API de Monitoreo de Transacciones: Reglas en Tiempo Real, Gestión de Casos y Flujos SAR (ES)

Incorporar a un usuario con KYC le dice quién es el primer día. No le dice nada sobre lo que hace el nonagésimo día. El monitoreo de transacciones es la otra mitad del cumplimiento, la capa continua que observa el movimiento del dinero y señala los patrones importantes: estructuración, entradas y salidas rápidas, picos de velocidad, contrapartes sancionadas y jurisdicciones de alto riesgo.

La API de Monitoreo de Transacciones de Didit es un motor de reglas en tiempo real para justo eso. Usted envía una transacción, esta devuelve una decisión en milisegundos, y cualquier cosa que active una regla aterriza en un gestor de casos incorporado donde sus analistas investigan, escalan y presentan Informes de Actividades Sospechosas (SARs). Funciona tanto para fiat como para cripto, y cuesta $0.02 por transacción sin mínimos.

Esta guía explica cómo funciona, con qué viene el motor de reglas y cómo integrarlo.

Puntos clave

• Toma de decisiones en tiempo real. Cada transacción devuelve uno de cuatro estados — APPROVED, IN_REVIEW, DECLINED o AWAITING_USER — para que pueda actuar antes de que el dinero se asiente.
• 11 paquetes de reglas incorporados cubren AML/CTF, detección de anomalías, patrones FATF, inteligencia de dispositivos, fraude, monitoreo de cripto, cribado de cripto, juego responsable y comercio electrónico. Construya los suyos propios sobre estos.
• Gestión de casos y flujo SAR incorporados — alertas, asignación de analistas, estados de investigación y presentación de SARs viven dentro del mismo producto, no en una herramienta separada.
• La autorremediación AWAITING_USER permite que una transacción marcada active un paso de verificación (re-KYC, prueba de fondos) y se reanude automáticamente una vez que el usuario lo apruebe.
• Fiat y cripto en un solo motor. Las transacciones de cripto pueden activar automáticamente el cribado de billeteras en cadena.
• $0.02 por transacción, pago por llamada, sin mínimos. El cribado AML de una parte marcada se factura por separado a $0.20 por verificación.

Qué hace el monitoreo de transacciones

Una verificación KYC es una instantánea; el monitoreo de transacciones es la película. Una vez que un usuario es incorporado, cada pago, transferencia, depósito, retiro, apuesta o comercio que realiza es una señal. Vistos individualmente, la mayoría de esas señales son ruido. Vistos como un flujo — con ventanas de velocidad, agregación y contexto de contraparte — los patrones que indican lavado de dinero, fraude o evasión de sanciones se vuelven visibles.

Didit califica cada transacción a medida que ocurre contra una biblioteca de reglas, le asigna una puntuación de riesgo y un estado. Las transacciones de bajo riesgo pasan desapercibidas. Cualquier cosa que supere un umbral se retiene para revisión, se rechaza directamente o se redirige al usuario para su remediación, y se abre una alerta para un analista.

Por qué es importante

Los reguladores esperan un monitoreo continuo, no solo verificaciones de incorporación. Las directivas AML de la UE, las recomendaciones del GAFI y regímenes equivalentes en todo el mundo exigen que las empresas reguladas monitoreen las transacciones en función del riesgo e informen sobre actividades sospechosas. Los modos de falla son costosos: estructuración perdida, contrapartes sancionadas no detectadas o un patrón de velocidad que resulta ser una red de mulas.

El problema operativo es igual de real. La mayoría de los equipos unen el monitoreo de un proveedor de reglas, una herramienta de gestión de casos separada y un proceso SAR manual en hojas de cálculo. Didit colapsa esa pila en una API y una consola: reglas, alertas, investigación e informes en el mismo lugar, con un precio por transacción para que el costo se ajuste al uso en lugar de licencias por puesto.

Detalles técnicos

Las transacciones se crean contra la API unificada /v3/. Cada transacción es idempotente en un transaction_id que usted controla (único por aplicación), por lo que los reintentos nunca duplican el conteo.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_8f3a91",
    "category": "finance",
    "amount": 9800,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T10:32:00Z",
    "subject": {
      "vendor_data": "user_4521",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

El motor evalúa la transacción contra cada regla activa y devuelve un estado más las reglas que se activaron:

{
  "transaction_id": "txn_8f3a91",
  "status": "IN_REVIEW",
  "risk_score": 62,
  "triggered_rules": [
    { "name": "Structuring — amount below reporting threshold", "bundle": "AML/CTF", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_2c70d4"
}

Estados. Cada transacción se resuelve en uno de cuatro:

Estado	Significado
APPROVED	Ninguna regla cruzó un umbral de rechazo — la transacción procede.
IN_REVIEW	Una regla marcó la transacción — se abre una alerta para un analista.
DECLINED	Una regla estricta (por ejemplo, contraparte sancionada) bloqueó la transacción.
AWAITING_USER	La transacción está en espera de una acción del usuario — reverificación o prueba de fondos.

Categorías. Las transacciones llevan una category para que las reglas se apliquen en contexto: finance, kyc, travel_rule, user_platform_event, gambling_bet, gambling_limit_change, gambling_bonus_change y audit_trail_event.

Velocidad y agregación. Las reglas personalizadas se evalúan en ventanas de tiempo con agregaciones de conteo, suma y conteo distinto — para que pueda expresar "más de 5 transferencias entrantes de contrapartes distintas en 24 horas" o "volumen acumulado superior a 10.000 € en 7 días" sin escribir su propio procesador de flujo.

Webhooks. Suscríbase a transaction.created y transaction.status.updated para mantener su libro mayor sincronizado cuando un analista resuelva una alerta.

Precio. $0.02 por transacción, facturado por llamada, sin mínimos. Si una transacción marcada activa el cribado AML en una parte, esa verificación se factura por separado a $0.20.

Los 11 paquetes de reglas incorporados

No empieza con un libro de reglas en blanco. Didit siembra el motor con 11 paquetes que puede activar y ajustar:

1. Finanzas — estructuración, grandes transacciones, evasión de umbrales.
2. AML/CTF — volumen acumulado, entrada/salida rápida, sanciones, exposición a PEP, jurisdicciones de alto riesgo.
3. Detección de anomalías — picos de velocidad, reactivación de cuentas inactivas, valores atípicos de comportamiento.
4. FATF — patrones alineados con los indicadores de alerta roja del GAFI.
5. Inteligencia de dispositivos — huella digital del dispositivo y señales de riesgo de sesión.
6. Prevención de fraude — patrones de mulas, multicuentas, señales de apropiación de cuentas.
7. Monitoreo de cripto — patrones de transacciones en cadena.
8. Cribado de cripto — riesgo de billetera y exposición a la fuente de fondos.
9. Juego responsable — velocidad de depósito, cambios de límite, abuso de bonificaciones.
10. Comercio electrónico — patrones de contracargos y abuso de reembolsos.
11. Personalizado — sus propias reglas con condiciones, ventanas de velocidad y acciones.

La acción de cada regla puede añadir a la puntuación de riesgo, cambiar el estado, añadir etiquetas o notas, o añadir la parte a una lista — de modo que la política se expresa de forma declarativa y los cambios se revisan en la Consola en lugar de enviarse en el código.

Cripto, cribado de billeteras y la Regla de Viaje

Establezca currency_kind: "crypto" con una dirección (INBOUND u OUTBOUND) y el motor puede ejecutar automáticamente el cribado de billeteras en cadena en la dirección de la contraparte — verificando la exposición a entidades sancionadas, mercados de la darknet, mezcladores, ransomware y fondos robados. El cribado de billeteras comienza en $0.02 por cribado con su propia clave (Crystal o Merkle Science).

Para los Proveedores de Servicios de Activos Virtuales, el mismo motor incluye soporte para la Regla de Viaje del GAFI: intercambio de datos de originador y beneficiario con seguimiento de obligaciones a través de protocolos, y estados dedicados a la regla de viaje (COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, EXEMPT, y más). Un solo producto cubre el monitoreo, el cribado y la Regla de Viaje.

Gestión de casos y flujo SAR

Cuando se activa una regla, se abre una alerta. Didit proporciona el entorno de trabajo para gestionarla, sin necesidad de una herramienta de casos separada.

• Las Alertas llevan una fuente (activada por regla, activada por proveedor o creada por analista) y pasan por estados: OPEN, INVESTIGATING, AWAITING_USER, PENDING_SAR, SAR_FILED, RESOLVED, DISMISSED.
• Los Casos agrupan alertas relacionadas, mantienen la prioridad y la gravedad, y rastrean una investigación a través de OPEN, UNDER_REVIEW, AWAITING_USER, ON_HOLD y RESOLVED.
• Los Analistas son asignados, el rendimiento es medible y el flujo de trabajo SAR se encuentra en la misma consola donde se generó la alerta.

La ruta AWAITING_USER es lo que lo hace práctico a escala: en lugar de un rechazo rotundo, una transacción marcada puede pausarse y pedir al usuario que la resuelva — reverificar la identidad, proporcionar prueba de fondos — y luego reanudarse automáticamente una vez que lo haga. La fricción solo aparece donde hay riesgo.

Cómo integrarse con Didit

1. Construya el flujo de trabajo. En la Consola de Negocios, active los paquetes de reglas relevantes para su negocio y ajuste los umbrales. El constructor de reglas personalizadas es solo de la Consola por diseño, para que el cumplimiento revise cada cambio.
2. Envíe transacciones. POST /v3/transactions/ desde su backend a medida que se mueve el dinero. Use un transaction_id estable para la idempotencia, y pase vendor_data para que las transacciones se vinculen al usuario o entidad comercial a la que pertenecen.
3. Maneje los webhooks. Escuche transaction.status.updated para reaccionar cuando un analista resuelva una alerta o se complete una remediación AWAITING_USER.
4. Trabaje las alertas en la Consola. Investigue, escale a un caso y presente SARs desde la misma interfaz.

Debido a que todo está en la API unificada /v3/, una sesión KYB puede generar las sesiones KYC para sus UBOs, esos usuarios fluyen al monitoreo de transacciones, y una transacción marcada puede generar una remediación KYC — una plataforma de identidad y fraude, de principio a fin.

Preguntas frecuentes

¿Cuánto cuesta el monitoreo de transacciones?

$0.02 por transacción, facturado por llamada sin mínimos. El cribado AML en una parte marcada se factura por separado a $0.20 por verificación, y el cribado de billeteras en cadena comienza en $0.02 por cribado con su propia clave.

¿Funciona tanto para cripto como para fiat?

Sí. Establezca currency_kind en fiat o crypto. Las transacciones de cripto pueden activar automáticamente el cribado de billeteras en cadena y cuentan con soporte para la Regla de Viaje del GAFI.

¿Tengo que construir mi propia herramienta de gestión de casos?

No. Las alertas, la asignación de analistas, los estados de investigación y el flujo de trabajo SAR están integrados en el mismo producto y consola.

¿Puedo escribir mis propias reglas?

Sí. Además de los 11 paquetes iniciales, puede construir reglas personalizadas con condiciones, ventanas de velocidad y agregaciones. Las reglas se gestionan en la Consola para que el cumplimiento revise cada cambio.

¿Qué es la autorremediación AWAITING_USER?

En lugar de un rechazo rotundo, una transacción marcada puede pausarse y solicitar una acción del usuario — reverificación o prueba de fondos — y luego reanudarse automáticamente una vez que el usuario la aprueba.

¿Listo para empezar?

Lea la descripción general del monitoreo de transacciones en la documentación, vea cómo encaja con el resto de la plataforma en la página de producto de monitoreo de transacciones, y consulte los precios transparentes por llamada en la página de precios. Cuando esté listo, empiece gratis — 500 verificaciones KYC gratuitas cada mes y monitoreo de transacciones a $0.02 por llamada.