Blog · 21. Mai 2026

Transaktionsüberwachungs-API: Echtzeit-Regeln, Fallmanagement & SAR-Workflows (DE)

Überwachen Sie jede Transaktion in Echtzeit anhand von 11 integrierten Regelpaketen, bearbeiten Sie Warnmeldungen in einem integrierten Fallmanager und reichen Sie SARs ein – Fiat und Krypto, für 0,02 $ pro Transaktion.

Von Didit21. Mai 2026Aktualisiert 21. Mai 2026

Die Aufnahme eines Benutzers mit KYC verrät Ihnen am ersten Tag, wer er ist. Es sagt Ihnen nichts darüber, was er am neunzigsten Tag tut. Die Transaktionsüberwachung ist die andere Hälfte der Compliance – die kontinuierliche Ebene, die Geldtransfers überwacht und die wichtigen Muster kennzeichnet: Strukturierung, schnelle Zu- und Abflüsse, Geschwindigkeitspitzen, sanktionierte Gegenparteien und Hochrisikogebiete.

Didits Transaktionsüberwachungs-API ist eine Echtzeit-Regel-Engine genau dafür. Sie senden eine Transaktion, sie liefert eine Entscheidung in Millisekunden, und alles, was eine Regel auslöst, landet in einem integrierten Fallmanager, wo Ihre Analysten verdächtige Aktivitätsberichte (SARs) untersuchen, eskalieren und einreichen. Sie funktioniert sowohl für Fiat- als auch für Kryptowährungen und kostet 0,02 $ pro Transaktion ohne Mindestbeträge.

Dieser Leitfaden erklärt, wie es funktioniert, welche Regeln die Engine enthält und wie man sie integriert.

Wichtige Erkenntnisse

Echtzeit-Entscheidungen. Jede Transaktion gibt einen von vier Status zurück – APPROVED, IN_REVIEW, DECLINED oder AWAITING_USER – so können Sie handeln, bevor das Geld abgewickelt wird.
11 integrierte Regelpakete decken AML/CTF, Anomalieerkennung, FATF-Muster, Geräteintelligenz, Betrug, Krypto-Überwachung, Krypto-Screening, verantwortungsvolles Spielen und E-Commerce ab. Erstellen Sie Ihre eigenen zusätzlich.
Integriertes Fallmanagement und SAR-Workflow – Warnmeldungen, Analystenzuweisung, Untersuchungsstatus und SAR-Einreichung sind im selben Produkt enthalten, nicht in einem separaten Tool.
AWAITING_USER automatische Behebung ermöglicht es, dass eine markierte Transaktion einen Verifizierungsschritt (erneute KYC, Nachweis von Geldern) auslöst und automatisch fortgesetzt wird, sobald der Benutzer ihn abgeschlossen hat.
Fiat und Krypto in einer Engine. Krypto-Transaktionen können automatisch eine On-Chain-Wallet-Überprüfung auslösen.
0,02 $ pro Transaktion, Pay-per-Call, keine Mindestbeträge. AML-Screening einer markierten Partei wird separat mit 0,20 $ pro Prüfung abgerechnet.

Was die Transaktionsüberwachung leistet

Eine KYC-Prüfung ist eine Momentaufnahme; die Transaktionsüberwachung ist der Film. Sobald ein Benutzer aufgenommen wurde, ist jede Zahlung, Überweisung, Einzahlung, Abhebung, Wette oder jeder Handel, den er tätigt, ein Signal. Isoliert betrachtet sind die meisten dieser Signale Rauschen. Betrachtet man sie jedoch als Strom – mit Geschwindigkeitsfenstern, Aggregation und Gegenparteikontext – werden die Muster sichtbar, die Geldwäsche, Betrug oder Sanktionsumgehung anzeigen.

Didit bewertet jede Transaktion, sobald sie stattfindet, anhand einer Regelbibliothek, weist einen Risikowert zu und vergibt einen Status. Geringfügige Transaktionen werden stillschweigend durchgelassen. Alles, was einen Schwellenwert überschreitet, wird zur Überprüfung zurückgehalten, direkt abgelehnt oder zur Behebung an den Benutzer zurückgeleitet – und eine Warnmeldung für einen Analysten geöffnet.

Warum es wichtig ist

Die Aufsichtsbehörden erwarten eine laufende Überwachung, nicht nur Onboarding-Checks. Die AML-Richtlinien der EU, die FATF-Empfehlungen und gleichwertige Regime weltweit verlangen von regulierten Unternehmen, Transaktionen risikobasiert zu überwachen und verdächtige Aktivitäten zu melden. Die Fehler sind teuer: übersehene Strukturierung, unentdeckte sanktionierte Gegenparteien oder ein Geschwindigkeitsprofil, das sich als Mule-Netzwerk herausstellt.

Das operative Problem ist ebenso real. Die meisten Teams stellen die Überwachung aus einem Regelanbieter, einem separaten Fallmanagement-Tool und einem manuellen SAR-Prozess in Tabellenkalkulationen zusammen. Didit fasst diesen Stack in einer API und einer Konsole zusammen: Regeln, Warnmeldungen, Untersuchung und Berichterstattung am selben Ort, pro Transaktion abgerechnet, sodass die Kosten mit der Nutzung statt mit Sitzlizenzen skalieren.

Technische Details

Transaktionen werden über die vereinheitlichte /v3/ API erstellt. Jede Transaktion ist idempotent auf einer von Ihnen kontrollierten transaction_id (eindeutig pro Anwendung), sodass Wiederholungsversuche niemals doppelt gezählt werden.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_8f3a91",
    "category": "finance",
    "amount": 9800,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T10:32:00Z",
    "subject": {
      "vendor_data": "user_4521",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

Die Engine bewertet die Transaktion anhand jeder aktiven Regel und gibt einen Status sowie die ausgelösten Regeln zurück:

{
  "transaction_id": "txn_8f3a91",
  "status": "IN_REVIEW",
  "risk_score": 62,
  "triggered_rules": [
    { "name": "Structuring — amount below reporting threshold", "bundle": "AML/CTF", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_2c70d4"
}

Status. Jede Transaktion löst sich in einen von vier Status auf:

Status	Bedeutung
`APPROVED`	Keine Regel hat einen Ablehnungsschwellenwert überschritten – die Transaktion wird fortgesetzt.
`IN_REVIEW`	Eine Regel hat die Transaktion markiert – eine Warnung wird für einen Analysten geöffnet.
`DECLINED`	Eine strenge Regel (z.B. sanktionierte Gegenpartei) hat die Transaktion blockiert.
`AWAITING_USER`	Die Transaktion wird bis zu einer Benutzeraktion zurückgehalten – erneute Verifizierung oder Nachweis von Geldern.

Kategorien. Transaktionen tragen eine category, damit Regeln im Kontext angewendet werden: finance, kyc, travel_rule, user_platform_event, gambling_bet, gambling_limit_change, gambling_bonus_change und audit_trail_event.

Geschwindigkeit und Aggregation. Benutzerdefinierte Regeln werden über Zeitfenster mit Zähl-, Summen- und Distinct-Count-Aggregationsfunktionen ausgewertet – so können Sie „mehr als 5 eingehende Überweisungen von verschiedenen Gegenparteien in 24 Stunden“ oder „kumuliertes Volumen über 10.000 € in 7 Tagen“ ausdrücken, ohne Ihren eigenen Stream-Prozessor schreiben zu müssen.

Webhooks. Abonnieren Sie transaction.created und transaction.status.updated, um Ihr Ledger synchron zu halten, wenn ein Analyst eine Warnung auflöst.

Preis. 0,02 $ pro Transaktion, pro Anruf abgerechnet, keine Mindestbeträge. Wenn eine markierte Transaktion ein AML-Screening einer Partei auslöst, wird diese Prüfung separat mit 0,20 $ berechnet.

Die 11 integrierten Regelpakete

Sie beginnen nicht mit einem leeren Regelwerk. Didit stattet die Engine mit 11 Paketen aus, die Sie aktivieren und anpassen können:

Finanzen – Strukturierung, große Transaktionen, Schwellenwertumgehung.
AML/CTF – kumuliertes Volumen, schnelle Zu-/Abflüsse, Sanktionen, PEP-Exposition, Hochrisikogebiete.
Anomalieerkennung – Geschwindigkeitspitzen, Reaktivierung ruhender Konten, Verhaltensausreißer.
FATF – Muster, die auf FATF-Red-Flag-Indikatoren abgestimmt sind.
Geräteintelligenz – Geräte-Fingerabdruck und Sitzungsrisikosignale.
Betrugsprävention – Mule-Muster, Mehrfachkonten, Kontoübernahmesignale.
Krypto-Überwachung – On-Chain-Transaktionsmuster.
Krypto-Screening – Wallet-Risiko und Herkunft der Gelder.
Verantwortungsvolles Spielen – Einzahlungsgeschwindigkeit, Limitänderungen, Bonusmissbrauch.
E-Commerce – Rückbuchungs- und Rückerstattungsmissbrauchsmuster.
Benutzerdefiniert – Ihre eigenen Regeln mit Bedingungen, Geschwindigkeitsfenstern und Aggregationen.

Die Aktion jeder Regel kann den Risikowert erhöhen, den Status ändern, Tags oder Notizen hinzufügen oder die Partei zu einer Liste hinzufügen – so wird die Richtlinie deklarativ ausgedrückt, und Änderungen werden in der Konsole überprüft, anstatt im Code ausgeliefert zu werden.

Krypto, Wallet-Screening und die Travel Rule

Setzen Sie currency_kind: "crypto" mit einer Richtung (INBOUND oder OUTBOUND), und die Engine kann automatisch On-Chain-Wallet-Screening für die Gegenparteiadresse durchführen – Überprüfung der Exposition gegenüber sanktionierten Entitäten, Darknet-Märkten, Mixern, Ransomware und gestohlenen Geldern. Wallet-Screening beginnt bei 0,02 $ pro Screening mit Bring-Your-Own-Key (Crystal oder Merkle Science).

Für Virtual Asset Service Provider unterstützt dieselbe Engine die FATF Travel Rule: Austausch von Originator- und Begünstigtendaten mit Verpflichtungsverfolgung über Protokolle hinweg und dedizierte Travel-Rule-Status (COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, EXEMPT und mehr). Ein Produkt deckt Überwachung, Screening und die Travel Rule ab.

Fallmanagement und SAR-Workflow

Wenn eine Regel auslöst, wird eine Warnung geöffnet. Didit liefert die Arbeitsumgebung, um dies zu handhaben – kein separates Falltool erforderlich.

Warnmeldungen tragen eine Quelle (regelgesteuert, anbietergesteuert oder vom Analysten erstellt) und durchlaufen Zustände: OPEN, INVESTIGATING, AWAITING_USER, PENDING_SAR, SAR_FILED, RESOLVED, DISMISSED.
Fälle gruppieren verwandte Warnmeldungen, enthalten Priorität und Schweregrad und verfolgen eine Untersuchung durch OPEN, UNDER_REVIEW, AWAITING_USER, ON_HOLD und RESOLVED.
Analysten werden zugewiesen, die Leistung ist messbar, und der SAR-Workflow befindet sich in derselben Konsole, in der die Warnung ausgelöst wurde.

Der AWAITING_USER-Pfad macht dies in großem Maßstab praktisch: Anstatt einer harten Ablehnung kann eine markierte Transaktion pausieren und den Benutzer bitten, sie zu klären – Identität erneut verifizieren, Nachweis von Geldern erbringen – und wird dann automatisch fortgesetzt, sobald der Benutzer dies getan hat. Reibung entsteht nur dort, wo auch Risiko besteht.

So integrieren Sie Didit

Workflow erstellen. Aktivieren Sie in der Business Console die für Ihr Geschäft relevanten Regelpakete und passen Sie die Schwellenwerte an. Der benutzerdefinierte Regel-Builder ist absichtlich nur in der Konsole verfügbar, damit die Compliance jede Änderung überprüft.
Transaktionen senden. POST /v3/transactions/ von Ihrem Backend, wenn Geld bewegt wird. Verwenden Sie eine stabile transaction_id für Idempotenz und übergeben Sie vendor_data, damit Transaktionen mit dem Benutzer oder der Geschäftseinheit verknüpft werden, zu der sie gehören.
Webhooks verwalten. Hören Sie auf transaction.status.updated, um zu reagieren, wenn ein Analyst eine Warnung auflöst oder eine AWAITING_USER-Behebung abgeschlossen wird.
Warnungen in der Konsole bearbeiten. Untersuchen, zu einem Fall eskalieren und SARs von derselben Oberfläche aus einreichen.

Da alles über die vereinheitlichte /v3/ API läuft, kann eine KYB-Sitzung die KYC-Sitzungen für ihre wirtschaftlich Berechtigten (UBOs) erzeugen, diese Benutzer fließen in die Transaktionsüberwachung ein, und eine markierte Transaktion kann eine Behebungs-KYC auslösen – eine Identitäts- und Betrugsplattform von Ende zu Ende.

Häufig gestellte Fragen

Wie viel kostet die Transaktionsüberwachung?

0,02 $ pro Transaktion, pro Anruf abgerechnet, ohne Mindestbeträge. AML-Screening einer markierten Partei wird separat mit 0,20 $ pro Prüfung abgerechnet, und On-Chain-Wallet-Screening beginnt bei 0,02 $ pro Screening mit Bring-Your-Own-Key.

Funktioniert es für Krypto- sowie Fiat-Währungen?

Ja. Setzen Sie currency_kind auf fiat oder crypto. Krypto-Transaktionen können automatisch eine On-Chain-Wallet-Überprüfung auslösen und unterstützen die FATF Travel Rule.

Muss ich mein eigenes Fallmanagement-Tool erstellen?

Nein. Warnmeldungen, Analystenzuweisung, Untersuchungsstatus und der SAR-Workflow sind in dasselbe Produkt und dieselbe Konsole integriert.

Kann ich meine eigenen Regeln schreiben?

Ja. Zusätzlich zu den 11 vorgegebenen Paketen können Sie benutzerdefinierte Regeln mit Bedingungen, Geschwindigkeitsfenstern und Aggregationen erstellen. Regeln werden in der Konsole verwaltet, sodass die Compliance jede Änderung überprüft.

Was ist die AWAITING_USER automatische Behebung?

Anstatt einer harten Ablehnung kann eine markierte Transaktion pausieren und eine Benutzeraktion anfordern – erneute Verifizierung oder Nachweis von Geldern – und wird dann automatisch fortgesetzt, sobald der Benutzer dies getan hat.

Bereit zum Start?

Lesen Sie die Übersicht zur Transaktionsüberwachung in den Docs, sehen Sie, wie sie in den Rest der Plattform passt, auf der Produktseite zur Transaktionsüberwachung, und prüfen Sie die transparenten Preise pro Anruf auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Prüfungen jeden Monat und Transaktionsüberwachung für 0,02 $ pro Anruf.