MCP für Transaktionsüberwachung: Echtzeit-Betrugsregeln durch KI-Agenten (DE)
Steuern Sie die Echtzeit-Transaktionsüberwachung durch einen KI-Agenten über das Model Context Protocol (MCP) von Didit: installieren Sie ein Regelpaket, priorisieren Sie Flags, eröffnen Sie Fälle, reichen Sie einen.
Die Transaktionsüberwachung ist eine Kontrollfunktion, die niemals schläft. Jede Zahlung, Überweisung und Aufladung muss in Echtzeit anhand Ihrer Regeln bewertet, die Flags priorisiert, echte Risiken in Fälle umgewandelt und einige dieser Fälle zu einem Verdachtsbericht (SAR) führen. Es handelt sich um eine arbeitsintensive, prozedurale und beweisorientierte Aufgabe – genau die Art von Aufgabe, die ein KI-Agent schnell erledigen kann, wenn er über ein zuverlässiges Werkzeugset verfügt. Der Model Context Protocol (MCP) Server von Didit stellt den gesamten Lebenszyklus der Transaktionsüberwachung als Werkzeuge dar, die ein Agent in einfacher Sprache aufrufen kann, von der Installation eines Regelpakets bis zum Abschluss einer Fehlerbehebungsschleife.
Dieser Beitrag beschreibt den gesamten Ablauf: Verbinden Sie einen Client, installieren Sie ein Regelpaket und führen Sie einen Backtest durch, priorisieren Sie geflagte Transaktionen, eröffnen Sie Fälle, reichen Sie einen SAR ein und führen Sie die AWAITING_USER-Schleife zur automatischen Fehlerbehebung aus.
Wichtige Erkenntnisse
- Der MCP-Server von Didit stellt die Transaktionsüberwachung – Teil seiner über 130 Werkzeuge in 11 Kategorien – hinter sprachgesteuerten Befehlen zur Verfügung, sodass ein Agent Regeln installieren, Flags priorisieren und Fälle in einem einzigen Gespräch verwalten kann.
- Die Transaktionsüberwachung führt eine Echtzeit-Regel-Engine mit 11 vordefinierten Regelpaketen für Fiat- und Kryptowährungen aus, zu einem Preis von 0,02 $ pro Transaktion.
- Das Fallmanagement und der SAR-Workflow sind integriert, sodass eine geflagte Transaktion von der Warnung zum eingereichten Bericht gelangen kann, ohne die Plattform zu verlassen.
- Der
AWAITING_USER-Status steuert eine automatische Fehlerbehebungsschleife: Wenn eine Transaktion weitere Informationen vom Kunden benötigt, pausiert das System, sammelt diese und setzt dann fort – und ein Agent kann dies von Anfang bis Ende orchestrieren. - Die Authentifizierung erfolgt über OAuth 2.1 mit Proof Key for Code Exchange (PKCE) – „Anmelden mit Didit“, kein Application Programming Interface (API)-Schlüssel für den gehosteten Server, der auf Ihre Konsolenrolle beschränkt ist.
- Sie erhalten 500 kostenlose Prüfungen pro Monat, Reaktionszeiten von weniger als 2 Sekunden, und die MCP-Schicht selbst ist kostenlos – Sie zahlen nur 0,02 $ pro Transaktion für das, was Sie überwachen.
Warum die Transaktionsüberwachung für einen Agenten geeignet ist
Überwachungsarbeiten sind eine Abfolge klar definierter Entscheidungen. Hat diese Transaktion eine Regel verletzt? Ist das Flag ein echtes Problem oder ein erwartetes Verhalten? Rechtfertigt es einen Fall? Rechtfertigt der Fall einen SAR? Jeder Schritt liest strukturierte Beweise und erzeugt ein dokumentiertes Ergebnis – die Art von Aufgabe, die ein KI-Agent zuverlässig bewältigt, wenn die zugrunde liegende Plattform die Erkennung durchführt. Der Agent erfindet keine Risikologik; er orchestriert eine Echtzeit-Regel-Engine, liest ihre Ausgabe und führt jeden Eintrag in seinen korrekten nächsten Zustand weiter, wobei ein Mensch die entscheidenden Schritte genehmigt.
Das Transaktionsüberwachungsmodul von Didit bietet diese Engine: Echtzeitbewertung, 11 vordefinierte Regelpakete, die gängige Fiat- und Krypto-Typologien abdecken, Velocity-Aggregationen, Fallmanagement und einen SAR-Workflow. Über MCP wird all dies in einem Satz aufrufbar.
Verbinden Sie Ihren Agenten mit dem MCP-Server
Der Server befindet sich unter https://mcp.didit.me/mcp über Streamable HTTP – gehostet oder selbst gehostet aus dem Open-Source-Repository unter der MIT-Lizenz. Die Authentifizierung erfolgt über OAuth 2.1 mit PKCE: eine „Anmelden mit Didit“-Aufforderung bei der ersten Verbindung, keinen API-Schlüssel, der für den gehosteten Endpunkt einzufügen ist, und der Agent erbt Ihre Konsolenrolle über die didit:management- und didit:verification-Bereiche. Er kann nur dort handeln, wo Ihr Konto dies bereits kann.
Fügen Sie ihn in Claude Code in einer Zeile hinzu und verifizieren Sie ihn mit /mcp:
claude mcp add --transport http didit https://mcp.didit.me/mcp
Claude Desktop, Cursor, VS Code, Windsurf und Zed verbinden sich über eine kurze JSON-Konfiguration mit derselben URL. ChatGPT Developer Mode kann sich über die Beta-MCP-Unterstützung von OpenAI verbinden, die sich noch in einem frühen Stadium befindet. Behandeln Sie sie daher als experimentell. Vollständige Details zur Einrichtung finden Sie in der MCP-Übersichtsdokumentation.
Installieren und Backtesten eines Regelpakets
Sie beginnen nicht mit einem leeren Regelwerk. Bitten Sie den Agenten, eines der 11 vordefinierten Pakete zu installieren, das zu Ihrem Risikoprofil passt:
„Installieren Sie das Regelpaket für hochriskante Gerichtsbarkeiten für unsere Fiat-Zahlungsabläufe.“
Der Agent aktiviert das Paket über die Überwachungstools und meldet, welche Regeln er hinzugefügt hat. Bevor diese Regeln live gehen, möchten Sie wissen, wie sie sich in der Vergangenheit verhalten hätten – ein Paket, das ein Drittel des legitimen Volumens des letzten Monats gekennzeichnet hätte, muss vor der Verwendung in der Produktion angepasst werden. Führen Sie also einen Backtest durch:
„Führen Sie dieses Paket mit den Transaktionen der letzten 90 Tage durch und teilen Sie mir mit, wie viele gekennzeichnet worden wären und wie hoch die wahrscheinliche Falsch-Positiv-Rate wäre.“
Der Agent führt das Paket mit historischen Daten aus und gibt die Anzahl der Markierungen, die Verteilung über die Regeln und die Bereiche mit Rauschen zurück. Sie iterieren – verschärfen einen Velocity-Schwellenwert, verengen eine Liste von Gerichtsbarkeiten – bis das Signal-Rausch-Verhältnis für Ihr Team tatsächlich funktioniert.
Priorisieren von Flags und Eröffnen von Fällen
Sobald das Paket für 0,02 $ pro Transaktion live ist, gehen Flags in Echtzeit ein. Die Priorisierung ist der tägliche Trott und hier beweist ein Agent seinen Wert. Bitten Sie ihn, die Warteschlange zusammenzufassen:
„Zeigen Sie mir die heutigen gekennzeichneten Transaktionen, gruppiert nach Regel, und sagen Sie mir, welche wie echtes Risiko bzw. erwartetes Kundenverhalten aussehen.“
Der Agent liest jedes Flag mit seinem Kontext – Betrag, Gegenpartei, Velocity-Muster, die ausgelöste Regel – und sortiert sie in wahrscheinlich echt und wahrscheinlich gutartig, wobei er seine Begründung für die wichtigen Fälle erläutert. Für die Transaktionen, die eine genauere Prüfung rechtfertigen, eröffnet er Fälle:
„Eröffnen Sie für die drei Structuring-Pattern-Flags auf Konto 4471 einen Fall und hängen Sie die auslösenden Transaktionen an.“
Das Fallmanagement speichert die Beweise, den Zeitplan und die Analystenhinweise an einem Ort, sodass der Untersuchungsdatensatz aufgebaut wird, während der Agent arbeitet.
Einreichen eines SAR
Wenn ein Fall die Schwelle von verdächtig zu meldepflichtig überschreitet, übernimmt der SAR-Workflow die Kontrolle. Der Agent, der den Fall untersucht hat, kann den Bericht anhand der bereits angehängten Beweise entwerfen:
„Entwerfen Sie einen SAR für den Structuring-Fall auf Konto 4471, fassen Sie das Muster, die beteiligten Transaktionen und den Zeitplan zusammen.“
Der Agent stellt die Erzählung aus dem Fallprotokoll zusammen – was beobachtet wurde, welche Transaktionen, über welchen Zeitraum, warum es die Kriterien für verdächtige Aktivitäten erfüllt – und präsentiert sie zur Überprüfung. Ein Mensch genehmigt und reicht sie immer ein; der Agent beseitigt das Problem der leeren Seite und stellt sicher, dass keine Beweise im Fall fehlen. Da der SAR auf dem gleichen Fall basiert, den der Agent bearbeitet hat, ist der Bericht mit dem zugrunde liegenden Datensatz konsistent und nicht eine separate Wiedergabe.
Ausführen der AWAITING_USER-Remediation-Schleife
Nicht jedes Flag ist Betrug – manchmal benötigt eine Transaktion lediglich weitere Informationen vom Kunden, bevor sie freigegeben werden kann. Dafür ist der AWAITING_USER-Status gedacht. Wenn eine Transaktion dort landet, pausiert die Plattform sie, fordert die fehlenden Details vom Kunden an und setzt sie fort, sobald der Kunde antwortet. Ein Agent kann die gesamte Schleife steuern:
„Setzen Sie das Flag für die ausstehende große Überweisung in den AWAITING_USER-Status, fordern Sie vom Kunden eine Dokumentation der Herkunft der Mittel an und setzen Sie die Überwachung fort, wenn dieser antwortet.“
Die Transaktion befindet sich in einem kontrollierten Ausgestaltungsstatus, anstatt sofort blockiert oder freigegeben zu werden. Wenn der Kunde die Dokumentation liefert, wird der Vorgang fortgesetzt; andernfalls bleibt der Eintrag zur Überprüfung angezeigt. Diese automatische Fehlerbehebungsschleife ermöglicht es seriösen Kunden, voranzukommen, während wirklich ungelöste Transaktionen zurückgehalten werden, und ermöglicht es Ihrem Agenten, einen großen Teil der Flags zu lösen, ohne dass ein Mensch jeden einzelnen Fall bearbeiten muss.
Kostenlos starten
Die Transaktionsüberwachung über MCP bedeutet, dass ein Analyst die Kontrolle beschreibt – dieses Paket installieren, es testen, die Warteschlange priorisieren, einen Fall eröffnen, den SAR entwerfen, die Fehlerbehebungsschleife ausführen – und der Agent jede Transaktion in seinen korrekten nächsten Zustand weiterleitet, wobei ein Mensch die entscheidenden Entscheidungen trifft. Didit wird von über 1.500 Unternehmen genutzt, verfügt über eine Finanzierung von 7,5 Millionen Dollar, ist ein Y Combinator W26-Unternehmen, profitabel und deckt über 220 Länder und Territorien ab. Kostenlos starten: 500 Prüfungen pro Monat kostenlos, die MCP-Schicht kostenlos und 0,02 $ pro Transaktion über den kostenlosen Tarif hinaus. Lesen Sie die MCP-Übersicht, stöbern Sie im Entwickler-Hub oder hosten Sie den Open-Source-Server selbst und verbinden Sie noch heute Ihren Agenten.