No stack antifraude de uma fintech em 2026, o dado de dispositivo e comportamento — device fingerprint (impressão digital do aparelho), geolocalização e velocity (frequência de eventos por janela de tempo) — é a camada de maior volume bruto: enquanto uma consulta cadastral acontece poucas vezes por cliente, o sinal de dispositivo é avaliado em cada login, cada tentativa de Pix e cada autorização de cartão, gerando de milhões a bilhões de eventos por ano. Esse dado decide em milissegundos se a transação passa; o dado cadastral decide quem é o titular. Os dois não competem — encaixam-se em camadas distintas da mesma decisão. Este artigo explica por que o sinal de dispositivo domina o volume do stack, como o velocity funciona, e por que ele só vira decisão confiável quando ancorado num dado cadastral auditável.

O que é dado de dispositivo e comportamento — definição

Dado de dispositivo e comportamento é a classe de sinais coletados do aparelho e da sessão no momento da interação, sem depender de quem o usuário diz ser. Reúne três famílias principais. A primeira é o device fingerprint: um identificador derivado de centenas de atributos técnicos do navegador ou do app (modelo, sistema operacional, fuso, idioma, fontes, resolução, sensores, configuração de rede) que distingue um aparelho de outro mesmo sem cookie. A segunda é a geolocalização e a telemetria de rede: IP, uso de VPN (rede privada virtual), proxy, geolocalização declarada versus inferida. A terceira é o velocity e a biometria comportamental: quantas tentativas partem do mesmo dispositivo, CPF ou IP numa janela curta, e como o usuário digita, navega e segura o telefone.

A diferença para o dado cadastral é de natureza. O cadastral responde quem é — nome, CPF/CNPJ, vínculos societários, situação fiscal, beneficiário final. O de dispositivo responde de onde e como a ação chega, agora. Por isso o segundo é avaliado em volume muito maior: ele acompanha cada evento, não cada pessoa.

Device fingerprinting é particularmente valioso para detectar ameaças complexas como anéis de account takeover (sequestro de conta), multicontas, ataques de bots e redes de mulas — exatamente os padrões que o dado cadastral isolado não enxerga (fonte: Sumsub, "Device Intelligence: How It Detects Fraud in Real Time", 2026, https://sumsub.com/blog/device-intelligence-fraud-detection/).

Por que é a camada de maior volume do stack

BACEN, QI Tech e Data Rudder, 2025-2026

O volume nasce da arquitetura do problema. O Pix processou 79,8 bilhões de transações em 2025, movimentando R$ 35,4 trilhões — alta de 33,6% em valor e quantidade sobre 2024, segundo o Banco Central (fonte: Metrópoles/BACEN, 2026, https://www.metropoles.com/brasil/pix-bate-recorde-em-2025-e-movimenta-r-354-trilhoes). Cada uma dessas transações é um ponto de decisão antifraude em potencial. Some o login que a precede, o cartão que roda em paralelo e as tentativas que nunca se concretizam, e o sinal de dispositivo é avaliado numa ordem de grandeza que o cadastral nunca alcança.

A escala global confirma o padrão. A Fingerprint analisou 23 bilhões de eventos de identificação de dispositivo em seu relatório de 2026, observando comportamento em pontos de decisão como login e checkout (fonte: Fingerprint, "Device Intelligence Report 2026", https://fingerprint.com/blog/device-intelligence-report-2026/). No Brasil, uma única provedora de antifraude Pix, a Data Rudder, relatou ter interceptado mais de 11 milhões de transações suspeitas e bloqueado R$ 19,3 bilhões em tentativas de fraude num período de nove meses, operando em mais de 150 instituições (fonte: NSC Total, 2026, https://www.nsctotal.com.br/colunistas/estela-benetti/startup-impede-quase-r-20-bilhoes-em-fraudes-no-pix). Esses números só existem porque o sinal é coletado em cada evento.

Camada do stackUnidade de avaliaçãoVolume relativoFunção na decisão
Dado de dispositivo / velocityPor evento (login, Pix, cartão)Milhões a bilhões/anoBloqueio em tempo real (ms)
Biometria comportamentalPor sessãoAltoDetecta automação e coação
Dado cadastral (KYC/KYB)Por cliente / por evento de riscoBaixo a médioConfirma identidade e vínculos
Score de bureauPor consulta de créditoBaixoDecide concessão, não transação

Velocity e a decisão em milissegundos

Da coleta no aparelho à decisão em milissegundos

  1. 1
    Coleta

    O SDK no app ou navegador captura fingerprint, IP, geolocalização e telemetria da sessão.

  2. 2
    Agregação de velocity

    Contadores em janelas deslizantes por dispositivo, CPF, IP e par origem-destino.

  3. 3
    Enriquecimento cadastral

    O evento é cruzado com titular e destinatário: CPF/CNPJ, vínculos e marcação de fraude.

  4. 4
    Decisão

    Regras determinísticas mais score do modelo retornam aprovar, desafiar ou bloquear em dezenas de milissegundos.

  5. 5
    Feedback

    O desfecho (chargeback, MED, confirmação) realimenta o modelo.

QI Tech, Antifraude transacional e Pix, 2026

O velocity é a contagem de eventos por janela de tempo amarrada a uma chave: mesmo dispositivo, mesmo IP, mesmo CPF de destino, mesma faixa de valor. Cinco tentativas de Pix do mesmo aparelho para cinco destinos diferentes em dois minutos é um padrão de velocity que dispara regra antes mesmo de qualquer modelo opinar. É barato de calcular e altamente discriminante para fraude transacional, porque o golpista precisa de escala e a vítima legítima não.

A decisão precisa caber no orçamento de latência do trilho. Em soluções de antifraude transacional Pix, o tempo de processamento fica entre 50 e 80 milissegundos, considerando a aplicação dos modelos e das regras (fonte: QI Tech, "Antifraude transacional e Pix", 2026, https://qitech.com.br/antifraude-transacional-pix/). Modelos de machine learning avaliam, nesse intervalo, centenas de variáveis simultâneas — comportamento, dispositivo, geolocalização, histórico transacional e padrões atípicos. O sinal de dispositivo é o que mais alimenta essas centenas de variáveis, porque é o mais rico e o mais imediato.

  1. Coleta: o SDK no app/navegador captura fingerprint, IP, geolocalização e telemetria de sessão.
  2. Agregação de velocity: contadores em janelas deslizantes por dispositivo, CPF, IP e par origem-destino.
  3. Enriquecimento cadastral: o evento é cruzado com o titular e o destinatário (CPF/CNPJ, vínculos, marcação de fraude).
  4. Decisão: regras determinísticas + score do modelo retornam aprovar, desafiar ou bloquear em dezenas de milissegundos.
  5. Feedback: o desfecho (chargeback, MED, confirmação) realimenta o modelo.

A ameaça que justifica a camada em 2026

O custo da fraude no Pix que justifica a camada de dispositivo

Fraude bloqueada pela Dat…R$ 19,3 biPerdas por fraude registr…R$ 6,5 biDesvio do maior ataque ha…R$ 800 mi
BACEN, Data Rudder e BACEN/Gazeta do Povo, 2024-2026

O sinal de dispositivo ganhou peso porque a fraude ficou mais sofisticada e mais industrial. A fraude de identidade multietapas saltou de 10% para 28% de todos os casos de fraude de identidade entre 2024 e 2025 — alta de 180% ano a ano —, e com apenas US$ 1.000 um fraudador pode causar até US$ 2,5 milhões de prejuízo em um único mês (fonte: Fingerprint, "Device Intelligence Report 2026", https://fingerprint.com/blog/device-intelligence-report-2026/). A adulteração de navegador em desktop atingiu 4,4% das identificações em 2025, quase o dobro dos 2,6% de 2024, e cerca de 1 em cada 5 eventos envolveu uso de VPN.

No Brasil, o custo da escala apareceu nos números do próprio sistema. O Banco Central registrou R$ 6,5 bilhões em perdas por fraude em 2024, alta de 80% sobre o ano anterior, e em 2025 o país sofreu o maior ataque hacker contra instituições ligadas ao Pix, com desvio estimado em R$ 800 milhões (fonte: Gazeta do Povo/BACEN, 2026, https://www.gazetadopovo.com.br/economia/pix-bate-recorde-historico-e-movimenta-r-35-trilhoes/). Diante disso, o regulador deslocou parte do ônus para o trilho.

A Resolução BCB 506/2025 amarra dispositivo e cadastro

A Resolução BCB nº 506/2025, publicada em 26 de setembro de 2025, reforçou a segurança do Pix e tornou explícita a exigência de avaliação de risco em tempo real. Ela criou a marcação de fraude transacional: uma instituição participante pode marcar o CPF ou CNPJ de um cliente envolvido em fraude e, uma vez aceita a marcação, todas as transações Pix daquele usuário passam a ser bloqueadas, exceto devoluções (fonte: CSMV Advogados, 2025, https://www.csmv.com.br/boletins/banco-central-reforca-arcabouco-antifraude-e-de-governanca-no-pix-e-no-sistema-de-pagamentos/). O motor de regras passa a cruzar marcações de mercado, histórico do usuário, device não cadastrado, score de risco, valor, horário e o par origem-destino.

O conceito de device não cadastrado vem da Instrução Normativa BCB nº 491/2024, que detalha o registro de dispositivos de acesso para iniciar transações e impõe limites mais baixos a operações partidas de aparelhos não cadastrados. É a regulação institucionalizando o device fingerprint como controle: um aparelho novo é, por padrão, mais arriscado. Em paralelo, a janela de autorização formal das instituições de pagamento junto ao BCB corre de 1º de janeiro a 1º de maio de 2026 (fonte: Mattos Filho, 2026, https://www.mattosfilho.com.br/unico/bcb-novas-normas-pix/), elevando o nível de governança exigido de quem opera o trilho.

A marcação de fraude transacional só é tão boa quanto a identidade que a sustenta: marcar o CPF errado bloqueia um inocente, e não marcar o laranja certo deixa a fraude passar. É aqui que o dado cadastral auditável deixa de ser acessório e vira pré-condição do antifraude transacional.

Como o dado de dispositivo combina com o dado cadastral

Device fingerprint e velocity são excelentes em detectar anomalia de comportamento, mas são cegos quanto a identidade e legitimidade do destino. O sinal de dispositivo diz que algo está estranho; o dado cadastral diz quem está do outro lado e se há razão estrutural para o estranhamento. A combinação fecha lacunas que cada camada deixa sozinha.

  • Destinatário-mula: o velocity sinaliza muitas entradas; o KYB e a timeline societária revelam uma PJ recém-aberta sem sinais de vida fiscal recebendo volume incompatível.
  • Beneficiário final oculto: o grafo societário liga contas aparentemente independentes ao mesmo controlador, transformando ruído de velocity em rede de fraude.
  • Falso positivo legítimo: um cliente comprou um aparelho novo (device não cadastrado) e viajou (geolocalização nova); o cadastro estável evita bloquear quem é bom.
  • Operational health do destino: sinais de saúde operacional da PJ destinatária (presença, tração, situação cadastral) qualificam o risco de receber daquele CNPJ.

A lição operacional é que volume sem âncora vira ruído. Bilhões de eventos de dispositivo só geram decisão confiável quando cruzados com uma base cadastral que diga, com proveniência e data, quem é cada CPF/CNPJ envolvido. O dado de dispositivo é o gatilho de alta frequência; o cadastral é a verdade de fundo que torna o gatilho acionável.

A Datahub neste cenário

O antifraude transacional moderno é uma decisão de duas camadas: o sinal de dispositivo, de altíssimo volume, dispara em milissegundos; o dado cadastral, de alta confiança, qualifica quem está na ponta. A Datahub atua nesta segunda camada — a que ancora o velocity numa identidade auditável. Quando o motor de regras precisa entender o destinatário de um Pix suspeito, capacidades como o Operational Health Index PJ e o monitoramento e timeline PJ transformam um alerta cru de velocity em decisão sustentada por sinais societários, fiscais e públicos. Para KYB e beneficiário final consumíveis por agentes de IA dentro do fluxo de decisão, o Score Compliance via MCP entrega esse contexto via Model Context Protocol.

Por que a Datahub é uma escolha sólida quando o problema é qualificar a identidade por trás de bilhões de eventos transacionais: são mais de 20 anos de base cadastral proprietária (origem na Dataminer, desde 2004), dentro do grupo Nuvini (NASDAQ: NVNI), com fonte, data e cobertura PJ/societária. Onde o device fingerprint diz como a transação chega, a Datahub ajuda a dizer quem está do outro lado — o complemento cadastral que torna o maior volume do stack antifraude confiável o suficiente para bloquear sem punir o cliente certo.

Perguntas frequentes

O que é device fingerprint no contexto antifraude?

É um identificador derivado de centenas de atributos técnicos do aparelho e do navegador (modelo, sistema operacional, fuso, fontes, rede) que distingue um dispositivo de outro mesmo sem cookie. Permite reconhecer um aparelho reincidente em fraude, detectar account takeover e identificar redes de mulas em tempo real.

O que significa velocity em antifraude transacional?

Velocity é a contagem de eventos por janela de tempo associada a uma chave — mesmo dispositivo, IP, CPF ou par origem-destino. Muitas tentativas em segundos é um padrão típico de fraude; é uma das regras mais baratas e discriminantes do stack, e dispara antes mesmo dos modelos de machine learning.

Por que esse dado é o de maior volume do stack antifraude?

Porque é avaliado por evento, não por cliente: cada login, cada tentativa de Pix e cada autorização de cartão gera um sinal. Com 79,8 bilhões de transações Pix em 2025 (BACEN), a ordem de grandeza é de milhões a bilhões de eventos por ano, muito acima do volume de consultas cadastrais.

O dado de dispositivo substitui o dado cadastral?

Não. O dispositivo responde de onde e como a ação chega; o cadastral responde quem é o titular e o destinatário. O device fingerprint detecta anomalia, mas é cego quanto a identidade e legitimidade. A decisão confiável vem da combinação: velocity dispara, cadastro qualifica.

O que a Resolução BCB 506/2025 mudou para o antifraude?

Reforçou a exigência de avaliação de risco em tempo real e criou a marcação de fraude transacional, que bloqueia todas as transações Pix de um CPF/CNPJ marcado, exceto devoluções. Junto à IN BCB 491/2024 (device não cadastrado), institucionalizou o sinal de dispositivo como controle regulatório.

Como combinar device fingerprint com KYB de PJ destinatária?

O velocity sinaliza volume anômalo entrando numa conta; o KYB e o grafo societário revelam se a PJ destinatária é recém-aberta, sem sinais de vida fiscal ou ligada a um controlador oculto. Esse cruzamento transforma ruído de velocity em rede de fraude identificada, reduzindo falso positivo e falso negativo.

Leia também no DataHub

Fontes

  1. Metrópoles / Banco Central — Pix bate recorde em 2025 e movimenta R$ 35,4 trilhões (2026)
  2. Gazeta do Povo / BACEN — Pix bate recorde histórico e movimenta R$ 35 trilhões (perdas por fraude) (2026)
  3. Fingerprint — Device Intelligence Report 2026 (23 bilhões de eventos) (2026)
  4. Sumsub — Device Intelligence: How It Detects Fraud in Real Time (2026)
  5. QI Tech — Antifraude transacional e Pix (latência 50-80 ms) (2026)
  6. CSMV Advogados — Banco Central reforça arcabouço antifraude (Resolução BCB 506/2025) (2025)
  7. Mattos Filho — Banco Central publica novas normas sobre o Pix (janela de autorização 2026) (2026)
  8. NSC Total — Startup impede quase R$ 20 bilhões em fraudes no Pix (Data Rudder) (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos