Whitelist (Antifraude)
Pré-requisitos de acesso
- Permissão (módulo):
manageAntifraudWhitelist - Licença/Feature: Nenhuma
- Contêiner do menu: GERAL → grupo Auditoria
O que é / quando usar
A tela Whitelist (/antifraud-whitelist) lista as carteiras e contas marcadas como confiáveis para o motor antifraude. Entradas na whitelist reduzem o atrito: regras como isWalletWhitelisted / isUserWhitelisted têm severidade segura e ajudam a evitar bloqueios de operações legítimas e recorrentes (ex.: carteira própria do cliente, conta de parceiro homologado).
Use esta tela para auditar quais endereços/contas estão isentos de determinadas regras de risco, quem aprovou e por quê.
Pré-condições
- Permissão: módulo
manageAntifraudWhitelist. Permissão é dupla — enum CPM no backend + módulo dinâmico no DB. - Licença/Feature: nenhuma.
- Dependências de outras telas: as entradas são consumidas pelo AntifraudService nas avaliações em tempo real (categoria
whitelist).
Passo a passo
- Acesse o menu GERAL → Auditoria → Whitelist.
- A tabela carrega as entradas (paginação local: 10/20/50 por página).
- Consulte carteira, conta, quem aprovou, o motivo e a data de inclusão.
Filtros e colunas
| Filtro / Coluna | O que mostra | Origem do dado |
|---|---|---|
| Carteira | Endereço de carteira confiável | wallet |
| Conta | Conta associada | account |
| Aprovado por | Administrador que incluiu a entrada | approved_by |
| Motivo | Justificativa da inclusão | reason |
| Criado em | Data/hora de inclusão (formatada pt-BR) | createdAt |
Regras de negócio / cuidados
Atenção
- Entrar na whitelist reduz o score de risco daquela origem/destino — é uma decisão de segurança. Sempre registre quem aprovou e o motivo, pois é a trilha de auditoria da isenção.
- Whitelist não é blacklist: confiar numa carteira não impede que outras regras (valor, velocidade, horário) ainda disparem. Ela afeta apenas as regras de categoria
whitelist.