Blog · 21 de mayo de 2026

Reglas de Velocidad y Detección de Estructuración: Guía para Desarrolladores (ES)

Las reglas de velocidad evalúan transacciones en ventanas de tiempo con agregaciones de conteo, suma y conteo distinto, la base para detectar patrones de estructuración, smurfing y mulas.

Por Didit21 de mayo de 2026Actualizado el 21 may 2026

Observe cualquier pago individual y, por lo general, no le dirá nada. 9.700 € a una contraparte no es nada extraordinario. Pero diez pagos de 9.700 € a la misma contraparte en tres días, o veinte transferencias entrantes de veinte cuentas distintas en una tarde, son las firmas de la estructuración y la actividad de mulas. Detectarlos requiere observar las transacciones como un flujo —a lo largo del tiempo, con conteo y suma— no una a una.

Eso es lo que hacen las reglas de velocidad, y son la parte más difícil de construir por uno mismo en el monitoreo de transacciones. Necesita un procesador de flujos que mantenga ventanas móviles por usuario, cuente, sume y elimine duplicados de contrapartes dentro de esas ventanas, y evalúe umbrales en tiempo real. La API de Monitoreo de Transacciones de Didit le ofrece ese motor listo para usar: defina una ventana, elija una agregación —conteo, suma o distinto—, establezca un umbral, y la regla se ejecutará contra cada transacción a 0,02 $ por transacción.

Esta es una guía para desarrolladores sobre cómo construir reglas de velocidad y usarlas para detectar la estructuración.

Puntos clave

Las reglas de velocidad se evalúan en ventanas de tiempo —"en las últimas 24 horas", "en 7 días"— en lugar de calificar una sola transacción de forma aislada.
Tres agregaciones: count (cuántas), sum (cantidad acumulada) y distinct (contrapartes o atributos únicos) — los bloques de construcción de la detección de estructuración y mulas.
La estructuración —muchos pagos justo por debajo de un umbral de reporte— se detecta combinando una ventana de suma con una condición de proximidad al umbral.
Los patrones de mulas y smurfing se detectan con recuentos de contrapartes distintas dentro de una ventana.
No se requiere procesador de flujos — el motor mantiene las ventanas; usted declara la regla en la Consola.
0,02 $ por transacción, sin mínimos. La detección AML en una parte marcada se factura por separado a 0,20 $.

Qué son las reglas de velocidad

Una regla de velocidad tiene tres partes: una ventana (el período de retrospectiva — 1 hora, 24 horas, 7 días), una agregación sobre las transacciones en esa ventana y un umbral que, al ser superado, desencadena una acción. Las agregaciones son el núcleo expresivo:

count — cuántas transacciones coincidieron con las condiciones de la regla en la ventana. "Más de 5 transferencias entrantes en 24 horas."
sum — el valor acumulado de las transacciones coincidentes. "Volumen acumulado superior a 10.000 € en 7 días."
distinct — el número de valores únicos de un atributo, generalmente la contraparte. "Transferencias de más de 8 remitentes distintos en 24 horas."

Las ventanas se indexan por sujeto de forma predeterminada — cada usuario tiene sus propios contadores móviles — para que un día ajetreado para toda su plataforma no ahogue la señal de un usuario individual.

Por qué es importante

La estructuración (también llamada smurfing) es una de las técnicas de lavado de dinero más antiguas y una de las más explícitamente reguladas. Los umbrales de reporte —10.000 € en gran parte de la UE, 10.000 $ en EE. UU.— crean un incentivo para dividir grandes sumas en pagos más pequeños que se mantengan por debajo de la línea. Una regla puntual que solo verifica cantidades individuales nunca lo verá; todo el patrón reside en el agregado.

Lo mismo ocurre con las redes de mulas. La señal de una mula de dinero no es una sola transferencia, sino la afluencia de fondos de muchas cuentas distintas seguida de una rápida salida. Solo se ve con recuentos de contrapartes distintas en una ventana. Los reguladores esperan que las empresas detecten estas tipologías, y las reglas de velocidad son la forma de hacerlo sin establecer su propia pila de análisis de streaming.

Detalles técnicos

Las transacciones se crean contra la API unificada /v3/, idempotente en un transaction_id que usted controla:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_a19f04",
    "category": "finance",
    "amount": 9600,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T13:18:00Z",
    "subject": { "vendor_data": "user_3310", "role": "SENDER", "entity_type": "INDIVIDUAL" },
    "counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" },
    "payment_method": "BANK_TRANSFER"
  }'

Cuando la transacción completa un patrón de estructuración, la regla de velocidad se activa y la respuesta lo nombra:

{
  "transaction_id": "txn_a19f04",
  "status": "IN_REVIEW",
  "risk_score": 66,
  "triggered_rules": [
    {
      "name": "Structuring — cumulative sum near threshold",
      "bundle": "Finance",
      "aggregation": "sum",
      "window": "7d",
      "action": "CHANGE_STATUS"
    }
  ],
  "alert_id": "alrt_b4d8e1"
}

Webhooks. Suscríbase a transaction.created y transaction.status.updated para mantener su libro mayor sincronizado a medida que se resuelven las alertas.

Precio. 0,02 $ por transacción, facturado por llamada, sin mínimos. La detección AML en una parte marcada se factura por separado a 0,20 $.

Construyendo reglas de estructuración y mulas

Estructuración (ventana de suma). Combine una agregación sum en una ventana de 7 días con una condición por transacción de que la cantidad se sitúe justo por debajo de su umbral de reporte. La regla se activa cuando los pagos acumulados de un usuario justo por debajo del umbral superan una línea que usted establece — la gran transacción agregada que la estructuración pretendía ocultar. Ajuste la proximidad del umbral (qué tan cerca de la línea de reporte cuenta como "justo por debajo") y el disparador acumulativo.

Smurfing (ventana de conteo). Una agregación count en una ventana corta detecta una ráfaga de pequeños pagos. "Más de 10 transferencias salientes por debajo de 1.000 € en 24 horas" muestra el patrón de fragmentación incluso cuando ningún pago individual es grande.

Afluencia de mulas (ventana distinta). Una agregación distinct en la contraparte detecta la afluencia: "Transferencias entrantes de más de 8 remitentes distintos en 24 horas." Combínela con una regla de conteo de salida rápida y habrá descrito la firma completa de la mula.

Estos se asignan a los paquetes preestablecidos —la estructuración y la evasión de umbrales se encuentran en Finanzas, el volumen acumulado y la entrada/salida rápida en AML/CTF, los picos de velocidad en la detección de anomalías— y puede extender cualquiera de ellos, o construir los suyos propios, en el paquete Personalizado. La acción de cada regla puede aumentar la puntuación de riesgo, cambiar el estado, añadir etiquetas o añadir la parte a una lista.

Casos de uso

Fintech — reglas de estructuración de suma acumulada en transferencias y retiros; reglas de mulas de contraparte distinta en depósitos entrantes.
Cripto — ventanas de conteo en la actividad rápida de entrada y salida de la billetera; reglas distintas sobre fondos que llegan de muchas direcciones antes de una única salida grande.
Préstamos — reglas de velocidad sobre patrones de desembolso y pago para detectar fraudes de quiebra.
Mercados — reglas de conteo de compradores distintos para detectar anillos de transacciones colusorias que inflan el volumen de un vendedor.
iGaming — ventanas de conteo de velocidad de depósito que también sirven como señal de juego responsable.

Cómo integrarse con Didit

Defina las ventanas. En la Consola de Negocios, cree reglas de velocidad con la ventana, la agregación (conteo/suma/distinto) y el umbral que requiera su política.
Envíe transacciones. POST /v3/transactions/ desde su backend a medida que se mueve el dinero, con un transaction_id y vendor_data estables para que el motor asigne las ventanas al sujeto correcto.
Maneje los webhooks. Escuche transaction.status.updated para reaccionar cuando una regla de velocidad se active y un analista resuelva la alerta.
Ajuste con el tiempo. Ajuste los umbrales en la Consola a medida que aprenda sus tasas de verdaderos positivos y falsos positivos — no se requiere implementación.

Debido a que todo está en la API unificada /v3/, un usuario incorporado con flujos KYC directamente en el mismo motor que ejecuta estas reglas de velocidad — una plataforma de identidad y fraude, de principio a fin.

Preguntas frecuentes

¿Qué agregaciones puede usar una regla de velocidad?

Tres: count (número de transacciones coincidentes), sum (cantidad acumulada) y distinct (contrapartes o atributos únicos), cada una evaluada en una ventana de tiempo que usted defina.

¿Cómo detecto la estructuración específicamente?

Combine una agregación sum en una ventana con la condición de que cada pago se sitúe justo por debajo de su umbral de reporte. La regla se activa cuando el total acumulado cruza la línea que la estructuración pretendía ocultar.

¿Necesito mi propio procesador de flujos?

No. El motor mantiene las ventanas móviles por sujeto. Usted declara la ventana, la agregación y el umbral en la Consola.

¿Cuánto cuesta?

0,02 $ por transacción, facturado por llamada sin mínimos. La detección AML en una parte marcada se factura por separado a 0,20 $.

¿Puedo construir reglas de velocidad que los paquetes preestablecidos no cubren?

Sí. El paquete Personalizado admite condiciones, ventanas de velocidad y agregaciones para cualquier tipología única de su producto.

¿Listo para empezar?

Lea la descripción general del monitoreo de transacciones en la documentación, vea cómo encaja con el resto de la plataforma en la página del producto de monitoreo de transacciones, y consulte los precios transparentes por llamada en la página de precios. Cuando esté listo, comience gratis — 500 verificaciones KYC gratuitas cada mes y monitoreo de transacciones a 0,02 $ por llamada.