Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt

Use this file to discover all available pages before exploring further.

O motor de regras é o que times de risco e fraude usam para mudar como transações são aprovadas ou bloqueadas, sem mexer no código da aplicação. Cada regra é uma pequena expressão que roda em cada transação que o Tracer valida — “bloquear este MCC para este segmento”, “enviar tudo acima de R$ 50 mil para revisão manual”, “negar se a conta estiver suspensa”. O que muda na sua operação: mudanças em regras sobem por um endpoint de API, não por uma release. Um analista pode publicar uma nova regra de manhã e vê-la avaliando transações reais em segundos. Cada correspondência fica registrada, então uma ligação de cliente reclamando seis meses depois pode ser rastreada até a regra exata que disparou. O trade-off honesto: você tem que pensar em CEL (Common Expression Language) em vez de Go, Python ou Java. A curva é curta — a maioria das regras tem uma linha — mas quem escreve não é mais o time de aplicação. A contrapartida é zero deploy, auditoria completa e quem está mais perto da política é dono dela.
Para quem é este guia? Analistas de risco e fraude que vão escrever regras, devs integrando a chamada de validação, e oficiais de compliance lendo a trilha de auditoria. Os exemplos em CEL ficam técnicos mais pra frente, mas o ciclo de vida e a lógica de decisão são úteis pra qualquer um avaliando o produto.
O motor de regras do Tracer avalia lógica de validação escrita em — uma linguagem de expressões type-safe da Google. As expressões são compiladas na criação da regra e executadas em cada validação de transação; você altera o comportamento atualizando regras via API, sem redeploy de código.

Por que usar o motor de regras

  • Flexibilidade: Crie e modifique regras sem deploys de código
  • Desempenho: Expressões compiladas avaliam em menos de 1ms cada
  • Segurança de tipos: Sintaxe da expressão validada na criação da regra
  • Toda regra ativa roda: Todas as regras correspondentes são avaliadas, então a trilha de auditoria registra todos os gatilhos, não apenas a categoria vencedora
  • Baseado em escopo: Aplique regras a segmentos, contas ou tipos de transação específicos
Ao final deste guia, você irá:
  • Entender os conceitos do motor de regras e o fluxo de avaliação
  • Criar e testar regras baseadas em expressões
  • Gerenciar o ciclo de vida das regras (DRAFT, ACTIVE, INACTIVE, DELETED)
  • Aplicar melhores práticas para gerenciamento de regras

O que é o motor de regras

O motor de regras é o componente do Tracer responsável por avaliar expressões durante a validação de transações. Ele permite que analistas de fraude e gestores de risco configurem lógica de negócios que executa em tempo real - sem necessidade de deploys de código ou suporte de engenharia.

Como funciona

Neste fluxo:
  • Carregar regras busca todas as regras ativas do cache (ou banco de dados em caso de cache miss)
  • Avaliar expressões executa todas as expressões CEL contra o contexto da transação
  • Coletar correspondências reúne todas as regras que corresponderam e determina a decisão

Padrão de avaliação

Todas as regras ativas são avaliadas contra cada transação. Não há ordenação por prioridade ou avaliação de curto-circuito. Isso garante:
  • Trilha de auditoria completa (todas as regras correspondentes são registradas)
  • Sem perda de informação (analistas podem ver todos os gatilhos)
  • Lógica simples (sem conflitos de prioridade)
Precedência de decisão (da mais alta para a mais baixa):
  1. DENY — qualquer regra DENY que corresponder vence imediatamente.
  2. Limite excedido — se nenhuma regra DENY corresponder, mas algum limite aplicável for excedido, a decisão é DENY (a precedência das regras se aplica primeiro; limites entram apenas quando nenhuma DENY casou).
  3. REVIEW — se nenhuma regra DENY corresponder e nenhum limite for excedido, qualquer regra REVIEW que corresponder vence.
  4. ALLOW — se apenas regras ALLOW corresponderem, a decisão é ALLOW.
  5. Padrão — se nenhuma regra corresponder, o Tracer retorna o DEFAULT_DECISION_WHEN_NO_MATCH configurado (ALLOW, a menos que explicitamente definido como DENY para implantações fail-closed).
matchedRuleIds na resposta contém todas as regras que corresponderam, independente da categoria vencedora, para que consumidores de auditoria vejam todos os gatilhos.
Por que DENY vence REVIEW e REVIEW vence ALLOW. A precedência é fixa e não configurável, de propósito: remove a ambiguidade de “qual regra DENY vence?” em runtime e torna a auditoria trivial — a resposta sempre identifica a ação mais estrita que disparou. O custo é que você não consegue escrever “regras ALLOW que sobrescrevem DENYs”; se você precisa desse padrão, a resposta certa é tornar a regra DENY mais específica.
O Tracer retorna decisões; ele não bloqueia transações diretamente. Seu sistema recebe a decisão e é responsável por tomar a ação apropriada (ex.: bloquear, permitir ou enfileirar para revisão).

Conceitos principais

Antes de criar regras, entenda os elementos fundamentais.

Regras

Uma regra é uma unidade de lógica de negócios composta por:
  • Expressão - Uma expressão type-safe que avalia para true ou false
  • Ação - Qual decisão retornar quando a expressão é verdadeira
  • Escopos - A quais transações a regra se aplica
  • Status - O estado do ciclo de vida da regra

Expressões

Expressões são escritas em CEL (Common Expression Language), uma linguagem type-safe que avalia o contexto da transação e retorna um valor booleano (true ou false). CEL fornece validação em tempo de compilação, então erros de sintaxe são detectados quando você cria a regra - não quando as transações estão sendo processadas. Exemplos de expressões: 
amount > 10000

segment.segmentId == "high-risk-segment-uuid" && amount > 5000

merchant["category"] == "7995"
(merchant.category é o código MCC ISO 18245 de 4 dígitos — "7995" é o MCC para apostas/cassino. Tanto merchant.category quanto merchant["category"] são aceitos; os exemplos em produção usam a notação com colchetes por convenção. Se precisar casar com um rótulo textual como "gambling", armazene-o em metadata e faça o match por lá.) Expressões têm acesso ao contexto completo da requisição de validação. As variáveis mais usadas estão listadas abaixo. Para o catálogo completo de cada campo aninhado, tipo e caso de borda (formato UUID, valores de enum, comportamento omitempty), consulte o schema ValidationRequest na referência da API.
VariávelTipoPara o que tipicamente serve
amountnumberValor decimal convertido para float64 na avaliação CEL (máx. ±2^53).
transactionTypestringUm dos valores CARD, WIRE, PIX, CRYPTO.
subTypestringTexto livre (ex.: "international", "debit"). String vazia quando não informado.
currencystringCódigo ISO 4217 (ex.: "BRL").
account.statusstringUm dos valores active, suspended, closed.
merchant.categorystringCódigo MCC ISO 18245, 4 dígitos.
merchant.countrystringISO 3166-1 alpha-2 (ex.: "BR").
segment.segmentIdstring UUIDEscopo de segmento da transação.
metadata.<chave>anyCampos customizados que sua integração passa no payload da requisição.
segmentId e portfolioId ficam nas variáveis de primeiro nível segment e portfolio, não em account. Para filtrar por segmento, use segment.segmentId == "...", não account.segmentId == "...". Os mapas segment, portfolio e merchant só estão presentes quando a requisição os inclui — proteja com has(segment) se sua regra precisa rodar mesmo quando a requisição não carrega um.
A avaliação de expressões é limitada pelo CEL_COST_LIMIT (padrão 10000). Expressões que excedem esse custo são rejeitadas no momento da ativação com TRC-0085 / TRC-0088.

Exemplos de expressões por caso de uso

Aqui estão exemplos práticos organizados por cenário de negócio:

Regras baseadas em valor

// Bloquear transações acima de um limite
amount > 10000

// Bloquear transferências internacionais de alto valor
transactionType == "WIRE" && subType == "international" && amount > 50000

// Revisar transações de criptomoeda de grande valor
transactionType == "CRYPTO" && amount > 5000

Regras baseadas em comerciante

// Bloquear comerciantes de jogos de azar
merchant.category == "7995"

// Bloquear categorias de comerciantes de alto risco
merchant.category in ["7995", "5967", "5966"]

// Revisar transações de novos países de comerciantes
merchant.country != "BR" && amount > 1000

Regras baseadas em conta

// Bloquear contas suspensas
account.status == "suspended"

// Revisar transações de contas recém-criadas
metadata.accountAgeDays < 30 && amount > 500

// Bloquear contas encerradas
account.status == "closed"

Condições combinadas

// Transação de alto valor de segmento de alto risco
segment.segmentId == "high-risk-segment-uuid" && amount > 5000

// PIX internacional acima do limite
transactionType == "PIX" && subType == "international" && amount > 10000

// Transação de cartão de grande valor para comerciante estrangeiro
transactionType == "CARD" && merchant.country != "BR" && amount > 3000

Usando metadata

// Bloquear transações de dispositivos não confiáveis
metadata.deviceTrust == "untrusted"

// Revisar primeiras compras acima do limite
metadata.isFirstPurchase == true && amount > 1000

// Bloquear transações fora do horário comercial (usando metadata)
metadata.isBusinessHours == false && amount > 5000

// Clientes VIP contornam certas restrições
metadata.customerTier == "vip" && amount < 50000
Campos de metadata são fornecidos pela sua integração. Projete seu payload para incluir o contexto que suas regras precisam.

Ações

Ações determinam a decisão quando uma expressão avalia para true:
AçãoDescrição
ALLOWPermitir a transação
DENYNegar a transação
REVIEWEncaminhar para revisão manual

Escopos

Escopos definem a quais transações uma regra se aplica. Uma regra sem scopes é global e avalia contra qualquer transação. Uma regra com um ou mais objetos de escopo só avalia quando a transação corresponde a pelo menos um deles (semântica OR entre objetos de escopo). Dentro de um único objeto de escopo, os campos suportados são:
  • segmentId - Corresponder transações de um segmento específico
  • portfolioId - Corresponder transações de um portfólio específico
  • accountId - Corresponder transações de uma conta específica
  • merchantId - Corresponder transações para um comerciante específico
  • transactionType - Corresponder tipos de transação específicos (CARD, WIRE, PIX, CRYPTO)
  • subType - Corresponder subtipos específicos (debit, credit, instant, etc.)
Semântica de correspondência:
  • Dentro de um objeto de escopo: os campos combinam com AND. Um campo não especificado funciona como wildcard (corresponde a qualquer valor). Pelo menos um campo deve estar definido — objetos de escopo vazios ({}) são rejeitados com TRC-0111.
  • Entre múltiplos objetos de escopo na mesma regra: combinam com OR. A regra corresponde se qualquer objeto de escopo corresponder à transação.
Por exemplo, uma regra com dois escopos — um filtrando transactionType: CARD e outro filtrando transactionType: PIX — executa tanto para transações de cartão quanto para PIX. Um único escopo com segmentId E accountId exige que a transação corresponda ao segmento E à conta.

Ciclo de vida da regra

Regras progridem através de um ciclo de vida definido para garantir implantação segura.

Estados

EstadoDescrição
DRAFTNão avaliada; expressão pode ser modificada livremente
ACTIVEAvaliada durante validações; expressão é imutável
INACTIVENão avaliada; preservada para trilha de auditoria; pode ser reativada. A expressão continua imutável neste estado — para editá-la, mova a regra de volta para DRAFT via POST /v1/rules/{id}/draft.
DELETEDExcluída via soft delete; não retornada nas listagens e não pode ser recuperada via API, mas a linha permanece no banco de dados para trilha de auditoria.

Transições

TransiçãoDeParaDescrição
activateDRAFT, INACTIVEACTIVEIniciar avaliação (valida expressão)
deactivateACTIVEINACTIVEParar avaliação
draftINACTIVEDRAFTReeditar uma regra previamente desativada antes de reativá-la
deleteDRAFT, INACTIVEDELETEDRemoção permanente (não pode deletar regras ACTIVE)
Regras ativas devem ser desativadas antes da exclusão. Isso previne remoção acidental de regras que estão sendo avaliadas.

Criar uma regra

Crie regras usando POST /v1/rules. Regras são criadas com status DRAFT por padrão. Uma regra requer:
  • name: Um nome único e descritivo
  • expression: Uma expressão CEL que avalia para true ou false
  • action: A decisão a retornar quando a expressão corresponder (ALLOW, DENY ou REVIEW)
  • scopes (opcional): Limita a quais transações a regra se aplica
Para a estrutura completa do payload e detalhes de campos, consulte a Referência da API.

Ativar e desativar regras

Após criar uma regra, ative-a para iniciar a avaliação. Desative regras para parar a avaliação sem excluí-las.
OperaçãoEndpointDescrição
AtivarPOST /v1/rules/{id}/activateIniciar avaliação desta regra
DesativarPOST /v1/rules/{id}/deactivateParar avaliação (preserva para auditoria)
Desativar uma regra a preserva para fins de auditoria. Use exclusão apenas quando quiser remover permanentemente uma regra.

Listar e consultar regras

Consulte regras para gerenciamento e auditoria usando GET /v1/rules.

Parâmetros de consulta

ParâmetroTipoDescrição
namestringFiltrar por nome (correspondência parcial, case-insensitive)
statusstringFiltrar por status (DRAFT, ACTIVE, INACTIVE). DELETED não é um valor válido para este filtro.
actionstringFiltrar por ação (ALLOW, DENY, REVIEW)
account_idUUIDFiltrar por escopo: ID da conta
segment_idUUIDFiltrar por escopo: ID do segmento
portfolio_idUUIDFiltrar por escopo: ID do portfólio
merchant_idUUIDFiltrar por escopo: ID do comerciante
transaction_typestringFiltrar por escopo: tipo de transação (CARD, WIRE, PIX, CRYPTO)
sub_typestringFiltrar por escopo: subtipo (ex.: debit, credit)
limitintegerItens por página (padrão: 10, máx: 100)
cursorstringCursor de paginação da resposta anterior
sort_bystringCampo de ordenação: created_at, updated_at, name, status (padrão: created_at)
sort_orderstringDireção: ASC, DESC (padrão: DESC)

Obter uma regra específica

Use GET /v1/rules/{id} para recuperar a definição completa da regra incluindo expressão e escopos.

Atualizar uma regra

Atualize regras usando PATCH /v1/rules/{id}. Regras podem ser atualizadas em qualquer status, com uma restrição importante:
O campo expression é imutável nos estados ACTIVE e INACTIVE — desativar a regra não basta. Para editar uma expressão, mova a regra de ACTIVE → INACTIVE (POST /v1/rules/{id}/deactivate) e depois de INACTIVE → DRAFT (POST /v1/rules/{id}/draft). Apenas regras DRAFT aceitam alterações na expressão. Após editar, reative com POST /v1/rules/{id}/activate.

Excluir uma regra

Exclua regras que não são mais necessárias. Apenas regras DRAFT e INACTIVE podem ser excluídas. Regras ACTIVE devem ser desativadas primeiro. 
DELETE /v1/rules/{id}
X-API-Key: {api_key}
Resposta: 204 No Content
A exclusão é permanente. Regras excluídas não podem ser recuperadas e não aparecem em nenhuma listagem.

Melhores práticas

Siga estas práticas para regras eficazes e manuteníveis.

Nomenclatura

  • Use nomes descritivos - O nome deve indicar claramente o que a regra faz
  • Inclua contexto - Mencione o cenário ou tipo de transação
  • Evite abreviações - Prefira clareza à brevidade
Menos claroMais claro
Regra 1Bloquear transações noturnas acima de R$ 5.000
Bloquear altoNegar transações de alto valor no fim de semana
Regra PIXRevisar transferências PIX para novos destinatários

Design de expressões

  • Mantenha expressões simples - Lógica complexa é mais difícil de manter
  • Use escopos para filtrar - Não repita condições de escopo nas expressões
  • Teste casos limite - Considere valores de fronteira e campos nulos

Gerenciamento de ciclo de vida

  • Comece em DRAFT - Teste antes de ativar
  • Volte para DRAFT antes de editar a expressão - A expressão é imutável em ACTIVE e INACTIVE; mova a regra para DRAFT via POST /v1/rules/{id}/draft para editar, depois reative
  • Arquive regras não utilizadas - Mantenha a trilha de auditoria intacta
  • Exclua apenas quando tiver certeza - A exclusão é permanente

Monitoramento

  • Revise regras correspondentes - Verifique quais regras estão sendo acionadas
  • Monitore taxas de DENY - Taxas de negação altas podem indicar regras muito agressivas
  • Audite regularmente - Garanta que as regras ainda estão alinhadas com os requisitos de negócio
Tropeços comuns ao trabalhar com regras:
  • “Editei a expressão mas a mudança não fez efeito.” A expressão é imutável nos estados ACTIVE e INACTIVE. Mova a regra de volta pra DRAFT via POST /v1/rules/{id}/draft, edite e reative. INACTIVE sozinho não basta.
  • “Minha regra está ACTIVE mas o Tracer ainda não está avaliando ela.” O cache de regras atualiza a cada ~10 segundos (RULE_SYNC_POLL_INTERVAL_SECONDS). Regras recém-ativadas levam até essa janela pra começar a rodar. Planeje testes de integração com esse delay.
  • “Quero deletar uma regra ACTIVE.” Você não pode — POST /v1/rules/{id}/deactivate primeiro, depois DELETE /v1/rules/{id}. Isso força um passo visível em que a regra para de afetar o tráfego antes de sumir das listagens.
  • “Meu escopo vazio {} está sendo rejeitado com TRC-0111.” Todo objeto de escopo precisa ter pelo menos um campo definido. Pra rodar uma regra globalmente (contra qualquer transação), omita o array scopes inteiro — não passe {}.

Referência rápida

Endpoints, ações e informações de status-chave.

Endpoints

OperaçãoMétodoEndpoint
Criar regraPOST/v1/rules
Listar regrasGET/v1/rules
Obter regraGET/v1/rules/{id}
Atualizar regraPATCH/v1/rules/{id}
Excluir regraDELETE/v1/rules/{id}
Ativar regraPOST/v1/rules/{id}/activate
Desativar regraPOST/v1/rules/{id}/deactivate
Voltar para rascunhoPOST/v1/rules/{id}/draft

Status

StatusAvaliadaEditávelPode excluir
DRAFTNãoSimSim
ACTIVESimParcial (expression imutável)Não (desativar primeiro)
INACTIVENãoParcial (expression imutável; voltar para DRAFT primeiro)Sim
DELETEDNãoNãoN/A