Os 11 Conjuntos de Regras de Monitoramento de Transações da Didit, Explicados (PT-BR)

Um motor de monitoramento de transações é tão bom quanto as regras que o executam. Comece com um livro de regras em branco e você passará meses codificando limites de estruturação, janelas de velocidade e lógica de sanções antes de capturar seu primeiro pagamento suspeito. Pior, você erra sutilmente a política e ou afoga os analistas em falsos positivos ou perde os padrões importantes.

A API de Monitoramento de Transações da Didit vem com 11 conjuntos de regras já construídos. Você ativa os que se adequam ao seu negócio, ajusta seus limites no Console e adiciona suas próprias regras por cima. Cada transação é pontuada em tempo real contra todas as regras ativas e resolve para um dos quatro status — APPROVED, IN_REVIEW, DECLINED, ou AWAITING_USER — a $0.02 por transação.

Este guia descreve todos os 11 conjuntos: o que cada um detecta, os padrões que pontua e como ajustá-lo.

Principais conclusões

• 11 conjuntos integrados cobrem finanças, AML/CTF, detecção de anomalias, bandeiras vermelhas FATF, inteligência de dispositivos, fraude, monitoramento de cripto, triagem de cripto, jogo responsável, e-commerce e um conjunto totalmente personalizado.
• Você não começa do zero. Cada conjunto é um grupo curado de regras que você ativa e ajusta, não um código que você escreve.
• Cada regra tem uma ação — adicionar à pontuação de risco, alterar o status, adicionar tags ou notas, ou adicionar uma parte a uma lista — para que a política seja declarativa e revisada no Console.
• As regras são executadas em tempo real contra a API unificada /v3/; as transações resolvem para APPROVED, IN_REVIEW, DECLINED, ou AWAITING_USER.
• $0.02 por transação, pague por chamada, sem mínimos. A triagem AML em uma parte sinalizada é cobrada separadamente a $0.20 por verificação.

O que são os conjuntos de regras

Um conjunto é um grupo temático de regras. Em vez de expor centenas de regras individuais, a Didit as organiza em torno do risco que um determinado negócio realmente enfrenta — um neobanco ativa Finanças e AML/CTF, uma exchange de cripto adiciona monitoramento de Cripto e triagem de Cripto, um operador de iGaming adiciona Jogo Responsável. Os conjuntos se sobrepõem deliberadamente: uma contraparte sancionada é capturada por AML/CTF, seja o pagamento fiat ou cripto.

Dentro de cada conjunto, as regras individuais carregam condições (limites de valor, atributos de contraparte, listas de jurisdição), janelas de velocidade opcionais e uma ação. A ação é o que torna o motor declarativo: uma regra pode adicionar à pontuação de risco da transação, alterar seu status para IN_REVIEW ou DECLINED, anexar tags ou notas para um analista, ou adicionar a parte a uma lista para futura análise.

Por que isso importa

Os reguladores esperam um monitoramento baseado em risco e documentado. As diretivas AML da UE, as recomendações do FATF e regimes equivalentes em todo o mundo exigem que as empresas regulamentadas detectem e relatem atividades suspeitas — e mostrem seu trabalho. Um monte de regras personalizadas no código do aplicativo é difícil de auditar e mais difícil de mudar sem uma implantação.

Os conjuntos resolvem ambos os problemas. Como são curados contra tipologias conhecidas, você começa com cobertura no primeiro dia em vez do terceiro mês. Como são gerenciados no Console em vez de enviados no código, a conformidade revisa cada alteração de limite, e o livro de regras é auditável por design.

Detalhes técnicos

As transações são criadas contra a API unificada /v3/. Cada uma é idempotente em um transaction_id que você controla, então as tentativas nunca contam em dobro.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_4d21a8",
    "category": "finance",
    "amount": 9700,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T11:04:00Z",
    "subject": { "vendor_data": "user_8842", "role": "SENDER", "entity_type": "INDIVIDUAL" },
    "counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" },
    "payment_method": "BANK_TRANSFER"
  }'

O motor avalia a transação contra cada regra ativa em cada conjunto ativo e retorna o status mais as regras que foram acionadas, marcadas com seu conjunto:

{
  "transaction_id": "txn_4d21a8",
  "status": "IN_REVIEW",
  "risk_score": 58,
  "triggered_rules": [
    { "name": "Threshold avoidance", "bundle": "Finance", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_91bc02"
}

Preço. $0.02 por transação, cobrado por chamada, sem mínimos. Se uma transação sinalizada acionar a triagem AML em uma parte, essa verificação é cobrada separadamente a $0.20.

Os 11 conjuntos, um por um

1. Finanças — o conjunto principal de pagamentos fiduciários. Captura estruturação (dividir uma grande soma em pagamentos menores para evitar um limite de relatório), grandes transações únicas e evasão de limite. Ajuste o limite de relatório para sua jurisdição (€10.000 em grande parte da UE) e defina a margem abaixo dela que você considera suspeita.

1. AML/CTF — antilavagem de dinheiro e combate ao financiamento do terrorismo. Captura volume cumulativo em uma janela, movimento rápido de entrada e saída, exposição a partes sancionadas, exposição a PEP e transações que tocam jurisdições de alto risco. Ajuste as listas de jurisdições e as janelas de volume cumulativo. Quando uma parte aciona uma regra de sanções ou PEP, você pode encadear a triagem AML a $0.20 por verificação.

1. Detecção de anomalias — outliers comportamentais. Captura picos de velocidade, reativação de contas dormentes e valores ou contrapartes que desviam do padrão estabelecido de um usuário. Ajuste as janelas de velocidade (contagem, soma, distinto) e a sensibilidade da linha de base.

1. FATF — padrões alinhados aos indicadores de bandeira vermelha do FATF para lavagem de dinheiro e financiamento do terrorismo. Use-o como uma camada voltada para o regulador em cima de Finanças e AML/CTF; ajuste quais famílias de bandeiras vermelhas se aplicam aos seus produtos.

1. Inteligência de dispositivos — sinais de impressão digital do dispositivo e risco de sessão anexados a uma transação. Captura um único dispositivo por trás de muitas contas, geolocalização incompatível e outras anomalias de sessão. Ajuste o peso que esses sinais adicionam à pontuação de risco.

1. Prevenção de fraude — tipologias de fraude de primeira e terceira parte: padrões de mula, multi-contas e sinais de tomada de conta. Ajuste os limites da rede de mula e quão agressivamente os sinais de tomada de conta mudam o status.

1. Monitoramento de cripto — padrões de transação on-chain para fluxos de cripto. Funciona com currency_kind: "crypto" e uma direção. Ajuste os limites de exposição que movem uma transação de IN_REVIEW para DECLINED.

1. Triagem de cripto — risco de carteira e exposição à fonte de fundos. Defina currency_kind: "crypto" com uma direção e o motor pode executar automaticamente a triagem de carteira on-chain no endereço da contraparte, verificando a exposição a entidades sancionadas, mercados da darknet, mixers, ransomware e fundos roubados. A triagem de carteira começa em $0.02 por triagem com sua própria chave (Crystal ou Merkle Science).

1. Jogo responsável — para operadores de iGaming. Captura picos de velocidade de depósito, mudanças suspeitas de limite e abuso de bônus, usando as categorias gambling_bet, gambling_limit_change e gambling_bonus_change. Ajuste as janelas de velocidade de depósito e os padrões de mudança de limite que você trata como um sinal de dano.

1. E-commerce — padrões de estorno e abuso de reembolso para marketplaces e comerciantes. Ajuste os limites de velocidade de reembolso e a taxa de estorno.

1. Personalizado — suas próprias regras construídas em cima do resto. Expresse condições, janelas de velocidade (contagem, soma, distinto) e qualquer uma das ações padrão. Use-o para tipologias específicas do produto que os conjuntos pré-definidos não cobrem.

Como funciona o ajuste

O ajuste acontece no Business Console, não no código. Para cada regra ativa, você define os limites, as janelas de velocidade e a ação — e a mudança é revisada lá antes de entrar em vigor. Isso mantém a conformidade no controle da política e oferece uma trilha de auditoria de cada mudança. Como as regras pontuam em tempo real, você pode aumentar a sensibilidade durante uma onda de fraude conhecida e diminuí-la depois sem uma implantação.

Casos de uso

• Fintech — Finanças + AML/CTF + Detecção de anomalias cobrem estruturação, volume cumulativo e picos de velocidade em depósitos, transferências e saques.
• Cripto — Monitoramento de Cripto + Triagem de Cripto adicionam detecção de padrões on-chain e triagem automática de carteira em endereços de contraparte.
• Empréstimos — Detecção de anomalias + Prevenção de fraude capturam padrões de identidade sintética e mula em desembolsos e pagamentos.
• Marketplaces — E-commerce + Prevenção de fraude capturam abuso de reembolso, anéis de estorno e multi-contas.
• iGaming — Jogo responsável + Detecção de anomalias capturam picos de velocidade de depósito, abuso de mudança de limite e abuso de bônus.

Como integrar com a Didit

1. Escolha seus conjuntos. No Business Console, ative os conjuntos que se adequam ao seu negócio e ajuste seus limites.
2. Envie transações. POST /v3/transactions/ do seu backend conforme o dinheiro se move. Use um transaction_id estável para idempotência e passe vendor_data para que as transações se vinculem ao usuário ou entidade comercial a que pertencem.
3. Lide com webhooks. Escute por transaction.created e transaction.status.updated para manter seu livro-razão sincronizado enquanto os analistas resolvem os alertas.
4. Adicione regras personalizadas. Adicione o conjunto Personalizado por cima para tipologias exclusivas do seu produto.

Como tudo está na API unificada /v3/, uma sessão KYB pode gerar as sessões KYC para seus UBOs, esses usuários fluem para o monitoramento de transações, e uma transação sinalizada pode gerar uma remediação KYC — uma plataforma de identidade e fraude, de ponta a ponta.

Perguntas frequentes

Preciso usar todos os 11 conjuntos?

Não. Ative apenas os conjuntos relevantes para o seu negócio e ajuste seus limites. Os demais permanecem desativados.

Posso escrever minhas próprias regras?

Sim. O conjunto Personalizado permite que você construa regras com condições, janelas de velocidade e agregações em cima dos 11 conjuntos pré-definidos. As regras são gerenciadas no Console para que a conformidade revise cada mudança.

Quanto custa?

$0.02 por transação, cobrado por chamada sem mínimos. A triagem AML em uma parte sinalizada é cobrada separadamente a $0.20 por verificação, e a triagem de carteira on-chain começa em $0.02 por triagem com sua própria chave.

Como os conjuntos lidam com cripto?

Defina currency_kind como crypto com uma direção. O monitoramento de cripto pontua padrões on-chain e a triagem de cripto pode executar automaticamente a triagem de carteira no endereço da contraparte.

Onde altero um limite?

No Business Console. As alterações de regras são feitas e revisadas lá, em vez de enviadas no código, o que mantém o livro de regras auditável.

Pronto para começar?

Leia a visão geral do Monitoramento de Transações na documentação, veja como ele se encaixa no restante da plataforma na página do produto Monitoramento de Transações e verifique os preços transparentes por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses e monitoramento de transações a $0.02 por chamada.