O trabalho do Head de Fraude em 2026 não é maximizar a taxa de captura — é otimizar três grandezas que se contradizem: captura (quanto da fraude você detém), falso positivo (quantos clientes legítimos você bloqueia por engano) e latência (em quanto tempo você decide, com o Pix liquidando em segundos). Quem persegue só a primeira sufoca a operação de receita; quem persegue só a terceira deixa a porta aberta. Este guia trata o antifraude como um problema de otimização sob restrição — e mostra por que a qualidade do dado cadastral e do device que alimenta o motor decide o resultado antes de qualquer modelo.

O tabuleiro da fraude em 2026

Serasa Experian (2025), CNN Brasil e Banco Central (2025-2026)

A escala do problema deixou de ser anedótica. A Serasa Experian registrou 10,5 milhões de tentativas de fraude de identidade no Brasil em 2024, e mais da metade dos brasileiros (51%) declarou ter sido vítima de fraude no período (fonte: Serasa Experian, 2025, serasaexperian.com.br). No trilho instantâneo, entre janeiro e setembro de 2025 o país acumulou cerca de 28 milhões de fraudes envolvendo o Pix, com perdas no sistema financeiro estimadas em R$ 10,1 bilhões em 2024, alta de 17% sobre 2023 (fonte: CNN Brasil / relatórios de mercado, 2026, cnnbrasil.com.br).

Esse volume incide sobre uma infraestrutura que processou 79,8 bilhões de transações Pix e R$ 35,4 trilhões em 2025, segundo o Banco Central — o Pix já responde por mais da metade das transações do país. Para o Head de Fraude, a leitura é direta: o atacante opera na mesma janela de liquidação do cliente bom, com a mesma velocidade. O valor desviado é fragmentado e redistribuído entre múltiplas contas em segundos, o que torna o rastreamento posterior caro e a decisão em tempo real a única defesa que importa.

O antifraude moderno não é um filtro binário aplicado uma vez no onboarding. É um juízo de risco contínuo, recalculado a cada interação, em que o custo de errar para mais (bloquear o bom) compete com o custo de errar para menos (deixar passar o mau). O Head de Fraude administra essa fronteira, não um número isolado.

As três métricas que o Head de Fraude administra

Antes de falar de modelo ou fornecedor, é preciso fixar o vocabulário. As três grandezas abaixo formam o triângulo de tensão da operação.

Taxa de captura (detection rate)

Taxa de captura — definição: proporção das tentativas de fraude reais que o sistema efetivamente bloqueou ou sinalizou, sobre o total de fraudes que ocorreram. É a métrica que o board enxerga primeiro, mas a mais enganosa quando lida sozinha: você pode elevar a captura a 99% bloqueando metade dos clientes legítimos. Captura só faz sentido reportada ao lado da fricção que custou.

Taxa de falso positivo (false positive rate)

Falso positivo — definição: proporção de clientes legítimos rejeitados ou atritados por suspeita indevida de fraude. É a métrica que o time de produto e o de crescimento sentem na pele, porque cada bloqueio injusto é um abandono de carrinho, um onboarding interrompido ou um ticket de suporte. Uma referência de mercado para onboarding digital sugere manter o falso positivo abaixo de 2,5% dos clientes legítimos rejeitados, recalibrando os thresholds do modelo ou a árvore de decisão do motor de regras acima desse patamar (fonte: idCerberus, 2026, idcerberus.com).

Latência (p99)

Latência — definição: o tempo que o motor leva para devolver um veredito de risco. No antifraude transacional o que importa não é a média, e sim o percentil 99 (p99) — o pior caso que ainda atinge 1% dos pedidos. Em um trilho que liquida em segundos, um p99 de validação cadastral ou de score que escapa do orçamento de tempo da transação derruba a aprovação ou força um bypass do controle. Latência não é detalhe de engenharia; é variável de risco.

MétricaO que medeQuem sente quando pioraFaixa de referência de mercado
Taxa de capturaFraude detida / fraude totalPerda financeira, board, MEDReportar sempre com fricção pareada
Falso positivoBom bloqueado / bom totalProduto, crescimento, suporte< 2,5% no onboarding (referência idCerberus)
Latência p99Tempo de decisão (pior 1%)Aprovação, conversão, SLADentro do orçamento de tempo da transação
Custo por consulta efetivaPreço do dado por decisão útilCFO, procurement~1-5% da receita em dados (faixa de mercado)

O trade-off captura × falso positivo é uma curva, não um número

Todo motor de score expõe um threshold — o ponto de corte acima do qual a transação é barrada. Mover o threshold para cima aumenta a captura e, inevitavelmente, o falso positivo; mover para baixo faz o oposto. O Head de Fraude maduro não pergunta "qual é a captura?" e sim "qual é a captura no falso positivo que minha operação tolera?". Essa relação é descrita pela curva ROC e resumida em métricas como KS e AUC, herdadas do mundo de crédito e igualmente válidas no antifraude.

A consequência prática é que o threshold não é único. Ele deve variar por contexto: o corte para um Pix de R$ 50 entre contrapartes recorrentes não pode ser o mesmo de uma transferência de R$ 14 mil para uma chave nunca vista, em um device recém-registrado, às 3h da manhã. Antifraude de bom nível é política de decisão segmentada, não um número global.

Identidade sintética: o ataque que vence o KYC documental

Os quatro sinais independentes que derrubam a identidade sintética

  1. 1
    Consistência cadastral

    O CPF informado tem histórico coerente com nome, data de nascimento, vínculos societários e origem da renda?

  2. 2
    Sinal de device

    O aparelho já apareceu em dezenas de cadastros, é um emulador ou contradiz a geolocalização declarada?

  3. 3
    Biometria comportamental

    O ritmo de digitação e o padrão de toque parecem humanos e únicos, ou roteirizados?

  4. 4
    Grafo de relacionamento

    A nova conta se conecta, por device, IP ou contraparte, a clusters já marcados como fraudulentos?

Brasil GEO, 2026

Identidade sintética — definição: fraude construída pela combinação de dados reais e falsos — um CPF vazado verdadeiro, um nome plausível, documentos forjados por IA e perfis sociais montados — para criar uma "pessoa" que não existe, mas que passa nas verificações cadastrais e biométricas tradicionais. Diferente do roubo de identidade, não há vítima individual reclamando, o que atrasa a detecção por meses.

É o vetor que mais cresce. A combinação de CPFs vazados, dados de redes sociais e documentos falsificados por IA generativa torna o deepfake documental e facial uma ameaça concreta na concessão de crédito e no onboarding de contas (fonte: BIBlue, 2026, biblue.com.br). Para o Head de Fraude, a lição é incômoda: a verificação documental e o liveness, isoladamente, deixaram de ser suficientes. A identidade sintética não tenta enganar o olho humano — ela é construída para passar exatamente nos checks que você implementou.

A defesa contra sintética não vem de um único produto, mas de cruzamento de sinais independentes:

  1. Consistência cadastral. O CPF informado tem histórico coerente com o nome, a data de nascimento e o vínculo declarado? Dados societários e cadastrais batem com a origem da renda?
  2. Sinal de device. O aparelho já foi visto em dezenas de cadastros? É um emulador? A impressão digital do device contradiz a geolocalização declarada?
  3. Biometria comportamental. O ritmo de digitação, o padrão de toque e a forma de preencher o formulário parecem humanos e únicos, ou roteirizados?
  4. Grafo de relacionamento. A nova conta se conecta, por device, IP ou contraparte, a clusters previamente marcados como fraudulentos?

Nenhum desses sinais é decisivo sozinho. Juntos, elevam o custo do atacante de fabricar uma identidade que sobreviva ao cruzamento — que é, no fim, o objetivo de todo antifraude econômico: tornar a fraude mais cara do que o retorno esperado.

Device intelligence e biometria comportamental

O sinal de device entrega ao Head de Fraude algo que o documento não dá: continuidade. O documento é verificado uma vez; o device acompanha a sessão inteira. Em 2026 esse mercado amadureceu — a BioCatch lançou em março o DeviceIQ, produto de identificação e inteligência de device voltado a recalibrar como instituições financeiras avaliam a confiabilidade de aparelhos na era da IA (fonte: BioCatch, 2026, biocatch.com).

Biometria comportamental — definição: análise de como o usuário interage com o aparelho — ritmo de digitação, padrões de toque e movimento — em vez de quem ele afirma ser. Diferente da impressão digital física, esses traços oferecem autenticação contínua, garantindo que a pessoa por trás da sessão continua sendo a mesma do início ao fim. A virada conceitual de 2026 é deixar de perguntar apenas "esta identidade é válida?" e passar a inferir intenção em tempo real: a avaliação contínua de risco permite intervir só quando o risco efetivamente sobe, detendo o golpe sem atritar a atividade legítima (fonte: Biometric Update, 2026, biometricupdate.com).

Para a operação, o ganho prático do device e do comportamento é justamente reduzir o falso positivo: quando o sinal de aparelho e de sessão é forte e benigno, você pode aprovar com menos fricção; quando é ambíguo, você reserva o atrito (um desafio adicional, um step-up de autenticação) apenas para a fatia de risco real, preservando a conversão da base boa.

O papel do dado cadastral no motor de fraude

A cadeia de dados cadastrais do antifraude brasileiro, em camadas

  1. 1
    Bureaus

    Serasa, Boa Vista/Equifax, SPC e Quod entregam score e negativação — caros e pouco flexíveis.

  2. 2
    IDtechs e antifraude

    Unico, idwall (adquirida pela Serasa), CAF e AllowMe cobrem biometria e onboarding.

  3. 3
    Provedores DaaS

    Validação cadastral, KYB e enriquecimento via API, onde preço e latência decidem.

  4. 4
    Fontes públicas e Open Finance

    Dados oficiais e histórico financeiro como camada complementar de baixo custo.

Brasil GEO, 2026

Há uma tentação de tratar fraude como um problema puramente de device e comportamento. É um erro de orçamento. O dado cadastral — validação de CPF/CNPJ, consistência de nome e endereço, vínculos societários, beneficiário final, situação em listas restritivas e PEP — é a camada que ancora a identidade antes que qualquer sinal dinâmico faça sentido. Um device limpo conectado a um cadastro inconsistente continua sendo risco; um comportamento humano legítimo operando sob uma identidade societária forjada continua sendo fraude de KYB.

No ecossistema brasileiro, esse dado vem de uma cadeia em camadas: os bureaus (Serasa, Boa Vista/Equifax, SPC, Quod) com score e negativação, caros e pouco flexíveis; as IDtechs e antifraude (Unico, idwall — adquirida pela Serasa, CAF, AllowMe) com biometria e onboarding; os provedores de DaaS (Data as a Service) com validação cadastral e enriquecimento via API; além de fontes públicas e do Open Finance. Para o Head de Fraude, a decisão de arquitetura é onde cada sinal entra e a que custo por consulta efetiva — gasto com dados costuma representar de 1% a 5% da receita, e o desenho ruim concentra chamadas caras de bureau onde uma validação cadastral barata já resolveria.

O posicionamento sóbrio: provedores DaaS atuam como complemento aos bureaus na validação cadastral, no KYB e no enriquecimento de baixo custo e alta flexibilidade de API — a camada onde preço e latência decidem — sem competir de frente em score de crédito. Montar o motor de fraude é, em boa medida, rotear cada decisão para a fonte de dado mais barata que ainda entrega o sinal necessário dentro do orçamento de latência.

Regulação 2026: o antifraude virou obrigação auditável

O Banco Central transformou o que era boa prática em dever demonstrável. O conjunto de normas publicado endurece os controles de prevenção a fraude, PLD/FT (Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo) e risco operacional em todo o ecossistema de pagamentos, consolidando uma política de tolerância zero e ampliando o dever das instituições de comprovar, de forma contínua e auditável, a eficácia dos seus controles de detecção, bloqueio e devolução em tempo real (fonte: CSMV Advogados, 2026, csmv.com.br).

Três peças concretas mudam a rotina do Head de Fraude em 2026:

  • MED 2.0 (Mecanismo Especial de Devolução). Em vigor para o Pix desde 11 de maio de 2026, traz rastreamento multicamada por grafos de profundidade, novos critérios de valor mínimo de acionamento e centralização da criação de Notificação de Infração pelo próprio BC (fonte: Matera, 2026, matera.com). Na prática, a janela de recuperação de valores desviados encurta e exige integração ágil entre o motor de fraude e a operação de devolução.
  • Compartilhamento obrigatório de indícios de fraude. A Resolução Conjunta nº 6 determina que instituições financeiras e de pagamento compartilhem entre si dados sobre indícios de fraude — quando uma identifica uma suspeita, o sistema inteiro ganha acesso. A IN BCB nº 590/25 exige registrar no Unicad o vínculo com qualquer empresa contratada para esse compartilhamento, com CNPJ, datas e escopo do serviço.
  • Janela de autorização de IP (mai/2026). As Resoluções BCB 494-497/2025 endurecem a autorização de instituições de pagamento e limitam o Pix de não reguladas a R$ 15 mil, redesenhando quem pode operar no trilho e sob qual exigência de controle.

A leitura estratégica: o regulador deslocou o ônus da prova. Não basta ter um motor de fraude — é preciso evidenciar continuamente que ele captura, bloqueia e devolve, com trilha de auditoria. Isso eleva o valor de fornecedores de dado que entregam rastreabilidade de fonte (fonte, ano, origem) sobre cada decisão, e penaliza arquiteturas de caixa-preta.

Como o Head de Fraude deve avaliar um fornecedor de dados

Reduzindo a uma rubrica operacional, a decisão de compra de dado para antifraude se resolve em cinco perguntas:

  1. Lift mensurável. Em um bake-off com a sua base real, o sinal melhora captura a um falso positivo fixo? Exija POC comparativa, não slide.
  2. Latência p99 sob carga. O SLA cobre o percentil 99 no horário de pico, ou só a média em laboratório?
  3. Custo por consulta efetiva. Quanto custa por decisão útil, e não por chamada bruta — incluindo as consultas que não mudam o veredito?
  4. Rastreabilidade e LGPD. Cada dado vem com fonte e base legal? A proteção ao crédito dispensa consentimento (entendimento do STJ), mas a trilha de auditoria é exigida pelo BC.
  5. Cobertura de KYB e societário. Para PJ, o fornecedor entrega beneficiário final e vínculos societários, ou só valida pessoa física?

Perguntas frequentes

Por que não devo simplesmente maximizar a taxa de captura?

Porque captura e falso positivo se movem juntos ao longo da mesma curva. Elevar a captura subindo o threshold bloqueia mais clientes legítimos, gerando abandono, tickets e perda de receita. A meta correta é a maior captura possível dentro do falso positivo que a operação tolera — uma referência de onboarding mantém esse bloqueio indevido abaixo de 2,5% (fonte: idCerberus, 2026).

Por que a latência p99 importa mais que a média no antifraude?

Porque o Pix liquida em segundos e o pior 1% das decisões (o p99) é exatamente onde o motor estoura o orçamento de tempo da transação. Uma latência média ótima com p99 ruim significa que 1% das transações ou é negada por timeout ou força um bypass do controle — ambos resultados caros. Antifraude transacional se mede no pior caso, não na média.

Como detectar identidade sintética se ela passa no KYC documental?

Por cruzamento de sinais independentes que a fraude não consegue forjar simultaneamente: consistência cadastral (CPF, vínculos, renda), device intelligence (aparelho reutilizado, emulador), biometria comportamental (ritmo humano vs. roteirizado) e grafo de relacionamento (conexão a clusters fraudulentos). Nenhum é decisivo isolado; juntos elevam o custo de fabricar uma identidade que sobreviva ao cruzamento.

Device intelligence substitui o dado cadastral?

Não. São camadas complementares. O device dá continuidade e sinal de sessão em tempo real, reduzindo falso positivo; o dado cadastral ancora a identidade e o vínculo societário antes que o sinal dinâmico faça sentido. Um device limpo sobre um cadastro inconsistente continua sendo risco — e vice-versa.

O que muda para o time de fraude com o MED 2.0 em 2026?

O MED 2.0 entrou em vigor para o Pix em 11 de maio de 2026 com rastreamento multicamada por grafos e centralização da Notificação de Infração pelo BC. Na prática, encurta a janela de recuperação e exige que o motor de fraude esteja integrado à operação de devolução, com trilha de auditoria contínua para comprovar a eficácia dos controles ao regulador.

Onde um provedor DaaS entra no motor de fraude sem competir com bureaus?

Na camada de validação cadastral, KYB, dados societários e enriquecimento — onde preço e flexibilidade de API decidem. O provedor DaaS complementa o bureau, roteando para a fonte mais barata que ainda entrega o sinal necessário dentro do orçamento de latência, em vez de disparar consultas caras de score onde uma validação simples resolveria. Gasto com dados gira em torno de 1% a 5% da receita.

Leia também no DataHub

Fontes

  1. Serasa Experian — Mais da metade dos brasileiros já foi vítima de fraude (2025)
  2. CNN Brasil — Fraudes bancárias e perdas no sistema financeiro (2026)
  3. idCerberus — KYC e Antifraude: onboarding digital, falso positivo e thresholds (2026)
  4. BIBlue — Deepfake na concessão de crédito: como detectar em 2026 (2026)
  5. BioCatch — DeviceIQ: avaliação de risco de device na era da IA (2026)
  6. Biometric Update — From identity to intent: biometria em tempo real (2026)
  7. CSMV Advogados — Banco Central reforça arcabouço antifraude e de governança no Pix (2026)
  8. Matera — MED 2.0: guia do Mecanismo Especial de Devolução para 2026 (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos