ブログ・ 2026年5月21日

トランザクション監視API：リアルタイムルール、ケース管理、SARワークフロー (JA)

11種類の組み込みルールバンドルでリアルタイムにすべてのトランザクションをスコアリングし、組み込みのケースマネージャーでアラートを処理し、SARを提出できます。法定通貨と仮想通貨の両方に対応し、1トランザクションあたり0.02ドルで利用可能です。.

By Didit2026年5月21日更新日 2026年5月21日

KYCでユーザーをオンボーディングすると、初日にそのユーザーが誰であるかは分かります。しかし、90日目に彼らが何をするかについては何も分かりません。トランザクション監視はコンプライアンスのもう半分であり、資金の流れを監視し、ストラクチャリング、迅速な入出金、速度スパイク、制裁対象者、高リスク管轄区域など、重要なパターンを特定する継続的なレイヤーです。

Diditのトランザクション監視APIは、まさにそのためのリアルタイムルールエンジンです。トランザクションを送信すると、ミリ秒単位で決定が返され、ルールに引っかかったものはすべて組み込みのケースマネージャーに送られます。そこでアナリストが調査し、エスカレートし、不審な活動報告書（SAR）を提出します。法定通貨と仮想通貨の両方に対応しており、最小料金なしで1トランザクションあたり0.02ドルです。

このガイドでは、その仕組み、ルールエンジンの内容、および統合方法について説明します。

主なポイント

リアルタイムの意思決定。すべてのトランザクションは、APPROVED、IN_REVIEW、DECLINED、またはAWAITING_USERのいずれかのステータスを返します。これにより、資金が決済される前に対処できます。
11種類の組み込みルールバンドルは、AML/CTF、異常検出、FATFパターン、デバイスインテリジェンス、詐欺、仮想通貨監視、仮想通貨スクリーニング、責任あるゲーミング、eコマースをカバーしています。これらを基盤として独自のルールを構築することも可能です。
組み込みのケース管理とSARワークフロー — アラート、アナリストの割り当て、調査状況、SAR提出は、別のツールではなく同じ製品内で完結します。
AWAITING_USERによる自動修復により、フラグが立てられたトランザクションは検証ステップ（再KYC、資金証明）をトリガーし、ユーザーがクリアすると自動的に再開できます。
法定通貨と仮想通貨を1つのエンジンで。仮想通貨トランザクションは、オンチェーンウォレットスクリーニングを自動的にトリガーできます。
1トランザクションあたり0.02ドル、従量課金制、最低料金なし。フラグが立てられた当事者に対するAMLスクリーニングは、1チェックあたり0.20ドルで別途請求されます。

トランザクション監視の役割

KYCチェックは静止画であり、トランザクション監視は動画です。ユーザーがオンボーディングされた後、彼らが行うすべての支払い、送金、預金、引き出し、賭け、取引はシグナルです。個々に見ると、これらのシグナルのほとんどはノイズです。しかし、速度ウィンドウ、集計、相手方コンテキストを含むストリームとして見ると、マネーロンダリング、詐欺、制裁回避を示すパターンが明らかになります。

Diditは、発生した各トランザクションをルールライブラリと照合してスコアリングし、リスクスコアを付与し、ステータスを割り当てます。低リスクのトランザクションは静かに通過します。しきい値を超えたものはすべてレビューのために保留されるか、即座に拒否されるか、または修復のためにユーザーに戻され、アナリストのためにアラートが開かれます。

なぜ重要なのか

規制当局は、オンボーディングチェックだけでなく、継続的な監視を期待しています。EUのAML指令、FATFの勧告、および世界中の同等の制度はすべて、規制対象企業に対し、リスクに基づいてトランザクションを監視し、不審な活動を報告することを義務付けています。失敗した場合のコストは高額です。ストラクチャリングの見逃し、未検出の制裁対象者、またはマネーミュールネットワークであることが判明する速度パターンなどです。

運用上の問題も同様に現実的です。ほとんどのチームは、ルールベンダー、別のケース管理ツール、スプレッドシートでの手動SARプロセスを組み合わせて監視を行っています。Diditは、そのスタックを1つのAPIと1つのコンソールに集約します。ルール、アラート、調査、報告がすべて同じ場所で行われ、1トランザクションあたりの価格設定により、利用状況に応じてコストが変動し、シートライセンスの費用はかかりません。

技術的な詳細

トランザクションは、統合された/v3/ APIに対して作成されます。各トランザクションは、お客様が制御するtransaction_id（アプリケーションごとに一意）で冪等であるため、再試行によって二重にカウントされることはありません。

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_8f3a91",
    "category": "finance",
    "amount": 9800,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T10:32:00Z",
    "subject": {
      "vendor_data": "user_4521",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

エンジンは、アクティブなすべてのルールに対してトランザクションを評価し、ステータスとトリガーされたルールを返します。

{
  "transaction_id": "txn_8f3a91",
  "status": "IN_REVIEW",
  "risk_score": 62,
  "triggered_rules": [
    { "name": "Structuring — amount below reporting threshold", "bundle": "AML/CTF", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_2c70d4"
}

ステータス。すべてのトランザクションは次の4つのいずれかに解決されます。

ステータス	意味
`APPROVED`	拒否のしきい値を超えたルールがなく、トランザクションは続行されます。
`IN_REVIEW`	ルールがトランザクションにフラグを立てました。アナリストのためにアラートが開かれます。
`DECLINED`	厳格なルール（例：制裁対象者）がトランザクションをブロックしました。
`AWAITING_USER`	トランザクションはユーザーのアクション（再検証または資金証明）待ちで保留されています。

カテゴリ。トランザクションはcategoryを持ち、ルールが文脈に応じて適用されます。finance、kyc、travel_rule、user_platform_event、gambling_bet、gambling_limit_change、gambling_bonus_change、audit_trail_eventなどです。

速度と集計。カスタムルールは、カウント、合計、および個別カウント集計を含む時間枠で評価されます。これにより、「24時間以内に異なる相手方からの5件を超えるインバウンド送金」や「7日間で累積10,000ユーロを超えるボリューム」などを独自のストリームプロセッサを記述することなく表現できます。

Webhook。アナリストがアラートを解決したり、transaction.status.updatedを購読したりして、台帳を同期させることができます。

価格。1トランザクションあたり0.02ドル、呼び出しごとに課金され、最低料金はありません。フラグが立てられたトランザクションが当事者に対するAMLスクリーニングをトリガーした場合、そのチェックは0.20ドルで別途請求されます。

11種類の組み込みルールバンドル

白紙のルールブックから始める必要はありません。Diditは、オンにして調整できる11種類のバンドルをエンジンにシードしています。

金融 — ストラクチャリング、大口トランザクション、しきい値回避。
AML/CTF — 累積ボリューム、迅速な入出金、制裁、PEP（政治的影響力のある人物）への露出、高リスク管轄区域。
異常検出 — 速度スパイク、休眠口座の再アクティブ化、行動の異常値。
FATF — FATFのレッドフラグ指標に合致するパターン。
デバイスインテリジェンス — デバイスフィンガープリントとセッションリスクシグナル。
不正防止 — マネーミュールパターン、複数アカウント、アカウント乗っ取りシグナル。
仮想通貨監視 — オンチェーントランザクションパターン。
仮想通貨スクリーニング — ウォレットリスクと資金源への露出。
責任あるゲーミング — 入金速度、制限変更、ボーナス乱用。
Eコマース — チャージバックおよび返金乱用パターン。
カスタム — 条件、速度ウィンドウ、アクションを含む独自のルール。

各ルールのアクションは、リスクスコアの追加、ステータスの変更、タグやメモの追加、または当事者のリストへの追加を行うことができます。これにより、ポリシーは宣言的に表現され、変更はコードで出荷されるのではなく、コンソールでレビューされます。

仮想通貨、ウォレットスクリーニング、およびトラベルルール

currency_kind: "crypto"を方向（INBOUNDまたはOUTBOUND）とともに設定すると、エンジンは相手方アドレスに対してオンチェーンウォレットスクリーニングを自動的に実行できます。これにより、制裁対象者、ダークネット市場、ミキサー、ランサムウェア、盗難資金への露出がチェックされます。ウォレットスクリーニングは、キー持ち込み（CrystalまたはMerkle Science）の場合、1スクリーニングあたり0.02ドルから利用できます。

仮想資産サービスプロバイダー向けに、同じエンジンがFATFトラベルルールをサポートしています。プロトコルを横断した発信者と受益者のデータ交換、義務追跡、および専用のトラベルルールステータス（COMPLIANT、PENDING_ACTION、PENDING_COUNTERPARTY、EXEMPTなど）を提供します。1つの製品で監視、スクリーニング、およびトラベルルールをカバーします。

ケース管理とSARワークフロー

ルールが発動すると、アラートが開かれます。Diditはそれを処理するためのワークベンチを提供しており、別のケースツールは必要ありません。

アラートは情報源（ルールトリガー、プロバイダートリガー、またはアナリスト作成）を持ち、OPEN、INVESTIGATING、AWAITING_USER、PENDING_SAR、SAR_FILED、RESOLVED、DISMISSEDのステータス間を移動します。
ケースは関連するアラートをグループ化し、優先度と重要度を保持し、OPEN、UNDER_REVIEW、AWAITING_USER、ON_HOLD、RESOLVEDの各段階で調査を追跡します。
アナリストが割り当てられ、パフォーマンスは測定可能であり、SARワークフローはアラートが発行されたのと同じコンソール内で完結します。

AWAITING_USERパスは、これを大規模に実用的なものにします。厳格な拒否ではなく、フラグが立てられたトランザクションは一時停止し、ユーザーに（本人確認の再検証、資金証明の提供などの）アクションを求めることができます。ユーザーがそれをクリアすると、自動的に再開されます。摩擦はリスクがある場合にのみ発生します。

Diditとの統合方法

ワークフローを構築する。ビジネスコンソールで、ビジネスに関連するルールバンドルをオンにし、しきい値を調整します。カスタムルールビルダーは意図的にコンソールのみで利用可能であり、コンプライアンスチームがすべての変更をレビューできるようにしています。
トランザクションを送信する。資金が移動する際に、バックエンドからPOST /v3/transactions/を呼び出します。冪等性のために安定したtransaction_idを使用し、vendor_dataを渡して、トランザクションが属するユーザーまたはビジネスエンティティにリンクされるようにします。
Webhookを処理する。transaction.status.updatedをリッスンして、アナリストがアラートを解決したり、AWAITING_USERによる修復が完了したりしたときに反応します。
コンソールでアラートを処理する。同じ画面から調査し、ケースにエスカレートし、SARを提出します。

すべてが統合された/v3/ API上にあるため、KYBセッションはUBO（Ultimate Beneficial Owner）のKYCセッションを生成でき、これらのユーザーはトランザクション監視に流れ込み、フラグが立てられたトランザクションは修復KYCを生成できます。これにより、エンドツーエンドで1つのIDおよび不正防止プラットフォームが実現します。

よくある質問

トランザクション監視の費用はいくらですか？

1トランザクションあたり0.02ドルで、呼び出しごとに課金され、最低料金はありません。フラグが立てられた当事者に対するAMLスクリーニングは、1チェックあたり0.20ドルで別途請求され、オンチェーンウォレットスクリーニングは、キー持ち込みの場合、1スクリーニングあたり0.02ドルから利用できます。

法定通貨だけでなく仮想通貨でも機能しますか？

はい。currency_kindをfiatまたはcryptoに設定してください。仮想通貨トランザクションは、オンチェーンウォレットスクリーニングを自動的にトリガーでき、FATFトラベルルールをサポートしています。

独自のケース管理ツールを構築する必要がありますか？

いいえ。アラート、アナリストの割り当て、調査状況、SARワークフローはすべて同じ製品とコンソールに組み込まれています。

独自のルールを作成できますか？

はい。11種類のシード済みバンドルに加えて、条件、速度ウィンドウ、集計を含むカスタムルールを構築できます。ルールはコンソールで管理されるため、コンプライアンスチームがすべての変更をレビューします。

AWAITING_USERによる自動修復とは何ですか？

厳格な拒否ではなく、フラグが立てられたトランザクションは一時停止し、ユーザーに（本人確認の再検証、資金証明の提供などの）アクションを求めることができます。ユーザーがそれをクリアすると、自動的に再開されます。

始めませんか？

ドキュメントのトランザクション監視の概要を読み、トランザクション監視製品ページでプラットフォームの他の部分との連携方法を確認し、料金ページで透明な従量課金制の価格をご確認ください。準備が整ったら、無料で開始してください。毎月500回の無料KYCチェックと、1呼び出しあたり0.02ドルのトランザクション監視が利用可能です。