O Banco Central realiza o controle do fluxo de acesso ao DICT utilizando algoritmo de token bucket.

Existem dois baldes de fichas: um para chaves do tipo E-MAIL e PHONE e outro para chaves do tipo CPF, CNPJ e chave aleatória (EVP).

Cada balde possui capacidade máxima de 1000 fichas, e há reposição de 20 fichas por minuto até a capacidade máxima do balde.

⚠️

Importante:

Caso haja esvaziamento do balde de fichas, não será possível realizar requisições ao DICT.

Política de uso do balde de fichas

Regra de contagem da política antiscan usando as APIs do Banco BS2:

• Quando há sucesso na iniciação de pagamento, subtrai-se 1 ficha;
• Quando é realizada uma confirmação de pagamento no Banco Central pelo Banco BS2, adiciona-se 2 fichas;
• Quando há iniciação de pagamento para chave inexistente, subtrai-se 20 fichas;

O Banco BS2 disponibiliza o método DICT - Solicitação de validação de chaves para validação de chave DICT. Nele viabilizamos a consulta que valida se a chave que será utilizada no pagamento existe no DICT. Com isso, evita-se iniciar pagamento para chaves inexistentes e consequentemente a punição de 20 fichas no balde.

No fluxo de pagamento assíncrono Pagamento - Solicitar pagamento por chave, o Banco BS2 realiza a validação de Chave DICT automaticamente.

No Manual Operacional do DICT o BACEN explana sobre a política de uso do balde virtual.

A limitação por parte dos token bucket não ocorrerá nas iniciações por dados manuais, pois neste caso, não haverá acesso ao DICT.