Pular para o conteúdo principal
Setor

Microsoft desenvolve arquitetura inteligente do PIX na nuvem para superar as expectativas do ecossistema bancário

uma mulher com um tablet

A Microsoft desenvolveu uma abordagem inovadora para o novo Sistema de Pagamentos Instantâneos brasileiro (PIX), regulamentado pelo Banco Central do Brasil (BACEN). A proposição de valor da Microsoft traz o alto desempenho da plataforma de nuvem do Azure para os módulos do PIX, agilizando o processamento de transações com eficiência operacional, proporcionando um apurado controle financeiro das transações, garantindo a conformidade regulatória e segurança nas transações.

O início do PIX no Brasil 

Com o lançamento do PIX, a expectativa era grande pelos números da volumetria e pelo ritmo de adoção dessa nova tecnologia, que poderia confirmar uma série de decisões tecnológicas de arquitetura e infraestrutura para atender os pagamentos instantâneos. Os primeiros números mostraram que o PIX perdura, e necessita de uma robusta solução tecnológica no crescimento da quantidade de transações. 

Até 16 de Dezembro de 2020, em aproximadamente 30 dias, considerando o período de testes pré-lançamento em 16 de novembro de 2020, foram cadastradas 116 milhões de chaves do PIX (nº de telefone celular, e-mail, CPF/CNPJ ou chave aleatória), concluindo em Dezembro de 2020 133.9 milhões de chaves. São 737 participantes sendo 89 participantes diretos com mais de 500.000 mil contas correntes e 648 participantes indiretos, onde se destacaram 619 cooperativas de crédito. A volumetria cresce diariamente, somando um total de 144 milhões de transações até o final de dezembro de 2020 e R$121.4 bilhões em valor monetário. 

A volumetria do PIX mostra claros sinais de que irá crescer vertiginosamente. Pode não parecer muito ainda, comparando com o uso de cartões de crédito por exemplo. Os brasileiros gastaram R$ 1,089 trilhão por meio de transações com cartão de crédito em 2019. Mas certamente a agilidade e isenção de tarifas do PIX fará desse novo meio de pagamento digital uma curva ascendente, forçando os estrategistas de tecnologia do mercado a reverem algumas decisões tecnológicas e considerar seriamente o uso de nuvem pública na arquitetura do PIX.” 

PIX na Microsoft Azure x PIX on-premises 

A nova regulamentação do PIX fez com que as instituições financeiras rapidamente adaptassem seus sistemas legados e tomassem decisões de arquitetura tecnológica, para atender os requerimentos chave da regulamentação do BACEN. Nesse sentido os CIOs e estrategistas de tecnologia dos Bancos se depararam com um dilema em termos de decisão de infraestrutura do PIX: definir a plataforma na nuvem dMicrosoft Azure ou on-premises? 

Parece uma pergunta simples, mas se olharmos a curto prazo, o PIX pode, em pouco tempo, alcançar uma escala de crescimento exponencial, similar a outros casos de referência ao redor do mundo. Assim como o PIX, eles utilizam de forma ampla os pagamentos instantâneos e QR Code não só para serviços financeiros, mas em uma perspectiva multi-indústria. 

E se essa escala do PIX crescer mais rapidamente do que a capacidade de processamento e dos Data Centers dos Bancos que definiram uma arquitetura on-premises? A definição do PIX na nuvem pública da Microsoft Azure é a solução de arquitetura tecnológica com aderência à tendência de crescimento do PIX, em virtude de suas características nativas: escalabilidade, velocidade, desempenho, e integração nativa com outros serviços da Microsoft Azure, assim como  os serviços de inteligência artificial (Azure Machine Learning), que transformam uma rotina puramente transacional em uma jornada digital inteligente. 

  

PIX na nuvem da Microsoft Azure 

A solução completa da Microsoft Azure para o PIX suporta os requisitos regulatórios do BACEN, além de adicionar capacidades analíticas de dados, inteligência artificial, antifraude em tempo real e insights do consumidorEsses recursos complementares podem ser estendidos e incorporados em um superapp e enriquecer os modelos futuros de Open Banking, que começou a ser implementado em fevereiro de 2021. 

A nuvem da Microsoft é o ambiente adequado para a construção de sistemas que serão integrados aSPI (Sistema de Pagamentos Instantâneos) do BACEN, pois fornece escalabilidade dos serviços de acordo com o volume de transações, mantendo um melhor controle dos custos ao mesmo tempo que garante o desempenho necessário para o processamento dos sistemasEssa capacidade elástica da nuvem se torna ainda mais importante devido à imprevisibilidade do volume de transações do PIXO ritmo de adoção do PIX tende a evoluir e gradualmente substituir o uso de dinheiro físico por moeda digital, além de oferecer uma alternativa a outros meios de pagamento como cartões de débito e crédito, boletos e não ter tarifas nas transferências como nos casos de DOC e TED. 

Para auxiliar nossos clientes, a Microsoft também construiu uma série de diferenciais na sua abordagem de PIX, criando uma arquitetura robusta, incluindo uma visão de fluxo analítico avançado para PIX, capturando insights de negócios a partir das transações e do comportamento dos consumidores, enriquecendo esses dados através de inteligência artificial e aprendizado da máquina para devolver valor para aInstituições Financeiras como bancosfintechsinstituições de pagamentos, e para os clientes através de recomendações personalizadas e uma melhor experiência de uso das soluções de pagamento. 

Um dos módulos mais importantes é o antifraude, desenvolvido com serviços AI/ML do Azure, que atendem o requerimento de poucos segundos para finalizar a transação (10s – p99 e 6s – p50). A Microsoft investiu por mais de um ano, com cerca de 125 cientistas de dados na sua matriz em Redmond, Seattle, para desenvolver algoritmos de antifraude com inteligência artificial em Azure, que atendem o requerimento de performance do BACEN. Se a transação do PIX tem de ocorrer em poucos segundos, o motor de antifraude deve rodar quase em tempo real e a Microsoft já entregou essa performance em grandes bancos internacionais nos últimos 14 meses. Esse é um benefício enorme para os Bancos e seus Clientes, pois as transações do PIX são irrevogáveis, tornando mais complexo o processo de contestação em caso de fraude, com regras ainda sendo estabelecidas. 

Outros módulos do PIX desenvolvidos pela Microsoft junto com seus parceiros, incluem QR Code estático e dinâmico, Stand-in (que permite análise de transações mesmo quando o Core Banking estiver indisponível ou não responsivo) e pagamentos recorrentes (que viabilizam programar pagamentos de forma simples e ágil, com conveniência igual ou até maior em alguns casos do que débito automático e uso de cartão de crédito para serviços de assinatura mensal, por exemplo). Algumas dessas funcionalidades estão previstas para a fase 2 do PIX ao longo de 2021. 

Quais são os principais diferenciais do PIX na plataforma da Microsoft Azure? 

Seguem as principais vantagens de criar a arquitetura do PIX na Microsoft Azure: 

  1. Centro de Excelência em Pagamentos Digitais na Nuvem com governança estruturada e modelos ágeis para desenvolvimentos complementares, além de evolução do modelo PIX e inovação contínua. 
  2. Segurança inteligente e centralizada: Além de oferecer produtos e serviços inovadores em monitoramento e segurança tecnológica, a arquitetura de referência do Azure para o PIX facilita a gestão e a proteção dos certificados utilizados na comunicação com o SPI; 
  3. Plataforma aberta de inovação na nuvem: Possibilidade de conectar o PIX às potencialidades ampliadas do Open Banking, explorando as sinergias tecnológicas e de negócios; 
  4. Resiliência para um novo modelo de pagamentos: Os serviços em nuvem ajudam a construir uma plataforma com melhor controle em diferentes, camadas para evitar paralisações inesperadas; 
  5. Escalabilidade para atender a demanda: Ao longo do tempo, o PIX tende a mostrar uma adoção acelerada, seja pela isenção de tarifas ou pela conveniência de transacionar vários canais com uma chave simples entre pessoas (P2P), ou através de outras como B2B, P2B, P2G, B2G, G2P e G2B. Para isso, as instituições precisam estar prontas para atender de forma rápida e flexível os constantes picos de demanda que podem surgir quando grandes varejistas, micro varejo, e comerciantes informais passarem a usar o PIX de forma mais ampla; 
  6. Agilidade no Time-to-Market (TTM): As instituições financeiras podem realizar o desenvolvimento interno rapidamente com o suporte da Microsoft, ou implantar esses serviços por meio de parceiros Microsoft que já possuem soluções prontas para o PIX, como a Sinqia e a Matera; 
  7. Analytics e Inteligência Artificial. A nuvem do Azure fornece ferramentas simples e intuitivas para auxiliar as instituições a estender o valor dos dados do PIX, além de cumprir requisito obrigatório do BACEN para posterior análise de logs, e oferecer uma melhor experiência para o usuário; 
  8. Antifraude e AML com AI/ML no Azure: Composto por um conjunto de serviços de dados e de AI/ML, o processo de análise de transações em tempo real oferece máximo desempenho combinado com eficiência operacional, para analisar transações dentro do tempo exigido pelo BACEN; 
  9. Utilização de serviços Azure serverlessAtravés de alguns serviços serverlessé possível otimizar os recursos, aumentar o ritmo de inovação, executar código sem gerenciar servidores, corroborando com escalabilidade dinâmica as instituições financeiras demandam para o PIX; 
  10. Controle dos custos com infraestrutura: O provisionamento correto da nuvem de acordo com as características de cada situação, sob demandapermitindo um melhor gerenciamento operacional e financeiro; 

 

Arquitetura de Referência do PIX na Azure 

ecossistema

 A arquitetura de referência criada pela Microsoft é uma solução modular, construída para facilitar a implementação dos módulos de forma independente e simplificada. 

Os serviços utilizados oferecem alta capacidade de processamento, aliando a escalabilidade necessária para o funcionamento do PIX com a resiliência e segurança exigidos pelo mercado, sem representar um alto investimento para as instituições, pois não exige a aquisição prévia de licenças e equipamentos. Esse fator gera a economia necessária para que seja possível compensar a redução de tarifas que o modelo transacional do PIX vai causar. 

Manual de Segurança do PIX rege alguns requerimentos obrigatórios e recomendadose que foram contemplados na arquitetura de referência da Azure: 

Recomendado  Obrigatório 
A instituição financeira armazene a chave privada em um dispositivo especializado (Azure Key Vault)  A instituição financeira seja responsável pela segurança física e lógica de acesso da chave privada 
Dados criptografados em repouso  A instituição financeira deve se conectar às APIs via protocolo HTTP 1.1, com autenticação mútua obrigatória utilizando criptografia TLS 1.2, no estabelecimento da conexão 
Transações por Segundo (TPS mínimo)  Mensagens assinadas digitalmente com chaves assimétricas 
Ambiente escalável, disponível e resiliente a falhas  Armazenamento e log das transações para posterior auditoria 

 

A seguir, vamos detalhar os principais módulos da solução com detalhes técnicos da implementação e principais vantagens da utilização de uma plataforma inteligente, baseado nos pilares do Microsoft Azure Well-Architected Framework: Otimização de Custos, Excelência Operacional, Eficiência de desempenho, Confiabilidade e Segurança. 

 

Core Transacional 

Esse módulo é o responsável pelo processamento das transações, orquestração e integração com os demais módulos da solução e outras plataformas necessárias para a execução da transação. 

SPI 

Esse módulo é o responsável pela integração com o sistema do BACEN denominado SPI (Sistema de Pagamento Instantâneo)Responsável pelo envio e recebimento das transações de acordo com o padrão ISO 20022 (blog Azure para Indústria de Serviços Financeiros sobre o ISO 20022). Esse módulo automatiza o processo de assinatura digital e validação das mensagens de acordo com a norma XMLDSig e também automatiza o processo de utilização do certificado digital durante a etapa de autenticação da comunicação com o SPI, de acordo com o padrão mTLSA construção desse módulo teve como principais focos a Segurança e confiabilidade do processamento. 

arquitetura

DICT 

Esse módulo do DICT utiliza uma API para publicar uma solicitação derivada de uma chave do PIX registrada no DICT para o SPI. Essas solicitações entram em um modelo seguro de fila para que o processo tenha alta resiliência, com status detalhado de cada transação do PIX e controle de cache. 

O módulo do DICT integrado ao módulo do SPI atua como um orquestrador da entrada e saída de transaçõesas APIs de negócios validam as solicitações de transações e registros no SPI. O SPI então gerencia a resposta a estas solicitações de transações usando padrões de callback, e gerando eventos e dados que são tratados no módulo complementar de analítico do PIX. 

Existem também uma série de serviços core que suportam o funcionamento e integridade dos módulos do DICT e SPI como serviços de monitoramento (Azure Monitor), insights (Azure Application Insights)métricasgerenciamento de custos e conexão com a RSFN, utilizando o Azure Express Route. 

 

arquitetura

Analytics 

A Microsoft criou uma forma inovadora de extrair percepções dos clientes que utilizam o PIX, a partir de análise de dados avançado, AI/ML na Azure (Customer InsightsAzure Synapse AnalyticsDigital Feedback Loop). 

Uma das principais oportunidades é retroalimentar o próprio consumidor com aconselhamento financeiro personalizado a partir de seus dados de uso do PIX, combinados com outras fontes secundárias de dados que se acoplam à estratégia do Open Banking. Porém, existem outros possíveis casos de uso no setor bancário com uso inteligente dos dados, tais como: customização de produtos, serviços adequados por perfil ou segmento, score de crédito e risco adaptativo, etc. 

O módulo de analytics complementa a solução do PIX da Microsoft, proporcionando tratar os dados e extrair percepções valiosos de negócios. Os dados brutos transacionais do PIX passam por um processo de ingestão no Data Lake em um modelo batch, onde são enriquecidos. 

Esses dados então são processados e passam por uma etapa de treinamento do aprendizado da máquina com serviços de inteligência artificial da Microsoft (Azure Machine Learning). Os dados então são escritos no Data Lake e em um Data Warehouse SQL. 

Os dados analíticos são virtualizadose a partir desta etapa já é possível criar camadas interativas de visualizações de relatórios dos insights do PIX, com a criação de dashboards inteligentes atualizados quase em tempo real em modelos estruturados do Microsoft Power BI. 

A partir deste ponto, é criado um ciclo contínuo analítico do PIX, onde o aprendizado da máquina é automatizado e passa por calibrações constantes através do Azure Databricks MLFlow, do Azure Machine Learning e Azure DevOps, disponibilizando os resultados em um Web-Service no Azure AKS. Esse modelo de streaming da ingestão de dados é processado de uma forma ágil no Azure Functions ou no Azure Databricks, sendo disponibilizados as entradas dos dados na instância de Azure AKS. 

A abordagem da Microsoft para a parte analítica do PIX permite, entre outras vantagens, um entendimento do comportamento econômicofinanceiro do consumidor bancário, alimentando modelos de inteligência artificial para gestão de finanças pessoal (Personal Financial Management). Essa inteligência de aconselhamento financeiro será ainda mais robusta quando futuramente combinarmos o analítico do PIX com o analítico do Open Banking, permitindo uma visão ainda mais ampla através da dados de agregação de contas e serviços financeiros, combinando pagamentos digitais de vários meios, seguros e contratações de crédito entre outras visões analíticas estruturadas do perfil de cada consumidor ou empresa. 

arquitetura

 

AntiFraude com Inteligência Artificial em Tempo Real 

O módulo de AntiFraude do PIX desenvolvido pela Microsoft atende um dos aspectos mais críticos do PIX, e fortalece as capacidades de Segurança Cibernéticafacilitando à adoção de consumidores, empresas de grande, médio e pequeno porte e médio nessa nova tecnologia de pagamento digital. 

Um fator complicador para a antifraude é justamente um dos maiores pontos fortes e benefícios do PIX, que é sua capacidade quase instantânea de efetivar transações digitalmente, sendo 24 x7.  

A grande maioria dos sistemas de antifraude atuais trabalham com um sistema de análise de logs pós-transação, como é o caso de cartões de crédito, DOCs e TEDs, por exemplo. A questão aqui é o que o tempo total do processamento de uma transação do PIX, desde a solicitação, validação da chave, processamento pelo módulo do SPI e efetivação da transação, leva em média 10 segundos (p99) e 6 segundos (p50). Assim, a etapa crítica ocorre nos primeiros 3.5 segundos da transação do PIX, entre a solicitaçãovalidação e envio do pacote de solicitação de um participante direto/Banco para o BACEN (módulo SPI).  

Dessa maneira, através dos serviços de AI/ML da Azurefoi possível criar um módulo antifraude com geração de score em tempo menor que 3.5 segundos. Microsoft estruturou algoritmos de inteligência artificial para antifraude e antilavagem de dinheiro no Azure que identificam e previnem o crime digital financeiro em milissegundos. 

A vantagem da abordagem da Microsoft com AI/ML é que através de machine learning os algoritmos aprendem e se adaptam continuamente a novas nuances dos fraudadores digitais. 

Os dados transacionais do PIX relativos à solicitação (transferências, pagamentos no varejo, pagamentos de contas e concessionárias como luz, água etc) passam por uma etapa ágil no módulo analítico do PIX, identifica padrões de fraude e lavagem de dinheiro interrompendo de forma imediata a continuidade da transação do PIX. Esse modelo adaptativo passa por um constante re-treinamento através da calibração constante dos algoritmos de IA e do modelo de machine learning, e conforme o volume de transações do PIX. 

Arquitetura

Outro componente que pode ser adicionado ao processo de prevenção à fraude é o reconhecimento biométrico e posterior prova de vida, e é recomendado pelo BACEN. Através dos serviços da Microsoft Azure,  

Conclusão 

primeiro blogpost  da série PIX foi uma introdução ao conceito e desafios que as instituições financeiras, como bancos e instituições de pagamento, teriam a partir de 2020, e como a Microsoft Azure poderia ajudar com uma arquitetura de referência. 

A ideia desta publicação foi explicar como a arquitetura PIX e os módulos satélites, como anti-fraude e analítico podem corroborar com os requerimentos obrigatórios e recomendados do BACEN, além de enriquecer o sistema PIX, mantendo o equilíbrio da segurança, regulação e privacidade dos dados com as cargas de trabalho críticas rodando na Microsoft Azure, como o PIX. 

Quaisquer dúvidas ou requerimentos de provas de conceito, mais detalhes, podem entrar em contato com o nosso time específico da Indústria de Serviços Financeiros.