Skip to main content

Introdução

O monitoramento de comerciantes é crítico para adquirentes, sub-adquirentes e processadores de pagamento. O gu1 permite que você detecte fraude de comerciantes, padrões de chargeback, phishing e comportamento suspeito em tempo real.

Casos de Uso

Prevenção de Chargebacks

Detecte comerciantes com altas taxas de chargeback antes que escalem

Fraude de Comerciantes

Identifique esquemas de fraude perpetrados por comerciantes

Detecção de Phishing

Detecte sites de phishing se passando por comerciantes legítimos

Monitoramento de Conformidade

Monitore conformidade com termos e condições do adquirente

Padrões Detectáveis

1. Monitoramento de Taxa de Chargeback

Monitoramento contínuo da taxa de chargeback por comerciante. Indicadores:
  • Taxa de chargeback > 1% (limite VISA/Mastercard)
  • Aumento súbito em disputas
  • Padrões de chargeback por tipo de produto
Regra de Exemplo: 
{
  "name": "Alerta de Alta Taxa de Chargeback",
  "category": "merchant_risk",
  "priority": 900,
  "enabled": true,
  "evaluationMode": "async",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.merchantChargebackRate30d",
        "operator": "GREATER_THAN",
        "value": 0.01
      },
      {
        "field": "metadata.merchantTransactionCount30d",
        "operator": "GREATER_THAN",
        "value": 100
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "high",
        "type": "high_chargeback_rate",
        "message": "Comerciante {{destinationEntityId}} tem taxa de chargeback de {{metadata.merchantChargebackRate30d}}%"
      }
    },
    {
      "type": "create_investigation",
      "config": {
        "priority": "high",
        "assignToTeam": "merchant_compliance",
        "requiresReview": true
      }
    }
  ]
}

2. Velocidade de Transações - Lado do Comerciante

Detecta picos de transações incomuns que podem indicar fraude. 
{
  "name": "Pico de Transações do Comerciante",
  "category": "merchant_risk",
  "priority": 850,
  "enabled": true,
  "evaluationMode": "async",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.merchantTransactionsLast1h",
        "operator": "GREATER_THAN",
        "value": "{{metadata.merchantAvgTransactionsPerHour * 5}}"
      },
      {
        "field": "metadata.merchantAverageTicket",
        "operator": "LESS_THAN",
        "value": "{{amount * 0.3}}"
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "medium",
        "type": "merchant_velocity_spike",
        "message": "Velocidade de transações do comerciante 5x maior que a média"
      }
    }
  ]
}

3. Teste de Cartões Através do Comerciante

Detecta quando um comerciante está sendo usado para testar cartões roubados. 
{
  "name": "Teste de Cartões via Comerciante",
  "category": "fraud",
  "priority": 950,
  "enabled": true,
  "evaluationMode": "sync",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.merchantFailedTransactionsLast1h",
        "operator": "GREATER_THAN",
        "value": 20
      },
      {
        "field": "metadata.merchantUniqueCardsLast1h",
        "operator": "GREATER_THAN",
        "value": 15
      },
      {
        "field": "amount",
        "operator": "LESS_THAN",
        "value": 10
      },
      {
        "field": "metadata.merchantFailureRate1h",
        "operator": "GREATER_THAN",
        "value": 0.7
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "critical",
        "type": "card_testing_merchant",
        "message": "Comerciante {{destinationEntityId}} sob ataque de teste de cartões"
      }
    },
    {
      "type": "set_decision",
      "config": {
        "decision": "HOLD",
        "reason": "Comerciante sofrendo ataque de teste de cartões"
      }
    }
  ]
}

4. Incompatibilidade de Descritor do Comerciante

Detecta quando o descritor da transação não corresponde ao comerciante registrado (possível phishing). 
{
  "name": "Incompatibilidade de Descritor - Phishing",
  "category": "fraud",
  "priority": 900,
  "enabled": true,
  "evaluationMode": "sync",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.descriptorSimilarity",
        "operator": "LESS_THAN",
        "value": 0.5
      },
      {
        "field": "metadata.merchantVerified",
        "operator": "EQUALS",
        "value": true
      },
      {
        "field": "metadata.descriptorReported",
        "operator": "EQUALS",
        "value": true
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "critical",
        "type": "descriptor_mismatch",
        "message": "Descritor da transação '{{metadata.transactionDescriptor}}' não corresponde ao nome do comerciante '{{destinationEntityName}}'"
      }
    },
    {
      "type": "set_decision",
      "config": {
        "decision": "REJECT",
        "reason": "Possível phishing - incompatibilidade de descritor"
      }
    }
  ]
}

5. Mudança Súbita no Modelo de Negócio

Detecta mudanças abruptas nos padrões de transação do comerciante. 
{
  "name": "Mudança no Modelo de Negócio do Comerciante",
  "category": "merchant_risk",
  "priority": 800,
  "enabled": true,
  "evaluationMode": "async",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "mccCode",
        "operator": "NOT_IN",
        "value": "{{metadata.merchantHistoricalMccCodes}}"
      },
      {
        "field": "metadata.merchantAgeInDays",
        "operator": "GREATER_THAN",
        "value": 90
      },
      {
        "field": "amount",
        "operator": "GREATER_THAN",
        "value": "{{metadata.merchantAvgTicket * 3}}"
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "medium",
        "type": "business_model_change",
        "message": "Comerciante usando novo código MCC {{mccCode}}, códigos típicos: {{metadata.merchantHistoricalMccCodes}}"
      }
    }
  ]
}

6. Fraude Transfronteiriça de Comerciantes

Detecta comerciantes processando muitas transações internacionais suspeitas. 
{
  "name": "Risco de Comerciante Transfronteiriço",
  "category": "merchant_risk",
  "priority": 850,
  "enabled": true,
  "evaluationMode": "async",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "metadata.merchantCountry",
        "operator": "NOT_EQUALS",
        "value": "{{metadata.cardIssuingCountry}}"
      },
      {
        "field": "metadata.merchantCrossBorderRate30d",
        "operator": "GREATER_THAN",
        "value": 0.8
      },
      {
        "field": "metadata.merchantChargebackRate30d",
        "operator": "GREATER_THAN",
        "value": 0.005
      },
      {
        "field": "metadata.merchantIsHighRisk",
        "operator": "EQUALS",
        "value": true
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "high",
        "type": "cross_border_merchant_risk",
        "message": "Comerciante de alto risco com mais de 80% de transações transfronteiriças e chargebacks elevados"
      }
    }
  ]
}

7. Padrão de Abuso de Reembolso

Detecta comerciantes com padrões anormais de reembolso que podem indicar fraude. 
{
  "name": "Abuso de Reembolso de Comerciante",
  "category": "merchant_risk",
  "priority": 800,
  "enabled": true,
  "evaluationMode": "async",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "AND",
    "conditions": [
      {
        "field": "type",
        "operator": "EQUALS",
        "value": "REFUND"
      },
      {
        "field": "metadata.merchantRefundRate30d",
        "operator": "GREATER_THAN",
        "value": 0.15
      },
      {
        "field": "metadata.merchantRefundAmount30d",
        "operator": "GREATER_THAN",
        "value": "{{metadata.merchantSalesAmount30d * 0.1}}"
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "medium",
        "type": "refund_abuse",
        "message": "Taxa de reembolso do comerciante {{metadata.merchantRefundRate30d}}% excede limite de 15%"
      }
    }
  ]
}

Fluxo de Monitoramento

Métricas Chave por Comerciante

Métricas de Transação

{
  "merchantMetrics": {
    "transactionVolume": {
      "last24h": 1250,
      "last7d": 8500,
      "last30d": 35000
    },
    "transactionAmount": {
      "last24h": 125000.00,
      "last7d": 850000.00,
      "last30d": 3500000.00
    },
    "averageTicket": {
      "current": 100.00,
      "last30d": 95.50,
      "change": "+4.7%"
    },
    "transactionVelocity": {
      "perHour": 52,
      "perDay": 1250,
      "trend": "aumentando"
    }
  }
}

Métricas de Risco

{
  "riskMetrics": {
    "chargebackRate": {
      "last30d": 0.008,
      "last90d": 0.006,
      "threshold": 0.01
    },
    "refundRate": {
      "last30d": 0.05,
      "industry_average": 0.08
    },
    "failureRate": {
      "last24h": 0.03,
      "last7d": 0.02,
      "normal_range": "0.01-0.05"
    },
    "crossBorderRate": {
      "last30d": 0.45,
      "countries": 15
    }
  }
}

Métricas de Fraude

{
  "fraudMetrics": {
    "cardTestingAttempts": {
      "last24h": 0,
      "last7d": 2,
      "blocked": 2
    },
    "suspiciousPatterns": {
      "velocitySpikes": 1,
      "descriptorMismatches": 0,
      "unusualGeoPatterns": 3
    },
    "riskScore": {
      "current": 45,
      "trend": "estável",
      "lastUpdated": "2024-10-28T14:00:00Z"
    }
  }
}

Configuração por Tipo de Adquirente

Para Grandes Adquirentes

{
  "merchantMonitoring": {
    "tier": "enterprise_acquirer",
    "rules": {
      "chargebackThreshold": 0.009,
      "reviewInterval": "daily",
      "alertSeverity": "medium",
      "autoBlockEnabled": false
    },
    "monitoring": {
      "cardTestingProtection": true,
      "velocityMonitoring": true,
      "crossBorderAnalysis": true,
      "mccCodeEnforcement": true
    },
    "teams": {
      "merchantCompliance": ["team_compliance_001"],
      "fraudPrevention": ["team_fraud_002"]
    }
  }
}

Para Sub-Adquirentes / ISOs

{
  "merchantMonitoring": {
    "tier": "sub_acquirer",
    "rules": {
      "chargebackThreshold": 0.01,
      "reviewInterval": "weekly",
      "alertSeverity": "high",
      "autoBlockEnabled": true,
      "autoBlockThreshold": 0.02
    },
    "monitoring": {
      "cardTestingProtection": true,
      "velocityMonitoring": true,
      "crossBorderAnalysis": false,
      "mccCodeEnforcement": false
    },
    "limits": {
      "maxTransactionVolume30d": 500000,
      "maxAverageTicket": 1000,
      "maxCrossBorderRate": 0.3
    }
  }
}

Para Facilitadores de Pagamento

{
  "merchantMonitoring": {
    "tier": "payment_facilitator",
    "rules": {
      "chargebackThreshold": 0.008,
      "reviewInterval": "real_time",
      "alertSeverity": "critical",
      "autoBlockEnabled": true,
      "requiresManualReview": true
    },
    "monitoring": {
      "cardTestingProtection": true,
      "velocityMonitoring": true,
      "crossBorderAnalysis": true,
      "mccCodeEnforcement": true,
      "descriptorMonitoring": true,
      "phishingDetection": true
    },
    "onboarding": {
      "enhancedDueDiligence": true,
      "initialMonitoringPeriod": 90,
      "restrictedMccCodes": ["5967", "7995", "6211"]
    }
  }
}

Detecção de Phishing

Indicadores de Phishing

  1. Incompatibilidade de Descritor: Nome no extrato bancário não corresponde ao comerciante registrado
  2. Similaridade de URL: Domínio muito similar ao comerciante legítimo (ex: amaz0n.com)
  3. Picos Súbitos: Novo comerciante com volume anormalmente alto
  4. Alta Taxa de Disputa: Chargebacks imediatos após transação
  5. Anomalias Geográficas: Comerciante registrado em país diferente do site

Regra Anti-Phishing Abrangente

{
  "name": "Detecção Abrangente de Phishing",
  "category": "fraud",
  "priority": 950,
  "enabled": true,
  "evaluationMode": "sync",
  "targetEntityTypes": ["transaction"],
  "conditions": {
    "operator": "OR",
    "conditions": [
      {
        "operator": "AND",
        "conditions": [
          {
            "field": "metadata.merchantDomainSimilarity",
            "operator": "GREATER_THAN",
            "value": 0.8
          },
          {
            "field": "metadata.merchantDomainAge",
            "operator": "LESS_THAN",
            "value": 30
          }
        ]
      },
      {
        "operator": "AND",
        "conditions": [
          {
            "field": "metadata.descriptorReportCount",
            "operator": "GREATER_THAN",
            "value": 5
          },
          {
            "field": "metadata.merchantAgeInDays",
            "operator": "LESS_THAN",
            "value": 60
          }
        ]
      },
      {
        "operator": "AND",
        "conditions": [
          {
            "field": "metadata.merchantChargebackRate7d",
            "operator": "GREATER_THAN",
            "value": 0.5
          },
          {
            "field": "metadata.merchantTransactionCount7d",
            "operator": "GREATER_THAN",
            "value": 20
          }
        ]
      }
    ]
  },
  "actions": [
    {
      "type": "generate_alert",
      "config": {
        "severity": "critical",
        "type": "suspected_phishing",
        "message": "Comerciante {{destinationEntityId}} mostra múltiplos indicadores de phishing"
      }
    },
    {
      "type": "set_decision",
      "config": {
        "decision": "HOLD",
        "reason": "Suspeita de site de phishing - requer revisão manual"
      }
    },
    {
      "type": "create_investigation",
      "config": {
        "priority": "critical",
        "assignToTeam": "fraud_prevention",
        "requiresImmediateAction": true
      }
    }
  ]
}

Melhores Práticas

✅ Recomendações

  1. Onboarding Rigoroso
    • Verificar identidade do comerciante antes da ativação
    • Definir limites iniciais conservadores
    • Período de monitoramento intensivo (30-90 dias)
  2. Monitoramento Contínuo
    • Revisar métricas diárias para comerciantes de alto risco
    • Definir alertas automáticos para mudanças abruptas
    • Manter padrões de comportamento históricos
  3. Comunicação Clara
    • Notificar comerciantes sobre limites e regras
    • Fornecer feedback quando padrões suspeitos detectados
    • Documentar todas as ações tomadas
  4. Escalação Apropriada
    • Definir limites claros para cada nível de severidade
    • Estabelecer SLAs por tipo de alerta
    • Envolver jurídico/conformidade em casos críticos
  5. Equilíbrio Risco-Negócio
    • Não bloquear comerciantes legítimos sem investigação
    • Permitir crescimento gradual para bons comerciantes
    • Ajustar regras com base em falsos positivos

❌ Erros Comuns

  1. Bloqueio Automático Agressivo
    • Não bloquear sem revisão manual em casos duvidosos
    • Comerciantes legítimos podem ter picos sazonais
  2. Ignorar Contexto
    • Black Friday, Cyber Monday têm padrões diferentes
    • Comerciantes B2B naturalmente têm tickets mais altos
  3. Limites Estáticos
    • Ajustar limites por indústria e tamanho
    • O que é normal para grande comerciante é suspeito para pequeno
  4. Falta de Documentação
    • Documentar todas as decisões de bloqueio
    • Reguladores podem solicitar evidências de due diligence

KPIs do Programa de Monitoramento

{
  "programKPIs": {
    "merchantPortfolio": {
      "totalActiveMerchants": 1250,
      "highRiskMerchants": 45,
      "underReview": 12,
      "suspended": 8
    },
    "fraudPrevention": {
      "fraudAttemptsPrevented30d": 127,
      "estimatedLossesPrevented": 245000.00,
      "falsePositiveRate": 0.08,
      "timeToDetection": "4.2 horas"
    },
    "compliance": {
      "chargebackRatePortfolio": 0.007,
      "merchantsAboveThreshold": 3,
      "merchantsTerminated30d": 2,
      "avgInvestigationTime": "18 horas"
    },
    "efficiency": {
      "alertsGenerated30d": 450,
      "alertsReviewed": 445,
      "truePositives": 89,
      "falsePositives": 356,
      "precision": 0.20
    }
  }
}

Integração com Dashboard de Inteligência

Todos os alertas de comerciantes consolidam automaticamente no Dashboard de Inteligência:
  • Casos por Comerciante: Um caso por comerciante sob investigação
  • Alertas Agrupados: Todos os alertas do comerciante em um só lugar
  • Linha do Tempo de Eventos: Histórico completo de comportamento
  • Decisões Documentadas: Registro de ações tomadas
  • Colaboração: Equipes podem trabalhar juntas em casos complexos

Próximos Passos

Visão Geral

Visão geral do sistema de monitoramento

Detecção de Fraudes

Proteja contra fraudes em tempo real

Monitoramento AML

Conformidade regulatória e detecção de lavagem

Referência da API

Documentação completa do endpoint