策略与规则

策略系统允许为 PIX 操作配置安全规则、限额和限制。每笔交易时会自动评估规则，可以阻止、退款或通知违规行为。

配置层级

策略遵循三级层级结构：

Default (base) -> Tenant (overrides default) -> Account (overrides tenant)

每个层级可以定义特定的规则。未在某层级设置的值将从上一层级继承。这允许在 default 层级设置全局规则，同时按 tenant 或 account 进行调整。

PIX Out 规则（出账转账）

规则按以下顺序评估。发现第一个违规时即停止评估。

顺序	规则	描述	动作
1	Kill Switch	禁用所有出账转账	REJECT
2	Operating Hours	限制操作在某个时间窗口内进行	REJECT
3	Whitelist	如果收款方在白名单中，允许并跳过以下所有规则	ALLOW
4	Blacklist	如果收款方在黑名单中则阻止	REJECT
5	Same Ownership	仅允许转账到相同 CPF/CNPJ	REJECT
6	Transaction Limit	每笔转账的最大金额	REJECT
7	Night Limit	20:00-06:00（BRT）之间降低最大金额	REJECT
8	Person Type	按收款方类型（PF/PJ）限制	REJECT
9	Approval	超过阈值时需要人工审批	HOLD_FOR_APPROVAL

PIX In 规则（入账转账）

对于入账转账，所有违规使用相同的可配置动作（violationAction）。

顺序	规则	描述
1	Whitelist	如果付款方在白名单中，允许并跳过以下所有规则
2	Blacklist (Document)	如果付款方在 CPF/CNPJ 黑名单中则阻止
3	Blacklist (Bank)	如果发起银行在黑名单中则阻止
4	Same Ownership	仅接受来自相同 CPF/CNPJ 的 PIX
5	Amount Limit	每笔入账交易的最大金额
6	Person Type	按付款方类型（PF/PJ）限制
7	Allowed Banks	仅接受来自特定银行的 PIX

违规动作（PIX In）

当 PIX In 规则被违反时，将应用已配置的动作：

动作	描述
ALLOW_AND_NOTIFY	允许交易但记录违规（默认）
AUTO_REFUND	自动将金额退还给付款方
QUARANTINE	将交易隔离 N 天
BLOCK	锁定对应交易的余额

QR Code 规则

规则	描述
Dynamic QR	启用/禁用动态 QR Code 创建
Static QR	启用/禁用静态 QR Code 创建
Max Amount	每个 QR Code 的金额上限
Min Amount	每个 QR Code 的最低金额

PIX Key 规则

规则	描述
Creation	启用/禁用 PIX key 创建
Max Keys	每个账户的最大 key 数量

Refund 规则

规则	描述
Enabled	启用/禁用退款
Max Amount	每笔退款的金额上限

MED（争议）规则

规则	描述
Auto-block	当 MED 超过指定金额时自动锁定余额
Max Rate	MED/PIX-In 比率的限制
Action	超过比率时的处理方式：NOTIFY、BLOCK PIX IN、BLOCK PIX OUT、BLOCK ALL

营业时间

将所有操作限制在某个时间窗口内。支持跨夜窗口（例如 22:00-06:00）。

字段	描述	示例
start	开始时间	06:00
end	结束时间	22:00
timezone	时区	America/Sao_Paulo

白名单原则

在 PIX Out 和 PIX In 中，白名单优先评估。如果付款方/收款方的证件号（CPF/CNPJ）在白名单中，所有其他规则将被跳过，交易将被允许。

这允许为受信任的合作伙伴创建例外，使其不受限额、黑名单或其他限制的影响。

违规可见性

所有策略违规都记录在交易上，可通过以下方式查看：

• 在对账单（GET /v1/accounts/{accountId}/statement）的 policyViolations 和 violationAction 字段中
• 通过 policy.violation webhook（配置后）
• 在管理后台（Backoffice）中

详见 争议（MED） 指南了解 MED 相关规则的详细信息。