Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 1 июля 2026 г.

Мониторинг транзакций с помощью MCP: Правила выявления мошенничества в реальном времени с использованием ИИ-агентов (RU)

Обеспечьте мониторинг транзакций в реальном времени с помощью ИИ-агента через сервер Didit Model Context Protocol (MCP): установите набор правил, отберите флаги, откройте обращения, подайте отчет о подозрительной деятельности.

Автор: DiditОбновлено
didit-thumb-90440.png

Мониторинг транзакций – это контроль, который не спит. Каждая оплата, перевод и пополнение должны оцениваться на соответствие вашим правилам в реальном времени, флаги должны быть отсортированы, реальные риски должны стать обращениями, а некоторые из этих обращений должны стать отчетом о подозрительной деятельности (SAR). Это работа с большим объемом данных, процедурная и основанная на доказательствах — то, что ИИ-агент может быстро обработать, имея надежный набор инструментов. Сервер Didit Model Context Protocol (MCP) открывает весь жизненный цикл мониторинга транзакций в виде инструментов, которые агент может вызывать на простом языке, от установки набора правил до завершения цикла исправления.

В этой статье рассматривается полный цикл: подключение клиента, установка и бэктестирование набора правил, сортировка помеченных транзакций, открытие обращений, подача SAR и запуск цикла AWAITING_USER для автоматического исправления.

Основные выводы

  • Сервер MCP от Didit предоставляет мониторинг транзакций — часть его 130+ инструментов в 11 категориях — через команды на естественном языке, позволяя агенту устанавливать правила, сортировать флаги и управлять обращениями в одном разговоре.
  • Мониторинг транзакций запускает движок правил в реальном времени с 11 предварительно настроенными наборами правил для фиатных и криптовалют, по цене $0.02 за транзакцию.
  • Управление обращениями и рабочий процесс SAR встроены, поэтому помеченная транзакция может пройти от оповещения до поданного отчета, не покидая платформу.
  • Состояние AWAITING_USER запускает цикл автоматического исправления: когда транзакции требуется дополнительная информация от клиента, система приостанавливается, собирает ее и возобновляет работу — и агент может управлять этим процессом полностью.
  • Аутентификация осуществляется через OAuth 2.1 с Proof Key for Code Exchange (PKCE) — «Войти с помощью Didit», без ключа API для размещенного сервера, с учетом вашей роли в консоли.
  • Вы получаете 500 бесплатных проверок в месяц, ответы менее чем за 2 секунды, а сам уровень MCP бесплатен — вы платите $0.02 за транзакцию только за то, что отслеживаете.

Почему мониторинг транзакций подходит для агента

Мониторинг — это последовательность четко определенных решений. Нарушает ли эта транзакция правило? Является ли флаг реальной проблемой или ожидаемым поведением? Требует ли это обращения? Требует ли обращение SAR? Каждый шаг читает структурированные доказательства и производит задокументированный результат — тип задачи, с которой ИИ-агент надежно справляется, когда базовая платформа выполняет обнаружение. Агент не изобретает логику риска; он управляет движком правил в реальном времени, читает его результаты и переводит каждый элемент в следующее состояние, с участием человека в важных решениях.

Модуль Transaction Monitoring от Didit предоставляет этот движок: оценку в реальном времени, 11 предварительно настроенных наборов правил, охватывающих распространенные типологии фиатных и криптовалют, агрегирование скорости, управление обращениями и рабочий процесс SAR. Через MCP все это можно вызвать в одном предложении.

Подключение вашего агента к серверу MCP

Сервер находится по адресу https://mcp.didit.me/mcp через Streamable HTTP — размещенный или самостоятельно размещенный из репозитория с открытым исходным кодом по лицензии MIT. Аутентификация осуществляется через OAuth 2.1 с PKCE: запрос «Войти с помощью Didit» при первом подключении, отсутствие ключа API для размещенной конечной точки и агент наследует вашу роль в консоли через области didit:management и didit:verification. Он может действовать только там, где можете действовать и вы.

Добавьте его в Claude Code одной строкой, затем проверьте с помощью /mcp:

claude mcp add --transport http didit https://mcp.didit.me/mcp

Claude Desktop, Cursor, VS Code, Windsurf и Zed подключаются через короткую конфигурацию JSON, указывающую на тот же URL. ChatGPT Developer Mode может подключаться через бета-поддержку MCP от OpenAI, которая пока находится на ранней стадии, поэтому относитесь к ней как к экспериментальной. Полные сведения о настройке см. в документации по обзору MCP.

Установка и бэктестирование набора правил

Вы не начинаете с пустого набора правил. Попросите агента установить один из 11 предварительно настроенных наборов, который соответствует вашему профилю риска:

«Установите набор правил для юрисдикций с высоким уровнем риска для наших фиатных платежей.

Агент активирует набор через инструменты мониторинга и сообщает, какие правила он добавил. Прежде чем эти правила заработают в реальном времени, вы хотите знать, как бы они себя вели на реальной истории — набор, который бы пометил треть легитимного объема в прошлом месяце, нуждается в настройке, прежде чем он затронет производственную среду. Поэтому протестируйте его:

«Протестируйте этот набор на последних 90 днях транзакций и сообщите, сколько было бы помечено и какова вероятная доля ложных срабатываний.

Агент запускает набор на исторических данных и возвращает количество пометок, распределение по правилам и места концентрации шума. Вы повторяете — ужесточаете пороговое значение скорости, сужаете список юрисдикций — пока отношение сигнал/шум не станет таким, с которым может работать ваша команда.

Сортировка флагов и открытие обращений

После того, как набор будет запущен по цене $0.02 за транзакцию, флаги будут поступать в реальном времени. Сортировка — это повседневная работа, и именно здесь агент оправдывает свое место. Попросите его суммировать очередь:

«Покажите мне сегодняшние помеченные транзакции, сгруппированные по правилам, и скажите, какие из них выглядят как реальный риск, а какие — как ожидаемое поведение клиентов.»

Агент читает каждый флаг с его контекстом — суммой, контрагентом, шаблоном скорости, правилом, которое сработало — и сортирует их на вероятные реальные и вероятные ложные, объясняя свои рассуждения для тех, которые имеют значение. Для транзакций, которые требуют более пристального внимания, он открывает обращения:

«Откройте обращения для трех флагов, указывающих на структуру, на счете 4471, и прикрепите транзакции, которые их вызвали.»

Управление обращениями содержит доказательства, временную шкалу и заметки аналитика в одном месте, поэтому запись расследования создается по мере работы агента.

Подача SAR

Когда обращение переходит порог от подозрительного к подлежащему отчетности, рабочий процесс SAR берет на себя управление. Агент, который расследовал обращение, может составить отчет на основе уже приложенных доказательств:

«Составьте SAR для структурированного обращения по счету 4471, суммируя схему, задействованные транзакции и временную шкалу.»

Агент собирает описание из записи обращения — что было обнаружено, какие транзакции, за какой период, почему это соответствует критериям подозрительной активности — и представляет его на рассмотрение. Человек всегда одобряет и подает отчет; агент устраняет проблему чистого листа и гарантирует, что ничто из доказательств по делу не будет упущено. Поскольку SAR строится на основе того же обращения, которым управлял агент, отчет соответствует основной записи, а не отдельному пересказу.

Запуск цикла исправления AWAITING_USER

Не каждый флаг является мошенничеством — иногда транзакции просто требуется дополнительная информация от клиента для завершения. Для этого предназначено состояние AWAITING_USER. Когда транзакция попадает туда, платформа приостанавливает ее, запрашивает недостающую информацию у клиента и возобновляет работу автоматически после ответа клиента. Агент может управлять всем циклом:

«Переведите ожидающий флаг крупного перевода в состояние AWAITING_USER, запросите документацию об источнике средств у клиента и возобновите мониторинг после его ответа.»

Транзакция находится в контролируемом состоянии ожидания, а не блокируется или пропускается. Когда клиент предоставляет документацию, поток продолжается; если нет, элемент остается видимым для проверки. Этот цикл автоматического исправления позволяет легитимным клиентам продолжать работу, удерживая неразрешенные транзакции, и позволяет вашему агенту разрешать большую часть флагов без участия человека.

Начните бесплатно

Мониторинг транзакций через MCP означает, что аналитик описывает контроль — установите этот набор, протестируйте его, отсортируйте очередь, откройте обращение, составьте SAR, запустите цикл исправления — и агент переводит каждую транзакцию в следующее состояние с участием человека в важных решениях. Didit используется более чем 1500 компаниями, поддерживается финансированием в размере $7.5 млн, является компанией Y Combinator W26, прибыльной и охватывает более 220 стран и территорий. Начните бесплатно: 500 проверок в месяц бесплатно, уровень MCP бесплатный и $0.02 за транзакцию сверх бесплатного уровня. Ознакомьтесь с обзором MCP, просмотрите хаб разработчика или самостоятельно разместите сервер с открытым исходным кодом и подключите своего агента уже сегодня.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу
MCP для мониторинга транзакций: правила выявления мошенничества.