> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Validar una Transaccion

> Use este endpoint para validar una transaccion contra reglas y limites configurados en tiempo real. Devuelve una decision (ALLOW, DENY o REVIEW) junto con detalles sobre que reglas coincidieron y uso de limites. El objetivo de rendimiento es inferior a 80ms (p99).



## OpenAPI

````yaml es/openapi/v3-current/tracer.yaml post /v1/validations
openapi: 3.1.0
info:
  title: API de Tracer
  description: >-
    Referencia completa de la API para los servicios de Tracer, incluyendo
    validacion de transacciones, gestion de reglas, limites de gasto y eventos
    de auditoria para cumplimiento SOX/GLBA.
  version: 1.0.1
servers:
  - url: https://tracer.sandbox.lerian.net
security:
  - ApiKeyAuth: []
  - BearerAuth: []
tags:
  - name: Health API
    description: >-
      Endpoints de verificacion de salud para sondas de vida y preparacion.
      Estos endpoints no requieren autenticacion.
  - name: Validations API
    description: >-
      Endpoints de validación de transacciones. El objetivo de rendimiento es
      inferior a 80ms (p99). Las validaciones son idempotentes por `requestId` —
      una solicitud duplicada devuelve el resultado en caché con HTTP 200,
      mientras que una solicitud nueva devuelve HTTP 201. No se requiere
      encabezado de idempotencia.
  - name: Rules API
    description: >-
      Endpoints de gestion de reglas de validacion. Las reglas utilizan
      expresiones CEL (Common Expression Language).
  - name: Limits API
    description: >-
      Endpoints de gestion de limites de gasto. Los limites controlan los montos
      de transacciones por alcance y periodo.
  - name: Reservations API
    description: >-
      Endpoints de reserva de capacidad de transacción en dos fases. Una reserva
      retiene capacidad frente a los límites de gasto; una confirmación la
      consolida y una liberación la devuelve. Confirmar y liberar son
      idempotentes.
  - name: Audit Events API
    description: >-
      Endpoints de rastro de auditoria para cumplimiento SOX/GLBA. Todas las
      decisiones de validacion y cambios de configuracion son registrados.
paths:
  /v1/validations:
    post:
      tags:
        - Validations API
      summary: Validar una Transaccion
      description: >-
        Use este endpoint para validar una transaccion contra reglas y limites
        configurados en tiempo real. Devuelve una decision (ALLOW, DENY o
        REVIEW) junto con detalles sobre que reglas coincidieron y uso de
        limites. El objetivo de rendimiento es inferior a 80ms (p99).
      operationId: validateTransaction
      parameters:
        - $ref: '#/components/parameters/ContentType'
        - $ref: '#/components/parameters/XApiKey'
        - $ref: '#/components/parameters/XRequestId'
      requestBody:
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/ValidationRequest'
            example:
              requestId: 019c96a0-10ce-75fc-a273-dc799079a99c
              transactionType: CARD
              subType: debit
              amount: '1500.00'
              currency: BRL
              transactionTimestamp: '2026-01-30T10:30:00Z'
              account:
                accountId: 019c96a0-0c0c-7221-8cf3-13313fb60081
                type: checking
                status: active
              segment:
                segmentId: 019c96a0-0b4e-7079-8be0-ab6bdccf975f
                name: corporate
              merchant:
                merchantId: 019c96a0-4f70-7678-e1f2-7b8c9d0e1f2a
                name: Store ABC
                category: '5411'
                country: BR
              metadata:
                channel: MOBILE_APP
                deviceId: device-abc123
      responses:
        '200':
          description: >-
            Solicitud duplicada detectada (replay idempotente). Retorna el
            resultado de validación en caché de la solicitud original. El cuerpo
            de respuesta es idéntico al de la respuesta 201 original.
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ValidationResponse'
              example:
                requestId: 019c96a0-10ce-75fc-a273-dc799079a99c
                validationId: 019c96a0-10d2-7193-8841-0d7347efd09a
                decision: ALLOW
                reason: Transacción aprobada
                matchedRuleIds: []
                evaluatedRuleIds:
                  - 019c96a0-1071-7a0d-9916-a831221de252
                  - 019c96a0-4b30-7234-a1b2-3d4e5f6a7b8c
                limitUsageDetails:
                  - limitId: 019c96a0-0c0d-7915-84b9-e497bfee9916
                    limitAmount: '50000.00'
                    currentUsage: '16500.00'
                    exceeded: false
                    period: DAILY
                processingTimeMs: 23
        '201':
          description: >-
            Validación procesada exitosamente. Retornado para nuevas solicitudes
            de validación (requestId único).
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ValidationResponse'
              example:
                requestId: 019c96a0-10ce-75fc-a273-dc799079a99c
                validationId: 019c96a0-10d2-7193-8841-0d7347efd09a
                decision: ALLOW
                reason: Transacción aprobada
                matchedRuleIds: []
                evaluatedRuleIds:
                  - 019c96a0-1071-7a0d-9916-a831221de252
                  - 019c96a0-4b30-7234-a1b2-3d4e5f6a7b8c
                limitUsageDetails:
                  - limitId: 019c96a0-0c0d-7915-84b9-e497bfee9916
                    limitAmount: '50000.00'
                    currentUsage: '16500.00'
                    exceeded: false
                    period: DAILY
                processingTimeMs: 23
        '400':
          description: ''
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                Error0001:
                  $ref: '#/components/examples/Error0001'
                Error0003:
                  $ref: '#/components/examples/Error0003'
                Error0060:
                  $ref: '#/components/examples/Error0060'
                Error0063:
                  $ref: '#/components/examples/Error0063'
                Error0064:
                  $ref: '#/components/examples/Error0064'
                Error0089:
                  $ref: '#/components/examples/Error0089'
                Error0220:
                  $ref: '#/components/examples/Error0220'
                Error0221:
                  $ref: '#/components/examples/Error0221'
                Error0222:
                  $ref: '#/components/examples/Error0222'
                Error0223:
                  $ref: '#/components/examples/Error0223'
                Error0224:
                  $ref: '#/components/examples/Error0224'
                Error0225:
                  $ref: '#/components/examples/Error0225'
                Error0226:
                  $ref: '#/components/examples/Error0226'
                Error0227:
                  $ref: '#/components/examples/Error0227'
                Error0228:
                  $ref: '#/components/examples/Error0228'
                Error0230:
                  $ref: '#/components/examples/Error0230'
                Error0231:
                  $ref: '#/components/examples/Error0231'
                Error0232:
                  $ref: '#/components/examples/Error0232'
                Error0233:
                  $ref: '#/components/examples/Error0233'
                Error0234:
                  $ref: '#/components/examples/Error0234'
                Error0235:
                  $ref: '#/components/examples/Error0235'
                Error0236:
                  $ref: '#/components/examples/Error0236'
                Error0237:
                  $ref: '#/components/examples/Error0237'
        '401':
          description: No autorizado
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                ErrorUnauthenticated:
                  $ref: '#/components/examples/ErrorUnauthenticated'
        '413':
          description: Carga util demasiado grande
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                Error0011:
                  $ref: '#/components/examples/Error0011'
        '500':
          description: Error Interno del Servidor
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                Error0004:
                  $ref: '#/components/examples/Error0004'
                Error0103:
                  $ref: '#/components/examples/Error0103'
                Error0136:
                  $ref: '#/components/examples/Error0136'
        '503':
          description: Servicio no disponible
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                Error0012:
                  $ref: '#/components/examples/Error0012'
        '504':
          description: Tiempo de espera de puerta de enlace agotado
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                Error0229:
                  $ref: '#/components/examples/Error0229'
components:
  parameters:
    ContentType:
      name: Content-Type
      in: header
      description: El tipo de medio del recurso. Debe ser `application/json`.
      required: true
      example: application/json
      schema:
        type: string
    XApiKey:
      name: X-API-Key
      in: header
      description: >-
        La clave API para autenticacion. **Este encabezado es requerido para
        todos los endpoints excepto verificaciones de salud**.
      required: true
      schema:
        type: string
    XRequestId:
      name: X-Request-Id
      in: header
      description: Un identificador unico usado para rastrear y seguir cada solicitud.
      required: false
      example: 019c96a0-10ce-75fc-a273-dc799079a99c
      schema:
        type: string
        format: uuid
  schemas:
    ValidationRequest:
      type: object
      description: >-
        Solicitud de validacion de transaccion. Todo el contexto requerido para
        la validacion debe ser incluido (Patron Payload-Complete).
      required:
        - requestId
        - transactionType
        - amount
        - currency
        - transactionTimestamp
        - account
      properties:
        requestId:
          type: string
          format: uuid
          description: >-
            ID unico generado por el cliente para idempotencia y correlacion de
            rastro de auditoria.
        transactionType:
          type: string
          enum:
            - CARD
            - WIRE
            - PIX
            - CRYPTO
          description: Tipo de transaccion (metodo de pago).
        subType:
          type: string
          maxLength: 50
          description: >-
            Subtipo de transaccion para contexto adicional (ej., debito,
            credito, prepago).
        amount:
          type: string
          description: >-
            Monto de la transacción como cadena decimal (ej., "1500.00"). Debe
            ser un valor decimal positivo.
        currency:
          type: string
          minLength: 3
          maxLength: 3
          description: >-
            Codigo de moneda ISO 4217 (mayusculas). Los codigos en minusculas
            son rechazados.
        transactionTimestamp:
          type: string
          format: date-time
          description: >-
            Marca de tiempo de la transaccion en formato RFC3339 con zona
            horaria.
        account:
          $ref: '#/components/schemas/AccountContext'
        segment:
          $ref: '#/components/schemas/SegmentContext'
        portfolio:
          $ref: '#/components/schemas/PortfolioContext'
        merchant:
          $ref: '#/components/schemas/MerchantContext'
        metadata:
          type: object
          additionalProperties: true
          description: Pares clave-valor personalizados para expresiones de reglas.
    ValidationResponse:
      type: object
      description: Resultado de validacion de transaccion.
      properties:
        requestId:
          type: string
          format: uuid
          description: Eco del identificador de solicitud proporcionado por el cliente.
        validationId:
          type: string
          format: uuid
          description: >-
            Identificador unico generado por el servidor para este registro de
            validacion.
        decision:
          type: string
          enum:
            - ALLOW
            - DENY
            - REVIEW
          description: Decision de validacion (ALLOW, DENY o REVIEW).
        reason:
          type: string
          description: Razon legible para humanos de la decision.
        matchedRuleIds:
          type: array
          items:
            type: string
            format: uuid
          description: IDs de reglas que coincidieron y activaron la decision.
        evaluatedRuleIds:
          type: array
          items:
            type: string
            format: uuid
          description: IDs de todas las reglas que fueron evaluadas.
        limitUsageDetails:
          type: array
          items:
            $ref: '#/components/schemas/LimitUsageDetail'
          description: Detalles sobre cada limite verificado durante la validacion.
        processingTimeMs:
          type: number
          format: double
          description: Tiempo de procesamiento en milisegundos (objetivo < 80ms p99).
        evaluatedAt:
          type: string
          format: date-time
          description: >-
            Marca de tiempo del servidor cuando comenzó la evaluación, en
            formato RFC3339.
        totalRulesLoaded:
          type: integer
          description: Número total de reglas cargadas para evaluación.
        truncated:
          type: boolean
          description: Si la respuesta fue truncada debido a límites de tamaño.
    ErrorFormat:
      type: object
      description: El mensaje de error de respuesta.
      required:
        - code
        - title
        - message
      properties:
        code:
          type: string
          description: Un identificador unico y estable para el error.
        title:
          type: string
          description: Un breve resumen del problema.
        message:
          type: string
          description: Orientacion detallada para resolver el error.
        fields:
          type: object
          additionalProperties: true
          description: Informacion adicional sobre los campos que causaron el error.
    AccountContext:
      type: object
      description: Contexto de cuenta para validacion.
      required:
        - accountId
      properties:
        accountId:
          type: string
          format: uuid
          description: Identificador de cuenta (requerido).
        type:
          type: string
          description: Tipo de cuenta.
          enum:
            - checking
            - savings
            - credit
        status:
          type: string
          description: Estado de la cuenta.
          enum:
            - active
            - suspended
            - closed
        metadata:
          type: object
          additionalProperties: true
          description: Atributos adicionales de cuenta para evaluacion de reglas.
    SegmentContext:
      type: object
      description: >-
        Contexto de segmento (opcional). Si se proporciona, segmentId es
        requerido.
      properties:
        segmentId:
          type: string
          format: uuid
          description: >-
            Identificador de segmento (requerido si se proporciona objeto
            segment).
        name:
          type: string
          description: Nombre del segmento para expresiones de reglas.
        metadata:
          type: object
          additionalProperties: true
          description: Atributos adicionales del segmento para evaluacion de reglas.
    PortfolioContext:
      type: object
      description: >-
        Contexto de portafolio (opcional). Si se proporciona, portfolioId es
        requerido.
      properties:
        portfolioId:
          type: string
          format: uuid
          description: >-
            Identificador de portafolio (requerido si se proporciona objeto
            portfolio).
        name:
          type: string
          description: Nombre del portafolio para expresiones de reglas.
        metadata:
          type: object
          additionalProperties: true
          description: Atributos adicionales del portafolio para evaluacion de reglas.
    MerchantContext:
      type: object
      description: >-
        Contexto de comerciante (opcional, recomendado para transacciones con
        tarjeta). Si se proporciona, merchantId es requerido.
      properties:
        merchantId:
          type: string
          format: uuid
          description: >-
            Identificador de comerciante (requerido si se proporciona objeto
            merchant).
        name:
          type: string
          description: Nombre del comerciante.
        category:
          type: string
          description: >-
            Codigo de Categoria de Comerciante (MCC). Debe ser un codigo de 4
            digitos segun ISO 18245.
          pattern: ^[0-9]{4}$
        country:
          type: string
          description: >-
            Pais del comerciante. Debe ser codigo ISO 3166-1 alpha-2 (2 letras
            mayusculas).
          pattern: ^[A-Z]{2}$
        metadata:
          type: object
          additionalProperties: true
          description: Atributos adicionales del comerciante para evaluacion de reglas.
    LimitUsageDetail:
      type: object
      description: Detalles sobre una verificacion de limite durante la validacion.
      properties:
        limitId:
          type: string
          format: uuid
          description: El limite que fue verificado.
        limitAmount:
          type: string
          description: Monto total del límite como cadena decimal (ej., "50000.00").
        currentUsage:
          type: string
          description: >-
            Uso proyectado despues de aplicar la transaccion. Cuando se excede,
            muestra cual seria el uso si se permitiera.
        exceeded:
          type: boolean
          description: >-
            Si el limite fue excedido. Cuando es verdadero, el contador no fue
            incrementado.
        period:
          type: string
          description: Tipo de periodo del limite.
          enum:
            - DAILY
            - WEEKLY
            - MONTHLY
            - CUSTOM
            - PER_TRANSACTION
        scope:
          type: string
          description: >-
            Alcance legible para humanos (ej., "account:uuid", "segment:uuid", o
            "global").
        attemptedAmount:
          type: string
          description: Monto de la transacción siendo validado, como cadena decimal.
        skipped:
          type: boolean
          description: >-
            Si este límite fue omitido durante la evaluación (no aplicado).
            Cuando es true, el contador no fue incrementado y `exceeded` es
            siempre false. Omitido cuando es false.
        skipReason:
          type: string
          enum:
            - outside_time_window
            - outside_custom_period
          description: >-
            Razón por la que el límite fue omitido. Solo presente cuando
            `skipped` es true.
  examples:
    Error0001:
      summary: Generic Validation Error
      value:
        code: TRC-0001
        title: Validation Error
        message: >-
          Field validation failed. Please verify the provided data and try
          again.
    Error0003:
      summary: Invalid Request Body
      value:
        code: TRC-0003
        title: Invalid Request Body
        message: >-
          The request body is invalid or malformed. Please verify the JSON
          format and try again.
    Error0060:
      summary: Metadata Key Too Long
      value:
        code: TRC-0060
        title: Metadata Key Too Long
        message: >-
          The metadata key exceeds the maximum length of 64 characters. Please
          reduce the key size.
    Error0063:
      summary: Metadata Exceeds Maximum Entries
      value:
        code: TRC-0063
        title: Metadata Exceeds Maximum Entries
        message: >-
          The metadata exceeds the maximum of 50 entries. Please reduce the
          number of entries.
    Error0064:
      summary: Metadata Key Contains Invalid Characters
      value:
        code: TRC-0064
        title: Invalid Metadata Key
        message: >-
          The metadata key contains invalid characters. Only alphanumeric
          characters and underscore are allowed.
    Error0089:
      summary: Amount Exceeds CEL Precision
      value:
        code: TRC-0089
        title: Amount Exceeds CEL Precision
        message: >-
          The amount exceeds the safe precision for CEL evaluation (maximum
          ±2^53). Please reduce the amount.
    Error0220:
      summary: Request ID Required
      value:
        code: TRC-0220
        title: Missing Required Field
        message: >-
          The requestId field is required. Please provide a unique UUID for the
          request.
    Error0221:
      summary: Invalid Transaction Type
      value:
        code: TRC-0221
        title: Invalid Transaction Type
        message: >-
          The transactionType must be one of CARD, WIRE, PIX, or CRYPTO. Please
          provide a valid transaction type.
    Error0222:
      summary: Amount Must Be Positive
      value:
        code: TRC-0222
        title: Invalid Amount
        message: >-
          The amount must be a positive decimal value (e.g., "1500.00"). Please
          provide a valid amount.
    Error0223:
      summary: Currency Required
      value:
        code: TRC-0223
        title: Missing Required Field
        message: >-
          The currency field is required. Please provide a valid ISO 4217
          currency code.
    Error0224:
      summary: Invalid Currency
      value:
        code: TRC-0224
        title: Invalid Currency
        message: >-
          The currency must be a valid uppercase ISO 4217 code (e.g., BRL, USD).
          Lowercase codes are not accepted.
    Error0225:
      summary: Transaction Timestamp Required
      value:
        code: TRC-0225
        title: Missing Required Field
        message: >-
          The transactionTimestamp field is required. Please provide a timestamp
          in RFC3339 format.
    Error0226:
      summary: Future Timestamp Not Allowed
      value:
        code: TRC-0226
        title: Future Timestamp Not Allowed
        message: >-
          The transactionTimestamp cannot be in the future. Please provide a
          valid timestamp.
    Error0227:
      summary: Account Required
      value:
        code: TRC-0227
        title: Missing Required Field
        message: >-
          The account field is required. Please provide account context for the
          validation.
    Error0228:
      summary: Past Timestamp Not Allowed
      value:
        code: TRC-0228
        title: Past Timestamp Not Allowed
        message: >-
          The transactionTimestamp is too far in the past. Please provide a more
          recent timestamp.
    Error0230:
      summary: Segment ID Required
      value:
        code: TRC-0230
        title: Missing Required Field
        message: >-
          The segment.id field is required when the segment object is provided.
          Please provide the segment ID.
    Error0231:
      summary: Portfolio ID Required
      value:
        code: TRC-0231
        title: Missing Required Field
        message: >-
          The portfolio.id field is required when the portfolio object is
          provided. Please provide the portfolio ID.
    Error0232:
      summary: SubType Exceeds Maximum Length
      value:
        code: TRC-0232
        title: SubType Too Long
        message: >-
          The subType field exceeds the maximum length of 50 characters. Please
          reduce the size.
    Error0233:
      summary: Invalid Account Type
      value:
        code: TRC-0233
        title: Invalid Account Type
        message: >-
          The account.type must be one of checking, savings, or credit. Please
          provide a valid type.
    Error0234:
      summary: Invalid Account Status
      value:
        code: TRC-0234
        title: Invalid Account Status
        message: >-
          The account.status must be one of active, suspended, or closed. Please
          provide a valid status.
    Error0235:
      summary: Invalid Merchant Category
      value:
        code: TRC-0235
        title: Invalid Merchant Category
        message: >-
          The merchant.category must be a 4-digit MCC code. Please provide a
          valid category.
    Error0236:
      summary: Invalid Merchant Country
      value:
        code: TRC-0236
        title: Invalid Merchant Country
        message: >-
          The merchant.country must be an ISO 3166-1 alpha-2 code (e.g., BR,
          US). Please provide a valid country code.
    Error0237:
      summary: Merchant ID Required
      value:
        code: TRC-0237
        title: Missing Required Field
        message: >-
          The merchant.id field is required when the merchant object is
          provided. Please provide the merchant ID.
    ErrorUnauthenticated:
      summary: Unauthorized
      value:
        code: Unauthenticated
        title: Unauthorized
        message: >-
          API Key missing or invalid. Provide a valid API Key in the X-API-Key
          header.
    Error0011:
      summary: Payload Too Large
      value:
        code: TRC-0011
        title: Payload Too Large
        message: >-
          The request payload exceeds the maximum size limit of 100KB. Please
          reduce the payload size and try again.
    Error0004:
      summary: Internal Server Error
      value:
        code: TRC-0004
        title: Internal Server Error
        message: >-
          An unexpected error occurred. Please try again later or contact
          support if the issue persists.
    Error0103:
      summary: Rule Evaluation Failed
      value:
        code: TRC-0103
        title: Internal Server Error
        message: Rule evaluation failed. Please try again or contact support.
    Error0136:
      summary: Limit Check Failed
      value:
        code: TRC-0136
        title: Internal Server Error
        message: Limit check failed. Please try again or contact support.
    Error0012:
      summary: Service Unavailable
      value:
        code: TRC-0012
        title: Service Unavailable
        message: >-
          The service is temporarily unavailable or the request was cancelled.
          Please try again later.
    Error0229:
      summary: Validation Timeout
      value:
        code: TRC-0229
        title: Gateway Timeout
        message: >-
          The validation processing exceeded the 80ms budget. Please try again
          or contact support if the issue persists.
  securitySchemes:
    ApiKeyAuth:
      type: apiKey
      in: header
      name: X-API-Key
      description: >-
        Autenticación por API Key. Utilizada por los despliegues de inquilino
        único (`MULTI_TENANT_ENABLED=false`). Se envía en cada solicitud
        `/v1/*`.
    BearerAuth:
      type: http
      scheme: bearer
      bearerFormat: JWT
      description: >-
        Autenticación JWT bearer. Utilizada por los despliegues multiinquilino
        (`MULTI_TENANT_ENABLED=true`). El JWT es emitido por Access Manager y
        debe incluir el claim `tenantId` — Tracer resuelve el inquilino a partir
        del token, no de ningún encabezado o campo del cuerpo.

````