Die 11 Didit-Regelpakete zur Transaktionsüberwachung im Detail (DE)

Eine Transaktionsüberwachungs-Engine ist nur so gut wie die Regeln, die in ihr laufen. Beginnen Sie mit einem leeren Regelwerk, und Sie verbringen Monate damit, Schwellenwerte, Geschwindigkeitsfenster und Sanktionslogik zu kodieren, bevor Sie Ihre erste verdächtige Zahlung abfangen. Schlimmer noch, Sie machen die Richtlinie subtil falsch und ertränken entweder Analysten in Fehlalarmen oder übersehen die wichtigen Muster.

Didits Transaktionsüberwachungs-API wird mit 11 bereits integrierten Regelpaketen ausgeliefert. Sie aktivieren die Pakete, die zu Ihrem Geschäft passen, passen deren Schwellenwerte in der Konsole an und fügen Ihre eigenen Regeln hinzu. Jede Transaktion wird in Echtzeit gegen jede aktive Regel bewertet und erhält einen von vier Status – APPROVED, IN_REVIEW, DECLINED oder AWAITING_USER – zu 0,02 $ pro Transaktion.

Dieser Leitfaden führt Sie durch alle 11 Pakete: was jedes erfasst, welche Muster es bewertet und wie es angepasst wird.

Wichtige Erkenntnisse

• 11 integrierte Pakete decken Finanzen, AML/CTF, Anomalieerkennung, FATF-Warnsignale, Geräteintelligenz, Betrug, Krypto-Überwachung, Krypto-Screening, verantwortungsbewusstes Spielen, E-Commerce und ein vollständig benutzerdefiniertes Paket ab.
• Sie fangen nicht bei Null an. Jedes Paket ist ein kuratierter Satz von Regeln, die Sie aktivieren und anpassen, nicht Code, den Sie schreiben.
• Jede Regel hat eine Aktion – zum Risikopunkt hinzufügen, Status ändern, Tags oder Notizen hinzufügen oder eine Partei zu einer Liste hinzufügen – sodass die Richtlinie deklarativ ist und in der Konsole überprüft wird.
• Regeln laufen in Echtzeit gegen die vereinheitlichte /v3/ API; Transaktionen erhalten den Status APPROVED, IN_REVIEW, DECLINED oder AWAITING_USER.
• 0,02 $ pro Transaktion, Pay-per-Call, keine Mindestbeträge. AML-Screening einer markierten Partei wird separat mit 0,20 $ pro Prüfung abgerechnet.

Was die Regelpakete sind

Ein Paket ist eine thematische Gruppe von Regeln. Anstatt Hunderte von einzelnen Regeln offenzulegen, organisiert Didit sie um das Risiko, dem ein bestimmtes Unternehmen tatsächlich ausgesetzt ist – eine Neobank aktiviert Finanzen und AML/CTF, eine Krypto-Börse fügt Krypto-Überwachung und Krypto-Screening hinzu, ein iGaming-Betreiber fügt verantwortungsbewusstes Spielen hinzu. Die Pakete überschneiden sich bewusst: Eine sanktionierte Gegenpartei wird von AML/CTF erfasst, unabhängig davon, ob die Zahlung Fiat oder Krypto ist.

Innerhalb jedes Pakets enthalten einzelne Regeln Bedingungen (Betragsschwellenwerte, Gegenparteiattribute, Gerichtsbarkeitslisten), optionale Geschwindigkeitsfenster und eine Aktion. Die Aktion macht die Engine deklarativ: Eine Regel kann zum Risikopunkt der Transaktion beitragen, ihren Status auf IN_REVIEW oder DECLINED ändern, Tags oder Notizen für einen Analysten anfügen oder die Partei für zukünftige Prüfungen zu einer Liste hinzufügen.

Warum es wichtig ist

Aufsichtsbehörden erwarten eine risikobasierte und dokumentierte Überwachung. Die EU-Geldwäscherichtlinien, die FATF-Empfehlungen und gleichwertige Regime weltweit verlangen von regulierten Unternehmen, verdächtige Aktivitäten zu erkennen und zu melden – und ihre Arbeitsweise zu belegen. Ein Stapel maßgeschneiderter Regeln im Anwendungscode ist schwer zu prüfen und noch schwerer ohne einen Deployment zu ändern.

Pakete lösen beide Probleme. Da sie gegen bekannte Typologien kuratiert sind, beginnen Sie am ersten Tag mit der Abdeckung statt im dritten Monat. Da sie in der Konsole und nicht im Code verwaltet werden, überprüft die Compliance jede Schwellenwertänderung, und das Regelwerk ist von Natur aus prüfbar.

Technische Details

Transaktionen werden über die vereinheitlichte /v3/ API erstellt. Jede ist idempotent auf einer von Ihnen kontrollierten transaction_id, sodass Wiederholungen niemals doppelt gezählt werden.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_4d21a8",
    "category": "finance",
    "amount": 9700,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T11:04:00Z",
    "subject": { "vendor_data": "user_8842", "role": "SENDER", "entity_type": "INDIVIDUAL" },
    "counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" },
    "payment_method": "BANK_TRANSFER"
  }'

Die Engine bewertet die Transaktion gegen jede aktive Regel in jedem aktiven Paket und gibt den Status sowie die ausgelösten Regeln zurück, die mit ihrem Paket gekennzeichnet sind:

{
  "transaction_id": "txn_4d21a8",
  "status": "IN_REVIEW",
  "risk_score": 58,
  "triggered_rules": [
    { "name": "Threshold avoidance", "bundle": "Finance", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_91bc02"
}

Preis. 0,02 $ pro Transaktion, pro Anruf abgerechnet, keine Mindestbeträge. Wenn eine markierte Transaktion ein AML-Screening einer Partei auslöst, wird diese Prüfung separat mit 0,20 $ abgerechnet.

Die 11 Pakete, einzeln

1. Finanzen – das Kernpaket für Fiat-Zahlungen. Erfasst Strukturierung (Aufteilung einer großen Summe in kleinere Zahlungen, um einen Meldeschwellenwert zu umgehen), große Einzeltransaktionen und Schwellenwertumgehung. Passen Sie den Meldeschwellenwert an Ihre Gerichtsbarkeit an (10.000 € in weiten Teilen der EU) und legen Sie den darunter liegenden Spielraum fest, den Sie als verdächtig behandeln.

1. AML/CTF – Anti-Geldwäsche und Terrorismusfinanzierungsbekämpfung. Erfasst kumulatives Volumen über ein Fenster, schnelle In- und Out-Bewegungen, Exposition gegenüber sanktionierten Parteien, PEP-Exposition und Transaktionen, die Hochrisikogerichtsbarkeiten betreffen. Passen Sie die Gerichtsbarkeitslisten und die kumulativen Volumenfenster an. Wenn eine Partei eine Sanktions- oder PEP-Regel auslöst, können Sie ein AML-Screening für 0,20 $ pro Prüfung anschließen.

1. Anomalieerkennung – Verhaltensausreißer. Erfasst Geschwindigkeitspitzen, Reaktivierung ruhender Konten und Beträge oder Gegenparteien, die von einem etablierten Muster eines Benutzers abweichen. Passen Sie die Geschwindigkeitsfenster (Anzahl, Summe, Unterscheidungsmerkmale) und die Empfindlichkeit der Baseline an.

1. FATF – Muster, die mit den FATF-Warnindikatoren für Geldwäsche und Terrorismusfinanzierung übereinstimmen. Verwenden Sie es als eine aufsichtsrechtliche Ebene zusätzlich zu Finanzen und AML/CTF; passen Sie an, welche Warnindikatorfamilien für Ihre Produkte gelten.

1. Geräteintelligenz – Geräte-Fingerabdruck- und Sitzungsrisikosignale, die einer Transaktion zugeordnet sind. Erfasst ein einzelnes Gerät hinter vielen Konten, nicht übereinstimmende Geolocation und andere Sitzungsanomalien. Passen Sie das Gewicht an, das diese Signale zum Risikopunkt hinzufügen.

1. Betrugsprävention – Typologien von Erst- und Drittanbieterbetrug: Mule-Muster, Mehrfachkonten und Account-Übernahmesignale. Passen Sie die Schwellenwerte des Mule-Netzwerks an und wie aggressiv Übernahmesignale den Status ändern.

1. Krypto-Überwachung – On-Chain-Transaktionsmuster für Krypto-Flüsse. Funktioniert mit currency_kind: "crypto" und einer Richtung. Passen Sie die Expositionsschwellenwerte an, die eine Transaktion von IN_REVIEW zu DECLINED verschieben.

1. Krypto-Screening – Wallet-Risiko und Herkunft der Gelder. Legen Sie currency_kind: "crypto" mit einer Richtung fest, und die Engine kann automatisch ein On-Chain-Wallet-Screening für die Gegenparteiadresse durchführen, wobei die Exposition gegenüber sanktionierten Entitäten, Darknet-Märkten, Mixern, Ransomware und gestohlenen Geldern überprüft wird. Wallet-Screening beginnt bei 0,02 $ pro Screening mit Bring-Your-Own-Key (Crystal oder Merkle Science).

1. Verantwortungsbewusstes Spielen – für iGaming-Betreiber. Erfasst Einzahlungsgeschwindigkeitspitzen, verdächtige Limitänderungen und Bonusmissbrauch unter Verwendung der Kategorien gambling_bet, gambling_limit_change und gambling_bonus_change. Passen Sie die Einzahlungsgeschwindigkeitsfenster und die Muster von Limitänderungen an, die Sie als Schadenssignal behandeln.

1. E-Commerce – Rückbuchungs- und Rückerstattungsmissbrauchsmuster für Marktplätze und Händler. Passen Sie die Schwellenwerte für die Rückerstattungsgeschwindigkeit und das Rückbuchungsverhältnis an.

1. Benutzerdefiniert – Ihre eigenen Regeln, die auf den anderen aufbauen. Drücken Sie Bedingungen, Geschwindigkeitsfenster (Anzahl, Summe, Unterscheidungsmerkmale) und eine der Standardaktionen aus. Verwenden Sie es für produktspezifische Typologien, die die vordefinierten Pakete nicht abdecken.

Wie die Anpassung funktioniert

Die Anpassung erfolgt in der Business Console, nicht im Code. Für jede aktive Regel legen Sie die Schwellenwerte, die Geschwindigkeitsfenster und die Aktion fest – und die Änderung wird dort überprüft, bevor sie live geht. Das gibt der Compliance die Kontrolle über die Richtlinie und bietet Ihnen einen Prüfpfad jeder Änderung. Da Regeln in Echtzeit bewertet werden, können Sie die Empfindlichkeit während einer bekannten Betrugswelle erhöhen und danach wieder senken, ohne ein Deployment.

Anwendungsfälle

• Fintech – Finanzen + AML/CTF + Anomalieerkennung decken Strukturierung, kumulatives Volumen und Geschwindigkeitspitzen bei Einzahlungen, Überweisungen und Abhebungen ab.
• Krypto – Krypto-Überwachung + Krypto-Screening fügen On-Chain-Mustererkennung und automatisiertes Wallet-Screening auf Gegenparteiadressen hinzu.
• Kreditvergabe – Anomalieerkennung + Betrugsprävention erfassen synthetische Identitäten und Mule-Muster bei Auszahlungen und Rückzahlungen.
• Marktplätze – E-Commerce + Betrugsprävention erfassen Rückerstattungsmissbrauch, Rückbuchungsringe und Mehrfachkonten.
• iGaming – Verantwortungsbewusstes Spielen + Anomalieerkennung erfassen Einzahlungsgeschwindigkeitspitzen, Missbrauch von Limitänderungen und Bonusmissbrauch.

So integrieren Sie Didit

1. Wählen Sie Ihre Pakete. Aktivieren Sie in der Business Console die Pakete, die zu Ihrem Geschäft passen, und passen Sie deren Schwellenwerte an.
2. Senden Sie Transaktionen. POST /v3/transactions/ von Ihrem Backend, wenn Geld bewegt wird. Verwenden Sie eine stabile transaction_id für Idempotenz und übergeben Sie vendor_data, damit Transaktionen mit dem Benutzer oder der Geschäftseinheit verknüpft werden, zu der sie gehören.
3. Behandeln Sie Webhooks. Hören Sie auf transaction.created und transaction.status.updated, um Ihr Ledger synchron zu halten, während Analysten Alarme lösen.
4. Fügen Sie benutzerdefinierte Regeln hinzu. Schichten Sie das benutzerdefinierte Paket für produktspezifische Typologien, die die vordefinierten Pakete nicht abdecken, darüber.

Da alles über die vereinheitlichte /v3/ API läuft, kann eine KYB-Sitzung die KYC-Sitzungen für ihre wirtschaftlich Berechtigten (UBOs) auslösen, diese Benutzer fließen in die Transaktionsüberwachung ein, und eine markierte Transaktion kann eine KYC-Nachbesserung auslösen – eine einzige Identitäts- und Betrugsplattform, Ende zu Ende.

Häufig gestellte Fragen

Muss ich alle 11 Pakete verwenden?

Nein. Aktivieren Sie nur die für Ihr Geschäft relevanten Pakete und passen Sie deren Schwellenwerte an. Der Rest bleibt inaktiv.

Kann ich meine eigenen Regeln schreiben?

Ja. Das benutzerdefinierte Paket ermöglicht es Ihnen, Regeln mit Bedingungen, Geschwindigkeitsfenstern und Aggregationen zusätzlich zu den 11 vordefinierten Paketen zu erstellen. Regeln werden in der Konsole verwaltet, sodass die Compliance jede Änderung überprüft.

Wie viel kostet es?

0,02 $ pro Transaktion, pro Anruf abgerechnet ohne Mindestbeträge. AML-Screening einer markierten Partei wird separat mit 0,20 $ pro Prüfung abgerechnet, und On-Chain-Wallet-Screening beginnt bei 0,02 $ pro Screening mit Bring-Your-Own-Key.

Wie gehen die Pakete mit Krypto um?

Setzen Sie currency_kind auf crypto mit einer Richtung. Die Krypto-Überwachung bewertet On-Chain-Muster, und das Krypto-Screening kann automatisch ein Wallet-Screening für die Gegenparteiadresse durchführen.

Wo ändere ich einen Schwellenwert?

In der Business Console. Regeländerungen werden dort vorgenommen und überprüft, anstatt im Code ausgeliefert zu werden, wodurch das Regelwerk prüfbar bleibt.

Bereit zum Start?

Lesen Sie die Übersicht zur Transaktionsüberwachung in den Dokumenten, sehen Sie, wie es zum Rest der Plattform auf der Produktseite zur Transaktionsüberwachung passt, und überprüfen Sie die transparenten Preise pro Anruf auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Prüfungen jeden Monat und Transaktionsüberwachung für 0,02 $ pro Anruf.