Os 11 Conjuntos de Regras de Monitorização de Transações, Explicados (PT-PT)

Um motor de monitorização de transações é tão bom quanto as regras que o governam. Começar do zero significa meses a codificar limites estruturais, janelas de velocidade e lógica de sanções antes de detetar o seu primeiro pagamento suspeito. Pior, uma política subtilmente errada pode afogar os analistas em falsos positivos ou falhar padrões cruciais.

A API de Monitorização de Transações da Didit é fornecida com 11 conjuntos de regras já integrados. Ativa os que se adequam ao seu negócio, ajusta os seus limites na Consola e adiciona as suas próprias regras. Cada transação é pontuada em tempo real contra cada regra ativa e resulta num de quatro estados — APPROVED, IN_REVIEW, DECLINED, ou AWAITING_USER — a 0,02 € por transação.

Este guia explora os 11 conjuntos: o que cada um deteta, os padrões que pontua e como ajustá-lo.

Principais conclusões

• 11 conjuntos integrados cobrem finanças, AML/CTF, deteção de anomalias, bandeiras vermelhas FATF, inteligência de dispositivos, fraude, monitorização de cripto, rastreio de cripto, jogo responsável, e-commerce e um conjunto totalmente personalizado.
• Não começa do zero. Cada conjunto é um grupo de regras selecionado que ativa e ajusta, sem necessidade de codificar.
• Cada regra tem uma ação — adicionar ao risco, alterar o estado, adicionar tags ou notas, ou adicionar uma entidade a uma lista — tornando a política declarativa e revisada na Consola.
• As regras são executadas em tempo real através da API unificada /v3/; as transações resultam em APPROVED, IN_REVIEW, DECLINED, ou AWAITING_USER.
• 0,02 € por transação, pago por chamada, sem mínimos. O rastreio AML de uma entidade sinalizada é faturado separadamente a 0,20 € por verificação.

O que são os conjuntos de regras

Um conjunto é um grupo temático de regras. Em vez de expor centenas de regras individuais, a Didit organiza-as em torno do risco que um determinado negócio enfrenta — um neobanco ativa Finanças e AML/CTF, uma bolsa de criptomoedas adiciona monitorização e rastreio de cripto, um operador de iGaming adiciona Jogo Responsável. Os conjuntos sobrepõem-se deliberadamente: uma contraparte sancionada é detetada por AML/CTF, quer o pagamento seja fiduciário ou cripto.

Dentro de cada conjunto, as regras individuais contêm condições (limites de valor, atributos da contraparte, listas de jurisdições), janelas de velocidade opcionais e uma ação. A ação é o que torna o motor declarativo: uma regra pode adicionar à pontuação de risco da transação, alterar o seu estado para IN_REVIEW ou DECLINED, anexar tags ou notas para um analista, ou adicionar a entidade a uma lista para escrutínio futuro.

Por que é relevante

Os reguladores esperam uma monitorização baseada no risco e documentada. As diretivas AML da UE, as recomendações do FATF e regimes equivalentes em todo o mundo exigem que as empresas reguladas detetem e relatem atividades suspeitas — e que demonstrem o seu trabalho. Um conjunto de regras personalizadas no código da aplicação é difícil de auditar e ainda mais difícil de alterar sem uma implementação.

Os conjuntos resolvem ambos os problemas. Como são selecionados com base em tipologias conhecidas, começa com cobertura no primeiro dia, em vez do terceiro mês. Como são geridos na Consola em vez de serem enviados em código, a conformidade revisa cada alteração de limite e o livro de regras é auditável por design.

Detalhes técnicos

As transações são criadas através da API unificada /v3/. Cada uma é idempotente num transaction_id que controla, para que as novas tentativas nunca contem em duplicado.

curl -X POST https://verification.didit.me/v3/transactions/ 
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_4d21a8",
    "category": "finance",
    "amount": 9700,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T11:04:00Z",
    "subject": { "vendor_data": "user_8842", "role": "SENDER", "entity_type": "INDIVIDUAL" },
    "counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" },
    "payment_method": "BANK_TRANSFER"
  }'

O motor avalia a transação contra todas as regras ativas em todos os conjuntos ativos e devolve o estado mais as regras que foram acionadas, marcadas com o seu conjunto:

{
  "transaction_id": "txn_4d21a8",
  "status": "IN_REVIEW",
  "risk_score": 58,
  "triggered_rules": [
    { "name": "Threshold avoidance", "bundle": "Finance", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_91bc02"
}

Preço. 0,02 € por transação, faturado por chamada, sem mínimos. Se uma transação sinalizada acionar o rastreio AML de uma entidade, essa verificação é faturada separadamente a 0,20 €.

Os 11 conjuntos, um a um

1. Finanças — o conjunto principal de pagamentos fiduciários. Deteta estruturação (dividir uma grande soma em pagamentos menores para evitar um limite de declaração), grandes transações únicas e evasão de limites. Ajuste o limite de declaração à sua jurisdição (10.000 € em grande parte da UE) e defina a margem abaixo que considera suspeita.

1. AML/CTF — combate ao branqueamento de capitais e ao financiamento do terrorismo. Deteta volume cumulativo ao longo de uma janela, movimento rápido de entrada e saída, exposição a entidades sancionadas, exposição a PEP e transações que envolvam jurisdições de alto risco. Ajuste as listas de jurisdições e as janelas de volume cumulativo. Quando uma entidade aciona uma regra de sanções ou PEP, pode encadear o rastreio AML a 0,20 € por verificação.

1. Deteção de anomalias — valores atípicos comportamentais. Deteta picos de velocidade, reativação de contas dormentes e valores ou contrapartes que se desviam do padrão estabelecido de um utilizador. Ajuste as janelas de velocidade (contagem, soma, distintas) e a sensibilidade da linha de base.

1. FATF — padrões alinhados com os indicadores de bandeira vermelha do FATF para branqueamento de capitais e financiamento do terrorismo. Use-o como uma camada voltada para o regulador, além de Finanças e AML/CTF; ajuste quais famílias de bandeiras vermelhas se aplicam aos seus produtos.

1. Inteligência de dispositivos — impressão digital do dispositivo e sinais de risco da sessão anexados a uma transação. Deteta um único dispositivo por trás de várias contas, geolocalização incompatível e outras anomalias de sessão. Ajuste o peso que esses sinais adicionam à pontuação de risco.

1. Prevenção de fraude — tipologias de fraude de primeira e terceira parte: padrões de mula, múltiplas contas e sinais de apropriação de conta. Ajuste os limites da rede de mulas e a agressividade com que os sinais de apropriação alteram o estado.

1. Monitorização de cripto — padrões de transação on-chain para fluxos de cripto. Funciona com currency_kind: "crypto" e uma direção. Ajuste os limites de exposição que movem uma transação de IN_REVIEW para DECLINED.

1. Rastreio de cripto — risco de carteira e exposição à origem dos fundos. Defina currency_kind: "crypto" com uma direção e o motor pode executar automaticamente o rastreio de carteira on-chain no endereço da contraparte, verificando a exposição a entidades sancionadas, mercados da darknet, misturadores, ransomware e fundos roubados. O rastreio de carteira começa em 0,02 € por rastreio com a sua própria chave (Crystal ou Merkle Science).

1. Jogo responsável — para operadores de iGaming. Deteta picos de velocidade de depósito, alterações suspeitas de limites e abuso de bónus, usando as categorias gambling_bet, gambling_limit_change e gambling_bonus_change. Ajuste as janelas de velocidade de depósito e os padrões de alteração de limite que considera um sinal de dano.

1. E-commerce — padrões de estorno e abuso de reembolso para mercados e comerciantes. Ajuste os limites de velocidade de reembolso e a taxa de estorno.

1. Personalizado — as suas próprias regras construídas sobre as restantes. Expresse condições, janelas de velocidade (contagem, soma, distintas) e qualquer uma das ações padrão. Use-o para tipologias específicas do produto que os conjuntos predefinidos não cobrem.

Como funciona o ajuste

O ajuste ocorre na Consola de Negócios, não no código. Para cada regra ativa, define os limites, as janelas de velocidade e a ação — e a alteração é revista lá antes de entrar em vigor. Isso mantém a conformidade no controlo da política e fornece um registo de auditoria de cada alteração. Como as regras pontuam em tempo real, pode aumentar a sensibilidade durante uma onda de fraude conhecida e diminuí-la depois, sem uma implementação.

Casos de uso

• Fintech — Finanças + AML/CTF + Deteção de anomalias cobrem estruturação, volume cumulativo e picos de velocidade em depósitos, transferências e levantamentos.
• Cripto — Monitorização de cripto + Rastreio de cripto adicionam deteção de padrões on-chain e rastreio automático de carteira em endereços de contrapartes.
• Empréstimos — Deteção de anomalias + Prevenção de fraude detetam padrões de identidade sintética e mula em desembolsos e pagamentos.
• Mercados — E-commerce + Prevenção de fraude detetam abuso de reembolso, anéis de estorno e múltiplas contas.
• iGaming — Jogo responsável + Deteção de anomalias detetam picos de velocidade de depósito, abuso de alteração de limite e abuso de bónus.

Como integrar com a Didit

1. Escolha os seus conjuntos. Na Consola de Negócios, ative os conjuntos que se adequam ao seu negócio e ajuste os seus limites.
2. Envie transações. POST /v3/transactions/ do seu backend à medida que o dinheiro se move. Use um transaction_id estável para idempotência e passe vendor_data para que as transações se liguem ao utilizador ou entidade comercial a que pertencem.
3. Lide com webhooks. Ouça transaction.created e transaction.status.updated para manter o seu livro razão sincronizado à medida que os analistas resolvem os alertas.
4. Adicione regras personalizadas. Adicione o conjunto Personalizado para tipologias exclusivas do seu produto.

Como tudo está na API unificada /v3/, uma sessão KYB pode gerar as sessões KYC para os seus UBOs, esses utilizadores fluem para a monitorização de transações, e uma transação sinalizada pode gerar um KYC de remediação — uma plataforma de identidade e fraude, de ponta a ponta.

Perguntas frequentes

Tenho de usar todos os 11 conjuntos?

Não. Ative apenas os conjuntos relevantes para o seu negócio e ajuste os seus limites. Os restantes permanecem desativados.

Posso escrever as minhas próprias regras?

Sim. O conjunto Personalizado permite-lhe construir regras com condições, janelas de velocidade e agregações, além dos 11 conjuntos predefinidos. As regras são geridas na Consola para que a conformidade reveja cada alteração.

Quanto custa?

0,02 € por transação, faturado por chamada, sem mínimos. O rastreio AML de uma entidade sinalizada é faturado separadamente a 0,20 € por verificação, e o rastreio de carteira on-chain começa em 0,02 € por rastreio com a sua própria chave.

Como os conjuntos lidam com cripto?

Defina currency_kind para crypto com uma direção. A monitorização de cripto pontua padrões on-chain e o rastreio de cripto pode executar automaticamente o rastreio de carteira no endereço da contraparte.

Onde altero um limite?

Na Consola de Negócios. As alterações de regras são feitas e revistas lá, em vez de serem enviadas no código, o que mantém o livro de regras auditável.

Pronto para começar?

Leia a visão geral da Monitorização de Transações na documentação, veja como se encaixa no resto da plataforma na página do produto Monitorização de Transações, e verifique os preços transparentes por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, e monitorização de transações a 0,02 € por chamada.