Блог · 21 мая 2026 г.

API мониторинга транзакций: правила реального времени, управление делами и рабочие процессы SAR (RU)

Оценивайте каждую транзакцию в реальном времени по 11 встроенным наборам правил, обрабатывайте оповещения во встроенном менеджере дел и подавайте отчеты о подозрительной деятельности (SAR) — для фиатных и криптоактивов, по цене.

Автор: Didit21 мая 2026 г.Обновлено 21 мая 2026 г.

Онбординг пользователя с помощью KYC говорит вам, кто он в первый день. Он ничего не говорит о том, что он делает на девяностый день. Мониторинг транзакций — это вторая половина комплаенса — непрерывный уровень, который отслеживает движение денег и отмечает важные закономерности: структурирование, быстрый ввод-вывод, всплески скорости, подсанкционные контрагенты и юрисдикции с высоким риском.

API мониторинга транзакций Didit — это механизм правил реального времени именно для этого. Вы отправляете транзакцию, он возвращает решение за миллисекунды, и все, что нарушает правило, попадает во встроенный менеджер дел, где ваши аналитики расследуют, эскалируют и подают Отчеты о подозрительной деятельности (SAR). Он работает как для фиатных, так и для криптоактивов, и стоит $0,02 за транзакцию без минимальных требований.

Это руководство подробно описывает, как это работает, что входит в механизм правил и как его интегрировать.

Основные выводы

Принятие решений в реальном времени. Каждая транзакция возвращает один из четырех статусов — APPROVED (ОДОБРЕНО), IN_REVIEW (НА РАССМОТРЕНИИ), DECLINED (ОТКЛОНЕНО) или AWAITING_USER (ОЖИДАЕТ ПОЛЬЗОВАТЕЛЯ) — чтобы вы могли действовать до завершения транзакции.
11 встроенных наборов правил охватывают AML/CTF, обнаружение аномалий, шаблоны FATF, анализ устройств, мошенничество, мониторинг криптовалюты, скрининг криптовалюты, ответственные игры и электронную коммерцию. Создавайте свои собственные поверх них.
Встроенное управление делами и рабочий процесс SAR — оповещения, назначение аналитика, состояния расследования и подача SAR находятся в одном продукте, а не в отдельном инструменте.
Автоматическое исправление AWAITING_USER позволяет помеченной транзакции запускать шаг верификации (повторный KYC, подтверждение средств) и автоматически возобновляться, как только пользователь его завершит.
Фиатные и криптоактивы в одном механизме. Криптотранзакции могут автоматически запускать скрининг кошельков в блокчейне.
$0,02 за транзакцию, оплата за вызов, без минимальных требований. AML-скрининг для помеченной стороны оплачивается отдельно по $0,20 за проверку.

Что делает мониторинг транзакций

Проверка KYC — это моментальный снимок; мониторинг транзакций — это фильм. После онбординга пользователя каждый платеж, перевод, депозит, вывод средств, ставка или сделка, которую он совершает, является сигналом. Рассматриваемые по отдельности, большинство этих сигналов — это шум. Рассматриваемые как поток — с окнами скорости, агрегацией и контекстом контрагента — становятся видимыми закономерности, указывающие на отмывание денег, мошенничество или уклонение от санкций.

Didit оценивает каждую транзакцию по мере ее возникновения на основе библиотеки правил, присваивает оценку риска и статус. Транзакции с низким риском проходят незаметно. Все, что превышает пороговое значение, удерживается для проверки, отклоняется сразу или направляется обратно пользователю для исправления — и для аналитика открывается оповещение.

Почему это важно

Регуляторы ожидают постоянного мониторинга, а не только проверок при онбординге. Директивы ЕС по AML, рекомендации FATF и эквивалентные режимы по всему миру требуют от регулируемых фирм мониторинга транзакций на основе рисков и сообщения о подозрительной деятельности. Сбои дорого обходятся: пропущенное структурирование, необнаруженные подсанкционные контрагенты или схема скорости, которая оказывается сетью мулов.

Операционная проблема не менее реальна. Большинство команд собирают мониторинг из поставщика правил, отдельного инструмента управления делами и ручного процесса SAR в таблицах. Didit объединяет этот стек в один API и одну консоль: правила, оповещения, расследование и отчетность в одном месте, с ценой за транзакцию, чтобы стоимость масштабировалась с использованием, а не с лицензиями на рабочие места.

Технические детали

Транзакции создаются через унифицированный API /v3/. Каждая транзакция идемпотентна по transaction_id, который вы контролируете (уникален для каждого приложения), поэтому повторные попытки никогда не приводят к двойному учету.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_8f3a91",
    "category": "finance",
    "amount": 9800,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T10:32:00Z",
    "subject": {
      "vendor_data": "user_4521",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

Механизм оценивает транзакцию по каждому активному правилу и возвращает статус, а также сработавшие правила:

{
  "transaction_id": "txn_8f3a91",
  "status": "IN_REVIEW",
  "risk_score": 62,
  "triggered_rules": [
    { "name": "Structuring — amount below reporting threshold", "bundle": "AML/CTF", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_2c70d4"
}

Статусы. Каждая транзакция разрешается в один из четырех:

Статус	Значение
`APPROVED`	Ни одно правило не превысило порог отклонения — транзакция продолжается.
`IN_REVIEW`	Правило пометило транзакцию — для аналитика открывается оповещение.
`DECLINED`	Жесткое правило (например, подсанкционный контрагент) заблокировало транзакцию.
`AWAITING_USER`	Транзакция удерживается до действия пользователя — повторной верификации или подтверждения средств.

Категории. Транзакции имеют category, чтобы правила применялись в контексте: finance, kyc, travel_rule, user_platform_event, gambling_bet, gambling_limit_change, gambling_bonus_change и audit_trail_event.

Скорость и агрегация. Пользовательские правила оцениваются по временным окнам с агрегацией по счетчику, сумме и уникальному счетчику — так что вы можете выразить «более 5 входящих переводов от разных контрагентов за 24 часа» или «совокупный объем более 10 000 евро за 7 дней», не создавая собственный потоковый процессор.

Вебхуки. Подпишитесь на transaction.created и transaction.status.updated, чтобы синхронизировать ваш реестр, когда аналитик разрешает оповещение.

Цена. $0,02 за транзакцию, оплата за вызов, без минимальных требований. Если помеченная транзакция запускает AML-скрининг стороны, эта проверка оплачивается отдельно по $0,20.

11 встроенных наборов правил

Вы не начинаете с чистого листа. Didit заполняет механизм 11 наборами, которые вы можете включить и настроить:

Финансы — структурирование, крупные транзакции, избегание порогов.
AML/CTF — совокупный объем, быстрый ввод/вывод, санкции, риски PEP, юрисдикции с высоким риском.
Обнаружение аномалий — всплески скорости, реактивация неактивных счетов, поведенческие аномалии.
FATF — шаблоны, соответствующие индикаторам красных флагов FATF.
Анализ устройств — отпечаток устройства и сигналы риска сессии.
Предотвращение мошенничества — схемы мулов, мультиаккаунтинг, сигналы захвата аккаунта.
Мониторинг криптовалюты — шаблоны транзакций в блокчейне.
Скрининг криптовалюты — риск кошелька и раскрытие источника средств.
Ответственные игры — скорость депозитов, изменения лимитов, злоупотребление бонусами.
Электронная коммерция — шаблоны чарджбэков и злоупотребления возвратами.
Пользовательские — ваши собственные правила с условиями, окнами скорости и действиями.

Действие каждого правила может увеличивать оценку риска, изменять статус, добавлять теги или заметки, или добавлять сторону в список — таким образом, политика выражается декларативно, и изменения просматриваются в Консоли, а не внедряются в коде.

Криптовалюта, скрининг кошельков и Правило путешествий

Установите currency_kind: "crypto" с направлением (INBOUND или OUTBOUND), и механизм может автоматически выполнять скрининг кошельков в блокчейне для адреса контрагента — проверяя подверженность санкционным организациям, рынкам даркнета, миксерам, программам-вымогателям и украденным средствам. Скрининг кошельков начинается от $0,02 за скрининг с использованием собственного ключа (Crystal или Merkle Science).

Для поставщиков услуг виртуальных активов тот же механизм поддерживает Правило путешествий FATF: обмен данными об отправителе и получателе с отслеживанием обязательств по протоколам и выделенными статусами правила путешествий (COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, EXEMPT и другие). Один продукт охватывает мониторинг, скрининг и Правило путешествий.

Управление делами и рабочий процесс SAR

При срабатывании правила открывается оповещение. Didit предоставляет рабочее место для его обработки — отдельный инструмент для управления делами не требуется.

Оповещения имеют источник (спровоцировано правилом, спровоцировано провайдером или создано аналитиком) и проходят через состояния: OPEN (ОТКРЫТО), INVESTIGATING (РАССЛЕДУЕТСЯ), AWAITING_USER (ОЖИДАЕТ ПОЛЬЗОВАТЕЛЯ), PENDING_SAR (ОЖИДАЕТ SAR), SAR_FILED (SAR ПОДАН), RESOLVED (РАЗРЕШЕНО), DISMISSED (ОТКЛОНЕНО).
Дела группируют связанные оповещения, содержат приоритет и серьезность, а также отслеживают расследование через состояния OPEN (ОТКРЫТО), UNDER_REVIEW (НА РАССМОТРЕНИИ), AWAITING_USER (ОЖИДАЕТ ПОЛЬЗОВАТЕЛЯ), ON_HOLD (НА УДЕРЖАНИИ) и RESOLVED (РАЗРЕШЕНО).
Аналитики назначаются, производительность измеряется, и рабочий процесс SAR находится в той же консоли, где было создано оповещение.

Путь AWAITING_USER делает это практичным в масштабе: вместо жесткого отклонения помеченная транзакция может приостановиться и попросить пользователя разрешить ее — повторно подтвердить личность, предоставить подтверждение средств — а затем автоматически возобновиться, как только он это сделает. Трения возникают только там, где есть риск.

Как интегрироваться с Didit

Создайте рабочий процесс. В Бизнес-консоли включите наборы правил, соответствующие вашему бизнесу, и настройте пороговые значения. Конструктор пользовательских правил предназначен только для консоли, поэтому комплаенс проверяет каждое изменение.
Отправляйте транзакции. POST /v3/transactions/ из вашего бэкенда по мере движения денег. Используйте стабильный transaction_id для идемпотентности и передавайте vendor_data, чтобы транзакции связывались с пользователем или бизнес-сущностью, к которой они принадлежат.
Обрабатывайте вебхуки. Слушайте transaction.status.updated, чтобы реагировать, когда аналитик разрешает оповещение или завершается исправление AWAITING_USER.
Обрабатывайте оповещения в Консоли. Расследуйте, эскалируйте в дело и подавайте SAR с одной и той же поверхности.

Поскольку все это работает на унифицированном API /v3/, сессия KYB может порождать сессии KYC для своих бенефициарных владельцев, эти пользователи попадают в мониторинг транзакций, а помеченная транзакция может порождать исправление KYC — одна платформа для идентификации и борьбы с мошенничеством, от начала до конца.

Часто задаваемые вопросы

Сколько стоит мониторинг транзакций?

$0,02 за транзакцию, оплата за вызов без минимальных требований. AML-скрининг для помеченной стороны оплачивается отдельно по $0,20 за проверку, а скрининг кошельков в блокчейне начинается от $0,02 за скрининг с использованием собственного ключа.

Работает ли это для криптовалюты, а также для фиатных денег?

Да. Установите currency_kind на fiat или crypto. Криптотранзакции могут автоматически запускать скрининг кошельков в блокчейне и поддерживать Правило путешествий FATF.

Нужно ли мне создавать собственный инструмент управления делами?

Нет. Оповещения, назначение аналитика, состояния расследования и рабочий процесс SAR встроены в один и тот же продукт и консоль.

Могу ли я писать свои собственные правила?

Да. В дополнение к 11 встроенным наборам вы можете создавать пользовательские правила с условиями, окнами скорости и агрегациями. Правила управляются в Консоли, поэтому комплаенс проверяет каждое изменение.

Что такое автоматическое исправление AWAITING_USER?

Вместо жесткого отклонения помеченная транзакция может приостановиться и запросить действие пользователя — повторную верификацию или подтверждение средств — а затем автоматически возобновиться, как только пользователь ее завершит.

Готовы начать?

Прочитайте обзор мониторинга транзакций в документации, посмотрите, как он вписывается в остальную часть платформы на странице продукта мониторинга транзакций, и проверьте прозрачные цены за вызов на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц и мониторинг транзакций по цене $0,02 за вызов.