Skip to main content

Introdução

O monitoramento de transações do gu1 permite que você detecte e previna fraudes em tempo real. Este guia cobre os padrões de fraude mais comuns e fornece regras prontas para produção que você pode implementar imediatamente.

Tipos de Fraude Detectáveis

Teste de Cartões

Detecção de tentativas de validação de cartões roubados

Comprometimento de Contas

Identificação de contas comprometidas

Velocidade de Transações

Padrões de frequência de transações incomuns

Viagem Impossível

Transações de localizações geográficas impossíveis

Fraude na Primeira Transação

Primeiras compras de alto risco

Fraude Amigável

Compras legítimas seguidas de chargebacks

Indicadores de Risco

Alto Risco

  • Múltiplas transações falhadas em curto período
  • Transação de país sancionado
  • Viagem geográfica impossível
  • Novo usuário com valor alto
  • Incompatibilidade entre cobrança e entrega

Risco Médio

  • Frequência de transações incomum
  • Transação fora do horário normal
  • Novo dispositivo ou IP
  • Categoria de comerciante de alto risco
  • Múltiplos cartões do mesmo dispositivo

Risco Baixo

  • Transação dentro dos padrões normais
  • Usuário e dispositivo verificados
  • Valor baixo
  • Transação doméstica
  • Categoria de comerciante padrão

Regras Prontas para Produção

1. Detecção de Teste de Cartões

Bloqueia tentativas automatizadas de validação de cartões roubados. 
{
  "name": "Detecção de Teste de Cartões - BLOQUEAR",
  "category": "fraud",
  "priority": 950,
  "enabled": true,
  "evaluationMode": "sync",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "origin.paymentMethod",
        "operator": "EQUALS",
        "value": "CARD"
      },
      {
        "field": "metadata.cardFailedAttempts1h",
        "operator": "GREATER_THAN",
        "value": 3
      },
      {
        "field": "amount",
        "operator": "LESS_THAN",
        "value": 10
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "critical",
        "type": "card_testing",
        "message": "Cartão {{origin.accountId}} tem {{metadata.cardFailedAttempts1h}} tentativas falhadas na última hora"
      }
    },
    {
      "type": "set_decision",
      "config": {
        "decision": "REJECT",
        "reason": "Padrão de teste de cartão detectado"
      }
    }
  ]
}
Quando dispara:
  • Cartão tem 3+ tentativas falhadas na última hora
  • Valor da transação é menor que R$ 10
  • Método de pagamento é cartão
Ação recomendada: REJECT

2. Primeira Transação com Valor Alto

Requer verificação adicional para primeiras transações altas. 
{
  "name": "Primeira Transação - Revisão de Valor Alto",
  "category": "fraud",
  "priority": 900,
  "enabled": true,
  "evaluationMode": "sync",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.userTransactionCount",
        "operator": "EQUALS",
        "value": 0
      },
      {
        "field": "amount",
        "operator": "GREATER_THAN",
        "value": 500
      },
      {
        "field": "metadata.userVerificationLevel",
        "operator": "IN",
        "value": ["none", "basic"]
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "high",
        "type": "first_transaction_high_amount",
        "message": "Primeira transação de R$ {{amount}} de usuário não verificado {{originEntityId}}"
      }
    },
    {
      "type": "set_decision",
      "config": {
        "decision": "ADDITIONAL_AUTH_REQUIRED",
        "reason": "Primeira transação de valor alto - requer autenticação 3DS"
      }
    }
  ]
}
Quando dispara:
  • Primeira transação do usuário
  • Valor maior que R$ 500
  • Usuário não totalmente verificado
Ação recomendada: ADDITIONAL_AUTH_REQUIRED (3DS)

3. Detecção de Viagem Impossível

Detecta transações de localizações geograficamente impossíveis. 
{
  "name": "Detecção de Viagem Impossível",
  "category": "fraud",
  "priority": 900,
  "enabled": true,
  "evaluationMode": "sync",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.lastTransactionCountry",
        "operator": "NOT_EQUALS",
        "value": "{{originDeviceData.location.country}}"
      },
      {
        "field": "metadata.timeSinceLastTransaction",
        "operator": "LESS_THAN",
        "value": 3600
      },
      {
        "field": "metadata.distanceFromLastTransaction",
        "operator": "GREATER_THAN",
        "value": 1000
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "critical",
        "type": "impossible_travel",
        "message": "Transação do usuário de {{originDeviceData.location.country}} - {{metadata.distanceFromLastTransaction}}km da última transação {{metadata.timeSinceLastTransaction}} segundos atrás"
      }
    },
    {
      "type": "set_decision",
      "config": {
        "decision": "HOLD",
        "reason": "Viagem impossível detectada - revisão manual necessária"
      }
    }
  ]
}
Quando dispara:
  • Transação de país diferente da anterior
  • Menos de 1 hora desde a última transação
  • Mais de 1000km de distância
Ação recomendada: HOLD

4. Velocidade de Transações - Alto Risco

Monitora frequência de transações incomum. 
{
  "name": "Velocidade de Transações - Alto Risco",
  "category": "fraud",
  "priority": 850,
  "enabled": true,
  "evaluationMode": "async",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "OR",
    "conditions": [
      {
        "operator": "AND",
        "conditions": [
          {
            "field": "metadata.userTransactionCount1h",
            "operator": "GREATER_THAN",
            "value": 10
          },
          {
            "field": "amount",
            "operator": "GREATER_THAN",
            "value": 100
          }
        ]
      },
      {
        "operator": "AND",
        "conditions": [
          {
            "field": "metadata.userTransactionCount24h",
            "operator": "GREATER_THAN",
            "value": 50
          },
          {
            "field": "metadata.userAverageTransactionsPerDay",
            "operator": "LESS_THAN",
            "value": 10
          }
        ]
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "high",
        "type": "velocity_anomaly",
        "message": "Usuário {{originEntityId}} tem velocidade de transações anormal: {{metadata.userTransactionCount1h}} na última hora, {{metadata.userTransactionCount24h}} nas últimas 24h (média: {{metadata.userAverageTransactionsPerDay}}/dia)"
      }
    },
    {
      "type": "create_investigation",
      "config": {
        "priority": "high",
        "assignToTeam": "fraud_prevention"
      }
    }
  ]
}
Quando dispara:
  • Mais de 10 transações em 1 hora com valor > R$ 100, OU
  • Mais de 50 transações em 24h quando a média é < 10/dia
Ação recomendada: Gerar alerta para investigação

5. Detecção de IP de Alto Risco

Bloqueia transações de IPs conhecidos por fraude. 
{
  "name": "IP de Alto Risco - Bloquear",
  "category": "fraud",
  "priority": 900,
  "enabled": true,
  "evaluationMode": "sync",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "OR",
    "conditions": [
      {
        "field": "metadata.ipRiskScore",
        "operator": "GREATER_THAN",
        "value": 80
      },
      {
        "field": "metadata.ipIsTor",
        "operator": "EQUALS",
        "value": true
      },
      {
        "field": "metadata.ipIsProxy",
        "operator": "EQUALS",
        "value": true
      },
      {
        "field": "metadata.ipIsVpn",
        "operator": "EQUALS",
        "value": true
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "high",
        "type": "high_risk_ip",
        "message": "Transação de IP de alto risco {{originDeviceData.ipAddress}} - Pontuação de Risco: {{metadata.ipRiskScore}}, Tor: {{metadata.ipIsTor}}, Proxy: {{metadata.ipIsProxy}}, VPN: {{metadata.ipIsVpn}}"
      }
    },
    {
      "type": "set_decision",
      "config": {
        "decision": "REVIEW_REQUIRED",
        "reason": "Transação de IP de alto risco ou serviço de anonimização"
      }
    }
  ]
}
Quando dispara:
  • Pontuação de risco do IP > 80, OU
  • IP é nó de saída Tor, OU
  • IP é proxy/VPN
Ação recomendada: REVIEW_REQUIRED

6. Padrão de Fraude Amigável

Detecta padrões de compras legítimas seguidas de chargebacks. 
{
  "name": "Detecção de Padrão de Fraude Amigável",
  "category": "fraud",
  "priority": 800,
  "enabled": true,
  "evaluationMode": "async",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.userChargebackCount90d",
        "operator": "GREATER_THAN",
        "value": 2
      },
      {
        "field": "metadata.userChargebackRate90d",
        "operator": "GREATER_THAN",
        "value": 0.1
      },
      {
        "field": "amount",
        "operator": "GREATER_THAN",
        "value": 200
      },
      {
        "field": "type",
        "operator": "EQUALS",
        "value": "PAYMENT"
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "medium",
        "type": "friendly_fraud_risk",
        "message": "Usuário {{originEntityId}} tem {{metadata.userChargebackCount90d}} chargebacks em 90 dias ({{metadata.userChargebackRate90d}}% de taxa) - nova transação de R$ {{amount}}"
      }
    }
  ]
}
Quando dispara:
  • Usuário tem 2+ chargebacks em 90 dias
  • Taxa de chargeback > 10%
  • Nova transação de pagamento > R$ 200
Ação recomendada: Monitorar e coletar evidências

Estratégia de Proteção em Camadas

Configuração por Indústria

E-commerce

{
  "fraudDetection": {
    "focus": ["card_testing", "first_transaction", "billing_shipping_mismatch"],
    "riskThreshold": "medium",
    "require3DS": {
      "enabled": true,
      "minAmount": 100,
      "triggers": ["new_card", "high_risk_country", "unusual_amount"]
    },
    "velocityLimits": {
      "transactionsPerHour": 5,
      "transactionsPerDay": 20,
      "amountPerDay": 5000
    }
  }
}

Fintech/Pagamentos

{
  "fraudDetection": {
    "focus": ["account_takeover", "velocity", "impossible_travel", "device_fingerprinting"],
    "riskThreshold": "high",
    "deviceFingerprinting": {
      "enabled": true,
      "blockNewDevices": false,
      "requireAuthForNewDevice": true
    },
    "velocityLimits": {
      "transactionsPerHour": 10,
      "transactionsPerDay": 50,
      "amountPerDay": 10000
    },
    "geoRestrictions": {
      "enabled": true,
      "allowedCountries": ["US", "CA", "GB", "EU"],
      "blockVPN": true
    }
  }
}

KPIs e Métricas

Métricas de Prevenção de Fraudes

{
  "fraudMetrics": {
    "fraudAttemptsPrevented": 1247,
    "estimatedLossesPrevented": 523000.00,
    "truePositiveRate": 0.87,
    "falsePositiveRate": 0.13,
    "averageTimeToDetection": "2.3 minutos",
    "chargebackRate": 0.004
  }
}

Eficácia das Regras

-- Regras de detecção de fraude com melhor desempenho
SELECT
  rule_name,
  COUNT(*) as triggers,
  SUM(CASE WHEN confirmed_fraud THEN 1 ELSE 0 END) as true_positives,
  SUM(CASE WHEN confirmed_fraud THEN amount ELSE 0 END) as value_prevented,
  AVG(CASE WHEN confirmed_fraud THEN 1.0 ELSE 0.0 END) as precision
FROM fraud_alerts
WHERE created_at > NOW() - INTERVAL '30 days'
GROUP BY rule_name
ORDER BY value_prevented DESC;

Monitoramento de Chargebacks

-- Taxa de chargeback por tipo de cartão
SELECT
  card_brand,
  COUNT(*) as total_transactions,
  SUM(CASE WHEN has_chargeback THEN 1 ELSE 0 END) as chargebacks,
  ROUND(100.0 * SUM(CASE WHEN has_chargeback THEN 1 ELSE 0 END) / COUNT(*), 2) as chargeback_rate
FROM transactions
WHERE created_at > NOW() - INTERVAL '90 days'
  AND origin_payment_method = 'CARD'
GROUP BY card_brand;

Melhores Práticas

✅ FAÇA

  1. Comece com HOLD ao invés de REJECT
    • Permite revisão manual
    • Reduz atrito com o cliente
    • Melhora o tratamento de falsos positivos
  2. Use abordagem em camadas
    • Múltiplas regras em diferentes limites
    • Combine regras SYNC e ASYNC
    • Autenticação progressiva
  3. Monitore e ajuste
    • Rastreie taxa de falsos positivos
    • Ajuste limites com base em dados
    • Ajustes sazonais
  4. Colete dados do dispositivo
    • Endereço IP e geolocalização
    • Impressão digital do dispositivo
    • Informações do navegador/app
  5. Implemente 3DS para alto risco
    • Novos cartões
    • Valores altos
    • Padrões suspeitos
    • Transfere responsabilidade para o emissor

❌ Erros Comuns

  1. Bloquear excessivamente clientes legítimos
    • Comece conservador
    • Monitore reclamações de clientes
    • Forneça feedback claro
  2. Ignorar falsos positivos
    • Rastreie todos os bloqueios
    • Revise transações rejeitadas
    • Ajuste regras regularmente
  3. Limites estáticos
    • Use limites dinâmicos
    • Adapte ao comportamento do usuário
    • Considere o contexto
  4. Não coletar evidências
    • Salve dados do dispositivo
    • Armazene informações de IP
    • Documente decisões
    • Necessário para disputas de chargeback

Integração com Dashboard de Inteligência

Todos os alertas de fraude fluem automaticamente para Inteligência:
  • Visão Consolidada: Todos os alertas de uma entidade em um só lugar
  • Linha do Tempo de Risco: Visão cronológica de atividade suspeita
  • Colaboração: Equipes podem trabalhar juntas em casos complexos
  • Ações: Aceitar, escalar, bloquear usuário, marcar como falso positivo
  • Trilha de Auditoria: Histórico completo de decisões

Próximos Passos

Monitoramento AML

Conformidade anti-lavagem de dinheiro

Monitoramento de Comerciantes

Monitorar comerciantes para adquirentes

Configuração de Regras

Aprenda a configurar regras

Referência da API

Documentação completa da API