交易监控API:实时规则、案件管理与SAR工作流 (ZH-1)
Didit的交易监控API能实时根据11个内置规则包对每笔交易进行评分,并在内置的案件管理器中处理警报,以及提交可疑活动报告(SAR)——涵盖法定货币和加密货币,每笔交易仅需0.02美元。.
通过KYC入职用户,您会知道他们第一天是谁。但对于他们第九天会做什么,KYC却一无所知。交易监控是合规的另一半——它是一个持续的层面,观察资金流动,并标记出重要的模式:结构化交易、快速进出、速度骤增、受制裁对手方以及高风险司法管辖区。
Didit的交易监控API正是为此而生的实时规则引擎。您发送一笔交易,它会在几毫秒内返回一个决策,任何触发规则的交易都会进入内置的案件管理器,您的分析师可以在其中调查、升级并提交可疑活动报告(SAR)。它适用于法定货币和加密货币,并且每笔交易仅需0.02美元,无最低消费。
本指南将详细介绍其工作原理、规则引擎的功能以及如何集成。
主要亮点
- 实时决策。每笔交易返回四种状态之一——
APPROVED(已批准)、IN_REVIEW(审核中)、DECLINED(已拒绝)或AWAITING_USER(等待用户操作)——以便您在资金结算前采取行动。 - 11个内置规则包涵盖AML/CTF、异常检测、FATF模式、设备智能、欺诈、加密货币监控、加密货币筛选、负责任博彩和电子商务。您可以在此基础上构建自己的规则。
- 内置案件管理和SAR工作流——警报、分析师分配、调查状态和SAR备案都在同一产品内完成,而非独立的工具。
AWAITING_USER自动补救允许被标记的交易触发验证步骤(重新KYC、资金证明),并在用户清除后自动恢复。- 法定货币和加密货币一体化引擎。加密货币交易可以自动触发链上钱包筛选。
- 每笔交易0.02美元,按次计费,无最低消费。对被标记方的AML筛选检查费用为0.20美元,单独计费。
交易监控的作用
KYC检查是一张快照;交易监控则是一部电影。用户入职后,他们进行的每一次支付、转账、存款、提款、投注或交易都是一个信号。单独来看,这些信号大多是噪音。但如果将其视为一个数据流——结合速度窗口、聚合和对手方背景——那些表明洗钱、欺诈或规避制裁的模式就会变得清晰可见。
Didit实时根据规则库对每笔交易进行评分,附上风险分数并分配状态。低风险交易静默通过。任何超过阈值的交易都会被保留以供审核、直接拒绝,或路由回用户进行补救——同时为分析师开启警报。
为何重要
监管机构期望持续监控,而不仅仅是入职检查。欧盟的AML指令、FATF建议以及全球范围内同等效力的制度都要求受监管公司根据风险对交易进行监控并报告可疑活动。失败的代价是昂贵的:错过的结构化交易、未被发现的受制裁对手方,或者被证明是洗钱网络的异常速度模式。
运营问题同样真实存在。大多数团队通过规则供应商、独立的案件管理工具和电子表格中的手动SAR流程来拼凑监控系统。Didit将这些堆栈整合到一个API和一个控制台中:规则、警报、调查和报告都在同一个地方,按交易量计费,因此成本随使用量而非席位许可而扩展。
技术细节
交易是针对统一的/v3/ API创建的。每笔交易在您控制的transaction_id上都是幂等的(每个应用程序唯一),因此重试绝不会重复计数。
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_8f3a91",
"category": "finance",
"amount": 9800,
"currency": "EUR",
"currency_kind": "fiat",
"txn_date": "2026-05-21T10:32:00Z",
"subject": {
"vendor_data": "user_4521",
"role": "SENDER",
"entity_type": "INDIVIDUAL"
},
"counterparty": {
"role": "RECEIVER",
"entity_type": "INDIVIDUAL"
},
"payment_method": "BANK_TRANSFER"
}'引擎根据每个活动规则评估交易,并返回一个状态以及触发的规则:
{
"transaction_id": "txn_8f3a91",
"status": "IN_REVIEW",
"risk_score": 62,
"triggered_rules": [
{ "name": "Structuring — amount below reporting threshold", "bundle": "AML/CTF", "action": "ADD_SCORE" },
{ "name": "High velocity — sender 24h count", "bundle": "Anomaly detection", "action": "CHANGE_STATUS" }
],
"alert_id": "alrt_2c70d4"
}状态。每笔交易都会解析为以下四种状态之一:
| 状态 | 含义 |
|---|---|
APPROVED | 没有规则达到拒绝阈值——交易继续进行。 |
IN_REVIEW | 规则标记了交易——为分析师开启警报。 |
DECLINED | 硬性规则(例如受制裁的对手方)阻止了交易。 |
AWAITING_USER | 交易被暂停,等待用户操作——重新验证或资金证明。 |
类别。交易带有category,以便规则在特定上下文中应用:finance(金融)、kyc(KYC)、travel_rule(旅行规则)、user_platform_event(用户平台事件)、gambling_bet(博彩投注)、gambling_limit_change(博彩限额变更)、gambling_bonus_change(博彩奖金变更)和audit_trail_event(审计跟踪事件)。
速度和聚合。自定义规则在时间窗口内使用计数、求和和去重计数聚合进行评估——因此您可以表达“24小时内来自不同对手方的5次以上入账转账”或“7天内累计交易量超过10,000欧元”,而无需编写自己的流处理器。
Webhooks。订阅transaction.created和transaction.status.updated,以便在分析师解决警报时保持您的账本同步。
价格。每笔交易0.02美元,按次计费,无最低消费。如果被标记的交易触发了对一方的AML筛选,该检查将单独计费,费用为0.20美元。
11个内置规则包
您无需从空白规则手册开始。Didit为引擎预置了11个规则包,您可以开启和调整:
- 金融——结构化交易、大额交易、规避阈值。
- AML/CTF——累计交易量、快速进出、制裁、PEPs暴露、高风险司法管辖区。
- 异常检测——速度骤增、休眠账户重新激活、行为异常值。
- FATF——与FATF红旗指标对齐的模式。
- 设备智能——设备指纹和会话风险信号。
- 欺诈预防——洗钱模式、多账户、账户盗用信号。
- 加密货币监控——链上交易模式。
- 加密货币筛选——钱包风险和资金来源暴露。
- 负责任博彩——存款速度、限额变更、奖金滥用。
- 电子商务——退单和退款滥用模式。
- 自定义——您自己的规则,包含条件、速度窗口和操作。
每条规则的操作都可以增加风险分数、更改状态、添加标签或备注,或将当事人添加到列表中——因此策略以声明方式表达,并且更改在控制台中进行审核,而不是在代码中发布。
加密货币、钱包筛选和旅行规则
设置currency_kind: "crypto"并指定方向(INBOUND或OUTBOUND),引擎可以自动对对手方地址进行链上钱包筛选——检查其是否与受制裁实体、暗网市场、混币器、勒索软件和被盗资金有牵连。钱包筛选费用为每筛选0.02美元起,支持自带密钥(Crystal或Merkle Science)。
对于虚拟资产服务提供商,同一引擎支持FATF旅行规则:发起方和受益方数据交换,跨协议义务跟踪,以及专用旅行规则状态(COMPLIANT(合规)、PENDING_ACTION(待处理)、PENDING_COUNTERPARTY(待对手方回应)、EXEMPT(豁免)等)。一个产品涵盖监控、筛选和旅行规则。
案件管理和SAR工作流
当规则触发时,会开启一个警报。Didit提供了处理警报的工作台——无需单独的案件工具。
- 警报包含来源(规则触发、提供商触发或分析师创建),并经历以下状态:
OPEN(开放)、INVESTIGATING(调查中)、AWAITING_USER(等待用户)、PENDING_SAR(SAR待提交)、SAR_FILED(SAR已提交)、RESOLVED(已解决)、DISMISSED(已驳回)。 - 案件将相关警报分组,包含优先级和严重性,并跟踪调查过程,包括:
OPEN(开放)、UNDER_REVIEW(审核中)、AWAITING_USER(等待用户)、ON_HOLD(暂停)和RESOLVED(已解决)。 - 分析师会被分配,绩效可衡量,SAR工作流与警报发出的控制台在同一位置。
AWAITING_USER路径使其在大规模应用中变得实用:被标记的交易不会立即被拒绝,而是可以暂停并要求用户清除——重新验证身份,提供资金证明——然后在用户完成操作后自动恢复。摩擦只会出现在有风险的地方。
如何与Didit集成
- 构建工作流。在业务控制台中,开启与您业务相关的规则包并调整阈值。自定义规则构建器设计为仅限控制台操作,因此合规团队可以审查每一项更改。
- 发送交易。在资金流动时,从您的后端
POST /v3/transactions/。使用稳定的transaction_id以确保幂等性,并传递vendor_data以便交易链接到其所属的用户或业务实体。 - 处理webhooks。监听
transaction.status.updated,以便在分析师解决警报或AWAITING_USER补救完成时做出反应。 - 在控制台中处理警报。在同一界面调查、升级为案件并提交SAR。
由于所有功能都基于统一的/v3/ API,一个KYB会话可以生成其UBO的KYC会话,这些用户会进入交易监控,而被标记的交易可以触发补救KYC——一个端到端的身份和欺诈平台。
常见问题
交易监控费用是多少?
每笔交易0.02美元,按次计费,无最低消费。对被标记方的AML筛选检查费用为0.20美元,单独计费;链上钱包筛选费用为每筛选0.02美元起,支持自带密钥。
它是否同时适用于加密货币和法定货币?
是的。将currency_kind设置为fiat或crypto。加密货币交易可以自动触发链上钱包筛选,并支持FATF旅行规则。
我需要自己构建案件管理工具吗?
不需要。警报、分析师分配、调查状态和SAR工作流都内置在同一产品和控制台中。
我可以编写自己的规则吗?
是的。除了11个预置规则包外,您可以构建包含条件、速度窗口和聚合的自定义规则。规则在控制台中管理,因此合规团队会审查每一项更改。
什么是AWAITING_USER自动补救?
被标记的交易不会立即被拒绝,而是可以暂停并要求用户采取行动——重新验证或提供资金证明——然后在用户清除后自动恢复。
准备好开始了吗?
阅读文档中的交易监控概述,在交易监控产品页面了解它如何与平台其他部分配合,并在定价页面查看透明的按次计费价格。准备就绪后,免费开始——每月500次免费KYC检查,交易监控每笔0.02美元。