API de Monitorização de Transações: Regras em Tempo Real, Gestão de Casos e Fluxos de Trabalho SAR (PT-PT)

Integrar um utilizador com KYC indica quem ele é no primeiro dia. Não diz nada sobre o que ele faz no nonagésimo dia. A monitorização de transações é a outra metade da conformidade — a camada contínua que observa a movimentação de dinheiro e assinala os padrões relevantes: estruturação, entradas e saídas rápidas, picos de velocidade, contrapartes sancionadas e jurisdições de alto risco.

A API de Monitorização de Transações da Didit é um motor de regras em tempo real para precisamente isso. Envia uma transação, ela retorna uma decisão em milissegundos, e qualquer coisa que acione uma regra é enviada para um gestor de casos integrado onde os seus analistas investigam, escalam e apresentam Relatórios de Atividade Suspeita (SARs). Funciona tanto para moedas fiduciárias quanto para cripto, e custa 0,02 € por transação, sem mínimos.

Este guia explica como funciona, o que o motor de regras inclui e como integrá-lo.

Pontos-chave

• Tomada de decisão em tempo real. Cada transação retorna um de quatro estados — APPROVED, IN_REVIEW, DECLINED, ou AWAITING_USER — para que possa agir antes que o dinheiro seja liquidado.
• 11 conjuntos de regras incorporados cobrem AML/CTF, deteção de anomalias, padrões FATF, inteligência de dispositivos, fraude, monitorização de cripto, rastreio de cripto, jogo responsável e e-commerce. Construa os seus próprios em cima destes.
• Gestão de casos e fluxo de trabalho SAR incorporados — alertas, atribuição de analistas, estados de investigação e apresentação de SARs vivem no mesmo produto, não numa ferramenta separada.
• A remediação automática AWAITING_USER permite que uma transação sinalizada acione um passo de verificação (re-KYC, prova de fundos) e seja retomada automaticamente assim que o utilizador a concluir.
• Moedas fiduciárias e cripto num só motor. As transações cripto podem acionar automaticamente o rastreio de carteiras on-chain.
• 0,02 € por transação, pagamento por chamada, sem mínimos. O rastreio AML de uma parte sinalizada é faturado separadamente a 0,20 € por verificação.

O que faz a monitorização de transações

Uma verificação KYC é uma fotografia; a monitorização de transações é o filme. Uma vez que um utilizador é integrado, cada pagamento, transferência, depósito, levantamento, aposta ou troca que ele faz é um sinal. Vistos individualmente, a maioria desses sinais é ruído. Vistos como um fluxo — com janelas de velocidade, agregação e contexto de contraparte — os padrões que indicam lavagem de dinheiro, fraude ou evasão de sanções tornam-se visíveis.

A Didit pontua cada transação à medida que acontece contra uma biblioteca de regras, anexa uma pontuação de risco e atribui um estado. As transações de baixo risco passam silenciosamente. Qualquer coisa que exceda um limite é retida para revisão, recusada totalmente ou encaminhada de volta ao utilizador para remediação — e um alerta é aberto para um analista.

Porque é importante

Os reguladores esperam monitorização contínua, não apenas verificações de integração. As diretivas AML da UE, as recomendações do FATF e regimes equivalentes em todo o mundo exigem que as empresas regulamentadas monitorizem as transações com base no risco e relatem atividades suspeitas. As falhas são caras: estruturação perdida, contrapartes sancionadas não detetadas ou um padrão de velocidade que se revela uma rede de mulas.

O problema operacional é igualmente real. A maioria das equipas junta a monitorização a partir de um fornecedor de regras, uma ferramenta de gestão de casos separada e um processo SAR manual em folhas de cálculo. A Didit colapsa essa pilha numa única API e uma única consola: regras, alertas, investigação e relatórios no mesmo local, com preço por transação para que o custo aumente com o uso em vez de licenças de utilizador.

Detalhes técnicos

As transações são criadas através da API unificada /v3/. Cada transação é idempotente num transaction_id que o utilizador controla (único por aplicação), para que as novas tentativas nunca contem em duplicado.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_8f3a91",
    "category": "finance",
    "amount": 9800,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T10:32:00Z",
    "subject": {
      "vendor_data": "user_4521",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

O motor avalia a transação contra cada regra ativa e retorna um estado mais as regras que foram acionadas:

{
  "transaction_id": "txn_8f3a91",
  "status": "IN_REVIEW",
  "risk_score": 62,
  "triggered_rules": [
    { "name": "Estruturação — valor abaixo do limite de reporte", "bundle": "AML/CTF", "action": "ADD_SCORE" },
    { "name": "Alta velocidade — contagem do remetente em 24h", "bundle": "Deteção de anomalias", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_2c70d4"
}

Estados. Cada transação resolve-se para um de quatro:

Estado	Significado
APPROVED	Nenhuma regra excedeu um limiar de recusa — a transação prossegue.
IN_REVIEW	Uma regra sinalizou a transação — um alerta é aberto para um analista.
DECLINED	Uma regra rígida (ex: contraparte sancionada) bloqueou a transação.
AWAITING_USER	A transação está retida aguardando uma ação do utilizador — reverificação ou prova de fundos.

Categorias. As transações possuem uma category para que as regras se apliquem no contexto: finance, kyc, travel_rule, user_platform_event, gambling_bet, gambling_limit_change, gambling_bonus_change e audit_trail_event.

Velocidade e agregação. As regras personalizadas avaliam-se em janelas de tempo com agregações de contagem, soma e contagem distinta — para que possa expressar "mais de 5 transferências de entrada de contrapartes distintas em 24 horas" ou "volume cumulativo acima de 10.000 € em 7 dias" sem escrever o seu próprio processador de fluxo.

Webhooks. Subscreva transaction.created e transaction.status.updated para manter o seu registo sincronizado quando um analista resolve um alerta.

Preço. 0,02 € por transação, faturado por chamada, sem mínimos. Se uma transação sinalizada acionar o rastreio AML numa parte, essa verificação é faturada separadamente a 0,20 €.

Os 11 conjuntos de regras incorporados

Não começa de um livro de regras em branco. A Didit fornece ao motor 11 conjuntos que pode ativar e ajustar:

1. Finanças — estruturação, grandes transações, evasão de limites.
2. AML/CTF — volume cumulativo, entrada/saída rápida, sanções, exposição a PEP, jurisdições de alto risco.
3. Deteção de anomalias — picos de velocidade, reativação de contas dormentes, anomalias comportamentais.
4. FATF — padrões alinhados com indicadores de alerta vermelho do FATF.
5. Inteligência de dispositivos — impressão digital do dispositivo e sinais de risco da sessão.
6. Prevenção de fraude — padrões de mula, múltiplas contas, sinais de apropriação de conta.
7. Monitorização de cripto — padrões de transações on-chain.
8. Rastreio de cripto — risco da carteira e exposição à origem dos fundos.
9. Jogo responsável — velocidade de depósito, alterações de limite, abuso de bónus.
10. E-commerce — padrões de estorno e abuso de reembolso.
11. Personalizado — as suas próprias regras com condições, janelas de velocidade e agregações.

A ação de cada regra pode adicionar à pontuação de risco, alterar o estado, adicionar etiquetas ou notas, ou adicionar a parte a uma lista — assim, a política é expressa de forma declarativa, e as alterações são revistas na Consola em vez de serem enviadas em código.

Cripto, rastreio de carteiras e a Regra de Viagem

Defina currency_kind: "crypto" com uma direção (INBOUND ou OUTBOUND) e o motor pode executar automaticamente rastreio de carteiras on-chain no endereço da contraparte — verificando a exposição a entidades sancionadas, mercados da darknet, mixers, ransomware e fundos roubados. O rastreio de carteiras começa em 0,02 € por rastreio com a sua própria chave (Crystal ou Merkle Science).

Para Provedores de Serviço de Ativos Virtuais, o mesmo motor suporta a Regra de Viagem do FATF: troca de dados do originador e beneficiário com acompanhamento de obrigações em todos os protocolos, e estados dedicados à regra de viagem (COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, EXEMPT e mais). Um produto cobre monitorização, rastreio e a Regra de Viagem.

Gestão de casos e fluxo de trabalho SAR

Quando uma regra é acionada, um alerta é aberto. A Didit fornece o ambiente de trabalho para lidar com isso — sem necessidade de uma ferramenta de casos separada.

• Alertas possuem uma origem (acionado por regra, acionado por provedor ou criado por analista) e movem-se por estados: OPEN, INVESTIGATING, AWAITING_USER, PENDING_SAR, SAR_FILED, RESOLVED, DISMISSED.
• Casos agrupam alertas relacionados, contêm prioridade e gravidade, e acompanham uma investigação através de OPEN, UNDER_REVIEW, AWAITING_USER, ON_HOLD e RESOLVED.
• Analistas são atribuídos, o desempenho é mensurável, e o fluxo de trabalho SAR reside na mesma consola onde o alerta foi levantado.

O caminho AWAITING_USER torna isto prático em escala: em vez de uma recusa rígida, uma transação sinalizada pode pausar e pedir ao utilizador para a resolver — reverificar a identidade, fornecer prova de fundos — e depois retomar automaticamente assim que o fizerem. A fricção ocorre apenas onde há risco.

Como integrar com a Didit

1. Construa o fluxo de trabalho. Na Consola de Negócios, ative os conjuntos de regras relevantes para o seu negócio e ajuste os limites. O construtor de regras personalizadas é apenas para a Consola por design, para que a conformidade revise cada alteração.
2. Envie transações. POST /v3/transactions/ do seu backend à medida que o dinheiro se move. Use um transaction_id estável para idempotência e passe vendor_data para que as transações se liguem ao utilizador ou entidade empresarial a que pertencem.
3. Lide com webhooks. Ouça transaction.status.updated para reagir quando um analista resolve um alerta ou uma remediação AWAITING_USER é concluída.
4. Trabalhe os alertas na Consola. Investigue, escalone para um caso e apresente SARs a partir da mesma interface.

Porque tudo está na API unificada /v3/, uma sessão KYB pode gerar as sessões KYC para os seus UBOs, esses utilizadores fluem para a monitorização de transações, e uma transação sinalizada pode gerar uma remediação KYC — uma plataforma de identidade e fraude, de ponta a ponta.

Perguntas frequentes

Quanto custa a monitorização de transações?

0,02 € por transação, faturado por chamada sem mínimos. O rastreio AML de uma parte sinalizada é faturado separadamente a 0,20 € por verificação, e o rastreio de carteiras on-chain começa em 0,02 € por rastreio com a sua própria chave.

Funciona para cripto e para moedas fiduciárias?

Sim. Defina currency_kind como fiat ou crypto. As transações de cripto podem acionar automaticamente o rastreio de carteiras on-chain e suportam a Regra de Viagem do FATF.

Tenho de construir a minha própria ferramenta de gestão de casos?

Não. Alertas, atribuição de analistas, estados de investigação e o fluxo de trabalho SAR estão integrados no mesmo produto e consola.

Posso escrever as minhas próprias regras?

Sim. Além dos 11 conjuntos pré-definidos, pode construir regras personalizadas com condições, janelas de velocidade e agregações. As regras são geridas na Consola para que a conformidade revise cada alteração.

O que é a remediação automática AWAITING_USER?

Em vez de uma recusa rígida, uma transação sinalizada pode pausar e solicitar uma ação do utilizador — reverificação ou prova de fundos — e depois retomar automaticamente assim que o utilizador a concluir.

Pronto para começar?

Leia a visão geral da Monitorização de Transações na documentação, veja como se encaixa no resto da plataforma na página do produto Monitorização de Transações, e verifique os preços transparentes por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses e monitorização de transações a 0,02 € por chamada.