Por que usar o Tracer?
Sem o Tracer, equipes dependem de verificações manuais, regras espalhadas em múltiplos sistemas ou processos pós-fato para identificar transações problemáticas. Isso significa que erros são descobertos tarde demais — depois que o dinheiro já saiu. O Tracer centraliza a governança de gastos e a validação de transações em uma única camada. Com tempos de resposta inferiores a 80ms (p99) e configuração flexível, você aplica políticas, estabelece limites de gastos e mantém a conformidade — tudo sem comprometer a experiência do usuário ou escrever código complexo. Em seu núcleo, o Tracer fornece duas capacidades fundamentais:
- Regras de validação: Regras baseadas em expressões usando que avaliam o contexto da transação e retornam decisões instantâneas — sem necessidade de deploys de código.
- Limites de gastos dinâmicos: Limites configuráveis por transação, por conta, por portfólio ou por segmento — com rastreamento de uso em tempo real e resets automáticos de período.
Resolvendo desafios de controle e compliance
O Tracer ajuda instituições a avaliar políticas de gastos, identificar transações não autorizadas e atender requisitos de auditoria. Seja para detectar transações que excedem limites de gastos, avaliar regras de negócio personalizadas ou manter um registro de auditoria completo para conformidade SOX/GLBA, o Tracer fornece a velocidade, flexibilidade e governança necessárias para operações financeiras modernas.Principais capacidades
- Validação em tempo real com tempos de resposta inferiores a 80ms (p99)
- Motor de regras baseado em expressões usando CEL (Common Expression Language) para regras type-safe e amigáveis para analistas
- Design agnóstico de produto que suporta múltiplos tipos de transações:
- Transações com cartão (débito, crédito, pré-pago)
- Transferências bancárias (domésticas, internacionais, ACH)
- PIX (instantâneo, agendado)
- Criptomoedas (bitcoin, ethereum, stablecoin)
- Limites de gastos dinâmicos:
- Por transação, conta, portfólio ou segmento
- Períodos diários, mensais ou por transação
- Rastreamento de uso de limites em tempo real com resets automáticos de período
- Registro de auditoria completo com retenção de 7+ anos para conformidade SOX/GLBA
- Decisão padrão configurável para casos sem correspondência (
DEFAULT_DECISION_WHEN_NO_MATCH) — quando nenhuma regra casa com a transação, o Tracer retorna o padrão configurado (ALLOW para fail-open, DENY para fail-closed). Falhas de infraestrutura aparecem como erros HTTP; o sistema chamador decide o comportamento de fallback.
Como funciona
O Tracer é construído em torno de três contextos principais:
- Contexto de Validação - Orquestra as requisições de validação, coordena a avaliação de regras e limites, e registra a trilha de auditoria.
- Contexto de Regras - Gerencia as definições de regras, compila expressões e avalia regras contra o contexto da transação.
- Contexto de Limites - Gerencia as configurações de limites de gastos, rastreia contadores de uso e aplica thresholds.
Quem faz o quê
O Tracer fica entre vários times. Cada time é dono de uma parte do ciclo:| Ator | O que faz | Toca em |
|---|---|---|
| Analista de risco / fraude | Escreve e ajusta regras (“negar PIX acima de R$ 50k de contas novas”) | POST /v1/rules, /v1/rules/{id}/activate, revisão da trilha de auditoria |
| Gestor de produto / risco | Configura limites de gastos por segmento, portfólio, conta | POST /v1/limits, endpoints de ciclo de vida, monitoramento de uso |
| Engenheiro de integração | Constrói a chamada do sistema de autorização para o Tracer | POST /v1/validations, tratamento de retry / timeout / fallback |
| Sistema de autorização | Envia toda transação para validação, age sobre ALLOW / DENY / REVIEW | Chama POST /v1/validations no caminho crítico |
| Tracer | Avalia regras e limites, registra o resultado, retorna a decisão | Roda internamente — nunca chama de volta |
| Compliance / auditoria | Consulta a trilha, verifica integridade da cadeia hash, roda relatórios SOX/GLBA | GET /v1/validations, /v1/audit-events, /v1/audit-events/{id}/verify |
| SRE / plataforma | Monitora latência, capacidade, readiness | Acompanha /readyz, métricas OTel, taxas de erro |
Valores monetários (
amount da transação, maxAmount do limite de gastos e contadores de uso) são expressos como strings decimais, por exemplo "1500.00" ou "50000.00".Quando usar o Tracer
O Tracer se encaixa naturalmente em qualquer fluxo de trabalho onde você precisa controlar como o dinheiro se move através da sua instituição.
- Governança de gastos: Avalie transações contra políticas de gastos internas ou em nível de cliente
- Validação de transações: Avalie regras de negócio personalizadas e retorne decisões antes da execução de transações
- Conformidade regulatória: Produza registros prontos para auditoria e garanta rastreabilidade
- Proteção ao cliente: Detecte gastos excessivos e retorne decisões para que seu sistema possa agir
Escopo e princípios de design
O Tracer é um motor de validação de transações, não um sistema completo de gestão de fraudes. É um componente especializado otimizado para decisões de baixa latência (< 100ms) que valida payloads pré-enriquecidos contra regras e limites configuráveis. Este escopo focado permite que o Tracer entregue desempenho previsível enquanto se integra perfeitamente a ecossistemas mais amplos de prevenção a fraudes.
O que o Tracer foca
- Validação baseada em regras: Lógica determinística baseada em expressões usando CEL
- Limites de gastos: Aplicação em tempo real com resets automáticos de período
- Trilha de auditoria: Registros imutáveis para compliance (SOX/GLBA)
- Decisões de baixa latência: Respostas síncronas da API em menos de 80ms (p99)
O que o Tracer não inclui
| Capacidade | Razão | Alternativa |
|---|---|---|
| Scoring por machine learning | Inferência de ML adiciona latência incompatível com meta de sub-100ms | Integre serviços de ML externos upstream e passe scores via metadata |
| Enriquecimento de dados | Chamadas externas durante validação quebram garantias de latência | Enriqueça payloads na sua integração antes de chamar o Tracer |
| Fluxos de revisão manual | Gestão de casos está fora do escopo principal de validação | Construa filas de revisão no seu sistema e use a decisão REVIEW como gatilho |
| Interface de usuário | Design API-first permite integração flexível | Construa UIs customizadas ou use ferramentas de terceiros |
| Execução de pagamentos | Tracer retorna decisões de validação; ele não movimenta fundos | Execute ou bloqueie pagamentos no sistema upstream com base na decisão |
Integração
Integrar com o Tracer é simples. Seu sistema de autorização envia requisições de validação com o contexto completo da transação, e o Tracer responde com uma decisão—tipicamente em menos de 35ms. Este Padrão Payload-Complete mantém as coisas simples: todo o contexto que o Tracer precisa chega em uma única requisição, então não há chamadas externas durante a validação e a latência permanece previsível.
Por padrão, o Tracer opera em modo single-tenant e suporta operação multi-tenant quando implantado em modo SaaS ou BYOC Multi-Tenant. Em modo multi-tenant, a resolução e o isolamento de tenants funcionam da mesma forma que no resto da plataforma — consulte Multi-tenancy para o modelo e Access Manager para o fluxo de autenticação.
Próximos passos
Explorar a API do Tracer
Consulte endpoints para regras de validação, limites de gastos e trilhas de auditoria.
Primeiros passos
Configure o Tracer e crie sua primeira regra de autorização.