Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt

Use this file to discover all available pages before exploring further.

Cuando el dinero se mueve, necesitas saber que cada transacción cumple con tus políticas antes de ejecutarse. Sin gobernanza de gastos en tiempo real, las instituciones dependen de revisiones manuales, reportes tardíos o descubren problemas después del hecho. Tracer resuelve esto. Es la plataforma source-available de Lerian para validación de transacciones en tiempo real y control de gastos. Permite a las instituciones financieras tomar decisiones instantáneas (ALLOW/DENY/REVIEW) para cualquier tipo de transacción en menos de 100ms, manteniendo el cumplimiento regulatorio. El código fuente está disponible públicamente en GitHub.

¿Por qué usar Tracer?

Sin controles automatizados, las instituciones financieras enfrentan gastos no autorizados, incumplimiento de políticas internas y dificultades para demostrar gobernanza ante reguladores. Las revisiones manuales no escalan, y los controles post-transacción llegan demasiado tarde. Tracer le brinda control preciso sobre cómo se validan las transacciones en todo su ecosistema financiero. Con tiempos de respuesta inferiores a 80ms (p99) y configuración flexible, puede aplicar políticas, establecer límites de gasto y mantener el cumplimiento — todo sin comprometer la experiencia del usuario ni escribir código complejo. En su núcleo, Tracer proporciona dos capacidades fundamentales:
  • Reglas de validación: Reglas basadas en expresiones usando que evalúan el contexto de la transacción y devuelven decisiones instantáneas — sin requerir despliegues de código.
  • Límites de gasto dinámicos: Límites configurables por transacción, por cuenta, por portafolio o por segmento — con seguimiento de uso en tiempo real y restablecimientos automáticos de período.

Resolviendo desafíos de control y cumplimiento

Tracer ayuda a las instituciones a aplicar políticas de gasto, identificar transacciones no autorizadas y satisfacer requisitos de auditoría. Ya sea que necesite limitar gastos, aplicar reglas de negocio personalizadas o mantener un registro de auditoría completo para cumplimiento SOX/GLBA, Tracer proporciona la velocidad, flexibilidad y gobernanza requeridas para operaciones financieras modernas.

Capacidades principales

  • Validación en tiempo real con tiempos de respuesta inferiores a 80ms (p99)
  • Motor de reglas basado en expresiones usando CEL (Common Expression Language) para reglas type-safe y amigables para analistas
  • Diseño agnóstico de producto que soporta múltiples tipos de transacciones:
    • Transacciones con tarjeta (débito, crédito, prepago)
    • Transferencias bancarias (domésticas, internacionales, ACH)
    • PIX (instantáneo, programado)
    • Criptomonedas (bitcoin, ethereum, stablecoin)
  • Límites de gasto dinámicos:
    • Por transacción, cuenta, portafolio o segmento
    • Períodos diarios, mensuales o por transacción
  • Seguimiento de uso de límites en tiempo real con restablecimientos automáticos de período
  • Registro de auditoría completo con retención de 7+ años para cumplimiento SOX/GLBA
  • Decisión predeterminada configurable para casos sin coincidencia (DEFAULT_DECISION_WHEN_NO_MATCH) — cuando ninguna regla coincide con la transacción, Tracer devuelve el predeterminado configurado (ALLOW para fail-open, DENY para fail-closed). Las fallas de infraestructura aparecen como errores HTTP; el sistema que llama decide el comportamiento de fallback.

Cómo funciona

Tracer está construido alrededor de tres contextos principales:
  1. Contexto de Validación - Orquesta las solicitudes de validación, coordina la evaluación de reglas y límites, y registra el rastro de auditoría.
  2. Contexto de Reglas - Gestiona las definiciones de reglas, compila expresiones y evalúa reglas contra el contexto de la transacción.
  3. Contexto de Límites - Gestiona las configuraciones de límites de gasto, rastrea contadores de uso y aplica umbrales.
Cuando se envía una transacción para validación:
Todas las reglas activas se evalúan, y si alguna regla DENY coincide, Tracer devuelve una decisión DENY. Tu sistema es responsable de actuar sobre esta decisión (por ejemplo, bloquear la transacción, informar al usuario, o registrar para revisión). Los límites se verifican contra el uso actual, y la decisión se devuelve con un registro de auditoría completo.

Quién hace qué

Tracer se ubica entre varios equipos. Cada equipo es dueño de una parte del ciclo:
ActorQué haceToca
Analista de riesgo / fraudeEscribe y ajusta reglas (“denegar PIX por encima de R$ 50k de cuentas nuevas”)POST /v1/rules, /v1/rules/{id}/activate, revisión del rastro de auditoría
Gestor de producto / riesgoConfigura límites de gasto por segmento, portafolio, cuentaPOST /v1/limits, endpoints de ciclo de vida, monitoreo de uso
Ingeniero de integraciónConstruye la llamada del sistema de autorización a TracerPOST /v1/validations, manejo de retry / timeout / fallback
Sistema de autorizaciónEnvía cada transacción para validación, actúa sobre ALLOW / DENY / REVIEWLlama a POST /v1/validations en el camino crítico
TracerEvalúa reglas y límites, registra el resultado, devuelve la decisiónCorre internamente — nunca llama de vuelta
Compliance / auditoríaConsulta el rastro, verifica integridad de la cadena de hash, corre reportes SOX/GLBAGET /v1/validations, /v1/audit-events, /v1/audit-events/{id}/verify
SRE / plataformaMonitorea latencia, capacidad, readinessObserva /readyz, métricas OTel, tasas de error
Una solicitud típica fluye: sistema de autorización → Tracer (evalúa reglas + verifica límites → decisión) → log de auditoría → respuesta de vuelta al sistema de autorización. Las definiciones de reglas y límites se configuran de antemano por los equipos de riesgo/producto; compliance lee el log después. Tracer nunca vuelve a llamar a tu stack — no hay webhooks ni callbacks.
Los valores monetarios (amount de la transacción, maxAmount del límite de gasto y contadores de uso) se expresan como cadenas decimales, por ejemplo "1500.00" o "50000.00".

Cuándo usar Tracer

Tracer encaja naturalmente en cualquier flujo de trabajo donde necesite controlar cómo se mueve el dinero a través de su institución.
  • Gobernanza de gastos: Aplique políticas de gasto internas o a nivel de cliente
  • Validación de transacciones: Aplique reglas de negocio personalizadas antes de la ejecución de transacciones
  • Cumplimiento regulatorio: Produzca registros listos para auditoría y garantice la trazabilidad
  • Protección al cliente: Controle el gasto excesivo y aplique límites de transacción

Alcance y principios de diseño

Tracer es un motor de validación de transacciones, no un sistema completo de gestión de fraude. Es un componente especializado optimizado para decisiones de baja latencia (< 100ms) que valida payloads pre-enriquecidos contra reglas y límites configurables. Este alcance enfocado permite que Tracer entregue rendimiento predecible mientras se integra perfectamente con ecosistemas más amplios de prevención de fraude.

En qué se enfoca Tracer

  • Validación basada en reglas: Lógica determinística basada en expresiones usando CEL
  • Límites de gasto: Aplicación en tiempo real con restablecimientos automáticos de período
  • Rastro de auditoría: Registros inmutables para cumplimiento (SOX/GLBA)
  • Decisiones de baja latencia: Respuestas síncronas de API en menos de 80ms (p99)

Lo que Tracer no incluye

CapacidadRazónAlternativa
Scoring por machine learningLa inferencia de ML añade latencia incompatible con el objetivo de sub-100msIntegre servicios de ML externos upstream y pase scores vía metadata
Enriquecimiento de datosLas llamadas externas durante la validación rompen las garantías de latenciaEnriquezca payloads en su integración antes de llamar a Tracer
Flujos de revisión manualLa gestión de casos está fuera del alcance principal de validaciónConstruya colas de revisión en su sistema y use la decisión REVIEW como disparador
Interfaz de usuarioEl diseño API-first permite integración flexibleConstruya UIs personalizadas o use herramientas de terceros
Ejecución de pagosTracer devuelve decisiones de validación; no mueve fondosEjecuta o bloquea pagos en el sistema upstream según la decisión
Estos límites mantienen a Tracer rápido, predecible y enfocado en su valor principal: decisiones instantáneas de transacción con rastros de auditoría completos.

Integración

Integrar con Tracer es sencillo. Su sistema de autorización envía solicitudes de validación con el contexto completo de la transacción, y Tracer responde con una decisión—típicamente en menos de 35ms. Este Patrón Payload-Complete mantiene las cosas simples: todo el contexto que Tracer necesita llega en una única solicitud, por lo que no hay llamadas externas durante la validación y la latencia se mantiene predecible.
De forma predeterminada, Tracer opera en modo single-tenant y soporta operación multi-tenant cuando se despliega en modo SaaS o BYOC Multi-Tenant. En modo multi-tenant, la resolución y el aislamiento de tenants funcionan igual que en el resto de la plataforma — consulta Multi-tenancy para el modelo y Access Manager para el flujo de autenticación.
Al igual que todos los productos de Lerian, Tracer se desarrolla con integración nativa al Access Manager. Cuando está habilitado, Access Manager gestiona la autenticación y autorización para las APIs de Tracer. Esta es una funcionalidad opcional disponible en el modelo Enterprise.

Próximos pasos

Explorar la API de Tracer

Consulte endpoints para reglas de validación, límites de gasto y rastros de auditoría.

Primeros pasos

Configure Tracer y cree su primera regla de autorización.