تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
التحقق من البريد الإلكتروني

تحقق من أي بريد إلكتروني.
اكتشف العناوين المزيفة عند التسجيل.

اكتشف عناوين البريد الإلكتروني المزيفة، المؤقتة، والمخترقة قبل أن تصل إلى قاعدة بياناتك. مكالمة واحدة تغطي بناء الجملة، إمكانية التسليم، معلومات المزود، ورمز OTP (كلمة مرور لمرة واحدة) سداسي الأرقام. $0.03 لكل فحص، 500 مجانًا/شهريًا.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

التحقق من البريد الإلكتروني من Didit, فحص بناء الجملة وMX والنطاقات المؤقتة مباشرةً.

أبعد من بناء الجملة

MX، مؤقت، دور،
ونقاط المخاطرة.

نحن نختبر إمكانية التسليم مباشرةً، ونضع علامة على العناوين المؤقتة وعناوين الأدوار، ونعيد نتيجة مخاطر يمكن لسير عملك أن يتفرع بناءً عليها. 0.03 دولار لكل فحص.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الحياة، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل على واجهة برمجة التطبيقات (API) الخاصة بنا. تفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يلزم وجود كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي مع SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب حزمتك التقنية.

  3. الخطوة 03

    يمر المستخدم عبر سير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي الـ webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم للمطورين · مصمم لمكافحة الاحتيال · مفتوح التصميم

ست قدرات. علامة ميزة واحدة. EMAIL_VERIFICATION.

كل إمكانية هي مفتاح تبديل في نفس الوحدة. لا توجد مستويات بيع إضافية، ولا خطط منفصلة، ولا مكالمات إضافية. قم بتشغيلها لكل سير عمل في وحدة التحكم أو مررها مباشرةً في استدعاء الـ API.
01 · إمكانية التسليم

بناء الجملة، سجلات البريد، والفحص المباشر, في كل استدعاء.

نقوم بتحليل بناء الجملة، والبحث عن سجلات MX (تبادل البريد)، وفتح اتصال بخادم الوجهة لتأكيد إمكانية الوصول إلى العنوان. تتضمن الاستجابة قيمة منطقية نظيفة يمكن لسير عملك أن يتفرع بناءً عليها.
مكدس قابلية التسليمalex.sample@flytap.com
  • صيغة RFC 5322تحليل الجزء المحلي + النطاق
  • بحث MXسجل واحد · 10 مللي ثانية
  • فحص SMTP250 OK · يقبل البريد
غير_قابل_للتسليمfalse
02 · ذكاء المزود

بريد مؤقت. مزود مجاني. اكتشفهم عند البوابة.

كتالوج محدث لخدمات البريد المؤقت (10minutemail, mailinator, guerrilla)، ومزودي الخدمة المجانية (Gmail, Outlook, Yahoo, ProtonMail)، وخدمات إخفاء الهوية الناشئة. كل علامة ترتبط بإجراء رفض، مراجعة، أو موافقة تقوم بضبطه لكل تطبيق.
03 · التعرض للاختراق

اعرف ما إذا كان صندوق البريد قد تم اختراقه. قبل إدخاله إلى نظامك.

يتم فحص كل عنوان مقابل قاعدة بيانات اختراقات مجمعة. تسرد الاستجابة كل تسرب يظهر فيه العنوان, الاسم، تاريخ الاختراق، فئات البيانات المكشوفة, بحيث يكون لدى فريق الامتثال الخاص بك مسار الأدلة لحفظ سجلات مكافحة غسل الأموال (AML).
04 · تأكيد OTP

رمز من ستة أرقام. صلاحية لخمس دقائق. قالب مترجم.

استخدم شاشة الإدخال المستضافة لدينا أو نموذجك الخاص. محاولتان لكل جلسة، إعادتان إرسال لكل 24 ساعة، صلاحية خمس دقائق, كل حد يتم فرضه لك. يتم ترجمة القالب تلقائيًا إلى اللغة المفضلة للمستخدم.
05 · مكافحة إساءة الاستخدام

كشف شامل. تصفية حسب الدور. تكرارات عبر الجلسات.

تُظهر التحذيرات القابلة للتكوين كل نمط إساءة استخدام: مخترق، مؤقت، مكرر عبر الجلسات، أو مدرج في القائمة السوداء. يتم فرض رفضين تلقائيين (عدد كبير جدًا من المحاولات، عنوان غير قابل للتسليم) بغض النظر عن السياسة. يتم اكتشاف عناوين catch-all وعناوين الأدوار قبل إرسال الكود.
سياسة المخاطر5 تحذيرات · 3 إجراءات
  • EMAIL_CODE_ATTEMPTS_EXCEEDEDرفض تلقائي
  • EMAIL_IN_BLOCKLISTرفض تلقائي
  • DISPOSABLE_EMAIL_DETECTEDرفض
  • BREACHED_EMAIL_DETECTEDمراجعة
  • DUPLICATED_EMAILمراجعة
06 · التسعير

0.03 دولار لكل فحص. 500 مجانًا كل شهر. للأبد.

نفس سعر 0.03 دولار على سير العمل المستضاف وواجهة برمجة التطبيقات المستقلة. لا توجد رسوم منصة، ولا حد أدنى شهري، ولا مفاجآت في التكلفة الزائدة. اربط التحقق من البريد الإلكتروني قبل فحص "اعرف عميلك" (KYC) الكامل بقيمة 0.33 دولار لتصفية التسجيلات غير المرغوب فيها قبل أن تستهلك رصيدًا.
الفوترةعام · لكل فحص
لكل فحص
$0.03
المسار أ أو المسار ب
الطبقة المجانية
500/mo
دائمًا، بدون بطاقة
  • لا يوجد حد أدنىالدفع مقابل النجاح
  • يتسلسل إلى KYC+$0.33 حزمة
ادمج

نقطتا نهاية. نفس JSON. نفس السعر.

اختر سير العمل المستضاف عندما تريد منا التعامل مع إدخال الكود وربطه بسير عمل أوسع. اختر الـ API المستقل عندما تمتلك واجهة المستخدم. كلاهما يعيد نفس التقرير.
POST /v3/session/واجهة مستخدم مستضافة
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_email_check",
    "vendor_data": "user-42"
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
نحن نستضيف شاشة إدخال OTP ونربطها بسير عملك.الوثائق ←
POST /v3/email/check/من خادم إلى خادم
$ curl -X POST https://verification.didit.me/v3/email/check/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference_id": "ref_8a2c",
    "code": "482913"
  }'
200موافق{ "status": "Approved", "is_breached": true }
أنت تتحكم في واجهة مستخدم OTP. /email/send/ أولاً، ثم /email/check/.الوثائق ←
تكامل جاهز للوكيل

أطلق التحقق من البريد الإلكتروني في أمر واحد.

الصق الكتلة أدناه في Claude Code أو Cursor أو Codex أو Devin أو Aider أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل بتوفير Didit، وإنشاء سير عمل التحقق من البريد الإلكتروني، وربط الـ webhook، وإطلاق الخدمة.
didit-integration-prompt.md
# Didit Email Verification — integrate in 5 minutes

You are integrating Didit's Email Verification module into <my_stack>.
Follow these steps exactly. Every URL, header, and enum value below is
canonical — do not paraphrase or "improve" them. The module covers:
syntax validation, MX (Mail Exchange) lookup, SMTP (Simple Mail Transfer
Protocol) deliverability probe, disposable-provider detection,
free-provider detection, breach exposure lookup (HaveIBeenPwned-style),
catch-all + role-based anti-abuse signals, OTP (one-time password)
confirmation, and a configurable risk policy that can chain straight
into a Know Your Customer (KYC) (know your customer) workflow.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to host the OTP entry screen, localize the
email template, handle resend cool-downs, and chain Email Verification
into a wider KYC / KYB workflow.

1. Create a workflow that contains the EMAIL_VERIFICATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "EMAIL_VERIFICATION" }   (UPPERCASE — strict enum)
   Optional config: per-warning action overrides (Decline / Review /
   Approve) for BREACHED_EMAIL_DETECTED, DISPOSABLE_EMAIL_DETECTED,
   DUPLICATED_EMAIL, and EMAIL_IN_BLOCKLIST.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
   optional contact_details.email (pre-fills the OTP step).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already own the OTP UI and just want Didit to send and
validate the code plus return the risk signals.

Two endpoints, both authenticated with x-api-key:

POST https://verification.didit.me/v3/email/send/
Body (application/json):
  - email        (required, string — RFC 5322 address)
  - language     (optional, ISO 639-1 code — picks the email template)
  - vendor_data  (optional string, your user id)
Returns: { reference_id }

POST https://verification.didit.me/v3/email/check/
Body (application/json):
  - reference_id (required, from /email/send/)
  - code         (required, 6-digit string the user typed)
Returns: the full email-verification report (see Section 4).

Use the same vendor_data on retries so cross-session matches work.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified",
                                  "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

Two module-level event types fire alongside the session events above:
- EMAIL_VERIFICATION_MESSAGE_SENT — OTP was dispatched
- EMAIL_VERIFICATION_DECLINED      — verification finished with a
                                     Declined status (caller should
                                     surface the warning to the user)

## 4. Reading the report (both paths return the same shape)
The email object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- email: the address that was verified
- is_breached: boolean — true when the address appears in known breaches
- breaches: array of { name, domain, logo_path, breach_date,
                       description, is_verified, data_classes,
                       breach_emails_count }
- is_disposable: boolean — true for throwaway providers
- is_undeliverable: boolean — true when MX + SMTP probe failed
- verification_attempts: number — OTP attempts used (max 2)
- verified_at: ISO 8601 timestamp
- matches: array of cross-session hits, each carrying session_id,
           session_number, vendor_data, verification_date, email,
           status, is_blocklisted
- warnings: Array<{ risk, additional_data, log_type,
                    short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- EMAIL_CODE_ATTEMPTS_EXCEEDED
- EMAIL_IN_BLOCKLIST
- UNDELIVERABLE_EMAIL_DETECTED

Configurable risks (action per workflow — Decline, Review, or Approve):
- BREACHED_EMAIL_DETECTED       (exposure / breach intelligence)
- DISPOSABLE_EMAIL_DETECTED     (temporary / throwaway provider)
- DUPLICATED_EMAIL              (cross-session match on another user)

Anti-abuse limits (enforced server-side):
- Code Entry Attempts: max 2 tries to type the right OTP
- Code Resend Requests: max 2 resends per 24 hours
- Code Validity: 5 minutes from delivery

## 5. Chaining Email Verification into a KYC flow
EMAIL_VERIFICATION is a regular feature inside the Workflow Builder, so
it composes with any of the 25+ other modules. The canonical patterns:

- Cheap pre-filter: gate KYC behind Email Verification so disposable +
  breached + undeliverable signups never burn a $0.33 KYC bundle. Use a
  conditional branch — if status is Declined on email, skip
  ID_VERIFICATION + LIVENESS + FACE_MATCH.
- Compliance log: keep Email Verification in the flow even when KYC is
  the primary check, so the verified email is timestamped and signed
  alongside the ID Verification report for Anti-Money Laundering (AML) (anti-money laundering)
  recordkeeping.
- Step-up auth: rerun Email Verification at a sensitive action (large
  withdrawal, password reset) using the same workflow + vendor_data
  for closed-loop continuity.

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: EMAIL_VERIFICATION, ID_VERIFICATION,
  LIVENESS, FACE_MATCH, AML, IP_ANALYSIS, PHONE_VERIFICATION.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 7. Pricing reference (public)
- Email Verification: $0.03 per check (Path A or Path B).
- Bundled inside a full KYC workflow: same $0.03 add-on — the $0.33
  full-KYC bundle does not include EMAIL_VERIFICATION by default.
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test emails: deterministic synthetic addresses returned in sandbox
  (Approved by default; trigger Declined by sending the canonical
  disposable / breached test addresses listed in the docs).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/email-verification/overview
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام إثبات

أرقام إثبات
  • $0.00
    لكل عملية تحقق, نفس السعر على التدفق المستضاف أو واجهة برمجة التطبيقات المستقلة.
  • 0
    عمليات تحقق مجانية للبريد الإلكتروني كل شهر، إلى الأبد، على كل حساب.
  • 0 min
    صلاحية رمز الاستخدام لمرة واحدة, كل حد يتم فرضه تلقائيًا.
  • 0
    رموز تحذير قابلة للتكوين بالإضافة إلى 3 رفض تلقائي مفروض.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا تعمل كجزء حقيقي من نظامك بدلاً من صندوق أسود تتكامل معه.

تغطي واجهة برمجة تطبيقات واحدة التحقق من الأشخاص (KYC، اعرف عميلك والتحقق من الشركات (KYB، اعرف عملك وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين عند p99 في كل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومصدقة رسميًا من قبل الجهة التنظيمية المالية الإسبانية بأنها أكثر أمانًا من التحقق من شخص ما شخصيًا

البصمة الأساسية: أكثر من 14,000 نوع مستند بـ أكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هي فحوصات البريد الإلكتروني التي تجريها Didit؟
ثمانية في كل مكالمة، تُرجع جميعها في كائن JSON واحد. تحليل صيغة RFC 5322، بحث مباشر عن سجل Mail Exchange (MX)، فحص مباشر لإمكانية تسليم Simple Mail Transfer Protocol (SMTP)، اكتشاف مزودي الخدمات المؤقتة (10minutemail، mailinator، guerrilla، خدمات الإخفاء)، وسم مزودي الخدمات المجانية (Gmail، Outlook، Yahoo، ProtonMail)، التعرض للاختراق عبر التسريبات المعروفة (تغطية مجمعة على غرار HaveIBeenPwned)، مطابقة التكرار عبر الجلسات مقابل جلساتك التاريخية، وفحص قائمة الحظر ضد أي عناوين قمت بوضع علامة عليها يدويًا. يظهر كل منها كقيمة منطقية (is_disposable, is_breached, is_undeliverable) بالإضافة إلى تحذير مكتوب تحت مصفوفة warnings.
ما هو شكل الاستجابة؟
كائن email يحتوي على status (Approved, Declined, In Review, Not Finished البريد الإلكتروني الذي تم التحقق منه email، is_breached، مصفوفة breaches (كل إدخال: name, domain, logo_path, breach_date, description, is_verified, data_classes, breach_emails_count is_disposable، is_undeliverable، verification_attempts، verified_at (ISO 8601)، مصفوفة matches من المطابقات عبر الجلسات مع session_id / vendor_data / verification_date / is_blocklisted، ومصفوفة warnings (كل إدخال: risk, additional_data, log_type, short_description, long_description). نفس الشكل على المسار A (سير العمل) والمسار B (مستقل).
ما مدى سرعة التحقق للمستخدم النهائي؟

تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية, التقط الهوية، صوّر المستند، التقط صورة السيلفي، انتهى الأمر. هذه هي الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس العملية.

في الواجهة الخلفية، تُرجع Didit النتيجة في أقل من ثانيتين عند p99، ويُقاس ذلك من لحظة انتهاء المستخدم من صورة السيلفي إلى لحظة تشغيل الويب هوك الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط الصور التدريجي، تحميل حزمة تطوير البرامج (SDK) البطيء، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.

كيف تكتشف Didit الاحتيال وسوء الاستخدام؟
خمس طبقات. (1) رفض تلقائي صارم عند EMAIL_CODE_ATTEMPTS_EXCEEDED، EMAIL_IN_BLOCKLIST، و UNDELIVERABLE_EMAIL_DETECTED, يتم فرضه من جانب الخادم بغض النظر عن أي شيء. (2) رفض / مراجعة / موافقة قابلة للتكوين عند BREACHED_EMAIL_DETECTED، DISPOSABLE_EMAIL_DETECTED، و DUPLICATED_EMAIL. (3) اكتشاف شامل ومستند إلى الدور داخل فحص SMTP, يتم وضع علامة عليه قبل إرسال OTP. (4) حد معدل إعادة الإرسال 2 لكل 24 ساعة، حد محاولة إدخال الرمز 2, كلاهما لكل جلسة. (5) مصفوفة matches عبر الجلسات التي تظهر نفس البريد الإلكتروني المعاد استخدامه على vendor_data مختلف حتى لا تتمكن مزارع الحسابات المكررة من الاختباء.
ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتازت جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل العملية بأكملها.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في لوحة التحكم، واطلع على كل إشارة، وقرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف العملية.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت الصلاحية.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم تشغيل ويب هوك موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي افتراضيًا، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها الجهات التنظيمية.

تشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. Transport Layer Security 1.3 أثناء النقل في كل استدعاء API، وويب هوك، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي منفصل للعميل.

الاحتفاظ تحت سيطرتك. الاحتفاظ الافتراضي غير محدود ما لم تقم بتكوين مدة أقصر, بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من شخص ما شخصيًا. التقرير الكامل على /security-compliance.

هل Didit متوافق مع متطلبات قطاعي؟

يأتي Didit متوافقًا بشكل افتراضي مع المتطلبات التنظيمية الأساسية للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم/المعالج، اتفاقية معالجة بيانات كاملة منشورة، وتحديد السلطة الإشرافية الرئيسية (AEPD في إسبانيا).
  • AMLD6 + EU AML Single Rulebook, فحص أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلامية سلبية في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات تداول العملات المشفرة، والبورصات، ومقدمي خدمات الحفظ.
  • DORA, قانون المرونة التشغيلية الرقمية، لتعزيز المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, متطلبات التحقق من العمر وحماية الأطفال عبر الإنترنت في المملكة المتحدة.
  • FATF Travel Rule, بيانات المرسل والمستفيد في تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة تفصيلية، كل شهادة، وكل خطاب من الجهات التنظيمية: /security-compliance.

ما مدى سرعة دمج Didit والبدء في التحقق من المستخدمين؟
  • 60 ثانية لإنشاء حساب تجريبي على business.didit.me, بدون الحاجة لبطاقة ائتمان.
  • 5 دقائق لإجراء عملية تحقق عاملة عبر Claude Code، Cursor، أو أي وكيل برمجة باستخدام خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لدمج جاهز للإنتاج مع التحقق من الويب هوك الموقّع، وإعادة المحاولات، وسير عمل المعالجة عند رفض المستخدم.

ثلاثة مسارات للدمج, اختر ما يناسب بيئتك التقنية:

  • الدمج الأصيل باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة التوجيه للمستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة أخرى, بدون أي عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، ونفس سعر الدفع مقابل النجاح لجميع المسارات الثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة