Tracer en un core banking completo
Tracer es una de las piezas de un core banking de Lerian — su capa de control en tiempo real. Un ledger registra lo que pasó; Tracer decide qué puede pasar primero. En ese flujo, antes de que tu aplicación registre una transacción en Midaz, llama a Tracer para verificar el movimiento contra tus reglas y límites de gasto, y solo lo envía al ledger si la decisión es
ALLOW — así, los movimientos no autorizados o por encima del límite nunca llegan al ledger.
Tracer permanece separado del ledger: nunca se conecta a Midaz y no lee saldos — evalúa el contexto que tu sistema envía, y tu aplicación orquesta ambos.
Para ver dónde encaja en el panorama general, mira Construir un core banking completo.
¿Por qué usar Tracer?
Sin controles automatizados, las instituciones financieras enfrentan gastos no autorizados, incumplimiento de políticas internas y dificultades para demostrar gobernanza ante reguladores. Las revisiones manuales no escalan, y los controles post-transacción llegan demasiado tarde. Tracer te brinda control preciso sobre cómo se validan las transacciones en todo tu ecosistema financiero. Con tiempos de respuesta inferiores a 80ms (p99) y configuración flexible, puedes aplicar políticas, establecer límites de gasto y mantener el cumplimiento — todo sin comprometer la experiencia del usuario ni escribir código complejo. En su núcleo, Tracer proporciona dos capacidades fundamentales:
- Reglas de validación: Reglas basadas en expresiones usando que evalúan el contexto de la transacción y devuelven decisiones instantáneas — sin requerir despliegues de código.
- Límites de gasto dinámicos: Límites configurables por transacción, por cuenta, por portafolio o por segmento — con seguimiento de uso en tiempo real y restablecimientos automáticos de período.
Resolviendo desafíos de control y cumplimiento
Tracer ayuda a las instituciones a aplicar políticas de gasto, identificar transacciones no autorizadas y satisfacer requisitos de auditoría. Ya sea que necesites limitar gastos, aplicar reglas de negocio personalizadas o mantener un registro de auditoría completo para cumplimiento SOX/GLBA, Tracer proporciona la velocidad, flexibilidad y gobernanza requeridas para operaciones financieras modernas.Capacidades principales
- Validación en tiempo real con tiempos de respuesta inferiores a 80ms (p99)
- Motor de reglas basado en expresiones usando CEL (Common Expression Language) para reglas type-safe y amigables para analistas
- Diseño agnóstico de producto que soporta múltiples tipos de transacciones:
- Transacciones con tarjeta (débito, crédito, prepago)
- Transferencias bancarias (domésticas, internacionales, ACH)
- PIX (instantáneo, programado)
- Criptomonedas (bitcoin, ethereum, stablecoin)
- Límites de gasto dinámicos:
- Por transacción, cuenta, portafolio o segmento
- Períodos diarios, mensuales o por transacción
- Seguimiento de uso de límites en tiempo real con restablecimientos automáticos de período
- Registro de auditoría completo con retención de 7+ años para cumplimiento SOX/GLBA
- Decisión predeterminada configurable para casos sin coincidencia (
DEFAULT_DECISION_WHEN_NO_MATCH) — cuando ninguna regla coincide con la transacción, Tracer devuelve el predeterminado configurado (ALLOW para fail-open, DENY para fail-closed). Las fallas de infraestructura aparecen como errores HTTP; el sistema que llama decide el comportamiento de fallback.
Cómo funciona
Tracer está construido alrededor de tres contextos principales:
- Contexto de Validación - Orquesta las solicitudes de validación, coordina la evaluación de reglas y límites, y registra el rastro de auditoría.
- Contexto de Reglas - Gestiona las definiciones de reglas, compila expresiones y evalúa reglas contra el contexto de la transacción.
- Contexto de Límites - Gestiona las configuraciones de límites de gasto, rastrea contadores de uso y aplica umbrales.
Quién hace qué
Tracer se ubica entre varios equipos. Cada equipo es dueño de una parte del ciclo:| Actor | Qué hace | Toca |
|---|---|---|
| Analista de riesgo / fraude | Escribe y ajusta reglas (“denegar PIX por encima de R$ 50k de cuentas nuevas”) | POST /v1/rules, /v1/rules/{id}/activate, revisión del rastro de auditoría |
| Gestor de producto / riesgo | Configura límites de gasto por segmento, portafolio, cuenta | POST /v1/limits, endpoints de ciclo de vida, monitoreo de uso |
| Ingeniero de integración | Construye la llamada del sistema de autorización a Tracer | POST /v1/validations, manejo de retry / timeout / fallback |
| Sistema de autorización | Envía cada transacción para validación, actúa sobre ALLOW / DENY / REVIEW | Llama a POST /v1/validations en el camino crítico |
| Tracer | Evalúa reglas y límites, registra el resultado, devuelve la decisión | Corre internamente — nunca llama de vuelta |
| Compliance / auditoría | Consulta el rastro, verifica integridad de la cadena de hash, corre reportes SOX/GLBA | GET /v1/validations, /v1/audit-events, /v1/audit-events/{id}/verify |
| SRE / plataforma | Monitorea latencia, capacidad, readiness | Observa /readyz, métricas OTel, tasas de error |
Los valores monetarios (
amount de la transacción, maxAmount del límite de gasto y contadores de uso) se expresan como cadenas decimales, por ejemplo "1500.00" o "50000.00".Cuándo usar Tracer
Tracer encaja naturalmente en cualquier flujo de trabajo donde necesites controlar cómo se mueve el dinero a través de tu institución.
- Gobernanza de gastos: Aplica políticas de gasto internas o a nivel de cliente
- Validación de transacciones: Aplica reglas de negocio personalizadas antes de la ejecución de transacciones
- Cumplimiento regulatorio: Produce registros listos para auditoría y garantiza la trazabilidad
- Protección al cliente: Controla el gasto excesivo y aplica límites de transacción
Alcance y principios de diseño
Tracer es un motor de validación de transacciones, no un sistema completo de gestión de fraude. Es un componente especializado optimizado para decisiones de baja latencia (< 100ms) que valida payloads pre-enriquecidos contra reglas y límites configurables. Este alcance enfocado permite que Tracer entregue rendimiento predecible mientras se integra perfectamente con ecosistemas más amplios de prevención de fraude.
En qué se enfoca Tracer
- Validación basada en reglas: Lógica determinística basada en expresiones usando CEL
- Límites de gasto: Aplicación en tiempo real con restablecimientos automáticos de período
- Rastro de auditoría: Registros inmutables para cumplimiento (SOX/GLBA)
- Decisiones de baja latencia: Respuestas síncronas de API en menos de 80ms (p99)
Lo que Tracer no incluye
| Capacidad | Razón | Alternativa |
|---|---|---|
| Scoring por machine learning | La inferencia de ML añade latencia incompatible con el objetivo de sub-100ms | Integra servicios de ML externos upstream y pasa scores vía metadata |
| Enriquecimiento de datos | Las llamadas externas durante la validación rompen las garantías de latencia | Enriquece payloads en tu integración antes de llamar a Tracer |
| Flujos de revisión manual | La gestión de casos está fuera del alcance principal de validación | Construye colas de revisión en tu sistema y usa la decisión REVIEW como disparador |
| Interfaz de usuario | El diseño API-first permite integración flexible | Construye UIs personalizadas o usa herramientas de terceros |
| Ejecución de pagos | Tracer devuelve decisiones de validación; no mueve fondos | Ejecuta o bloquea pagos en el sistema upstream según la decisión |
Integración
Integrar con Tracer es sencillo. Tu sistema de autorización envía solicitudes de validación con el contexto completo de la transacción, y Tracer responde con una decisión—típicamente en menos de 35ms. Este Patrón Payload-Complete mantiene las cosas simples: todo el contexto que Tracer necesita llega en una única solicitud, por lo que no hay llamadas externas durante la validación y la latencia se mantiene predecible.
De forma predeterminada, Tracer opera en modo single-tenant y soporta operación multi-tenant cuando se despliega en modo SaaS o BYOC Multi-Tenant. En modo multi-tenant, la resolución y el aislamiento de tenants funcionan igual que en el resto de la plataforma — consulta Multi-tenancy para el modelo y Access Manager para el flujo de autenticación.
Próximos pasos
Explora la API de Tracer
Consulta endpoints para reglas de validación, límites de gasto y rastros de auditoría.
Primeros pasos
Configura Tracer y crea tu primera regla de autorización.

