal mühendisliği azaltmak için azaltılmış ağızlıklarla "gece" kısıtlamaları (genellikle akşamdan sabahın erken saatlerine kadar) vardır.
Kullanıcı bankasında limitleri yükseltebilir, ancak giriş gecikmesi (sahtecilik karşıtı) uygulanır.
Tüccar tarafında: Segmente göre RBA limitleri (yeni oyuncu/yüksek risk/VIP), CPF/cihaz/IP ile hız, coğrafi desenler.

5) İade ve MED (Mecanismo Especial de Devolução)

Klasik bir ters ibraz yoktur, ancak şüpheli dolandırıcılık/operasyonel hatalar için özel bir iade mekanizması olan MED vardır.
Şema: Alıcının bankası, bir olay varsa (phishing/gasp, vb.) Gönderenin bankasının talebi üzerine fonları engelleyebilir ve iade edebilir.

MED penceresi sınırlıdır (operatör ve BCB kurallarına göre), tipik olarak kullanılır:
  • Anomali analizi için geçici engelleme (~ 72 saate kadar);
  • Onaylanmış dolandırıcılık vakaları için genişletilmiş pencere (birkaç hafta/aya kadar).
  • IGaming için Uygulama: Doğrulama eserlerini (günlükler, KYC, onay) saklayın, PSP isteklerine hızlı bir şekilde yanıt verin, MED sonuçlarının bir kaydını tutun.

6) Uyum: KYC/AML/yaptırımlar/vergiler

KYC: CPF (kişilik) ve CNPJ (karşı taraf/bağlı kuruluş) doğrulama, PEP/olumsuz medya taraması.
AML/KYT: anomaliler (hızlı giriş - çıkış, bölünmüş miktarlar, yeni anahtarlar, "katırlar"), sınırlar ve manuel inceleme.
Yaptırımlar/OFAC-analog: yerel ve uluslararası listeler - göndermeden/kaydetmeden önce kontrol edin.
Veri depolama: PII minimizasyonu, tokenizasyon, ayrı PII kasası, kanunla saklama.

7) Entegrasyon ve mimari

7. 1 Katmanlar

Ödemeler Çekirdek: faturalar, statüler, limitler, idempotence.
PIX Ağ Geçidi (PSP üzerinden soyutlama): QR/RfP üretimi, DICT doğrulaması, durumlar, yeniden deneme/yük devretme.
Bankacılık/PSP Katmanı: CNPJ uzlaştırma hesabı, webhook/statement API.
Risk ve Uyumluluk: RBA/AML/KYT, MED orkestrasyonu.
Accounting & Recon: leyger, mepping 'payment _ id ↔ e2e/TxID ↔ psp_ref'.
İzleme: SLA, bozulma uyarıları, MED vakaları.

7. 2 Akışlar

Para yatırma (QR/RfP):'bir fatura oluştur - QR/RfP (TxID = payment _ id) - bankada onay - webhook - kredilendirme - uzlaştırma ".
Ödeme: 'Başvuru> KYC/AML/DICT/name-match> Gönderme> Durum postalandı> Bildirim> Yeniden Yapılandırma'.

7. 3 Orkestrasyon ve Feilover

Brezilya'ya iki veya daha fazla PSP; Eğer bozulma boleto/TED/kart itme üzerinde bir geri dönüş ise (aşırı bir durum olarak).
Idempotence ('payment _ id/within _ id'), backoff + jitter, imzalı webhooks ile yeniden deneyin.

8) Doğrulama ve hata azaltma

DICT anahtar kontrolü ve durumu (aktif/transfer).
Ad-eşleşme: CPF/CNPJ adını alıcının bankasıyla uzlaştırır.
QR hijyeni: EMV alanının yapısını, miktarını, TTL'yi kontrol etmek, dinamik QR'nin yeniden kullanılmasını yasaklamak.
UX anti-phishing: Onaydan önce alıcı adını/miktarını büyük göster, sosyal mühendislik uyarıları.

9) Lager ve Yeniden Yapılanma

Tanımlayıcılar: TxID, e2e ID, psp_ref, miktar/komisyon/zaman tutun.
T + 0/T + 1-mutabakat: Banka hesap özetleri/beslemeleri ile PSP web defterlerini eşleştirin.
Eşsiz satırlar - SLA ile eşsiz kuyruk.
İadeler (MED dahil) - ayrı hareketler olarak, orijinal 'payment _ id'ye bağlanın.

10) Ekonomi ve SLA

Maliyet: Genellikle kartların altında; Onaylanmış Başına Sayım Maliyeti (hepsi bir arada) = PSP tarifesi + opera zamanı (MED/manuel kılıflar) + geri dönüş payı.
SLA: p50 "saniye", p95 "dakika"; Geceleri bankalarla ek kontroller mümkündür - ETA'ya koyun.

11) UX kalıpları (dönüşüm ve güven)

Brezilya için PIX'i otomatik seçin, ETA'yı temizleyin ("genellikle saniye").
"Copiar código PIX've QR düğmesi; TTL zamanlayıcı ve'yeni hesap oluştur ".
Açık durumlar: "Onay bekliyor - yatırıldı/reddedildi/süresi doldu".

Ödemeler için - görsel isim-maç: "Biz João Silva göndermek (CPF... 123-45)."

12) Metrikler ve OKR

Mevduat ve ödemeler için Onay/Başarı Oranı.
Zaman-Fon/Zaman-Ödeme p50/p95.
MED oranı ve başarı/başarısızlık oranı ortalama işlem süresi.
DICT/name-match fail %, QR/TTL hataları.
Eşsiz recon %, manuel vakaların payı, onaylanan başına maliyet.
Uptime PSP, webhook gecikmeleri.

13) Anti-desenler

Rezervsiz bir PSP (SPOF)

TTL/TxID olmadan kütle akışlarında "statik" QR'nin alınması - dağınık rekonstrüksiyon.
DICT/name-match ve whitelist yokluğu - hatalar/sahtekarlık.
Hiçbir idempotency ve imzalı webhooks - çiftler/senkronizasyon dışı.
"Gece" sınırlarını ve RBA eşiklerini göz ardı etmek - MED'lerde ve kilitlerde bir artış.
Tokenization/RBAC olmadan PII ve ödeme günlüklerini karıştırma.

14) Uygulama kontrol listesi (kısa)

  • 2 + PSP Sözleşmeleri; Dinamik QR/RfP, DICT, webhooks desteği.
  • TxID = payment_id, faturalar için TTL; Havale - fatura referans.
  • KYC (CPF/CNPJ), PEP/olumsuz, KYT/hız, yaptırımlar; Beyaz liste detayları.
  • Ödemelerden önce anahtarların ve ad eşleşmesinin DICT doğrulaması.
  • MED oyun kitabı: roller, eserler, yanıt SLA'ları, sonuç günlüğü.
  • Lager ve T + 0/T + 1-uzlaştırma; Eşsiz kuyruk ve teslim tarihleri.
  • Idempotency, backoff + jitter, imzalı webhooks; fallback (boleto/TED/kart).
  • UX: kod kopyası, QR, TTL zamanlayıcı, durumlar; Anti-peri masalları sosyal mühendisliğe karşı.
  • Destek eğitimi: MED, gece sınırları, sık QR/DICT hataları.
[Дашборды: AR, Time-to-Funds/-Payout, MED, DICT/name-match başarısız, eşsiz, maliyet.

15) Özet

PIX, anlık A2A ödemeleri için Brezilya'nın iş gücüdür. Dinamik QR/RfP, DICT/ad eşleşmesi, sıkı RBA sınırları (gece dahil), MED oyun kitabı ve güvenilir T + 0/T + 1 yeniden yapılandırması ile çoklu PSP döngüsü oluşturun. Böyle bir yığın size Latin Amerika'nın en büyük pazarında hızlı para yatırma dönüşümü, ikinci ödemeler ve kontrollü riskler verecektir.
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.