11 пакетов правил мониторинга транзакций: подробное объяснение (RU)

Эффективность системы мониторинга транзакций напрямую зависит от правил, по которым она работает. Если начинать с чистого листа, то потребуются месяцы на кодирование пороговых значений, временных окон и логики санкций, прежде чем будет обнаружен первый подозрительный платеж. Хуже того, можно допустить тонкие ошибки в политике, что приведет либо к завалу аналитиков ложными срабатываниями, либо к пропуску действительно важных паттернов.

API мониторинга транзакций Didit поставляется с 11 уже встроенными пакетами правил. Вы активируете те, которые подходят для вашего бизнеса, настраиваете их пороговые значения в Консоли и добавляете собственные правила. Каждая транзакция оценивается в реальном времени по всем активным правилам и получает один из четырех статусов — APPROVED, IN_REVIEW, DECLINED или AWAITING_USER — по цене 0,02 $ за транзакцию.

В этом руководстве подробно рассматриваются все 11 пакетов: что каждый из них обнаруживает, какие паттерны оценивает и как их настраивать.

Основные выводы

• 11 встроенных пакетов охватывают финансы, AML/CTF, обнаружение аномалий, красные флаги FATF, анализ устройств, мошенничество, мониторинг криптовалют, скрининг криптовалют, ответственную игру, электронную коммерцию и полностью настраиваемый пакет.
• Вы не начинаете с нуля. Каждый пакет — это тщательно подобранный набор правил, которые вы активируете и настраиваете, а не код, который вы пишете.
• Каждое правило имеет действие — добавить к оценке риска, изменить статус, добавить теги или заметки или добавить сторону в список — поэтому политика является декларативной и просматривается в Консоли.
• Правила выполняются в реальном времени с помощью унифицированного API /v3/; транзакции получают статусы APPROVED, IN_REVIEW, DECLINED или AWAITING_USER.
• 0,02 $ за транзакцию, оплата за вызов, без минимальных требований. AML-скрининг для помеченной стороны оплачивается отдельно по 0,20 $ за проверку.

Что представляют собой пакеты правил

Пакет — это тематическая группа правил. Вместо того чтобы предоставлять сотни отдельных правил, Didit организует их вокруг рисков, с которыми сталкивается конкретный бизнес — необанк активирует «Финансы» и «AML/CTF», криптобиржа добавляет мониторинг и скрининг криптовалют, оператор iGaming добавляет «Ответственную игру». Пакеты намеренно пересекаются: санкционированный контрагент будет обнаружен AML/CTF независимо от того, является ли платеж фиатным или криптовалютным.

Внутри каждого пакета отдельные правила содержат условия (пороговые значения суммы, атрибуты контрагента, списки юрисдикций), необязательные временные окна скорости и действие. Действие делает систему декларативной: правило может добавить к оценке риска транзакции, изменить ее статус на IN_REVIEW или DECLINED, прикрепить теги или заметки для аналитика или добавить сторону в список для дальнейшего изучения.

Почему это важно

Регуляторы ожидают риск-ориентированного и документированного мониторинга. Директивы ЕС по AML, рекомендации FATF и аналогичные режимы по всему миру требуют от регулируемых фирм выявлять и сообщать о подозрительной деятельности — и демонстрировать свою работу. Множество индивидуальных правил в коде приложения трудно проверять и еще сложнее изменять без развертывания.

Пакеты решают обе проблемы. Поскольку они тщательно подобраны по известным типологиям, вы начинаете с охватом с первого дня, а не с третьего месяца. Поскольку они управляются в Консоли, а не поставляются в коде, отдел комплаенса проверяет каждое изменение порогового значения, а свод правил подлежит аудиту по умолчанию.

Технические детали

Транзакции создаются с помощью унифицированного API /v3/. Каждая транзакция является идемпотентной по контролируемому вами transaction_id, поэтому повторные попытки никогда не приведут к двойному подсчету.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_4d21a8",
    "category": "finance",
    "amount": 9700,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T11:04:00Z",
    "subject": { "vendor_data": "user_8842", "role": "SENDER", "entity_type": "INDIVIDUAL" },
    "counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" },
    "payment_method": "BANK_TRANSFER"
  }'

Движок оценивает транзакцию по каждому активному правилу во всех активных пакетах и возвращает статус, а также сработавшие правила, помеченные соответствующим пакетом:

{
  "transaction_id": "txn_4d21a8",
  "status": "IN_REVIEW",
  "risk_score": 58,
  "triggered_rules": [
    { "name": "Threshold avoidance", "bundle": "Finance", "action": "ADD_SCORE" },
    { "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
  ],
  "alert_id": "alrt_91bc02"
}

Цена. 0,02 $ за транзакцию, оплата за вызов, без минимальных требований. Если помеченная транзакция запускает AML-скрининг для стороны, эта проверка оплачивается отдельно по 0,20 $.

11 пакетов, один за другим

1. Финансы — основной пакет для фиатных платежей. Обнаруживает структурирование (разделение крупной суммы на более мелкие платежи для обхода порога отчетности), крупные разовые транзакции и обход пороговых значений. Настройте порог отчетности в соответствии с вашей юрисдикцией (10 000 евро в большей части ЕС) и установите запас ниже него, который вы считаете подозрительным.

1. AML/CTF — борьба с отмыванием денег и финансированием терроризма. Обнаруживает кумулятивный объем за определенный период, быстрое движение средств туда-обратно, взаимодействие с санкционированными сторонами, риски, связанные с PEP, и транзакции, затрагивающие юрисдикции с высоким риском. Настройте списки юрисдикций и временные окна кумулятивного объема. Когда сторона вызывает правило о санкциях или PEP, вы можете запустить AML-скрининг по 0,20 $ за проверку.

1. Обнаружение аномалий — поведенческие отклонения. Обнаруживает всплески скорости, реактивацию неактивных счетов и суммы или контрагентов, отклоняющихся от установленного шаблона пользователя. Настройте окна скорости (количество, сумма, уникальность) и чувствительность базовой линии.

1. FATF — паттерны, соответствующие индикаторам красных флагов FATF для отмывания денег и финансирования терроризма. Используйте его как регуляторный уровень поверх «Финансов» и «AML/CTF»; настройте, какие семейства красных флагов применимы к вашим продуктам.

1. Анализ устройств — сигналы отпечатка устройства и риска сессии, связанные с транзакцией. Обнаруживает использование одного устройства для множества учетных записей, несоответствие геолокации и другие аномалии сессии. Настройте вес, который эти сигналы добавляют к оценке риска.

1. Предотвращение мошенничества — типологии мошенничества первой и третьей стороны: схемы «мулов», множественные учетные записи и сигналы захвата учетной записи. Настройте пороговые значения сети «мулов» и то, насколько агрессивно сигналы захвата изменяют статус.

1. Мониторинг криптовалют — паттерны транзакций в блокчейне для криптопотоков. Работает с currency_kind: "crypto" и направлением. Настройте пороговые значения рисков, которые переводят транзакцию из статуса IN_REVIEW в DECLINED.

1. Скрининг криптовалют — риск кошелька и риски, связанные с источником средств. Установите currency_kind: "crypto" с направлением, и система сможет автоматически выполнять скрининг адреса кошелька контрагента в блокчейне, проверяя риски, связанные с санкционированными организациями, даркнет-рынками, миксерами, программами-вымогателями и украденными средствами. Скрининг кошелька начинается от 0,02 $ за проверку при использовании собственного ключа (Crystal или Merkle Science).

1. Ответственная игра — для операторов iGaming. Обнаруживает всплески скорости депозитов, подозрительные изменения лимитов и злоупотребление бонусами, используя категории gambling_bet, gambling_limit_change и gambling_bonus_change. Настройте окна скорости депозитов и паттерны изменения лимитов, которые вы считаете сигналом вреда.

1. Электронная коммерция — паттерны возвратов платежей и злоупотреблений возвратами для торговых площадок и продавцов. Настройте пороговые значения скорости возвратов и коэффициента возвратов платежей.

1. Пользовательские — ваши собственные правила, построенные поверх остальных. Выражайте условия, окна скорости (количество, сумма, уникальность) и любые стандартные действия. Используйте это для типологий, специфичных для продукта, которые не охватываются предустановленными пакетами.

Как работает настройка

Настройка происходит в Бизнес-консоли, а не в коде. Для каждого активного правила вы устанавливаете пороговые значения, окна скорости и действие — и изменение просматривается там до того, как оно вступит в силу. Это позволяет отделу комплаенса контролировать политику и предоставляет вам аудиторский след каждого изменения. Поскольку правила оцениваются в реальном времени, вы можете повышать чувствительность во время известной волны мошенничества и снижать ее после без необходимости развертывания.

Сценарии использования

• Финтех — «Финансы» + «AML/CTF» + «Обнаружение аномалий» охватывают структурирование, кумулятивный объем и всплески скорости при депозитах, переводах и снятии средств.
• Криптовалюта — «Мониторинг криптовалют» + «Скрининг криптовалют» добавляют обнаружение паттернов в блокчейне и автоматический скрининг кошельков по адресам контрагентов.
• Кредитование — «Обнаружение аномалий» + «Предотвращение мошенничества» выявляют синтетические идентификаторы и схемы «мулов» при выплатах и погашениях.
• Торговые площадки — «Электронная коммерция» + «Предотвращение мошенничества» выявляют злоупотребления возвратами, схемы возвратных платежей и множественные учетные записи.
• iGaming — «Ответственная игра» + «Обнаружение аномалий» выявляют всплески скорости депозитов, злоупотребления изменением лимитов и злоупотребления бонусами.

Как интегрироваться с Didit

1. Выберите пакеты. В Бизнес-консоли активируйте пакеты, которые подходят для вашего бизнеса, и настройте их пороговые значения.
2. Отправляйте транзакции. POST /v3/transactions/ из вашего бэкенда по мере движения денег. Используйте стабильный transaction_id для идемпотентности и передавайте vendor_data, чтобы транзакции связывались с пользователем или бизнес-сущностью, к которой они принадлежат.
3. Обрабатывайте вебхуки. Слушайте transaction.created и transaction.status.updated, чтобы поддерживать синхронизацию вашего реестра по мере разрешения аналитиками оповещений.
4. Добавляйте пользовательские правила. Добавьте пакет «Пользовательские» для типологий, уникальных для вашего продукта.

Поскольку все это находится на унифицированном API /v3/, сессия KYB может порождать сессии KYC для своих бенефициарных владельцев, эти пользователи поступают в мониторинг транзакций, а помеченная транзакция может порождать корректирующий KYC — одна платформа для идентификации и борьбы с мошенничеством, от начала до конца.

Часто задаваемые вопросы

Обязательно ли использовать все 11 пакетов?

Нет. Активируйте только те пакеты, которые актуальны для вашего бизнеса, и настройте их пороговые значения. Остальные остаются неактивными.

Могу ли я писать свои собственные правила?

Да. Пакет «Пользовательские» позволяет создавать правила с условиями, окнами скорости и агрегациями поверх 11 предустановленных пакетов. Правила управляются в Консоли, поэтому отдел комплаенса проверяет каждое изменение.

Сколько это стоит?

0,02 $ за транзакцию, оплата за вызов без минимальных требований. AML-скрининг для помеченной стороны оплачивается отдельно по 0,20 $ за проверку, а скрининг кошелька в блокчейне начинается от 0,02 $ за проверку при использовании собственного ключа.

Как пакеты обрабатывают криптовалюту?

Установите currency_kind на crypto с указанием направления. «Мониторинг криптовалют» оценивает паттерны в блокчейне, а «Скрининг криптовалют» может автоматически выполнять скрининг адреса кошелька контрагента.

Где я могу изменить пороговое значение?

В Бизнес-консоли. Изменения правил вносятся и просматриваются там, а не в коде, что обеспечивает возможность аудита свода правил.

Готовы начать?

Прочитайте обзор мониторинга транзакций в документации, посмотрите, как он вписывается в остальную платформу на странице продукта «Мониторинг транзакций», и проверьте прозрачные цены за вызов на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц и мониторинг транзакций по 0,02 $ за вызов.