ケース管理ツール不要のSARワークフロー構築 (JA)
Diditのトランザクションモニタリングには、アラート、ケース、アナリストの割り当て、SARファイリング機能が組み込まれており、個別のケース管理ベンダーから追加する必要はありません。ワークフローがエンドツーエンドでどのように実行されるかをご紹介します。.
ルールが発動するのは簡単な部分です。その後のアラート、調査、エスカレーション、不審なアクティビティレポート(SAR)を提出するかどうかの決定こそが、ほとんどのコンプライアンス業務が実際に機能し、コストの大部分が隠されている場所です。一般的な設定では、アラートを生成するモニタリングベンダー、調査を保持する個別のケース管理ツール、そして多くの場合スプレッドシートとPDFで終わる手動のSARプロセスという3つの要素が連携しています。データはシステム間で再入力され、監査証跡は断片化し、アナリストは一日中タブを切り替えるのに時間を費やします。
DiditのトランザクションモニタリングAPIは、ワークフロー全体を1つの製品にまとめて提供します。ルールが発動すると、アラートが開き、アラートはケースにグループ化され、アナリストが割り当てられ、アラートが提起されたのと同じコンソールからSARが提出されます。個別のケースツールをライセンスしたり、統合したり、調整したりする必要はなく、それを供給するトランザクションは1件あたり$0.02です。
このガイドでは、ルール発動からSAR提出までのワークフローを説明します。
主なポイント
- ルールが発動するとアラートが自動的に開き、定義されたライフサイクル(
OPEN、INVESTIGATING、AWAITING_USER、PENDING_SAR、SAR_FILED、RESOLVED、DISMISSED)を経て進行します。 - ケースは関連するアラートをグループ化し、優先度と重要度を保持し、
OPEN、UNDER_REVIEW、AWAITING_USER、ON_HOLD、RESOLVEDを通じて調査を追跡します。 - アラートとケースにアナリストが割り当てられるため、所有権とパフォーマンスを測定できます。
- SAR提出はアラートと同じコンソール内で行われます。別のツールへのエクスポートやデータの再入力は不要です。
AWAITING_USERパスにより、アナリストはアラートを手動で解決する代わりに、ユーザーに修正を依頼することができます。- 1トランザクションあたり$0.02、最低料金なし。フラグが立てられた当事者に対するAMLスクリーニングは別途$0.20で請求されます。
ケース管理ワークフローの機能
トランザクションモニタリングはシグナルを生成し、ケース管理はそれらを弁護可能な決定に変えます。Diditのすべてのアラートには、ルールトリガー、プロバイダートリガー、アナリスト作成といったソースと、調査における位置を反映するステータスが含まれています。アナリストはアラートを開き、トランザクションと発動したルールを確認し、誤検知として却下するか、解決するか、ケースにエスカレートするか、ユーザーに差し戻すか、SARに向けて進めるかを決定します。
ケースは、単一のアラートよりも大きなものを格納するコンテナです。同じユーザーに関する複数のアラート(月曜日の速度スパイク、水曜日の制裁対象者との接触など)は、独自の優先度と重要度を持つ全体像を保持する1つのケースにグループ化されます。ケースは調査担当者が作業するものであり、会社が下した決定を文書化するものです。
なぜ重要なのか
規制当局は、不審なアクティビティを検出するだけでなく、それを調査し報告し、アラートから決定に至るまでのクリーンな監査証跡を示すことを期待しています。断片化されたスタックは、あらゆる面で不利に働きます。モニタリングベンダーとケースツールの間でデータを再入力すると、エラーが発生します。スプレッドシートによるSARプロセスは監査が不可能で、防御が遅くなります。そして、すべての統合の継ぎ目は、アラートが見落とされがちな場所です。
スタックを1つの製品に統合することで、運用上および規制上の問題を同時に解決できます。アラート、調査、それを担当したアナリスト、そしてSARのすべてが同じ記録に残ります。システムから何も離れないため、監査証跡は継続的です。そして、コストはケースツールのシートごとのライセンスではなく、トランザクションに応じてスケーリングされ、ケースツールの維持管理も不要です。
技術詳細
トランザクションでルールが発動すると、レスポンスにはステータスとalert_idが含まれます。
{
"transaction_id": "txn_3c81f0",
"status": "IN_REVIEW",
"risk_score": 64,
"triggered_rules": [
{ "name": "Sanctioned counterparty", "bundle": "AML/CTF", "action": "CHANGE_STATUS" }
],
"alert_id": "alrt_77a920"
}トランザクション自体は、制御するtransaction_idに対して冪等な統合/v3/ APIに対して作成されます。
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_3c81f0",
"category": "finance",
"amount": 24000,
"currency": "EUR",
"currency_kind": "fiat",
"txn_date": "2026-05-21T14:50:00Z",
"subject": { "vendor_data": "user_6610", "role": "SENDER", "entity_type": "INDIVIDUAL" },
"counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" }
}'アラートのステータス OPEN → INVESTIGATING → (AWAITING_USER) → PENDING_SAR → SAR_FILED、またはRESOLVEDまたはDISMISSEDで終了します。
ケースのステータス OPEN、UNDER_REVIEW、AWAITING_USER、ON_HOLD、RESOLVED。
Webhook transaction.createdとtransaction.status.updatedを購読することで、アナリストがワークフローを通じてアラートを移動させる際にシステムが同期されます。
価格 1トランザクションあたり$0.02。調査中にフラグが立てられた当事者に対して実行されるAMLスクリーニングは、別途$0.20で請求されます。
アラートからSAR提出まで
- アラートが開く。ルールが発動し、トランザクションが
IN_REVIEWになり、トリガーとなったルールが添付されたOPEN状態のアラートが開きます。 - アナリストが対応。アラートは
INVESTIGATINGに移行し、アナリストに割り当てられます。アナリストは取引履歴、速度コンテキスト、およびAMLスクリーニングを確認します。 - エスカレートまたは修正。アナリストは関連するアラートをケースにグループ化するか、顧客が資金証明や再検証でクリアできるようにアラートを
AWAITING_USERにプッシュします。 - SARを決定。アクティビティが報告を必要とする場合、アラートは
PENDING_SARに移行し、SARは同じコンソールで作成され、提出されるとアラートはSAR_FILEDに移行します。 - クローズアウト。行動を必要としないアラートは、
DISMISSED(誤検知)またはRESOLVEDとして解決されます。誰が何をいつ決定したかという全記録が残ります。
アラートはAWAITING_USERに移動できるため、調査と自動修正ループは同じ画面を共有します。アナリストは、ボーダーラインのアラートに時間を費やす代わりにユーザーに差し戻すことができ、ユーザーが応答するとアラートは自動的に再開されます。
ユースケース
- フィンテック — SARを決定する前に、単一のアカウントに関する速度、ストラクチャリング、制裁アラートを1つのケースにグループ化します。
- 仮想通貨 — ウォレットスクリーニングの露出によって提起されたアラートを、オンチェーンの速度とともに同じケースファイルで調査します。
- 融資 — 詐欺パターンアラート(マネーミュール、合成ID)を、別のツールを使わずに文書化された決定まで処理します。
- マーケットプレイス — 販売者に関する返金悪用およびチャージバックアラートをケースに統合し、その後提出または却下します。
- iGaming — アナリストの所有権と監査証跡を備えた1つのワークフローで、責任あるゲーミングとAMLアラートを管理します。
Diditとの統合方法
- バンドルを有効にする。ビジネスコンソールで、ビジネスに合ったルールバンドルを有効にして、適切な類型に対してアラートが開くようにします。
- トランザクションを送信する。資金が移動する際に
POST /v3/transactions/を使用し、安定したtransaction_idと、各トランザクションをユーザーまたはエンティティにリンクするvendor_dataを含めます。 - コンソールでアラートを処理する。調査、アナリストの割り当て、アラートのケースへのグループ化、SARの提出をすべて同じ画面から行います。
- Webhookで同期する。
transaction.status.updatedをリッスンして、自社システムがアラートとケースの状態変更を反映するようにします。
すべてが統合された/v3/ API上にあるため、KYBセッションはUBOのKYCセッションを生成でき、それらのユーザーはトランザクションモニタリングに流れ込み、フラグが立てられたトランザクションは修正KYCを生成できます。つまり、エンドツーエンドの単一の本人確認および詐欺対策プラットフォームです。
よくある質問
個別のケース管理ツールは必要ですか?
いいえ。アラート、ケース、アナリストの割り当て、調査ステータス、SAR提出はすべて同じ製品とコンソールに組み込まれています。
アラートはどのような状態を経ますか?
OPEN、INVESTIGATING、AWAITING_USER、PENDING_SAR、SAR_FILED、RESOLVED、およびDISMISSEDです。ケースはOPEN、UNDER_REVIEW、AWAITING_USER、ON_HOLD、RESOLVEDを経ます。
特定のアナリストにアラートを割り当てることはできますか?
はい。アラートとケースはアナリストに割り当てられるため、所有権が明確になり、パフォーマンスを測定できます。
SARはどこに提出されますか?
アラートが提起されたのと同じコンソールです。別のツールへのエクスポートやデータの再入力がないため、監査証跡が継続的です。
費用はいくらですか?
トランザクションあたり$0.02で、コールごとに請求され、最低料金はありません。調査中にフラグが立てられた当事者に対して実行されるAMLスクリーニングは、別途$0.20で請求されます。
始めましょうか?
ドキュメントのトランザクションモニタリングの概要を読み、トランザクションモニタリング製品ページでプラットフォームの他の部分との適合性を確認し、料金ページで透明なコールごとの料金を確認してください。準備が整ったら、無料で開始できます。毎月500回の無料KYCチェックと、トランザクションモニタリングを1コールあたり$0.02で利用できます。