مجموعة Didit الكاملة من شهادات الامتثال: دليل شامل (AR)

يمكن لأي شخص أن يقول إن منصته للتحقق من الهوية آمنة ومتوافقة. لكن قلة قليلة يمكنها أن تقدم لك التقارير المستقلة التي تثبت ذلك. وضع Didit للامتثال هو أصل قابل للإثبات: خمس شهادات خارجية — تغطي أمن المعلومات، ومكافحة انتحال الهوية الحيوية، والملاءمة القانونية لعملية الإعداد عن بُعد — بما في ذلك الشهادة الحكومية الوحيدة من دولة عضو في الاتحاد الأوروبي التي تثبت أن أداة التحقق من الهوية عن بُعد تلبي وتتجاوز معايير تحديد الهوية الشخصية.

هذا المنشور هو المكان الوحيد لفهم المجموعة الكاملة: ما هي كل شهادة، ومن أصدرها، وماذا تغطي بالضبط، وكيف يمكنك استخدامها في العناية الواجبة، وطلبات تقديم العروض (RFPs)، وعمليات الشراء. لا مبالغة — المستويات والتواريخ مذكورة بدقة، لأن الدقة في الامتثال هي القيمة.

النقاط الرئيسية

• SOC 2 Type 1 — شهادة تحكم تنظيم الخدمة (الأمن، التوفر، السرية) من ATOM، اعتبارًا من 2026-04-09. من المقرر إجراء فحص من النوع 2. استخدام مقيد (اتفاقية عدم إفشاء).
• ISO/IEC 27001:2022 — نظام إدارة أمن المعلومات، معتمد من Bureau Veritas، شهادة رقم ES144068، صالحة حتى 2027-06-03. قابلة للتوزيع.
• iBeta المستوى 1 PAD — الكشف عن هجمات العرض البيومترية بموجب ISO/IEC 30107-3، 0% نجاح للهجوم / 0% IAPAR عبر 360 محاولة. قابلة للتوزيع.
• Tesoro / SEPBLAC / CNMV — استنتاج الصندوق التجريبي المالي الإسباني بأن التحقق عن بُعد من Didit يلبي ويتجاوز تحديد الهوية الشخصية. منشور علنًا، دائم. الميزة التنافسية الرئيسية في الاتحاد الأوروبي.
• finReg360 — مذكرة EBA/GL/2022/15 — رأي قانوني مستقل (2026-04-28) بأن عملية الإعداد عن بُعد من Didit كافية بموجب إرشادات EBA للإعداد عن بُعد وقواعد مكافحة غسل الأموال الموحدة للاتحاد الأوروبي. قابلة للتوزيع.
• تغطي هذه الشهادات معًا الأسئلة الثلاثة التي يطرحها كل مشترٍ: هل أمنك سليم، وهل نظامك البيومتري مقاوم للانتحال، وهل عملية الإعداد الخاصة بك كافية قانونيًا؟

ما يتطلبه مفهوم «الامتثال حسب التصميم»

المشتري الذي يقوم بتقييم مزود حلول التحقق من الهوية يقوم في الواقع بإجراء ثلاثة مراجعات في وقت واحد:

1. أمن المعلومات — هل المنصة نفسها آمنة؟ هل بيانات العملاء محمية؟ هل تم تصميم عناصر التحكم وإدارتها وفقًا لمعيار معترف به؟
2. سلامة القياسات الحيوية — هل يمكن خداع خاصية الكشف عن الحياة ومطابقة الوجه بالصور أو إعادة التشغيل أو الأقنعة أو التزييف العميق؟
3. الملاءمة التنظيمية — هل استخدام هذه الأداة يلبي فعليًا القانون الذي يخضع له المشتري، خاصة بالنسبة لعملية الإعداد عن بُعد؟

المورد الذي يجيب على كل هذه الأسئلة بـ أدلة مستقلة من طرف ثالث — بدلاً من التقييم الذاتي — يختصر دورة العناية الواجبة التي تستغرق عدة أسابيع إلى مجلد من المستندات. هذا ما يعنيه «الامتثال حسب التصميم» عمليًا: الدليل موجود قبل أن يطلبه المشتري.

لماذا يهم هذا الأمر

لم يعد دليل الامتثال مجرد أمر مرغوب فيه في وقت متأخر من دورة المبيعات — بل أصبح بوابة. لن توقع فرق المشتريات في البنوك والمؤسسات المالية الإلكترونية، ومديرو مكافحة غسل الأموال في مزودي الخدمات المالية المشفرة (VASP MLROs)، ومراجعو أمن الشركات دون ذلك. تصل الاستبيانات مبكرًا، وتتوقف الصفقة حتى يتم تقديم المستندات المطلوبة.

المورد الذي يمكنه أن يقدم فورًا تقرير SOC 2، وشهادة ISO 27001، ونتائج iBeta، واستنتاج صندوق تجريبي حكومي، ورأي قانوني مستقل لا يجتاز البوابة فحسب — بل يختصر الدورة ويقلل من مخاطر القرار على فريق الامتثال لدى المشتري. كل شهادة تزيل سببًا للرفض.

كيف تساعد Didit: الشهادات الخمس

1. SOC 2 Type 1 (ATOM)

شهادة تحكم تنظيم الخدمة ضد معايير خدمة الثقة AICPA لـ الأمن، التوفر، والسرية، صادرة عن ATOM. وهي تُفيد بـ تصميم ضوابط Didit اعتبارًا من 2026-04-09. يعد فحص النوع 2 — فعالية التشغيل على مدى فترة — الخطوة التالية المخطط لها. التقرير الكامل محدود الاستخدام بموجب قواعد AICPA ويتم مشاركته مع العملاء المحتملين والعملاء الذين لديهم حاجة مشروعة واتفاقية عدم إفشاء (NDA). استخدمه لاستبيانات أمن الشركات الأمريكية والمشتريات المالية التقنية.

2. ISO/IEC 27001:2022 (Bureau Veritas, cert nº ES144068)

شهادة نظام إدارة أمن المعلومات والأمن السيبراني والخصوصية الخاص بـ Didit، صادرة عن Bureau Veritas Certification (معتمدة من ENAC). رقم الشهادة ES144068، تم التصديق عليها في الأصل بتاريخ 2026-04-07، صالحة حتى 2027-06-03. تُثبت وجود نظام مُدار ومُراجع لأمن المعلومات — وهو المعيار الأساسي الذي تتوقعه عمليات الشراء في الاتحاد الأوروبي والعملاء الماليون الخاضعون للتنظيم. قابلة للتوزيع عند الطلب.

3. iBeta المستوى 1 PAD (ISO/IEC 30107-3)

تقييم مستقل للكشف عن هجمات العرض البيومترية بواسطة iBeta Quality Assurance (مختبر معتمد من NIST/NVLAP) ضد ISO/IEC 30107-3، المستوى 1. أجرى الاختبار 6 أنواع من هجمات العرض عبر الأشخاص المسجلين لـ 360 محاولة هجوم — وسجل معدل نجاح هجوم 0% / 0% IAPAR. هذا هو الدليل المراجع وراء ادعاءات Didit لمكافحة الانتحال. قابل للتوزيع عند الطلب. (إنه المستوى 1، وليس المستوى 2 — مذكور بدقة).

4. استنتاج صندوق Tesoro / SEPBLAC / CNMV التجريبي

الميزة التنافسية الرئيسية. ضمن الصندوق الرملي المالي الإسباني، خلصت CNMV الإسبانية — بعد مراجعة بالتنسيق مع SEPBLAC (وحدة الاستخبارات المالية الإسبانية) — إلى أن التحقق عن بُعد من الهوية من Didit (قراءة شريحة NFC المشفرة بالإضافة إلى القياسات الحيوية للوجه مع الكشف النشط عن الحياة) يلبي ويتجاوز معايير تحديد الهوية الشخصية. أجريت الاختبارات من نوفمبر 2024 إلى يوليو 2025، ونُشرت الاستنتاجات في فبراير 2026 على موقع الخزانة الإسبانية. هذه هي الشهادة الحكومية الوحيدة من دولة عضو في الاتحاد الأوروبي من نوعها، وهي منشورة علنًا، ودائمة. قابلة للتوزيع.

5. finReg360 — مذكرة ملاءمة EBA/GL/2022/15

رأي قانوني مستقل من finReg360 (مدريد)، بتاريخ 2026-04-28، يخلص إلى أن أداة Didit للإعداد عن بُعد للعملاء تلبي إرشادات EBA بشأن الإعداد عن بُعد للعملاء (EBA/GL/2022/15) وتتوافق مع قواعد مكافحة غسل الأموال الموحدة للاتحاد الأوروبي القادمة — وأن عملية تحديد الهوية بالفيديو لا تتطلب مراجعة بشرية يدوية عندما تكون ضوابط Didit الآلية مطبقة. الوثيقة التي يمكن لمدير مكافحة غسل الأموال (MLRO) تقديمها إلى مجلس الإدارة أو المشرف. قابلة للتوزيع عند الطلب.

الغوص العميق: أي شهادة تجيب على أي سؤال

يقود المشترون المختلفون بمخاوف مختلفة. إليك كيفية الوصول إلى المستند الصحيح:

• «هل منصتكم آمنة / كيف تحمون بياناتنا؟» ← SOC 2 Type 1 (بموجب اتفاقية عدم إفشاء) وISO/IEC 27001:2022 (شهادة ES144068).
• «هل يمكن تزوير خاصية الكشف عن الحياة لديكم؟» ← iBeta المستوى 1 PAD: 0% نجاح للهجوم عبر 360 محاولة.
• «هل استخدامكم يلبي فعليًا التزاماتنا في الإعداد عن بُعد؟» ← مذكرة finReg360 EBA/GL/2022/15، مدعومة باستنتاج حكومة Tesoro/SEPBLAC/CNMV.
• «لماذا يجب أن نثق بالتحقق عن بُعد بدلًا من التحقق الشخصي؟» ← استنتاج Tesoro/SEPBLAC/CNMV بأن Didit يلبي ويتجاوز معايير تحديد الهوية الشخصية.

ملاحظة حول المشاركة: ISO 27001، iBeta، تقرير Tesoro/SEPBLAC/CNMV، ومذكرة finReg360 قابلة للتوزيع عند الطلب؛ تقرير SOC 2 محدود الاستخدام ويتم مشاركته فقط بموجب اتفاقية عدم إفشاء. يتم الإشارة إلى الشهادات في المواد — ولا يتم نشر التقرير المقيد نفسه.

حالات الاستخدام

• مشتريات الشركات والبنوك التي تتطلب SOC 2 وISO 27001 قبل التوقيع.
• مديرو مكافحة غسل الأموال في مزودي الخدمات المالية المشفرة (Crypto VASP MLROs) الذين يحتاجون إلى دليل على الملاءمة القانونية للإعداد عن بُعد بموجب قواعد الاتحاد الأوروبي.
• فرق الأمن التي تقيم مكافحة انتحال الهوية البيومترية بنتائج مختبر مستقل.
• مبيعات الاتحاد الأوروبي حيث يكون استنتاج الصندوق الرملي الحكومي هو الفارق الحاسم مقارنة بالمنافسين.

الأسئلة الشائعة

هل SOC 2 الخاص بـ Didit من النوع 1 أم النوع 2؟

إنها شهادة من النوع 1، تُفيد بتصميم الضوابط اعتبارًا من 2026-04-09. من المقرر إجراء فحص من النوع 2. التقرير محدود الاستخدام ويتم مشاركته بموجب اتفاقية عدم إفشاء.

ما هو مستوى نتيجة iBeta PAD؟

المستوى 1 بموجب ISO/IEC 30107-3، مع معدل نجاح هجوم 0% / 0% IAPAR عبر 360 محاولة هجوم.

ما الذي يجعل استنتاج Tesoro/SEPBLAC/CNMV فريدًا؟

إنه الشهادة الحكومية الوحيدة من دولة عضو في الاتحاد الأوروبي التي تثبت أن أداة التحقق من الهوية عن بُعد تلبي وتتجاوز معايير تحديد الهوية الشخصية — وهي منشورة علنًا ودائمة.

ما هي المستندات التي يمكنني استلامها بدون اتفاقية عدم إفشاء؟

ISO/IEC 27001:2022، خطاب iBeta المستوى 1 PAD، استنتاج Tesoro/SEPBLAC/CNMV، ومذكرة finReg360 قابلة للتوزيع عند الطلب. يتطلب تقرير SOC 2 Type 1 اتفاقية عدم إفشاء.

هل Didit مزود خدمة ثقة مؤهل ومعتمد من eIDAS؟

لا. تتوافق Didit مع الأطر ذات الصلة في الاتحاد الأوروبي وتدعمها ولكنها ليست مزود خدمة ثقة مؤهل معتمد (QTSP)؛ هذه الشهادات الخمس هي ما تحتفظ به حاليًا.

هل أنت مستعد للبدء؟

شاهد جميع شهادات Didit على مركز الثقة، واستكشف منتج التحقق من الهوية، وراجع الأسعار الشفافة على صفحة الأسعار. عندما تكون مستعدًا، ابدأ مجانًا — 500 فحص KYC مجاني كل شهر، مع تدفق التحقق الأساسي بدءًا من 0.33 دولار.