API Pemantauan Transaksi: Aturan Real-Time, Manajemen Kasus & Alur Kerja SAR (ID)

Meng-onboarding pengguna dengan KYC memberi tahu Anda siapa mereka pada hari pertama. Namun, itu tidak memberi tahu apa yang mereka lakukan pada hari kesembilan puluh. Pemantauan transaksi adalah separuh lain dari kepatuhan — lapisan berkelanjutan yang mengawasi pergerakan uang dan menandai pola-pola penting: penataan, masuk-keluar cepat, lonjakan kecepatan, pihak lawan yang dikenai sanksi, dan yurisdiksi berisiko tinggi.

API Pemantauan Transaksi Didit adalah mesin aturan real-time untuk hal tersebut. Anda mengirim transaksi, dan ia mengembalikan keputusan dalam milidetik. Apabila ada yang melanggar aturan, transaksi tersebut akan masuk ke manajer kasus bawaan tempat analis Anda menyelidiki, meningkatkan, dan mengajukan Laporan Aktivitas Mencurigakan (SAR). Ini berfungsi untuk fiat dan kripto, dan biayanya $0,02 per transaksi tanpa minimum.

Panduan ini menjelaskan cara kerjanya, apa saja yang disertakan dalam mesin aturan, dan cara mengintegrasikannya.

Poin-poin Penting

• Pengambilan keputusan real-time. Setiap transaksi mengembalikan salah satu dari empat status — APPROVED, IN_REVIEW, DECLINED, atau AWAITING_USER — sehingga Anda dapat bertindak sebelum uang diselesaikan.
• 11 bundel aturan bawaan mencakup AML/CTF, deteksi anomali, pola FATF, intelijen perangkat, penipuan, pemantauan kripto, penyaringan kripto, perjudian yang bertanggung jawab, dan e-commerce. Bangun sendiri di atasnya.
• Manajemen kasus bawaan dan alur kerja SAR — peringatan, penugasan analis, status investigasi, dan pengajuan SAR berada di dalam produk yang sama, bukan alat terpisah.
• Remediasi otomatis AWAITING_USER memungkinkan transaksi yang ditandai memicu langkah verifikasi (re-KYC, bukti dana) dan dilanjutkan secara otomatis setelah pengguna menyelesaikannya.
• Fiat dan kripto dalam satu mesin. Transaksi kripto dapat secara otomatis memicu penyaringan dompet on-chain.
• $0,02 per transaksi, bayar-per-panggilan, tanpa minimum. Penyaringan AML pada pihak yang ditandai ditagih terpisah sebesar $0,20 per pemeriksaan.

Apa yang dilakukan pemantauan transaksi

Pemeriksaan KYC adalah sebuah foto; pemantauan transaksi adalah filmnya. Setelah pengguna di-onboard, setiap pembayaran, transfer, setoran, penarikan, taruhan, atau perdagangan yang mereka lakukan adalah sebuah sinyal. Dilihat secara individual, sebagian besar sinyal tersebut adalah gangguan. Dilihat sebagai sebuah aliran — dengan jendela kecepatan, agregasi, dan konteks pihak lawan — pola-pola yang menunjukkan pencucian uang, penipuan, atau penghindaran sanksi menjadi terlihat.

Didit menilai setiap transaksi saat terjadi terhadap pustaka aturan, melampirkan skor risiko, dan menetapkan status. Transaksi berisiko rendah lolos secara diam-diam. Apa pun yang melampaui ambang batas ditahan untuk ditinjau, ditolak secara langsung, atau diarahkan kembali ke pengguna untuk remediasi — dan peringatan dibuka untuk analis.

Mengapa itu penting

Regulator mengharapkan pemantauan berkelanjutan, bukan hanya pemeriksaan onboarding. Arahan AML Uni Eropa, rekomendasi FATF, dan rezim setara di seluruh dunia semuanya mewajibkan perusahaan yang diatur untuk memantau transaksi berdasarkan risiko dan melaporkan aktivitas mencurigakan. Kegagalan dapat sangat mahal: penataan yang terlewat, pihak lawan yang dikenai sanksi tidak terdeteksi, atau pola kecepatan yang ternyata merupakan jaringan mule.

Masalah operasional sama nyatanya. Sebagian besar tim menyatukan pemantauan dari vendor aturan, alat manajemen kasus terpisah, dan proses SAR manual dalam spreadsheet. Didit menggabungkan tumpukan itu menjadi satu API dan satu konsol: aturan, peringatan, investigasi, dan pelaporan di tempat yang sama, dengan harga per transaksi sehingga biaya disesuaikan dengan penggunaan, bukan lisensi kursi.

Detail teknis

Transaksi dibuat terhadap API /v3/ terpadu. Setiap transaksi bersifat idempoten pada transaction_id yang Anda kontrol (unik per aplikasi), sehingga percobaan ulang tidak pernah dihitung dua kali.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_8f3a91",
    "category": "finance",
    "amount": 9800,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T10:32:00Z",
    "subject": {
      "vendor_data": "user_4521",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

Mesin mengevaluasi transaksi terhadap setiap aturan aktif dan mengembalikan status ditambah aturan yang memicu:

{
  "transaction_id": "txn_8f3a91",
  "status": "IN_REVIEW",
  "risk_score": 62,
  "triggered_rules": [
    { "name": "Structuring — amount below reporting threshold", "bundle": "AML/CTF", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_2c70d4"
}

Status. Setiap transaksi menghasilkan salah satu dari empat status:

Status	Arti
APPROVED	Tidak ada aturan yang melampaui ambang batas penolakan — transaksi dilanjutkan.
IN_REVIEW	Sebuah aturan menandai transaksi — peringatan dibuka untuk analis.
DECLINED	Aturan ketat (misalnya pihak lawan yang dikenai sanksi) memblokir transaksi.
AWAITING_USER	Transaksi ditahan sambil menunggu tindakan pengguna — verifikasi ulang atau bukti dana.

Kategori. Transaksi membawa category sehingga aturan berlaku dalam konteks: finance, kyc, travel_rule, user_platform_event, gambling_bet, gambling_limit_change, gambling_bonus_change, dan audit_trail_event.

Kecepatan dan agregasi. Aturan khusus mengevaluasi jendela waktu dengan agregasi hitungan, jumlah, dan hitungan-unik — sehingga Anda dapat mengekspresikan "lebih dari 5 transfer masuk dari pihak lawan yang berbeda dalam 24 jam" atau "volume kumulatif lebih dari €10.000 dalam 7 hari" tanpa menulis prosesor aliran Anda sendiri.

Webhook. Berlangganan transaction.created dan transaction.status.updated untuk menjaga buku besar Anda tetap sinkron saat analis menyelesaikan peringatan.

Harga. $0,02 per transaksi, ditagih per panggilan, tanpa minimum. Jika transaksi yang ditandai memicu penyaringan AML pada suatu pihak, pemeriksaan tersebut ditagih terpisah sebesar $0,20.

11 bundel aturan bawaan

Anda tidak memulai dari buku aturan kosong. Didit mengisi mesin dengan 11 bundel yang dapat Anda aktifkan dan sesuaikan:

1. Keuangan — penataan, transaksi besar, penghindaran ambang batas.
2. AML/CTF — volume kumulatif, masuk/keluar cepat, sanksi, eksposur PEP, yurisdiksi berisiko tinggi.
3. Deteksi anomali — lonjakan kecepatan, pengaktifan kembali akun tidak aktif, penyimpangan perilaku.
4. FATF — pola yang selaras dengan indikator tanda bahaya FATF.
5. Intelijen perangkat — sidik jari perangkat dan sinyal risiko sesi.
6. Pencegahan penipuan — pola mule, multi-akun, sinyal pengambilalihan akun.
7. Pemantauan kripto — pola transaksi on-chain.
8. Penyaringan kripto — risiko dompet dan eksposur sumber dana.
9. Perjudian yang bertanggung jawab — kecepatan setoran, perubahan batas, penyalahgunaan bonus.
10. E-commerce — pola chargeback dan penyalahgunaan pengembalian dana.
11. Kustom — aturan Anda sendiri dengan kondisi, jendela kecepatan, dan tindakan.

Tindakan setiap aturan dapat menambah skor risiko, mengubah status, menambahkan tag atau catatan, atau menambahkan pihak ke daftar — sehingga kebijakan diekspresikan secara deklaratif, dan perubahan ditinjau di Konsol daripada dikirim dalam kode.

Kripto, penyaringan dompet, dan Aturan Perjalanan

Atur currency_kind: "crypto" dengan arah (INBOUND atau OUTBOUND) dan mesin dapat secara otomatis menjalankan penyaringan dompet on-chain pada alamat pihak lawan — memeriksa eksposur terhadap entitas yang dikenai sanksi, pasar gelap, mixer, ransomware, dan dana curian. Penyaringan dompet dimulai dari $0,02 per penyaringan dengan kunci Anda sendiri (Crystal atau Merkle Science).

Untuk Penyedia Layanan Aset Virtual, mesin yang sama mendukung Aturan Perjalanan FATF: pertukaran data originator dan beneficiary dengan pelacakan kewajiban di seluruh protokol, dan status aturan perjalanan khusus (COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, EXEMPT, dan lainnya). Satu produk mencakup pemantauan, penyaringan, dan Aturan Perjalanan.

Manajemen kasus dan alur kerja SAR

Ketika sebuah aturan terpicu, sebuah peringatan akan terbuka. Didit menyediakan meja kerja untuk menanganinya — tidak diperlukan alat kasus terpisah.

• Peringatan membawa sumber (terpicu aturan, terpicu penyedia, atau dibuat analis) dan bergerak melalui status: OPEN, INVESTIGATING, AWAITING_USER, PENDING_SAR, SAR_FILED, RESOLVED, DISMISSED.
• Kasus mengelompokkan peringatan terkait, memegang prioritas dan tingkat keparahan, dan melacak investigasi melalui OPEN, UNDER_REVIEW, AWAITING_USER, ON_HOLD, dan RESOLVED.
• Analis ditugaskan, kinerja dapat diukur, dan alur kerja SAR berada di konsol yang sama tempat peringatan dinaikkan.

Jalur AWAITING_USER inilah yang membuatnya praktis dalam skala besar: alih-alih penolakan keras, transaksi yang ditandai dapat dijeda dan meminta pengguna untuk menyelesaikannya — memverifikasi ulang identitas, memberikan bukti dana — lalu dilanjutkan secara otomatis setelah mereka melakukannya. Gesekan hanya terjadi di mana ada risiko.

Cara berintegrasi dengan Didit

1. Bangun alur kerja. Di Konsol Bisnis, aktifkan bundel aturan yang relevan dengan bisnis Anda dan sesuaikan ambang batas. Pembuat aturan kustom hanya ada di Konsol, sehingga kepatuhan meninjau setiap perubahan.
2. Kirim transaksi. POST /v3/transactions/ dari backend Anda saat uang bergerak. Gunakan transaction_id yang stabil untuk idempotensi, dan berikan vendor_data agar transaksi terhubung ke pengguna atau entitas bisnis yang menjadi miliknya.
3. Tangani webhook. Dengarkan transaction.status.updated untuk bereaksi ketika seorang analis menyelesaikan peringatan atau remediasi AWAITING_USER selesai.
4. Kelola peringatan di Konsol. Selidiki, eskalasikan ke kasus, dan ajukan SAR dari antarmuka yang sama.

Karena semuanya ada di API /v3/ terpadu, sesi KYB dapat memunculkan sesi KYC untuk UBO-nya, pengguna tersebut mengalir ke pemantauan transaksi, dan transaksi yang ditandai dapat memunculkan KYC remediasi — satu platform identitas dan penipuan, dari awal hingga akhir.

Pertanyaan yang sering diajukan

Berapa biaya pemantauan transaksi?

$0,02 per transaksi, ditagih per panggilan tanpa minimum. Penyaringan AML pada pihak yang ditandai ditagih terpisah sebesar $0,20 per pemeriksaan, dan penyaringan dompet on-chain dimulai dari $0,02 per penyaringan dengan kunci Anda sendiri.

Apakah ini berfungsi untuk kripto dan juga fiat?

Ya. Atur currency_kind ke fiat atau crypto. Transaksi kripto dapat secara otomatis memicu penyaringan dompet on-chain dan mendukung Aturan Perjalanan FATF.

Apakah saya harus membangun alat manajemen kasus saya sendiri?

Tidak. Peringatan, penugasan analis, status investigasi, dan alur kerja SAR sudah terintegrasi dalam produk dan konsol yang sama.

Bisakah saya menulis aturan saya sendiri?

Ya. Selain 11 bundel yang sudah ada, Anda dapat membangun aturan kustom dengan kondisi, jendela kecepatan, dan agregasi. Aturan dikelola di Konsol sehingga kepatuhan meninjau setiap perubahan.

Apa itu remediasi otomatis AWAITING_USER?

Alih-alih penolakan keras, transaksi yang ditandai dapat dijeda dan meminta tindakan pengguna — verifikasi ulang atau bukti dana — lalu dilanjutkan secara otomatis setelah pengguna menyelesaikannya.

Siap untuk memulai?

Baca gambaran umum Pemantauan Transaksi di dokumen, lihat bagaimana hal itu sesuai dengan platform lainnya di halaman produk Pemantauan Transaksi, dan periksa harga transparan per panggilan di halaman harga. Saat Anda siap, mulai gratis — 500 pemeriksaan KYC gratis setiap bulan, dan pemantauan transaksi seharga $0,02 per panggilan.