A tecnologia por trás do PIX

Por Bruno Rafael | CTO na CD2 Retail Tech

Fala galera! Estoy aqui, querendo me…. Senhores, como é de conhecimento de muitos (uns 3) esta pessoa que voz fala participou do projeto do pix falando tecnicamente. Assim sendo, como recebo muitas perguntas sobre seu funcionamento não de uso claro, mas sim das tecnologias por trás da mágica deste processo assíncrono lindo e maravigod com o lançamento do PIX, a expectativa era grande pelos números da volumetria e pelo ritmo de adoção dessa nova tecnologia, que poderia confirmar uma série de decisões tecnológicas de arquitetura e infraestrutura para atender os pagamentos instantâneos. Os primeiros números mostraram que o PIX perdurará, e necessita de uma robusta solução tecnológica no crescimento da quantidade de transações. 

A arquitetura do SPI está baseada em uma estrutura de liquidação centralizada, acessível pelos participantes a partir de uma API HTTP, que recebe e envia mensagens assíncronas. Todos os elementos do sistema estão amparados em mecanismos de redundância, que evitam a criação de pontos únicos de falha, de forma a suportar uma estrutura de alta disponibilidade, com operação 24 horas por dia, sete dias por semana e em todos os dias do ano.

A nova regulamentação do PIX fez com que as instituições financeiras rapidamente adaptassem seus sistemas legados e tomassem decisões de arquitetura tecnológica, para atender os requerimentos chave da regulamentação do BACEN. Nesse sentido os CIOs e estrategistas de tecnologia dos Bancos se depararam com um dilema em termos de decisão de infraestrutura do PIX: definir a plataforma na nuvem da Microsoft Azure ou on-premises? 

Parece uma pergunta simples, mas se olharmos a curto prazo, o PIX pode, em pouco tempo, alcançar uma escala de crescimento exponencial, similar a outros casos de referência ao redor do mundo. Assim como o PIX, eles utilizam de forma ampla os pagamentos instantâneos e QR Code não só para serviços financeiros, mas em uma perspectiva multi-indústria. 

E se essa escala do PIX crescer mais rapidamente do que a capacidade de processamento e dos Data Centers dos Bancos que definiram uma arquitetura on-premises? A definição do PIX na nuvem pública da Microsoft Azure é a solução de arquitetura tecnológica com aderência à tendência de crescimento do PIX, em virtude de suas características nativas: escalabilidade, velocidade, desempenho, e integração nativa com outros serviços da Microsoft Azure, assim como  os serviços de inteligência artificial (Azure Machine Learning), que transformam uma rotina puramente transacional em uma jornada digital inteligente. 

Participação no SPI 

A participação no SPI é: a. obrigatória: para os participantes do PIX, para fins de liquidação de transações envolvendo diferentes instituições participantes do PIX, sempre que envolverem transferência entre diferentes Contas Pagamentos Instantâneos (Contas PI); e b. opcional: para as infraestruturas do mercado financeiro, exclusivamente para fins de liquidação de operações privadas de fornecimento de liquidez para os participantes do SPI no âmbito da infraestrutura. O SPI admite duas modalidades de participação: 

a. direta: caracteriza-se pela conexão direta da instituição participante ao SPI e pela titularidade de Conta PI; 

b. indireta: a instituição não possui conexão direta ao SPI nem uma Conta PI. A participação, neste caso, ocorre por intermédio de um participante direto do SPI, responsável por registrar o participante indireto no sistema e por atuar como liquidante no SPI para pagamentos instantâneos a ele relacionados.

Com os novos aplicativos e o surgimento de modelos de negócios digitais, os consumidores ganham poder de escolha. E, nesse contexto, empresas tradicionais passam a dividir espaço com novos protagonistas. Quanto maior a oferta, menor a fidelidade a uma marca, produto ou serviço.

Principais Desafios:

• Regulamentação: Torna as trocas de dados obrigatórias, define as regras e força os players a competirem mais entre si.
• Tecnologia: Será baseada em APIs, ou seja, em um conjunto de padrões de programações que permitem que sistemas diferentes interajam entre si.
• Segurança: Os principais desafios no âmbito da segurança da informação são os roubos de identidade, a proteção de dados e a nova superfície de ataque que surge com esse novo cenário.
• Cultura: Centralização, em um único ambiente, de todos os produtos e serviços de diferentes provedores, criando novas experiências.

O sistema Open Banking está dividido em quatro fases, com início no dia 30 de novembro de 2020 e término em outubro de 2021. Ele permitirá que o consumidor compartilhe seus dados com instituições financeiras regulamentadas, participantes desta iniciativa. Tal compartilhamento se dará via APIs, que possibilitam a integração dos sistemas com segurança, facilitando o intercâmbio de informações.

O intuito do Banco Central (BACEN), além de dar mais poder ao cliente, é aumentar a competitividade no mercado financeiro, encorajando a entrada de fintechs que possam oferecer produtos que, hoje, são majoritariamente oferecidos por bancos tradicionais. De acordo com o BACEN a iniciativa brasileira terá grande abrangência, quando comparada a outros sistemas de Open Banking no exterior.

Discutir sobre Open Banking também implica em tocar em outros assuntos relacionados como APIs, PIX e novos modelos de negócios bancários (BaaS – Banking as a Services e BaaP – Banking as a Platform).

Acompanhe nossa série de webinars e tire todas as dúvidas sobre o sistema PIX, Open Banking, APIS & Novos Modelos de Negócios para construção do Banco do Futuro com nossos especialistas da  AWS:

Core Transacional 

Esse módulo é o responsável pelo processamento das transações, orquestração e integração com os demais módulos da solução e outras plataformas necessárias para a execução da transação. 

SPI 

Esse módulo é o responsável pela integração com o sistema do BACEN denominado SPI (Sistema de Pagamento Instantâneo). Responsável pelo envio e recebimento das transações de acordo com o padrão ISO 20022 (blog Azure para Indústria de Serviços Financeiros sobre o ISO 20022). Esse módulo automatiza o processo de assinatura digital e validação das mensagens de acordo com a norma XMLDSig e também automatiza o processo de utilização do certificado digital durante a etapa de autenticação da comunicação com o SPI, de acordo com o padrão mTLS. A construção desse módulo teve como principais focos a Segurança e confiabilidade do processamento. 

DICT 

Esse módulo do DICT utiliza uma API para publicar uma solicitação derivada de uma chave do PIX registrada no DICT para o SPI. Essas solicitações entram em um modelo seguro de fila para que o processo tenha alta resiliência, com status detalhado de cada transação do PIX e controle de cache. 

O módulo do DICT integrado ao módulo do SPI atua como um orquestrador da entrada e saída de transações, as APIs de negócios validam as solicitações de transações e registros no SPI. O SPI então gerencia a resposta a estas solicitações de transações usando padrões de call–back, e gerando eventos e dados que são tratados no módulo complementar de analítico do PIX. 

Existem também uma série de serviços core que suportam o funcionamento e integridade dos módulos do DICT e SPI como serviços de monitoramento (Azure Monitor), insights (Azure Application Insights), métricas, gerenciamento de custos e conexão com a RSFN, utilizando o Azure Express Route. 

Conclusão

A ideia desta publicação foi explicar como a arquitetura PIX e os módulos satélites, como anti-fraude e analítico podem corroborar com os requerimentos obrigatórios e recomendados do BACEN, além de enriquecer o sistema PIX, mantendo o equilíbrio da segurança, regulação e privacidade dos dados com as cargas de trabalho críticas rodando na Microsoft Azure, como o PIX.