Блог · 21 мая 2026 г.

Правила скорости и выявления структурирования: Руководство для разработчиков (RU)

Правила скорости оценивают транзакции за временные окна с агрегациями по количеству, сумме и уникальным значениям — основа для выявления структурирования, «смурфинга» и использования подставных лиц.

Автор: Didit21 мая 2026 г.Обновлено 21 мая 2026 г.

Рассмотрение отдельного платежа обычно ничего не говорит. 9 700 евро контрагенту — это ничем не примечательно. Но десять платежей по 9 700 евро одному и тому же контрагенту за три дня, или двадцать входящих переводов с двадцати разных счетов за один день, являются признаками структурирования и деятельности подставных лиц. Для их выявления необходимо рассматривать транзакции как поток — во времени, с подсчетом и суммированием — а не по отдельности.

Именно это делают правила скорости, и они являются самой сложной частью мониторинга транзакций, которую можно создать самостоятельно. Вам нужен потоковый процессор, который поддерживает скользящие окна для каждого пользователя, подсчитывает и суммирует, а также удаляет дубликаты контрагентов внутри этих окон, и оценивает пороговые значения в реальном времени. API мониторинга транзакций Didit предоставляет вам этот механизм «из коробки»: определите окно, выберите агрегацию — количество, сумма или уникальные значения — установите пороговое значение, и правило будет применяться к каждой транзакции по цене $0.02 за транзакцию.

Это руководство для разработчиков по созданию правил скорости и их использованию для выявления структурирования.

Основные выводы

Правила скорости оцениваются за временные окна — «за последние 24 часа», «за 7 дней» — вместо оценки одной транзакции изолированно.
Три агрегации: count (сколько), sum (накопительная сумма) и distinct (уникальные контрагенты или атрибуты) — строительные блоки для выявления структурирования и подставных лиц.
Структурирование — множество платежей чуть ниже порога отчетности — выявляется путем объединения окна суммы с условием близости к порогу.
Схемы использования подставных лиц и «смурфинг» выявляются с помощью подсчета уникальных контрагентов внутри окна.
Потоковый процессор не требуется — механизм поддерживает окна; вы объявляете правило в Консоли.
$0.02 за транзакцию, без минимумов. Проверка AML для помеченной стороны оплачивается отдельно по $0.20.

Что такое правила скорости

Правило скорости состоит из трех частей: окна (период ретроспективного анализа — 1 час, 24 часа, 7 дней), агрегации по транзакциям в этом окне и порогового значения, которое, при превышении, вызывает действие. Агрегации являются выразительным ядром:

count — сколько транзакций соответствовало условиям правила в окне. «Более 5 входящих переводов за 24 часа.»
sum — кумулятивная стоимость соответствующих транзакций. «Кумулятивный объем более 10 000 евро за 7 дней.»
distinct — количество уникальных значений атрибута, обычно контрагента. «Переводы от более чем 8 разных отправителей за 24 часа.»

Окна по умолчанию привязаны к субъекту — у каждого пользователя есть свои собственные скользящие счетчики — поэтому загруженный день для всей вашей платформы не заглушает сигнал отдельного пользователя.

Почему это важно

Структурирование (также называемое «смурфингом») — одна из старейших техник отмывания денег и одна из наиболее четко регулируемых. Пороги отчетности — 10 000 евро в большей части ЕС, 10 000 долларов США в США — стимулируют разделять крупные суммы на более мелкие платежи, каждый из которых остается ниже порога. Правило, действующее в определенный момент времени и проверяющее только отдельные суммы, никогда этого не увидит; вся схема существует в совокупности.

То же самое относится и к сетям подставных лиц. Признаком использования подставного лица является не отдельный перевод, а приток средств от множества разных счетов, за которым следует быстрый отток. Вы видите это только при подсчете уникальных контрагентов за определенное окно. Регуляторы ожидают, что фирмы будут выявлять эти типологии, и правила скорости — это то, как вы делаете это без создания собственного стека потоковой аналитики.

Технические детали

Транзакции создаются через унифицированный API /v3/, идемпотентный по transaction_id, который вы контролируете:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_a19f04",
    "category": "finance",
    "amount": 9600,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-05-21T13:18:00Z",
    "subject": { "vendor_data": "user_3310", "role": "SENDER", "entity_type": "INDIVIDUAL" },
    "counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" },
    "payment_method": "BANK_TRANSFER"
  }'

Когда транзакция соответствует схеме структурирования, срабатывает правило скорости, и ответ указывает на это:

{
  "transaction_id": "txn_a19f04",
  "status": "IN_REVIEW",
  "risk_score": 66,
  "triggered_rules": [
    {
      "name": "Structuring — cumulative sum near threshold",
      "bundle": "Finance",
      "aggregation": "sum",
      "window": "7d",
      "action": "CHANGE_STATUS"
    }
  ],
  "alert_id": "alrt_b4d8e1"
}

Веб-хуки. Подпишитесь на transaction.created и transaction.status.updated, чтобы поддерживать синхронизацию вашей бухгалтерской книги по мере разрешения оповещений.

Цена. $0.02 за транзакцию, оплата за вызов, без минимумов. Проверка AML для помеченной стороны оплачивается отдельно по $0.20.

Создание правил структурирования и выявления подставных лиц

Структурирование (окно суммы). Объедините агрегацию sum за 7-дневное окно с условием для каждой транзакции, что сумма находится чуть ниже вашего порога отчетности. Правило срабатывает, когда кумулятивные платежи пользователя, находящиеся чуть ниже порога, превышают установленную вами линию — совокупную крупную транзакцию, которую структурирование должно было скрыть. Настройте близость к порогу (насколько близко к линии отчетности считается «чуть ниже») и кумулятивный триггер.

«Смурфинг» (окно количества). Агрегация count за короткое окно выявляет всплеск небольших платежей. «Более 10 исходящих переводов на сумму менее 1 000 евро за 24 часа» выявляет схему фрагментации, даже если ни один отдельный платеж не является крупным.

Приток средств через подставных лиц (окно уникальных значений). Агрегация distinct для контрагента выявляет приток: «Входящие переводы от более чем 8 разных отправителей за 24 часа.» Сопоставьте это с правилом подсчета быстрого оттока, и вы получите полную сигнатуру подставного лица.

Эти правила соответствуют предустановленным пакетам — структурирование и избегание порогов находятся в Finance, кумулятивный объем и быстрый ввод/вывод в AML/CTF, всплески скорости в Anomaly detection — и вы можете расширить любой из них или создать свои собственные в пакете Custom. Действие каждого правила может увеличивать оценку риска, изменять статус, добавлять теги или добавлять сторону в список.

Варианты использования

Финтех — правила структурирования по кумулятивной сумме для переводов и снятий; правила выявления подставных лиц по уникальным контрагентам для входящих депозитов.
Крипто — окна количества для быстрой активности ввода-вывода кошелька; правила уникальных значений для средств, поступающих со многих адресов перед одним крупным оттоком.
Кредитование — правила скорости для схем выдачи и погашения кредитов для выявления мошенничества с «выносом».
Торговые площадки — правила подсчета уникальных покупателей для выявления сговорных транзакционных кругов, увеличивающих объем продаж продавца.
iGaming — окна количества скорости депозитов, которые также служат сигналом ответственной игры.

Как интегрироваться с Didit

Определите окна. В Бизнес-консоли создайте правила скорости с окном, агрегацией (количество/сумма/уникальные значения) и порогом, которые требуются вашей политике.
Отправляйте транзакции. POST /v3/transactions/ из вашего бэкенда по мере движения денег, со стабильным transaction_id и vendor_data, чтобы механизм связывал окна с правильным субъектом.
Обрабатывайте веб-хуки. Слушайте transaction.status.updated, чтобы реагировать, когда срабатывает правило скорости и аналитик разрешает оповещение.
Настраивайте со временем. Корректируйте пороги в Консоли по мере изучения истинно-положительных и ложно-положительных показателей — развертывание не требуется.

Поскольку все это работает на унифицированном API /v3/, пользователь, прошедший KYC, напрямую попадает в тот же механизм, который запускает эти правила скорости — единая платформа идентификации и борьбы с мошенничеством, от начала до конца.

Часто задаваемые вопросы

Какие агрегации может использовать правило скорости?

Три: count (количество соответствующих транзакций), sum (кумулятивная сумма) и distinct (уникальные контрагенты или атрибуты), каждая из которых оценивается за определенное вами временное окно.

Как конкретно обнаружить структурирование?

Объедините агрегацию sum за окно с условием, что каждый платеж находится чуть ниже вашего порога отчетности. Правило срабатывает, когда кумулятивная сумма превышает линию, которую структурирование должно было скрыть.

Нужен ли мне собственный потоковый процессор?

Нет. Механизм поддерживает скользящие окна для каждого субъекта. Вы объявляете окно, агрегацию и порог в Консоли.

Сколько это стоит?

$0.02 за транзакцию, оплата за вызов без минимумов. Проверка AML для помеченной стороны оплачивается отдельно по $0.20.

Могу ли я создавать правила скорости, которые не охватываются предустановленными пакетами?

Да. Пользовательский пакет поддерживает условия, окна скорости и агрегации для любой типологии, уникальной для вашего продукта.

Готовы начать?

Прочитайте обзор мониторинга транзакций в документации, посмотрите, как это сочетается с остальной платформой на странице продукта «Мониторинг транзакций», и проверьте прозрачные цены за вызов на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц и мониторинг транзакций по цене $0.02 за вызов.