AIエージェントによるリアルタイム不正検知:トランザクションモニタリング (JA)
Diditのモデルコンテキストプロトコル(MCP)サーバーを活用し、AIエージェントによるリアルタイムのトランザクションモニタリングを実現。ルールバンドルのインストール、フラグのトリアージ、事件のオープン、疑わしい活動報告(SAR)の提出、そしてAWAITING_USERループの実行までを可能にします。.
トランザクションモニタリングは、決して休まない制御です。すべての支払い、送金、チャージは、リアルタイムでルールに照らして評価され、フラグはトリアージされ、真のリスクは事件となり、その一部の事件は疑わしい活動報告(SAR)となる必要があります。これは、大量、手順的、証拠に基づいた作業であり、信頼できるツールがあれば、AIエージェントが迅速に進めることができる種類の作業です。Diditのモデルコンテキストプロトコル(MCP)サーバーは、ルールバンドルのインストールから修復ループのクローズまで、トランザクションモニタリングライフサイクル全体を、エージェントがプレーン言語で呼び出すことができるツールとして公開しています。
この投稿では、クライアントの接続、ルールバンドルのインストールとバックテスト、フラグ付きトランザクションのトリアージ、事件のオープン、SARの提出、そしてAWAITING_USER自動修復ループの実行という、完全な流れを紹介します。
主なポイント
- DiditのMCPサーバーは、11のカテゴリーにわたる130以上のツールの一部であるトランザクションモニタリングを、自然言語コマンドの背後に配置します。これにより、エージェントは、1つの会話でルールをインストールし、フラグをトリアージし、事件を管理できます。
- トランザクションモニタリングは、フィアットおよび暗号資産にわたる11のシードルールバンドルを備えたリアルタイムルールエンジンを、1トランザクションあたり0.02ドルで実行します。
- 事件管理とSARワークフローが組み込まれているため、フラグ付きトランザクションは、プラットフォームを離れることなく、警告から提出済みのレポートまで移動できます。
AWAITING_USER状態は、自動修復ループを駆動します。トランザクションに顧客からの追加情報が必要な場合、システムは一時停止し、情報を収集し、再開します。エージェントは、最初から最後までこれを調整できます。- 認証は、コード交換のための証明鍵を持つOAuth 2.1です。「Diditでログイン」を使用し、ホストサーバーにはAPIキーは不要で、コンソールロールにスコープされます。
- 毎月500回の無料チェック、2秒未満の応答時間、MCPレイヤー自体は無料です。監視対象のトランザクションに対してのみ、1トランザクションあたり0.02ドルを支払います。
トランザクションモニタリングがエージェントに適している理由
モニタリング作業は、明確に定義された一連の決定です。このトランザクションはルールに違反しましたか?フラグは現実の懸念ですか、それとも予想される動作ですか?事件を起こす価値はありますか?その事件はSARを起こす価値がありますか?各ステップは、構造化された証拠を読み取り、文書化された結果を生成します。これは、基盤となるプラットフォームが検出を行う場合に、AIエージェントが確実に処理できるタスクの形です。エージェントはリスクロジックを発明しているのではなく、リアルタイムルールエンジンを調整し、その出力を読み取り、各項目を適切な次の状態に導き、重要な動きには人間が承認します。
Diditのトランザクションモニタリングモジュールは、リアルタイム評価、一般的なフィアットおよび暗号資産の類型をカバーする11のシードルールバンドル、ベロシティ集計、事件管理、SARワークフローを提供するエンジンです。MCPを使用すると、これらすべてが1つの文で呼び出し可能になります。
エージェントをMCPサーバーに接続する
サーバーは、ストリーマブルHTTPを介してhttps://mcp.didit.me/mcpに存在します。ホストされているか、MITライセンスの下でオープンソースのリポジトリから自己ホストできます。認証はOAuth 2.1とPKCEです。初回接続時に「Diditでログイン」プロンプトが表示され、ホストエンドポイントに貼り付けるAPIキーは不要で、エージェントはdidit:managementおよびdidit:verificationスコープを介してコンソールロールを継承します。アカウントですでにできる範囲でのみ動作できます。
Claude Codeに1行で追加し、/mcpで検証します:
claude mcp add --transport http didit https://mcp.didit.me/mcp
Claude Desktop、Cursor、VS Code、Windsurf、Zedは、同じURLを指す短いJSON構成を介して接続します。ChatGPT Developer Modeは、まだ初期段階にあるOpenAIのベータ版MCPサポートを介してアタッチできますので、実験として扱ってください。完全なセットアップの詳細については、MCP概要ドキュメントを参照してください。
ルールバンドルのインストールとバックテスト
空白のルールセットから開始する必要はありません。エージェントに、リスクプロファイルに一致する11のシードバンドルのいずれかをインストールするように依頼します:
「当社のフィアット決済フローに対して、ハイリスク管轄区域ルールバンドルをインストールしてください。」
エージェントは、監視ツールを介してバンドルをアクティブ化し、追加したルールを報告します。これらのルールがライブで実行される前に、過去の履歴に対してどのように動作していたかを知りたいでしょう。1か月の正当なボリュームの3分の1をフラグ付けする可能性があるバンドルは、本番環境に触れる前に調整が必要です。そこでバックテストを行います:
「そのバンドルを過去90日間のトランザクションに対してバックテストし、何件がフラグ付けされ、偽陽性率がどの程度か教えてください。」
エージェントは、バンドルを過去のデータで実行し、フラグカウント、ルールの分布、ノイズが集中している場所を返します。チームが実際に機能できる信号対雑音比になるまで、ベロシティしきい値を調整したり、管轄区域リストを絞り込んだりして反復します。
フラグのトリアージと事件のオープン
バンドルが1トランザクションあたり0.02ドルでライブになると、フラグがリアルタイムで届きます。トリアージは日々の作業であり、エージェントがその価値を発揮する場所です。キューの概要を示してください:
「今日のフラグ付きトランザクションをルール別に表示し、どれが真のリスクで、どれが予想される顧客の行動であるかを教えてください。」
エージェントは、金額、取引先、ベロシティパターン、発火したルールなど、コンテキストとともに各フラグを読み取り、可能性の高いものと可能性の低いものに分類し、重要なものについてはその理由を説明します。注意深く調べる価値のあるトランザクションについては、事件を開きます:
「アカウント4471の構造化パターンフラグ3件について事件を開き、トリガーされたトランザクションを添付してください。」
事件管理は、証拠、タイムライン、アナリストのメモを1つの場所に保持するため、調査の記録はエージェントが作業するにつれて自動的に作成されます。
SARの提出
事件が疑わしいから報告可能な状態に達した場合、SARワークフローが開始されます。その事件を調査したエージェントは、すでに添付されている証拠からレポートの下書きを作成できます:
「アカウント4471の構造化事件について、パターン、関与したトランザクション、タイムラインをまとめてSARの下書きを作成してください。」
エージェントは、観察された内容、トランザクション、期間、疑わしい活動の基準を満たす理由など、事件記録からナラティブを組み立て、レビューのために提示します。人間が常に承認して提出します。エージェントは、空白のページの問題を解消し、事件の証拠がすべて省略されないようにします。SARは、エージェントが管理している同じ事件に基づいて構築されているため、レポートは基になる記録と一貫性があり、別の言い直しではありません。
AWAITING_USER修復ループの実行
すべてのフラグが不正行為であるとは限りません。場合によっては、トランザクションをクリアする前に顧客から追加の情報が必要なだけです。それがAWAITING_USER状態の理由です。トランザクションがそこに着くと、プラットフォームは一時停止し、顧客から不足している詳細を要求し、顧客が応答すると自動的に再開します。エージェントは、ループ全体を制御できます:
「保留中の大口送金フラグをAWAITING_USERに置き、顧客に資金源の書類を要求し、応答したら監視を再開してください。」
トランザクションは、完全にブロックされるか、または無効化されるのではなく、制御された保留状態に留まります。顧客が書類を提出すると、フローが続行されます。提出しない場合は、レビューのために表示されたままになります。この自動修復ループにより、正当な顧客はスムーズに移動でき、真に解決されていないトランザクションを保持できます。エージェントは、すべてのフラグを人間が触れることなく、フラグの大部分を解決できます。
無料で開始する
MCPを介したトランザクションモニタリングとは、アナリストが制御を記述することです。このバンドルをインストールし、バックテストし、キューをトリアージし、事件を開き、SARの下書きを作成し、修復ループを実行します。エージェントは、重要な決定において人間が行うことによって、各トランザクションを正しい次の状態に導きます。Diditは1,500社以上の企業で使用されており、750万ドル以上の資金調達を受けており、Y Combinator W26企業であり、収益性があり、220以上の国と地域をカバーしています。無料で開始: 毎月500回のチェックは無料で、MCPレイヤーは無料で、無料枠を超えるトランザクションに対しては1トランザクションあたり0.02ドルです。MCP概要を読み、開発者ハブを参照するか、オープンソースサーバーを自己ホストして、今すぐエージェントに接続してください。