Microsoft desarrolla arquitectura inteligente de PIX en la nube para superar las expectativas del ecosistema bancario
Microsoft desarrolló un enfoque innovador para el nuevo Sistema de Pagos Instantáneos brasileño (PIX), reglamentado por el Banco Central de Brasil (BACEN). La propuesta de valor de Microsoft brinda el alto desempeño de la plataforma de nube de Azure para los módulos del PIX, agilizando el procesamiento de transacciones con eficiencia operativa, proporcionando un detallado control financiero de las transacciones, garantizando la conformidad regulatoria y la seguridad en las transacciones.
El inicio de PIX en Brasil
Con el lanzamiento del PIX, la expectativa era grande por los números de la volumetría y por el ritmo de adopción de esa nueva tecnología, que podría confirmar una serie de decisiones tecnológicas de arquitectura e infraestructura para atender a los pagos instantáneos. Los primeros números demostraron que PIX durará, y necesita una robusta solución tecnológica en el crecimiento de la cantidad de transacciones.
Hasta el 16 de diciembre de 2020, en aproximadamente 30 días, considerando el periodo de pruebas de lanzamiento previo el 16 de noviembre de 2020, se registraron 116 millones de claves de PIX (nº de teléfono celular, e-mail, CPF/CNPJ o clave aleatoria), concluyendo en diciembre de 2020, 133,9 millones de claves. Son 737 participantes (haz clic aquí) con 89 participantes directos con más de 500.000 mil cuentas corrientes y 648 participantes indirectos, donde se destacaron 619 cooperativas de crédito. La volumetría crece diariamente, llegando a un total de 144 millones de transacciones hasta fines de diciembre de 2020 y R$121,4 mil millones en valor monetario.
La volumetría de PIX demuestra claras señales de que crecerá vertiginosamente. Puede no parecer mucho todavía, en comparación al uso de tarjetas de crédito, por ejemplo. Los brasileños gastaron R$ 1,089 trillones por medio de transacciones con tarjetas de crédito el 2019. Pero seguramente la agilidad y exención de tarifas de PIX convertirá este nuevo medio de pago digital en una curva ascendiente, forzando a los estrategas de tecnología del mercado a revisar algunas decisiones tecnológicas y a considerar seriamente el uso de nube pública en la arquitectura de PIX.”
PIX en Microsoft Azure VS PIX on-premises
La nueva reglamentación de PIX hizo que las instituciones financieras adaptaran rápidamente sus sistemas legados y tomaran decisiones de arquitectura tecnológica, para cumplir los requisitos clave de la reglamentación del BACEN. En este sentido, los CIO y estrategas tecnológicos de los Bancos enfrentaron un dilema respecto a la decisión de infraestructura de PIX: ¿definir la plataforma en la nube de Microsoft Azure u on-premises?
Parece una pregunta sencilla, pero si miramos el corto plazo, el PIX puede, en poco tiempo, alcanzar una escala de crecimiento exponencial, similar a otros casos de referencia alrededor del mundo. Al igual que el PIX, utilizan de forma amplia los pagos instantáneos y QR Code no solo para servicios financieros, sino en una perspectiva de múltiples industrias.
¿Y si esta escala del PIX crece más rápido que la capacidad de procesamiento y de los Data Centers de los bancos que definieron una arquitectura on-premises? La definición de PIX en la nube pública de Microsoft Azure es la solución de arquitectura tecnológica que se adhiere a la tendencia de crecimiento del PIX, por sus características nativas: escalabilidad, velocidad, desempeño e integración nativa con otros servicios de Microsoft Azure y con los servicios de inteligencia artificial (Azure Machine Learning, haz clic aquí), que transforman una rutina puramente transaccional en una jornada digital inteligente.
PIX en la nube de Microsoft Azure
La solución completa de Microsoft Azure para PIX soporta los requisitos reglamentarios (haz clic aquí) del BACEN, además de agregar capacidades analíticas de datos, inteligencia artificial, antifraude en tiempo real e insights del consumidor. Esos recursos complementarios pueden ampliarse e incorporarse en un superapp y enriquecer los modelos futuros de Open Banking, que empezó a implementarse en febrero de 2021. 
La nube de Microsoft es el entorno adecuado para la construcción de sistemas que se integrarán con el SPI (Sistema de Pagos Instantáneos) del BACEN, pues brinda escalabilidad de los servicios de acuerdo con el volumen de transacciones, manteniendo un mejor control de costos, a la vez que garantiza el desempeño necesario para el procesamiento de los sistemas. Esta capacidad elástica de la nube se vuelve aún más importante debido a la imprevisibilidad del volumen de transacciones del PIX. El ritmo de adopción del PIX tiende a evolucionar y reemplazar gradualmente el uso de dinero físico por moneda digital, además de ofrecer una alternativa a otros medios de pago como tarjetas de débito y crédito, boletas de pago y sin tasas de transferencia, como en el caso de DOC y TED.
Para ayudar a nuestros clientes, Microsoft también ha construido una serie de diferenciadores en su enfoque PIX, creando una arquitectura robusta, que incluye una vista de flujo de análisis avanzado para el PIX, capturando información comercial de las transacciones y el comportamiento de los consumidores, enriqueciendo estos datos a través de inteligencia artificial y aprendizaje de máquina para devolver valor a las Instituciones Financieras como bancos, fintechs, instituciones de pagos, y a los clientes a través de recomendaciones personalizadas y una mejor experiencia de uso de las soluciones de pago.
Uno de los módulos más importantes es el antifraude, desarrollado con servicios AI/ML de Azure, que cumplen el requisito de pocos segundos para finalizar la transacción (10s – p99 y 6s – p50). Microsoft ha invertido durante más de un año, con unos 125 científicos de datos en su sede en Redmond, Seattle, para desarrollar algoritmos antifraude con inteligencia artificial en Azure que cumplan con el requisito de desempeño del BACEN. Si la transacción PIX tiene que realizarse en unos pocos segundos, el motor antifraude debe funcionar casi en tiempo real y Microsoft ya entregó ese desempeño en grandes bancos internacionales los últimos 14 meses. Este es un gran beneficio para los bancos y sus clientes, ya que las transacciones PIX son irrevocables, lo que hace que el proceso de disputa en caso de fraude sea más complejo, con reglas que todavía se están determinando.
Otros módulos PIX desarrollados por Microsoft junto con sus socios incluyen QR Code estático y dinámico, Stand-in (que permite el análisis de transacciones incluso cuando Core Banking esté indisponible o no responda) y pagos recurrentes (que permiten programar pagos de una manera sencilla y ágil, con una comodidad igual o incluso mayor en algunos casos que el débito automático y uso de tarjetas de crédito para servicios de suscripción mensual, por ejemplo). Algunas de esas funcionalidades están previstas para la etapa 2 del PIX en el transcurso de 2021.
¿Cuáles son las principales diferencias de PIX en la plataforma Microsoft Azure?
Las principales ventajas de crear la arquitectura de PIX en Microsoft Azure:
- Centro de Excelencia (haz clic aquí) en Pagos Digitales en la Nube con gobierno estructurado y modelos ágiles para desarrollos complementarios, además de evolución del modelo PIX e innovación continua.
- Seguridad inteligente y centralizada (haz clic aquí): Además de ofrecer productos y servicios innovadores en monitoreo y seguridad tecnológica, la arquitectura de referencia de Azure para PIX facilita la gestión y la protección de los certificados utilizados en la comunicación con SPI;
- Plataforma abierta de innovación en la nube (haz clic aquí): Posibilidad de conectar el PIX a las potencialidades ampliadas del Open Banking, explorando las sinergias tecnológicas y de negocios;
- Resiliencia (haz clic aquí) para un nuevo modelo de pagos: Los servicios en nube ayudan a construir una plataforma con mejor control en diferentes capas para evitar paradas inesperadas;
- Escalabilidad (haz clic aquí) para atender a la demanda: En el transcurso del tiempo, PIX tiende a mostrar una adopción acelerada, ya sea por la exención de tasas o por la conveniencia de realizar transacciones en varios canales con una clave sencilla entre personas (P2P) o por medio de otras como B2B, P2B, P2G, B2G, G2P y G2B. Para eso, las instituciones necesitan estar listas para atender de forma rápida y flexible a los constantes picos de demanda que pueden surgir cuando grandes minoristas, micro minorista y comerciantes informales pasen a usar PIX de forma más amplia;
- Agilidad (haz clic aquí) en el Time-to-Market (TTM): Las instituciones financieras pueden realizar el desarrollo interno rápidamente con el soporte de Microsoft o implantar esos servicios por medio de socios Microsoft que ya tienen soluciones listas para PIX, como Sinqia y Matera;
- Analytics (haz clic aquí) e Inteligencia Artificial (haz clic aquí). La nube de Azure ofrece herramientas sencillas e intuitivas para ayudare a las instituciones a ampliar el valor de los datos de PIX, además de cumplir requisito obligatorio del BACEN para posterior análisis de logs y ofrecer una mejor experiencia al usuario;
- Antifraude (haz clic aquí) y AML (haz clic aquí) con AI/ML en Azure: Formado por un conjunto de servicios de datos y de AI/ML, el proceso de análisis de transacciones en tiempo real ofrece el máximo desempeño combinado con eficiencia operativa, para analizar transacciones dentro del tiempo exigido por el BACEN;
- Utilización de servicios Azure serverless (haz clic aquí): Por medio de algunos servicios serverless, es posible optimizar los recursos, aumentar el ritmo de innovación, ejecutar código sin administrar servidores, corroborando con la escalabilidad dinámica que las instituciones financieras demandan para PIX;
- Control de costos con infraestructura: (haz clic aquí) La provisión correcta de la nube de acuerdo con las características de cada situación, bajo demanda, lo cual permite una mejor administración operativa y financiera;
Arquitectura de Referencia de PIX en Azure
La arquitectura de referencia creada por Microsoft es una solución modular, construida para facilitar la implementación de los módulos de forma independiente y simplificada.
Los servicios utilizados ofrecen alta capacidad de procesamiento, aliando la escalabilidad necesaria para el funcionamiento del PIX con la resiliencia y seguridad exigidas por el mercado, sin representar una alta inversión para las instituciones, pues no exige la adquisición previa de licencias y equipos. Ese factor genera el ahorro necesario para que sea posible compensar la reducción de tasas que el modelo transaccional de PIX causará.
El Manual de Seguridad del PIX (haz clic aquí) presenta algunos requisitos obligatorios y recomendados, los cuales están incluidos en la arquitectura de referencia de Azure:
| Recomendado | Obligatorio |
| La institución financiera almacene la clave privada en un dispositivo especializado (Azure Key Vault, haz clic aquí) | La institución financiera sea responsable de la seguridad física y lógica de acceso de la clave privada |
| Datos encriptados en reposo | La institución financiera debe conectarse a las APIs por el protocolo HTTP 1.1, con autenticación mutua obligatoria utilizando criptografía TLS 1.2 en el establecimiento de la conexión |
| Transacciones por Segundo (TPS mínimo) | Mensajes firmados digitalmente con claves asimétricas |
| Entorno escalable, disponible y resiliente a fallas | Almacenamiento y log de las transacciones para posterior auditoría |
A continuación, presentaremos los principales módulos de la solución con detalles técnicos de la implementación y las principales ventajas de la utilización de una plataforma inteligente, basada en los pilares de Microsoft Azure Well-Architected Framework: Optimización de Costos, Excelencia Operativa, Eficiencia de Desempeño, Confiabilidad y Seguridad.
Core Transaccional
Este módulo es responsable del procesamiento de las transacciones, orquestación e integración con los demás módulos de la solución y otras plataformas necesarias para la ejecución de la transacción.
SPI
Este módulo es responsable de la integración con el sistema del BACEN denominado SPI (Sistema de Pago Instantáneo). Responsable del envío y recepción de las transacciones de acuerdo con el estándar ISO 20022 (blog Azure para Industria de Servicios Financieros sobre ISO 20022, haz clic aquí). Este módulo automatiza el proceso de firma digital y validación de los mensajes de acuerdo con la norma XMLDSig y también automatiza el proceso de utilización del certificado digital durante la etapa de autenticación de la comunicación con SPI, de acuerdo con el estándar mTLS. La construcción de ese módulo tuvo como principales enfoques la seguridad y la confiabilidad del procesamiento.
DICT
Este módulo de DICT utiliza una API para publicar una solicitud derivada de una clave PIX registrada en DICT para SPI. Esas solicitudes entran en un modelo seguro de fila para que el proceso tenga alta resiliencia, con estatus detallado de cada transacción PIX y control de caché.
El módulo de DICT integrado al módulo de SPI actúa como un orquestador de la entrada y salida de transacciones, las APIs de negocios validan las solicitudes de transacciones y registros en SPI. SPI administra la respuesta a estas solicitudes de transacciones usando estándares de call–back y generando eventos y datos tratados en el módulo complementario de analítico de PIX.
Existe también una serie de servicios core que respaldan el funcionamiento e integridad de los módulos de DICT y SPI como servicios de monitoreo (Azure Monitor), insights (Azure Application Insights), métricas, gestión de costos y conexión con RSFN, utilizando Azure Express Route (haz clic aquí).
Analytics
Microsoft creó una forma innovadora de extraer percepciones de los clientes que utilizan PIX, desde el análisis de datos avanzado, AI/ML en Azure (Customer Insights, Azure Synapse Analytics, Digital Feedback Loop).
Una de las principales oportunidades es retroalimentar el propio consumidor con consejos financieros personalizados desde sus datos de uso de PIX, combinados con otras fuentes secundarias de datos que se acoplan a la estrategia de Open Banking. Pero, existen otros posibles casos de uso en el sector bancario con uso inteligente de los datos, tales como: personalización de productos, servicios adecuados por perfil o segmento, score de crédito y riesgo adaptativo, etc.
El módulo de analytics complementa la solución de PIX Microsoft, permitiendo tratar los datos y extraer percepciones valiosas de negocios. Los datos brutos transaccionales de PIX pasan por un proceso de ingesta en el Data Lake en un modelo batch, donde se enriquecen.
Esos datos se procesan y pasan por una etapa de capacitación de aprendizaje de máquina con servicios de inteligencia artificial de Microsoft (Azure Machine Learning). Luego, los datos se escriben en el Data Lake (haz clic aquí) y en un Data Warehouse SQL (haz clic aquí).
Los datos analíticos se virtualizan y, desde la etapa ya es posible crear capas interactivas de visualizaciones de informes de los insights de PIX, con la creación de dashboards inteligentes actualizados casi en tiempo real en modelos estructurados de Microsoft Power BI (haz clic aquí).
Desde este punto, se crea un ciclo analítico continuo de PIX, en el cual el aprendizaje de máquina está automatizado y pasa por calibraciones constantes a través de Azure Databricks MLFlow, de Azure Machine Learning y Azure DevOps, presentando los resultados en un Web-Service en Azure AKS. Ese modelo de streaming de la ingesta de datos se procesa de una manera ágil en Azure Functions o en Azure Databricks, poniendo a disposición las entradas de los datos en la instancia de Azure AKS.
El enfoque de Microsoft para la parte analítica de PIX permite, entre otras ventajas, una comprensión del comportamiento económico–financiero del consumidor bancario, alimentando modelos de inteligencia artificial para la gestión de finanzas personales (Personal Financial Management). Esa inteligencia de asesoramiento financiero será aún más sólida cuando, en el futuro, combinemos lo analítico de PIX con lo analítico de Open Banking, permitiendo una visión aún más amplia a través de datos de agregación de cuentas y servicios financieros, combinando pagos digitales de varios medios, seguros y contrataciones de crédito entre otras visiones analíticas estructuradas del perfil de cada consumidor o empresa.
Antifraude con Inteligencia Artificial en Tiempo Real
El módulo de Antifraude de PIX desarrollado por Microsoft satisface uno de los aspectos más críticos de PIX, y fortalece las capacidades de Seguridad Cibernética (haz clic aquí), facilitando la adopción de consumidores, grandes, medianas y pequeñas empresas de esa nueva tecnología de pago digital.
Un factor de complicación para antifraude es justamente uno de los puntos más fuertes y beneficiosos de PIX, que es su capacidad casi instantánea de concretar transacciones digitalmente, siendo 24 x 7.
La gran mayoría de los sistemas antifraude actuales funcionan con un sistema de análisis de logs post transacción, como las tarjetas de crédito, DOC y TED, por ejemplo. El punto aquí es que el tiempo total de procesamiento de una transacción PIX, desde la solicitud, validación de la clave, procesamiento por el módulo de SPI y concreción de la transacción, tarde, en promedio, 10 segundos (p99) y 6 segundos (p50). De esa manera, la etapa crítica ocurre en los primeros 3,5 segundos de la transacción PIX, entre la solicitud, validación y envío del paquete de solicitudes de un participante directo/Banco al BACEN (módulo SPI).
Por ello, a través de los servicios de AI/ML de Azure, fue posible crear un módulo antifraude con generación de score en un tiempo inferior a 3,5 segundos. Microsoft estructuró algoritmos de inteligencia artificial para antifraude y antilavado de dinero en Azure que identifican y evitan el crimen digital financiero en milisegundos.
La ventaja del enfoque de Microsoft con AI/ML es que a través de machine learning los algoritmos aprenden y se adaptan continuamente a nuevos métodos de los defraudadores digitales.
Los datos transaccionales de PIX relativos a la solicitud (transferencias, pagos minoristas, pagos de cuentas y concesionarios como luz, agua, etc) pasan por una etapa ágil en el módulo analítico de PIX, identificando estándares de fraude y lavado de dinero interrumpiendo de forma inmediata la continuidad de la transacción PIX. Ese modelo adaptativo pasa por una constante recapacitación a través de la calibración constante de los algoritmos de IA y del modelo de machine learning y según el volumen de transacciones PIX.
Otro componente que puede agregarse al proceso de prevención a fraude es el reconocimiento biométrico y posterior prueba de vida, que está recomendado por el BACEN (haz clic aquí). A través de los servicios de Microsoft Azure,
Conclusión
El primero blogpost (haz clic aquí) de la serie PIX fue una introducción al concepto y a los desafíos que las instituciones financieras, como bancos e instituciones de pagos, tendrían desde el 2020 y cómo Microsoft Azure podría ayudar con una arquitectura de referencia.
El objetivo de esta publicación fue explicar cómo la arquitectura PIX y los módulos satélites, como antifraude y analítico pueden corroborar los requisitos obligatorios y recomendados del BACEN, además de enriquecer el sistema PIX, manteniendo el equilibrio de la seguridad, reglamentación y privacidad de los datos con las cargas de trabajo críticas ejecutándose en Microsoft Azure, como PIX.
Para aclarar cualquier duda o solicitud de pruebas de concepto o más detalles, contáctese con nuestro equipo específico de la Industria de Servicios Financieros (haz clic aquí).
