Início/Blog/Grafos antifraude
Arquitetura Antifraude Para Fintech

Grafos antifraude para fintechs regionais

Um score transacional enxerga um pagamento. O grafo percebe que a conta nova, o documento reaproveitado, o telefone com troca recente de SIM, o dispositivo conhecido, o beneficiário compartilhado e a cadeia rápida de transferências fazem parte da mesma história. O grafo fornece contexto; regras, modelos, analistas e controles de pagamento ainda decidem.

Fraude é relacional e temporal

Fintechs regionais raramente sofrem por falta de sinais. O problema é conectar onboarding, autenticação, dispositivos, telecom, contas, lojistas, chaves de pagamento, beneficiários, contestações e casos confirmados. O grafo explicita essas relações, mas toda aresta precisa de tempo, proveniência e confiança. “Usou o dispositivo” é incompleto; “usou entre estes timestamps, observado por este SDK, com esta confiança” é evidência.

Um pagamento dentro da sua rede de relações
PessoaIdentidade, perfil, idade, renda declarada e estado de risco.
TransferênciaValor, canal, event time, velocidade e resultado.
DocumentoEmissor, verificação, reuso e fingerprint da imagem.
DispositivoAttestation, app, SO, integridade e first seen.
BeneficiárioConta, chave Pix, titular e contestações anteriores.
TelefoneNumber Verification, troca de SIM, tenure e operadora.
RedeIP, ASN, proxy, geolocalização e cluster de sessão.
CasoEvidência, ação, label, recuperação e recurso.

Use entidades estáveis e relações em formato de evento

Nós representam itens duráveis: pessoa, empresa, conta, dispositivo, documento, telefone, e-mail, endereço, IP/ASN, chave Pix, lojista, beneficiário e caso. Transferências, logins, cadastros, resets, trocas de SIM, consentimentos e contestações são eventos. Não transforme eventos em relações eternas, ou o sistema não conseguirá provar se o vínculo existia antes da decisão.

IdentidadeDocumentos, biometria, atributos declarados, fornecedor de verificação, empresa, sócio e qualidade da evidência.
AcessoDispositivo, instância do app, telefone, idade do SIM, autenticador, sessão, IP, viagem impossível e recovery.
DinheiroConta, chave, cartão, lojista, beneficiário, cadeia de transferências, cash-out, contestação e devolução.
RelaçõesDispositivo compartilhado, documento reutilizado, telefone comum, residência, sociedade, empregado e contraparte.
ComportamentoVelocidade, fan-in, fan-out, ciclos, dormência, burst, fracionamento, primeira ação e mudança de sequência.
ResultadoChallenge, análise manual, fraude confirmada, falso positivo, recuperação, devolução, MED e recurso.

Resolução de entidades é o componente mais arriscado

O grafo falha silenciosamente quando junta duas pessoas legítimas ou deixa um fraudador dividido em dezenas de aliases. Comece por identificadores determinísticos com proveniência clara. Mantenha relações probabilísticas como hipóteses separadas e pontuadas. Mesmo endereço, IP com NAT, telefone familiar, POS compartilhado ou número reciclado não significam propriedade automática.

RelaçãoEvidênciaFeature útilUso na decisãoRisco de erro
Dispositivo em várias contas novasID de dispositivo/app com attestation, first/last seen e sessões.Contas distintas em 1h/24h/30d.Step-up, redução de limite ou revisão.Dispositivo compartilhado ou fingerprint instável.
Imagem de documento reutilizadaID verificado e fingerprint perceptual.Contas e nomes por cluster de evidência.Suspender onboarding para validação.Retry do fornecedor ou colisão de template.
Troca recente de SIM antes do recoverySinal da operadora com horário e resultado da API.Horas desde SIM swap mais reset do autenticador.Adiar ação sensível e reforçar prova.Tratar SIM swap isolado como fraude.
Beneficiário recebe de contas recém-abertasTransferências liquidadas ordenadas por event time.Fan-in, idade da origem, burst e distribuição.Reter ou investigar cash-out.Marketplace ou folha legítima.
Cadeia rápida com múltiplos saltosTransferências, status de liquidação e participantes.Comprimento, tempo e valor retido no caminho.Rastrear, bloquear saldo disponível e abrir caso.Ignorar estornos, pendências ou ordem dos relógios.
Proximidade de comunidade fraudulentaLabels confirmadas, caso de origem e expiração.Menor caminho, vizinhos ponderados e comunidade.Adicionar evidência à decisão.Contaminar vizinhos com culpa permanente.

Features de grafo respeitam o tempo da decisão

Calcule cada feature com o que era conhecido naquele instante. Labels adicionadas depois, contestações futuras, identidades corrigidas e novas relações não podem vazar para treino ou replay. Registre event_time, observed_at, valid_from, valid_to, fonte, confiança, versão do schema e ID de ingestão.

Padrões úteis são limitados e explícitos

No online, use vizinhanças de um ou dois saltos, grau recente, fan-in/fan-out, idade da conta, identificadores compartilhados, caminho até fraude confirmada, ciclos e janelas de velocidade. Detecção de comunidades, embeddings, propagação de labels e simulações ficam em jobs offline. Materialize features aprovadas em storage de baixa latência; não execute travessia ilimitada no caminho do Pix.

Base
Device
Fone
Rede
Fan-in
Cadeia
Caso
Revisão

Coloque o grafo dentro do pipeline de decisão

De eventos brutos a uma decisão reversível
01 IngerirCapture eventos imutáveisOnboarding, login, device, telecom, transferência, contestação e caso chegam com event time e fonte.
02 ResolverVincule com evidênciaIDs canônicos, matches determinísticos, hipóteses probabilísticas, validade e revisão de merges.
03 EnriquecerProduza features limitadasVelocidade, grau, caminhos, comunidades, SIM recente, identificadores e outcomes.
04 DecidirCombine controlesRegras, modelos, evidência do grafo, política, valor, canal, cliente e restrições regulatórias.
05 AgirAplique fricção proporcionalAprovar, desafiar, adiar, reduzir limite, reter, rejeitar ou enviar a especialista.
06 ExplicarPersista razão e snapshotFeatures, caminhos, versões, qualidade, política e owner da decisão.
07 InvestigarExplore a vizinhança relevanteAnalistas expandem caminhos, comparam timeline e anexam evidência com acesso limitado.
08 AprenderRetorne outcomes com controleFraude confirmada, reversão, recuperação MED, falso positivo e recurso melhoram o sistema.

Pagamentos instantâneos tornam o caminho operacional

A documentação do MED 2.0 trata do rastreamento de transações subsequentes e do bloqueio de recursos suspeitos além da conta de destino original. É um problema operacional em formato de grafo: transferências liquidadas, contas participantes, saldo disponível, ordem temporal, estado do caso e ações de devolução precisam concordar. O grafo revela caminhos; a recuperação continua seguindo as regras do arranjo e a autoridade de cada instituição.

Sinais de telefone adicionam contexto, não verdade absoluta

GSMA Open Gateway e CAMARA padronizam SIM Swap e Number Verification. Uma troca recente de SIM junto de recovery, dispositivo novo, beneficiário alterado e transferência incomum informa mais que qualquer sinal isolado. Disponibilidade da operadora, consentimento, latência, portabilidade, números reciclados e cobertura regional precisam fazer parte do contrato.

Investigação exige proveniência e limites

O analista deve saber por que cada nó ou aresta existe, quando foi válido, qual sistema produziu o dado e se a relação é confirmada ou inferida. O caso precisa de timeline, caminho do dinheiro, identificadores compartilhados, decisões anteriores, qualidade, notas e ações permitidas. Os conceitos do W3C PROV ajudam a representar entidade, atividade, agente e derivação.

Privacidade limita o grafo

Defina finalidade, base legal, minimização, retenção, fronteira geográfica, tokenização, acesso por função, auditoria de consulta, controle de exportação e propagação de exclusão. Separe PII bruta dos identificadores pseudônimos. Atributos sensíveis não devem virar proxies só porque melhoram uma métrica retrospectiva.

Avalie decisões, não a beleza do grafo

Meça perda evitada, valor recuperado, precisão por ação, falso positivo, conclusão de challenge, tempo de revisão, concordância entre analistas, atraso de labels, freshness, erros de entity resolution, recursos revertidos e impacto por segmento. AUC offline não mostra se o sistema bloqueou a transferência certa a tempo.

O que eu construiria

Event log imutável; adapters de identidade, telecom e pagamento; serviço versionado de entity resolution; projeção de grafo temporal; jobs offline; feature store de baixa latência; policy engine combinando regras, modelos e grafo; workspace de casos; registro de explicação; e pipeline de labels. O storage pode ser nativo ou projetado de dados relacionais/eventos. Contrato e reprodutibilidade importam mais que a marca.

O princípio

Um grafo antifraude vale quando transforma fatos dispersos em evidência temporal e revisável. Ele deve ajudar a tomar uma decisão proporcional, reconstruí-la, investigar comportamento conectado e aprender com o resultado sem converter correlação em culpa.

Leituras relacionadas

Artigo sobre grafos antifraude temporais para fintechs, resolução de entidades, Pix, sinais de dispositivo e telecom, decisões explicáveis, investigação, privacidade e feedback.