Whitelist (Antifraude)
Requisitos previos de acceso
- Permiso (módulo):
manageAntifraudWhitelist - Licencia/Feature: Ninguna
- Contenedor del menú: GENERAL → grupo Auditoría
Qué es / cuándo usar
La pantalla Whitelist (/antifraud-whitelist) lista las billeteras y cuentas marcadas como de confianza por el motor antifraude. Las entradas en la whitelist reducen la fricción: reglas como isWalletWhitelisted / isUserWhitelisted tienen severidad segura y ayudan a evitar bloqueos en operaciones legítimas y recurrentes (p. ej., la propia billetera del cliente, una cuenta de socio homologado).
Use esta pantalla para auditar qué direcciones/cuentas están exentas de determinadas reglas de riesgo, quién las aprobó y por qué.
Requisitos previos
- Permiso: módulo
manageAntifraudWhitelist. El permiso es doble — enum CPM en el backend + módulo dinámico en la DB. - Licencia/Feature: ninguna.
- Dependencias con otras pantallas: las entradas son consumidas por AntifraudService en las evaluaciones en tiempo real (categoría
whitelist).
Paso a paso
- Acceda al menú GENERAL → Auditoría → Whitelist.
- La tabla carga las entradas (paginación local: 10/20/50 por página).
- Consulte la billetera, la cuenta, quién la aprobó, el motivo y la fecha de inclusión.
Filtros y columnas
| Filtro / Columna | Qué muestra | Origen del dato |
|---|---|---|
| Billetera | Dirección de billetera de confianza | wallet |
| Cuenta | Cuenta asociada | account |
| Aprobado por | Administrador que incluyó la entrada | approved_by |
| Motivo | Justificación de la inclusión | reason |
| Creado en | Fecha/hora de inclusión (formateada) | createdAt |
Reglas de negocio / consideraciones
Atención
- Estar en la whitelist reduce el score de riesgo de ese origen/destino — es una decisión de seguridad. Registre siempre quién aprobó y el motivo, ya que constituye la pista de auditoría de la exención.
- La whitelist no es una blacklist: confiar en una billetera no impide que otras reglas (monto, velocidad, horario) sigan disparándose. Solo afecta a las reglas de la categoría
whitelist.