Monitorização de Transações com MCP: Regras de Fraude em Tempo Real via Agentes IA (PT-PT)
Impulsione a monitorização de transações em tempo real através de um agente IA utilizando o protocolo Model Context Protocol (MCP) da Didit: instale um conjunto de regras, avalie alertas, abra casos, apresente um Relatório de.
A Monitorização de Transações é um controlo que nunca dorme. Cada pagamento, transferência e carregamento tem de ser avaliado em tempo real de acordo com as suas regras, os alertas têm de ser avaliados, os riscos reais têm de se tornar casos e alguns desses casos têm de se tornar um Relatório de Atividade Suspeita (RAS). É um trabalho de alto volume, processual e baseado em evidências — o tipo de trabalho que um agente IA pode realizar rapidamente quando tem um conjunto de ferramentas fiável à sua disposição. O servidor Model Context Protocol (MCP) da Didit expõe todo o ciclo de vida da Monitorização de Transações como ferramentas que um agente pode invocar em linguagem simples, desde a instalação de um conjunto de regras até ao encerramento de um ciclo de resolução.
Esta publicação percorre todo o processo: conectar um cliente, instalar e testar retroativamente um conjunto de regras, avaliar transações sinalizadas, abrir casos, apresentar um RAS e executar o ciclo de auto-resolução AWAITING_USER.
Principais conclusões
- O servidor MCP da Didit coloca a Monitorização de Transações — parte das suas mais de 130 ferramentas em 11 categorias — por detrás de comandos em linguagem natural, para que um agente possa instalar regras, avaliar alertas e gerir casos numa única conversa.
- A Monitorização de Transações executa um motor de regras em tempo real com 11 conjuntos de regras pré-definidos para moedas fiduciárias e cripto, a $0,02 por transação.
- A gestão de casos e o fluxo de trabalho do RAS estão integrados, para que uma transação sinalizada possa passar de alerta para relatório apresentado sem sair da plataforma.
- O estado
AWAITING_USERimpulsiona um ciclo de auto-resolução: quando uma transação precisa de mais informações do cliente, o sistema pausa, recolhe-as e retoma — e um agente pode orquestrar tudo de ponta a ponta. - A autenticação é OAuth 2.1 com Proof Key for Code Exchange (PKCE) — “Iniciar sessão com a Didit”, sem chave de API para o servidor alojado, com âmbito definido para o seu papel na consola.
- Obtém 500 verificações gratuitas por mês, respostas inferiores a 2 segundos e a camada MCP é gratuita — apenas paga $0,02 por transação pelo que monitoriza.
Por que razão a Monitorização de Transações se adequa a um agente
O trabalho de monitorização é uma sequência de decisões bem definidas. Esta transação violou uma regra? O alerta é uma preocupação real ou um comportamento esperado? Justifica um caso? O caso justifica um RAS? Cada passo lê evidências estruturadas e produz um resultado documentado — o tipo de tarefa que um agente IA lida de forma fiável quando a plataforma subjacente faz a deteção. O agente não está a inventar lógica de risco; está a orquestrar um motor de regras em tempo real, lendo o seu resultado e levando cada item para o seu próximo estado correto, com um humano a aprovar as decisões consequentes.
O módulo Monitorização de Transações da Didit fornece esse motor: avaliação em tempo real, 11 conjuntos de regras pré-definidos que cobrem tipologias comuns de moedas fiduciárias e cripto, agregações de velocidade, gestão de casos e um fluxo de trabalho do RAS. Através do MCP, tudo se torna invocável numa frase.
Conectar o seu agente ao servidor MCP
O servidor está localizado em https://mcp.didit.me/mcp através de Streamable HTTP — alojado ou auto-alojado a partir do repositório de código aberto sob a licença MIT. A autenticação é OAuth 2.1 com PKCE: um pedido de “Iniciar sessão com a Didit” na primeira ligação, sem chave de API para colar no endpoint alojado e o agente herda o seu papel na consola através dos âmbitos didit:management e didit:verification. Só pode atuar onde a sua conta já pode.
Adicione-o ao Claude Code numa linha e, em seguida, verifique com /mcp:
claude mcp add --transport http didit https://mcp.didit.me/mcp
Claude Desktop, Cursor, VS Code, Windsurf e Zed conectam-se através de uma configuração JSON curta que aponta para a mesma URL. O ChatGPT Developer Mode pode anexar através do suporte beta MCP da OpenAI, que ainda está numa fase inicial, por isso trate-o como experimental. Os detalhes completos de configuração estão nos documentos de visão geral do MCP.
Instalar e testar retroativamente um conjunto de regras
Não começa a partir de um conjunto de regras em branco. Peça ao agente para instalar um dos 11 conjuntos de regras pré-definidos que corresponda ao seu perfil de risco:
“Instale o conjunto de regras de jurisdições de alto risco para os nossos fluxos de pagamento em moeda fiduciária.”
O agente ativa o conjunto de regras através das ferramentas de monitorização e informa quais regras adicionou. Antes de essas regras serem executadas ao vivo, quer saber como teriam se comportado com dados históricos reais — um conjunto de regras que teria sinalizado um terço do volume legítimo do mês passado precisa de ser ajustado antes de tocar na produção. Por isso, teste-o retroativamente:
“Teste retroativamente esse conjunto de regras com os últimos 90 dias de transações e diga-me quantas teriam sido sinalizadas e a taxa de falsos positivos provável.”
O agente executa o conjunto de regras em dados históricos e devolve a contagem de sinalizações, a distribuição por regras e onde o ruído se concentra. Itera — apertando um limite de velocidade, estreitando uma lista de jurisdições — até que a relação sinal/ruído seja algo com que a sua equipa possa realmente trabalhar.
Avaliar sinalizações e abrir casos
Uma vez que o conjunto de regras esteja ativo a $0,02 por transação, as sinalizações chegam em tempo real. A avaliação é a rotina diária e é onde um agente justifica o seu lugar. Peça-lhe para resumir a fila:
“Mostre-me as transações sinalizadas de hoje agrupadas por regra e diga-me quais parecem riscos reais em vez de comportamento esperado do cliente.”
O agente lê cada sinalização com o seu contexto — montante, contraparte, padrão de velocidade, a regra que foi acionada — e classifica-as em provavelmente genuínas e provavelmente benignas, explicando o seu raciocínio para as que importam. Para as transações que justificam uma análise mais aprofundada, abre casos:
“Abra um caso para as três sinalizações de padrão de estruturação na conta 4471 e anexe as transações que as acionaram.”
A gestão de casos mantém as evidências, a linha do tempo e as notas do analista num só lugar, para que o registo da investigação se construa à medida que o agente trabalha.
Apresentar um RAS
Quando um caso ultrapassa o limite de suspeito para reportável, o fluxo de trabalho do RAS entra em ação. O agente que investigou o caso pode redigir o relatório a partir das evidências já anexadas:
“Redija um RAS para o caso de estruturação na conta 4471, resumindo o padrão, as transações envolvidas e a linha do tempo.”
O agente monta a narrativa com base no registo do caso — o que foi observado, quais transações, durante qual período, por que cumpre a barra de atividade suspeita — e apresenta-o para revisão. Um humano sempre aprova e apresenta; o agente remove o problema da página em branco e garante que nada nas evidências do caso seja omitido. Como o RAS é construído a partir do mesmo caso que o agente tem vindo a gerir, o relatório é consistente com o registo subjacente em vez de uma recontagem separada.
Executar o ciclo de resolução AWAITING_USER
Nem todas as sinalizações são fraude — às vezes, uma transação só precisa de mais informações do cliente antes de poder ser liquidada. É para isso que serve o estado AWAITING_USER. Quando uma transação aterra lá, a plataforma pausa-a, pede o detalhe em falta ao cliente e retoma automaticamente quando o cliente responde. Um agente pode conduzir todo o ciclo:
“Coloque a sinalização de transferência grande pendente em AWAITING_USER, solicite documentação da origem dos fundos ao cliente e retome a monitorização quando este responder.”
A transação fica num estado pendente controlado em vez de ser bloqueada completamente ou ignorada. Quando o cliente fornece a documentação, o fluxo continua; caso contrário, o item permanece visível para análise. Este ciclo de auto-resolução mantém os clientes legítimos em movimento, ao mesmo tempo que mantém as transações genuinamente não resolvidas em destaque, e significa que o seu agente pode resolver uma grande fatia de sinalizações sem que um humano toque em cada uma delas.
Comece gratuitamente
A Monitorização de Transações através do MCP significa que um analista descreve o controlo — instalar este conjunto de regras, testá-lo retroativamente, avaliar a fila, abrir um caso, redigir o RAS, executar o ciclo de resolução — e o agente leva cada transação para o seu próximo estado correto com um humano nas decisões consequentes. A Didit é utilizada por mais de 1.500 empresas, tem o apoio de $7,5 milhões em financiamento, é uma empresa Y Combinator W26, é rentável e cobre mais de 220 países e territórios. Comece gratuitamente: 500 verificações por mês sem custo, a camada MCP gratuita e $0,02 por transação além do nível gratuito. Leia a visão geral do MCP, explore o hub de desenvolvedores ou auto-alojar o servidor de código aberto e conecte o seu agente hoje.