无需独立案件工具构建可疑活动报告(SAR)工作流 (ZH-1)
Didit 的交易监控内置了警报、案件、分析师分配和可疑活动报告(SAR)归档功能,而非从独立的案件管理供应商那里拼凑而来。本文将介绍该工作流的端到端运行方式。.
规则触发只是简单的一部分。之后发生的一切——警报、调查、升级、决定提交可疑活动报告(SAR)——才是大多数合规操作的真正核心,也是大部分成本的隐藏之处。典型的设置是将三件事拼凑在一起:一个生成警报的监控供应商、一个用于保存调查的独立案件管理工具,以及一个通常以电子表格和PDF结束的手动SAR流程。数据在系统之间重复输入,审计轨迹碎片化,分析师们则整天在不同的标签页之间切换。
Didit 的交易监控API将整个工作流集成在一个产品中。当规则触发时,会打开一个警报;警报会分组到案件中;分析师会被分配;SAR会从与警报触发相同的控制台归档。没有独立的案件工具需要许可、集成或协调——而且为其提供数据支持的交易每笔成本仅为0.02美元。
本指南将引导您了解从规则触发到SAR归档的整个工作流。
主要收获
- 当规则触发时,警报会自动打开,并经历一个明确的生命周期:
OPEN(开放)、INVESTIGATING(调查中)、AWAITING_USER(等待用户)、PENDING_SAR(待处理SAR)、SAR_FILED(SAR已归档)、RESOLVED(已解决)、DISMISSED(已驳回)。 - 案件将相关警报分组,具有优先级和严重性,并跟踪调查的进展,状态包括:
OPEN(开放)、UNDER_REVIEW(审核中)、AWAITING_USER(等待用户)、ON_HOLD(暂停)、和RESOLVED(已解决)。 - 分析师会被分配到警报和案件中,因此所有权和绩效是可衡量的。
- SAR归档与警报位于同一控制台——无需导出到单独的工具,无需重新输入数据。
AWAITING_USER路径允许分析师将警报推回给用户进行补救,而不是手动解决。- 每笔交易0.02美元,无最低消费。对被标记方的反洗钱(AML)筛选单独计费,每笔0.20美元。
案件管理工作流的作用
交易监控产生信号;案件管理将其转化为可辩护的决策。Didit 中的每个警报都带有来源——规则触发、提供商触发或分析师创建——以及反映其在调查中状态的状态。分析师打开警报,审查交易和触发的规则,然后决定:将其驳回为误报、解决、升级为案件、推回给用户,或将其推向SAR。
案件是比单个警报更大的容器。同一用户的几个警报——周一的交易量激增、周三的受制裁交易对手命中——会分组到一个案件中,包含完整的视图,并具有自己的优先级和严重性。案件是调查员处理的对象,也是记录公司决策的文件。
重要性
监管机构不仅期望您检测可疑活动,还期望您调查并报告它,并展示从警报到决策的清晰审计轨迹。碎片化的系统在各个方面都对您不利。在监控供应商和案件工具之间重新输入数据会引入错误。电子表格SAR流程难以审计,也难以辩护。每个集成缝隙都是警报可能遗漏的地方。
将这些功能整合到一个产品中,可以同时解决运营和监管问题。警报、调查、负责的分析师以及SAR都存在于同一记录中。由于没有任何数据离开系统,审计轨迹是连续的。而且成本随交易量而非案件工具的按席位许可(您还需要维护)而扩展。
技术细节
当规则在交易上触发时,响应会带有状态和alert_id:
{
"transaction_id": "txn_3c81f0",
"status": "IN_REVIEW",
"risk_score": 64,
"triggered_rules": [
{ "name": "Sanctioned counterparty", "bundle": "AML/CTF", "action": "CHANGE_STATUS" }
],
"alert_id": "alrt_77a920"
}交易本身是根据统一的/v3/ API创建的,对您控制的transaction_id幂等:
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_3c81f0",
"category": "finance",
"amount": 24000,
"currency": "EUR",
"currency_kind": "fiat",
"txn_date": "2026-05-21T14:50:00Z",
"subject": { "vendor_data": "user_6610", "role": "SENDER", "entity_type": "INDIVIDUAL" },
"counterparty": { "role": "RECEIVER", "entity_type": "INDIVIDUAL" }
}'警报状态。OPEN → INVESTIGATING → (AWAITING_USER) → PENDING_SAR → SAR_FILED,或终止于RESOLVED或DISMISSED。
案件状态。OPEN、UNDER_REVIEW、AWAITING_USER、ON_HOLD、RESOLVED。
Webhooks。订阅 transaction.created 和 transaction.status.updated,以便您的系统在分析师将警报移至工作流中时保持同步。
价格。每笔交易0.02美元。对调查期间被标记方运行的反洗钱(AML)筛选单独计费,每笔0.20美元。
从警报到归档SAR
- 警报开启。规则触发,交易状态变为
IN_REVIEW,并打开一个处于OPEN状态的警报,附带触发规则。 - 分析师接手。警报状态变为
INVESTIGATING,并分配给一名分析师,分析师审查交易历史、交易量上下文以及任何反洗钱(AML)筛选结果。 - 升级或补救。分析师将相关警报分组到案件中,或将警报推至
AWAITING_USER状态,以便客户可以通过资金证明或重新验证来清除警报。 - 决定是否提交SAR。如果活动需要报告,警报状态变为
PENDING_SAR,SAR在同一控制台中准备,归档后警报状态变为SAR_FILED。 - 结案。不需要采取行动的警报会以
DISMISSED(误报)或RESOLVED(已解决)状态关闭。所有轨迹——谁在何时决定了什么——都保留在记录中。
由于警报可以转换为AWAITING_USER状态,调查和自动补救循环共享同一界面:分析师可以将不确定的警报退回给用户,而不是耗费时间处理,并且一旦用户响应,警报会自动恢复。
用例
- 金融科技 — 在决定提交可疑活动报告(SAR)之前,将单个账户上的交易量、结构化交易和制裁警报分组到一个案件中。
- 加密货币 — 在同一案件文件中调查由钱包筛选暴露引发的警报以及链上交易量。
- 贷款 — 无需第二个工具,将欺诈模式警报(骡子账户、合成身份)处理至有记录的决策。
- 市场平台 — 将卖家退款滥用和退单警报整合到一个案件中,然后归档或驳回。
- iGaming — 在一个工作流中管理负责任博彩和反洗钱(AML)警报,具有分析师所有权和审计轨迹。
如何与Didit集成
- 启用您的捆绑包。在业务控制台中,启用适合您业务的规则捆绑包,以便警报根据正确的类型学打开。
- 发送交易。当资金流动时,使用稳定的
transaction_id和将每个交易链接到其用户或实体的vendor_data,POST /v3/transactions/。 - 在控制台中处理警报。调查、分配分析师、将警报分组到案件中以及归档SAR——所有这些都可以在同一个界面完成。
- 通过webhooks同步。监听
transaction.status.updated,以便您的系统反映警报和案件状态的变化。
由于所有功能都基于统一的/v3/ API,一个KYB会话可以生成其UBO的KYC会话,这些用户会进入交易监控,而一个被标记的交易可以触发补救KYC——这是一个端到端的身份和欺诈平台。
常见问题
我需要单独的案件管理工具吗?
不需要。警报、案件、分析师分配、调查状态和SAR归档都内置在同一个产品和控制台中。
警报会经历哪些状态?
OPEN(开放)、INVESTIGATING(调查中)、AWAITING_USER(等待用户)、PENDING_SAR(待处理SAR)、SAR_FILED(SAR已归档)、RESOLVED(已解决)和DISMISSED(已驳回)。案件会经历OPEN(开放)、UNDER_REVIEW(审核中)、AWAITING_USER(等待用户)、ON_HOLD(暂停)和RESOLVED(已解决)。
我可以将警报分配给特定的分析师吗?
是的。警报和案件都分配给分析师,因此所有权清晰,绩效可衡量。
SAR在哪里归档?
在触发警报的同一个控制台中。无需导出到单独的工具,也无需重新输入数据,这确保了审计轨迹的连续性。
费用是多少?
每笔交易0.02美元,按每次调用计费,无最低消费。对调查期间被标记方运行的反洗钱(AML)筛选单独计费,每笔0.20美元。
准备好开始了吗?
阅读文档中的交易监控概述,在交易监控产品页面了解它如何与平台其他部分配合,并在定价页面查看透明的按次计费价格。准备好后,免费开始——每月500次免费KYC检查,交易监控每次调用0.02美元。