Log antifraude

Pré-requisitos de acesso

• Permissão (módulo): viewAntifraud
• Licença/Feature: Nenhuma
• Contêiner do menu: GERAL → grupo Auditoria

O que é / quando usar

A tela Log antifraude (/antifraud-log) lista as transações financeiras analisadas pelo motor antifraude (PIX, Cripto, Conversões, Saques, transferências internas/externas e ações de admin). Para cada operação, o sistema computa um score de risco, registra as regras acionadas e indica se a operação foi bloqueada.

Use esta tela para investigar transações suspeitas, entender por que uma operação foi bloqueada (quais regras dispararam) e avaliar liberação/retentativa.

Para a referência completa do motor de regras, pesos, limiares de score e arquitetura, veja Módulo de Antifraude.

Pré-condições

• Permissão: módulo viewAntifraud. Permissão é dupla — enum CPM no backend + módulo dinâmico no DB.
• Licença/Feature: nenhuma.
• Dependências de outras telas: os logs são gravados automaticamente pelo AntifraudService a cada operação avaliada.

Passo a passo

1. Acesse o menu GERAL → Auditoria → Log antifraude (guia embutido disponível — ícone de livro).
2. A tabela carrega as transações analisadas (paginação local: 10/20/50 por página).
3. Cada linha exibe chips das regras acionadas, com ícone e severidade (crítico / atenção / informativo / seguro).
4. Clique em Ver detalhes para abrir o modal com todos os campos da transação (IP, dispositivo, carteiras, documentos, score, motivo do bloqueio).

Filtros e colunas

Filtro / Coluna	O que mostra	Origem do dado
Operação	Tipo + direção (ex.: PIX • saque)	operationType / operationDirection
Valor / Moeda	Montante da operação	amount / currency
Regras acionadas (chips)	Cada regra que disparou, com ícone, severidade e categoria (amount, velocity, pattern, counterparty, identity, whitelist, admin)	triggeredRules (parser + catálogo de regras)
Score de risco	Soma dos pesos das regras	riskScore
Bloqueada	Se a operação foi bloqueada automaticamente	wasBlocked / blockReason
Pode retentar	Se a operação é elegível a nova tentativa	canRetry / retryApprovedBy / retryReason
Ações	Abre os detalhes	—

Campos (modal de detalhes)

Exibe os dados completos da transação avaliada: userId, ip, deviceId, geoLocation, walletIdFrom/To, accountIdFrom/To, senderTaxId, receiverTaxId, recipient, riskScore, lista de triggeredRules, wasBlocked, blockReason, canRetry, retryApprovedBy e retryReason.

Ações e modais

• Atualizar: recarrega os logs.
• Ver detalhes: abre o AntifraudLogDetailsModal com a transação completa.
• Guia embutido (ícone de livro): abre a ajuda contextual (helpGuide.antifraudLog).

Regras de negócio / cuidados

Atenção

• O score é a soma dos pesos das regras acionadas. Faixas de referência: Baixo (< 40), Médio (40–99) e Alto (≥ 100 → bloqueio automático). Detalhes e pesos por regra em Módulo de Antifraude.
• Regras de peso negativo (ex.: hasPreviouslyApprovedSimilarTransaction, peso -999) funcionam como exceções — abatem o score quando a transação já foi aprovada antes com parâmetros similares.
• Regras da categoria admin (ex.: isApprovalVelocityHigh, isApprovalPairRecurrent, isBulkActionBurst) monitoram o comportamento dos próprios administradores (insider/collusion), não apenas dos clientes.
• A blacklist de carteiras é alimentada automaticamente a partir de listas de sanções OFAC — uma operação pode ser bloqueada por origem/destino sancionado sem intervenção manual.

• Valores financeiros: os montantes são tratados com precisão (BigNumber) na avaliação — não arredonde ao interpretar o log.

Telas relacionadas

• Whitelist
• Blacklist
• Alertas de Auditoria
• Botão de Pânico
• Módulo de Antifraude (referência técnica)