Документация

Описание API

Раздел «Описание API» описывает интеграцию с Bitscore по REST API. Он предназначен для команд, которым нужно встроить проверки рисков и KYT-контроль в собственные продукты и процессы. Здесь собраны материалы по авторизации, оценке риска адресов и получению сводок.

О разделе

В раздел входят три материала: авторизация в API, риск-скоринг и сводка по адресу. Вместе они охватывают полный путь интеграции — от получения доступа к сервису до автоматической оценки конкретных адресов и выгрузки агрегированных данных по ним.

Раздел решает задачу программного доступа к аналитике Bitscore: вместо ручной проверки через веб-интерфейс компания обращается к платформе по REST API и получает структурированные ответы, которые можно обрабатывать на своей стороне и хранить в собственных системах.

Как это используется

На практике интеграция начинается с того, что ответственный сотрудник выпускает API-ключ в личном кабинете компании и передаёт его команде разработки. Запросы авторизуются по схеме Basic Auth: вместе с ключом передаётся идентификатор организации (tenant_id), что однозначно связывает каждый вызов с конкретным клиентом и его тарифом.

Далее проверки встраиваются непосредственно в бизнес-процессы. Например, при поступлении или отправке средств система клиента автоматически отправляет адрес на риск-скоринг и принимает решение на основе полученной оценки, а при необходимости запрашивает полную сводку по адресу. Так контроль рисков становится частью операционного потока, а не отдельным ручным шагом.

Поверх этих вызовов строится непрерывный мониторинг: адреса проверяются автоматически и в нужном объёме, без ручной работы аналитика по каждой операции. AML-офицер при этом сосредотачивается на разборе пограничных случаев и подозрительных адресов, а рутинная массовая проверка остаётся за интеграцией по API.

Страницы раздела

🔐 Авторизация в API Выпуск ключа, Basic Auth и параметры tenant_id для доступа к запросам. 📊 Риск-скоринг Автоматическая оценка риска адреса и интерпретация полученной оценки. 📄 Сводка по адресу Получение агрегированной сводки по адресу для проверок и мониторинга.

Частые вопросы

Где взять API-ключ?

API-ключ выпускается в личном кабинете компании в разделе настроек интеграций. Каждый ключ привязан к идентификатору организации (tenant_id) и используется вместе с ним при авторизации запросов. Подробный порядок выпуска описан на странице «Авторизация в API».

Какой протокол авторизации используется?

Запросы к API авторизуются по схеме Basic Auth: в заголовке передаётся пара tenant_id и API-ключ. Это позволяет однозначно идентифицировать организацию-клиента и применять к её запросам соответствующие лимиты и права доступа.

Чем API лучше ручной проверки?

API позволяет встроить KYT- и риск-проверки непосредственно в ваши внутренние системы и проводить их автоматически, без участия оператора. Адреса оцениваются в момент операции, сводки формируются по запросу, а мониторинг работает в фоновом режиме — это снижает нагрузку на аналитиков и ускоряет принятие решений.

Какие действуют лимиты?

Лимиты на количество запросов определяются тарифом организации и привязаны к выпущенному ключу. При приближении к лимиту рекомендуется кэшировать результаты и группировать проверки; точные ограничения вашего тарифа отображаются в личном кабинете.

С чего начать интеграцию?

Начните с выпуска ключа в личном кабинете и изучения страницы «Авторизация в API». Затем подключите метод риск-скоринга для оценки адресов и метод сводки по адресу для получения агрегированных данных. Такой порядок позволяет последовательно перейти от авторизации к рабочим проверкам.