Detecció de Frau de Primera Part: El Frau que el KYC no pot veure (CA)

El frau de primera part és el frau comès per una persona real utilitzant la seva pròpia identitat genuïna. A diferència del frau d'identitat sintètica —on els criminals fabriquen o creen una persona— els defraudadors de primera part passen totes les verificacions d'identitat perquè són qui diuen ser. Sol·liciten amb noms reals, documents reals, selfies reals. I després et defrauden.

Aquest és el frau que el KYC (Know Your Customer) mai va ser dissenyat per aturar. El KYC verifica la identitat; no pot verificar la intenció. El prestatari que esgota la línia de crèdit i desapareix, el comerciant que disputa un càrrec legítim, l'usuari que s'inscriu per a un préstec que mai pagarà —tots ells passen l'onboarding amb puntuacions netes. El senyal viu en el que fan després.

La Monitorització de Transaccions de Didit és la capa que detecta el que l'onboarding no. Cada transacció, a 0,02 $ per trucada, es puntua contra regles de velocitat en temps real i patrons de comportament. Quan el comportament canvia —quan el cicle de dipòsit i retirada canvia, quan arriba el pic de velocitat— el motor ho senyalitza abans que es produeixi la pèrdua.

Punts clau

• El frau de primera part utilitza identitats reals. El crèdit "bust-out", el frau amistós, els comptes que mai paguen i la tergiversació d'aplicacions passen una verificació KYC neta; la detecció requereix monitoritzar el comportament, no només verificar la identitat a l'onboarding.
• El senyal viu en el flux de transaccions. Pics de velocitat, retirada ràpida després d'un augment de límit, estructuració just per sota dels llindars de notificació i canvi sobtat de canal són els indicadors de comportament.
• La presa de decisions en temps real atura les pèrdues abans que s'assentin. La Monitorització de Transaccions de Didit retorna un dels quatre estats —APPROVED, IN_REVIEW, DECLINED o AWAITING_USER— en mil·lisegons.
• L'autocorrecció AWAITING_USER pausa una transacció sospitosa i sol·licita una prova a l'usuari —reverificació o prova de fons— sense un rebuig dur que perjudiqui comptes legítims.
• 11 paquets de regles integrats cobreixen AML/CTF, detecció d'anomalies, patrons FATF, prevenció de fraus i més, preconfigurats perquè no comencis des de zero.
• 0,02 $ per transacció, pagament per trucada, sense mínims.

Què és el frau de primera part

El frau de primera part es produeix quan una persona utilitza la seva pròpia identitat autèntica per defraudar una institució o plataforma. La característica que el defineix: el defraudador passa totes les verificacions d'identitat, perquè no hi ha cap identitat falsa a detectar. Quatre patrons representen la major part del volum:

Frau "bust-out". Un prestatari obre un producte de crèdit, construeix un historial de pagaments per obtenir augments de límit, després esgota la línia fins a zero i deixa de pagar. El KYC de l'onboarding no va trobar res sospitós. El comportament de "bust-out" només es fa visible en el registre de transaccions, normalment setmanes o mesos després.

Frau amistós. Un comprador legítim realitza una transacció genuïna i després la disputa com a no autoritzada, convertint eficaçment una compra en un reemborsament explotant el mecanisme de retrocàrrega. També anomenat frau de retrocàrrega de primera part.

Mai paga. Un usuari sol·licita un producte o servei de crèdit sense intenció de pagar, sovint a diversos prestadors simultàniament. El KYC a l'onboarding no revela res; les múltiples aplicacions concurrents són invisibles per a una verificació d'un sol prestador.

Tergiversació de l'aplicació. Un usuari s'identifica amb precisió, però tergiversa els ingressos, els actius o el propòsit dels fons. La identitat és real; el context declarat no.

Per què el frau de primera part és difícil de detectar

Amb el frau de tercers —on algú utilitza una identitat robada— l'enfocament de detecció és relativament clar: verificar que la persona que tens davant coincideix amb el document i el document coincideix amb un registre. El frau de primera part derrota això completament.

La bretxa també és sistemàtica. Els equips de frau inverteixen molt en l'onboarding perquè és la porta d'entrada que controlen. Però els defraudadors de primera part es comporten deliberadament de manera legítima a l'onboarding i canvien el comportament després. El retard entre l'onboarding i la realització de la pèrdua pot ser de setmanes o mesos, prou temps perquè les dades KYC originals siguin l'únic senyal registrat, i no deien res inusual.

Com les regles de velocitat exposen el canvi de comportament

Els patrons de comportament del frau de primera part són visibles en un sistema de monitorització de transaccions ben configurat. Tres tipus de regles són els més efectius:

Agregacions de velocitat. Un usuari que realitza 14 retirades en 48 hores després d'un augment del límit de crèdit, totalitzant el 94% del seu límit disponible, exhibeix un patró de "bust-out". Les regles que compten, sumen i agreguen en finestres de temps mòbils —24 hores, 7 dies, 30 dies— ho detecten en temps real, abans que la finestra es tanqui i la pèrdua es consolidi.

Estructuració adjacent al llindar. Els defraudadors de primera part que realitzen operacions de retirada d'efectiu sovint agrupen transaccions just per sota d'un llindar de notificació —9.800 EUR en lloc de 10.000 EUR— repetidament. El paquet de regles AML/CTF (Anti-Money-Laundering / Counter-Terrorist Financing) senyalitza l'estructuració automàticament contra llindars configurables.

Desviació conductual. El paquet de detecció d'anomalies de Didit rastreja la línia de base de comportament d'un usuari i s'activa quan la sessió actual es desvia significativament —mètode de pagament diferent, geografia del beneficiari diferent, mida de la transacció fora del seu historial del percentil 90. Un usuari que ha realitzat 12 petits pagaments recurrents i després inicia una única transferència gran a un nou beneficiari activa les regles d'anomalia sense que es creui cap llindar absolut.

El bucle de remei AWAITING_USER

Els rebuigs durs són un instrument poc subtil. Un risc de "bust-out" no sempre justifica bloquejar el compte directament, sinó que justifica la verificació. L'estat AWAITING_USER de Didit és la solució: el motor pausa la transacció i dirigeix l'usuari a un pas de remei, típicament la reverificació d'identitat o la presentació de proves de fons. Una vegada que l'usuari supera el pas, la transacció es reprèn; si no ho fa, es manté retinguda per a la revisió de l'analista.

Això és important perquè els falsos positius són cars. Una política de rebuig agressiva sobre els senyals de velocitat detecta els "bust-out" i tanca comptes legítims en igual mesura. El bucle AWAITING_USER posa la càrrega de la prova en l'usuari, que els usuaris genuïns superen fàcilment i els defraudadors solen abandonar.

Casos d'ús

Préstecs al consumidor i BNPL. Les regles de velocitat sobre el comportament de retirada i la ràtio de pagament-a-límit detecten el crèdit "bust-out" abans que el cicle es completi. Les sol·licituds de prova de fons AWAITING_USER en els pics de retirada són una resposta proporcionada i respectuosa amb l'usuari.

Neobancs i institucions de diners electrònics. Els patrons ràpids d'entrada i sortida i les múltiples obertures de comptes amb empremtes de comportament similars són senyals de frau de primera part. Les regles de detecció d'anomalies els detecten en temps real abans que els fons es liquidin.

Mercats i comerç electrònic. El frau amistós i l'abús de retrocàrregues apareixen com a altes taxes de disputa en comptes de comprador específics. El paquet de regles de comerç electrònic està preconfigurat per a patrons d'abús de reemborsaments i velocitat de retrocàrregues.

iGaming i joc responsable. L'abús de bonificacions —crear comptes, reclamar dipòsits i retirar— és un frau de primera part contra el mecanisme de promoció de l'operador. Les regles de velocitat sobre gambling_bonus_change i els esdeveniments de dipòsit detecten la multicomptabilitat a escala.

Com integrar-se amb Didit

Envia cada transacció a l'API de Monitorització de Transaccions a mesura que es mouen els diners. Didit la puntua en temps real i retorna un estat sobre el qual pots actuar immediatament.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

La resposta inclou status, risk_score i triggered_rules, perquè el teu sistema pugui reaccionar immediatament. Subscriu-te als webhooks transaction.status.updated per gestionar la resolució AWAITING_USER i dirigir l'usuari a un flux de reverificació automàticament.

Configura els paquets de regles i els llindars a la Consola de Negocis. Compliment revisa cada canvi des de la consola, sense necessitat de desplegar codi.

Preguntes freqüents

En què es diferencia el frau de primera part del frau d'identitat?

El frau d'identitat utilitza una identitat robada o fabricada. El frau de primera part utilitza la pròpia identitat genuïna del defraudador, de manera que les verificacions de documents i biomètriques passen netament. La detecció requereix la monitorització del comportament després de l'onboarding, no millors verificacions a l'onboarding.

La monitorització de transaccions substitueix el KYC?

No. El KYC estableix qui és l'usuari. La monitorització de transaccions observa el que fan. Ambdues capes són necessàries: el KYC atura el frau de tercers a la porta; la monitorització de transaccions detecta el frau de primera part en el flux de transaccions en viu.

Quant costa la monitorització de transaccions?

0,02 $ per transacció, pagament per trucada, sense mínims. Si una transacció senyalitzada activa la detecció AML (Anti-Money-Laundering) en una part, aquesta verificació s'executa per separat a 0,20 $ per trucada.

Què és l'estat AWAITING_USER?

En lloc de rebutjar una transacció sospitosa directament, Didit la pausa i sol·licita una acció a l'usuari —reverificació o prova de fons. La transacció es reprèn automàticament una vegada que l'usuari completa el pas.

Puc escriure regles personalitzades per als meus patrons de frau específics?

Sí. A més dels 11 paquets integrats, pots definir regles personalitzades amb condicions, finestres de velocitat i agregacions, tot gestionat a la Consola de Negocis perquè Compliment revisi cada canvi.

Preparat per començar?

• Aprèn la funció → Visió general de la Monitorització de Transaccions
• Mira-ho a la plataforma → Pàgina del producte de Monitorització de Transaccions
• Comprova el preu → Preus — 0,02 $ per transacció, sense mínims
• Comença gratis → business.didit.me — 500 verificacions gratuïtes/mes