Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 1 juillet 2026

Surveillance des Transactions : Règles Anti-Fraude en Temps Réel via des Agents IA (FR)

Pilotez la surveillance des transactions en temps réel grâce à un agent IA via le protocole MCP (Model Context Protocol) de Didit : installez un ensemble de règles, triez les alertes, ouvrez des cas, déposez un rapport.

Par DiditMis à jour le
didit-thumb-90440.png

La surveillance des transactions est un contrôle qui ne dort jamais. Chaque paiement, virement et rechargement doit être évalué par rapport à vos règles en temps réel, les alertes doivent être triées, les risques réels doivent devenir des cas, et certains de ces cas doivent donner lieu à un rapport d'activité suspect (RAS). C'est un travail à volume élevé, procédural et basé sur des preuves — le genre que peut traiter rapidement un agent IA lorsqu'il dispose d'un ensemble d'outils fiables à utiliser. Le serveur Model Context Protocol (MCP) de Didit expose l'ensemble du cycle de vie de la surveillance des transactions comme des outils qu'un agent peut invoquer en langage clair, de l'installation d'un ensemble de règles à la clôture d'une boucle de remédiation.

Cet article décrit l'ensemble du processus : connecter un client, installer et tester un ensemble de règles, trier les transactions signalées, ouvrir des cas, déposer un RAS et exécuter la boucle d'auto-remédiation AWAITING_USER.

Points clés

  • Le serveur MCP de Didit place la surveillance des transactions — faisant partie de ses 130+ outils répartis dans 11 catégories — derrière des commandes en langage naturel, permettant à un agent d'installer des règles, de trier les alertes et de gérer les cas dans une seule conversation.
  • La surveillance des transactions exécute un moteur de règles en temps réel avec 11 ensembles de règles pré-intégrés pour les monnaies fiduciaires et les cryptomonnaies, à 0,02 $ par transaction.
  • La gestion des cas et le flux de travail du RAS sont intégrés, de sorte qu'une transaction signalée peut passer de l'alerte au rapport déposé sans quitter la plateforme.
  • L'état AWAITING_USER déclenche une boucle d'auto-remédiation : lorsqu'une transaction nécessite plus d'informations du client, le système se met en pause, les collecte et reprend — et un agent peut orchestrer l'ensemble du processus.
  • L'authentification est OAuth 2.1 avec Preuve de Clé pour l'Échange de Code (PKCE) — "Se connecter avec Didit", sans clé d'API pour le serveur hébergé, limitée à votre rôle de console.
  • Vous bénéficiez de 500 vérifications gratuites par mois, de réponses en moins de 2 secondes, et la couche MCP elle-même est gratuite — vous ne payez que 0,02 $ par transaction pour ce que vous surveillez.

Pourquoi la surveillance des transactions convient à un agent

Le travail de surveillance est une séquence de décisions bien définies. Cette transaction a-t-elle enfreint une règle ? L'alerte est-elle une réelle préoccupation ou un comportement attendu ? Cela justifie-t-il un cas ? Le cas justifie-t-il un RAS ? Chaque étape lit des preuves structurées et produit un résultat documenté — le type de tâche qu'un agent IA gère de manière fiable lorsque la plateforme sous-jacente effectue la détection. L'agent n'invente pas la logique de risque ; il orchestre un moteur de règles en temps réel, lit ses résultats et amène chaque élément à son état suivant correct, avec un humain approuvant les décisions importantes.

Le module Surveillance des Transactions de Didit fournit ce moteur : évaluation en temps réel, 11 ensembles de règles pré-intégrés couvrant les typologies courantes des monnaies fiduciaires et des cryptomonnaies, les agrégations de vitesse, la gestion des cas et un flux de travail du RAS. Via MCP, tout cela devient appelable en une seule phrase.

Connecter votre agent au serveur MCP

Le serveur se trouve à l'adresse https://mcp.didit.me/mcp via Streamable HTTP — hébergé ou auto-hébergé à partir du dépôt open source sous licence MIT. L'authentification est OAuth 2.1 avec PKCE : une invite "Se connecter avec Didit" lors de la première connexion, aucune clé d'API à coller pour le point de terminaison hébergé, et l'agent hérite de votre rôle de console via les étendues didit:management et didit:verification. Il ne peut agir que là où votre compte le peut déjà.

Ajoutez-le à Claude Code en une seule ligne, puis vérifiez avec /mcp :

claude mcp add --transport http didit https://mcp.didit.me/mcp

Claude Desktop, Cursor, VS Code, Windsurf et Zed se connectent via une configuration JSON simple pointant vers la même URL. ChatGPT Developer Mode peut se connecter via la prise en charge bêta de MCP d'OpenAI, qui est encore à ses débuts, alors considérez-la comme expérimentale. Les détails complets de la configuration sont disponibles dans la documentation d'aperçu de MCP.

Installer et tester un ensemble de règles

Vous ne partez pas d'un ensemble de règles vierge. Demandez à l'agent d'installer l'un des 11 ensembles de règles pré-intégrés qui correspond à votre profil de risque :

"Installez l'ensemble de règles de juridiction à haut risque pour nos flux de paiement en monnaie fiduciaire."

L'agent active l'ensemble de règles via les outils de surveillance et signale les règles qu'il a ajoutées. Avant que ces règles ne fonctionnent en direct, vous voulez savoir comment elles se seraient comportées sur des données historiques réelles — un ensemble de règles qui aurait signalé un tiers du volume légitime du mois dernier doit être ajusté avant de toucher la production. Alors, testez-le :

"Testez cet ensemble de règles sur les 90 derniers jours de transactions et dites-moi combien auraient été signalées et le taux de faux positifs probable."

L'agent exécute l'ensemble de règles sur des données historiques et renvoie le nombre de signaux, la distribution des règles et les endroits où le bruit se concentre. Vous itérez — en resserrant un seuil de vitesse, en réduisant une liste de juridictions — jusqu'à ce que le rapport signal/bruit soit un rapport sur lequel votre équipe peut réellement travailler.

Trier les alertes et ouvrir des cas

Une fois l'ensemble de règles en direct à 0,02 $ par transaction, les alertes arrivent en temps réel. Le tri est le travail quotidien, et c'est là qu'un agent justifie son existence. Demandez-lui de résumer la file d'attente :

"Montrez-moi les transactions signalées d'aujourd'hui groupées par règle, et dites-moi lesquelles semblent être un réel risque par rapport à un comportement client attendu."

L'agent lit chaque alerte avec son contexte — montant, contrepartie, modèle de vitesse, la règle qui s'est déclenchée — et les trie en probablement réelles et probablement bénignes, en expliquant son raisonnement pour celles qui comptent. Pour les transactions qui justifient un examen plus approfondi, il ouvre des cas :

"Ouvrez un cas pour les trois alertes de modèle de structuration sur le compte 4471 et joignez les transactions déclencheur."

La gestion des cas conserve les preuves, la chronologie et les notes de l'analyste au même endroit, de sorte que le dossier de l'enquête se construit au fur et à mesure que l'agent travaille.

Déposer un RAS

Lorsqu'un cas dépasse le seuil de suspect à déclarable, le flux de travail du RAS prend le relais. L'agent qui a enquêté sur le cas peut rédiger le rapport à partir des preuves déjà jointes :

"Rédigez un RAS pour le cas de structuration sur le compte 4471, en résumant le modèle, les transactions impliquées et la chronologie."

L'agent assemble le récit à partir du dossier du cas — ce qui a été observé, quelles transactions, sur quelle période, pourquoi cela répond aux critères de suspicion — et le présente pour examen. Un humain approuve et dépose toujours ; l'agent élimine le problème de la page blanche et s'assure que rien dans le dossier de preuve n'est omis. Étant donné que le RAS est basé sur le même cas que l'agent a géré, le rapport est cohérent avec le dossier sous-jacent plutôt qu'un récit séparé.

Exécuter la boucle de remédiation AWAITING_USER

Toutes les alertes ne sont pas des fraudes — parfois une transaction a simplement besoin de plus d'informations du client avant de pouvoir être validée. C'est pourquoi l'état AWAITING_USER existe. Lorsqu'une transaction y arrive, la plateforme la met en pause, demande le détail manquant au client et reprend automatiquement lorsque le client répond. Un agent peut gérer l'ensemble de la boucle :

"Mettez l'alerte de virement important en attente en état AWAITING_USER, demandez une documentation sur l'origine des fonds au client et reprenez la surveillance lorsqu'il répond."

La transaction reste dans un état en attente contrôlé au lieu d'être bloquée purement et simplement ou ignorée. Lorsque le client fournit la documentation, le flux continue ; s'il ne le fait pas, l'élément reste affiché pour examen. Cette boucle d'auto-remédiation permet aux clients légitimes de continuer tout en retenant les transactions réellement non résolues, et elle permet à votre agent de résoudre une grande partie des alertes sans qu'un humain n'intervienne sur chacune d'elles.

Commencez gratuitement

La surveillance des transactions via MCP signifie qu'un analyste décrit le contrôle — installez cet ensemble de règles, testez-le, triez la file d'attente, ouvrez un cas, rédigez le RAS, exécutez la boucle de remédiation — et l'agent mène chaque transaction à son état suivant correct avec un humain prenant les décisions importantes. Didit est utilisé par plus de 1 500 entreprises, est soutenu par 7,5 millions de dollars de financement, est une entreprise Y Combinator W26, est rentable et couvre plus de 220 pays et territoires. Commencez gratuitement : 500 vérifications par mois sans frais, la couche MCP gratuite et 0,02 $ par transaction au-delà du niveau gratuit. Lisez la vue d'ensemble de MCP, parcourez le hub développeur ou auto-hébergez le serveur open source et connectez votre agent dès aujourd'hui.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page
Surveillance des Transactions : Règles Anti-Fraude en Temps Réel.