O PIX é instantâneo e irreversível: uma vez que o dinheiro sai, voltar exige acionar o Mecanismo Especial de Devolução, que demora dias e depende do banco do golpista cooperar. Antifraude bem feito é a única defesa eficaz.

Por que o antifraude do PIX é diferente

Cartão tem chargeback — você pode contestar uma cobrança fraudulenta até 90 dias depois. PIX não tem nada parecido. Se um fraudador comprar com identidade roubada e o produto for entregue, a perda é do lojista. Por isso o filtro precisa rodar antes da cobrança ser gerada, não depois.

O que o motor analisa

O score de risco da Vanilla Pag combina sinais de várias dimensões:

  • Identidade: CPF/CNPJ válido, idade do documento, histórico de uso no nosso ecossistema.
  • Comportamento: velocidade de checkout (humanos digitam devagar, bots fazem em ms), número de tentativas recentes do mesmo dispositivo.
  • Rede: reputação do IP, geolocalização vs CEP da entrega, uso de proxy/VPN.
  • Padrão: ticket médio comparado ao histórico do CPF, sazonalidade, listas de monitoramento.
  • Sinais da loja: recorrência do cliente, valor da compra vs ticket médio do seu catálogo.

O que acontece quando o score é alto

Três níveis de resposta:

  1. Aprovação direta (score < 30): cobrança gerada, QR Code devolvido normalmente.
  2. Análise adicional (score 30–70): a cobrança vai pra fila de revisão. O cliente vê uma mensagem de "verificando" no checkout. Resolvemos em até 60 segundos.
  3. Bloqueio (score > 70): a cobrança nem é gerada. Sua API recebe HTTP 422 com o motivo (sem expor lógica interna).

O painel mostra tudo

Cada transação no painel Vendas tem o score de risco anexado. Você pode filtrar por faixa, ver tendências de bloqueio por origem e ajustar limites por projeto.

Chargeback de PIX?

Tecnicamente PIX não tem chargeback, mas existe o MED (Mecanismo Especial de Devolução) para fraudes confirmadas. Quando um cliente final aciona o MED no banco dele, abrimos um caso no painel e te avisamos antes de qualquer reversão. Você tem 7 dias pra apresentar prova de entrega.

Veja a política de chargebacks nos nossos termos.