تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
التحقق من الحيوية السلبية

تحقق من أي وجه.
دون أن تطلب منهم فعل أي شيء.

أثبت أن الشخص أمام الكاميرا حقيقي وعلى قيد الحياة. نظام مقاومة الانتحال معتمد من iBeta, يهزم التزييف العميق والأقنعة وإعادة التشغيل وهجمات التشويه في أقل من ثانيتين. سلبي بسعر $0.10، نشط بسعر $0.15. 500 مجانًا شهريًا.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

Didit Liveness, التقاط حيادية سلبية مع قرار على الجهاز في أقل من ثانيتين.

معتمد من iBeta

سلبي. وميض.
نشط. جميعها معتمدة.

اكتشف الأقنعة ثلاثية الأبعاد، والتزييف العميق، وهجمات إعادة التشغيل، والصور المطبوعة. معتمد من iBeta، قرار في أقل من ثانيتين، $0.10 لكل فحص، 500 مجانًا كل شهر.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل على واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب أي كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم عبر سير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي الـ webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم للمطورين · مصمم لمكافحة الاحتيال · مفتوح التصميم

ست قدرات. علامة ميزة واحدة. التحقق من الحيوية.

كل قدرة أدناه هي مفتاح تشغيل في نفس الوحدة. لا توجد مستويات بيع إضافية، لا وحدات SKU منفصلة، لا مكالمات إضافية. قم بتشغيلها لكل سير عمل في وحدة التحكم، أو مررها مباشرة على نقطة النهاية المستقلة.
01 · الطرق

سلبي، فلاش ثلاثي الأبعاد، حركة ثلاثية الأبعاد. اختر حسب المخاطر.

ثلاث طرق في وحدة واحدة. سلبية (إطار واحد، صفر إجراء من المستخدم) للتسجيل السهل. فلاش ثلاثي الأبعاد (تسلسل ضوئي قصير يلتقط العمق من الانعكاس) لتدفقات سلبية ذات قيمة أعلى. حركة وفلاش ثلاثي الأبعاد (حركة + فلاش) للأسواق الحساسة للجهات التنظيمية وعمليات الإعداد ذات القيمة الكبيرة.
02 · مكافحة الانتحال المعتمدة

تم اختباره ضد كتالوج هجمات العرض الكامل.

تم اختباره بشكل مستقل ومعتمد من iBeta, المعيار الذي تستشهد به NIST و Open Identity Exchange. يمنع الصور المطبوعة، وإعادة تشغيل الشاشة، والأقنعة الورقية، والأقنعة السيليكونية، والأقنعة اللاتكسية، وهجمات التشويه، والتزييف العميق الناتج عن الذكاء الاصطناعي. يتم إعادة اختباره سنويًا مع تزايد قائمة الهجمات.
03 · قرار في أقل من ثانيتين

استدلال شامل في أقل من ثانيتين.

الاستدلال المقدم من الحافة. لا يوجد تنزيل للنموذج، لا افتراض لتسريع على الجهاز، لا تجربة متدهورة على أجهزة Android ذات المستوى المبتدئ. يكتمل الوضع السلبي في أقل من ثانية على معظم الأجهزة. يضيف الفلاش حوالي 600 مللي ثانية. يضيف الوضع النشط ثلاثي الأبعاد حوالي 1.5 ثانية, لا يزال أقل من ثانيتين من البداية إلى النهاية.
04 · تحذيرات

سياسة مخاطر قابلة للتعديل لكل سير عمل.

سبعة تحذيرات قابلة للتكوين, درجة منخفضة، احتمال تكرار، وجه مكرر، وجوه متعددة، جودة وجه منخفضة، إضاءة منخفضة، إضاءة عالية, كل منها مرتبط بالرفض، المراجعة، أو الموافقة لكل تطبيق. ثلاثة محفزات للرفض التلقائي (لا يوجد وجه، تم اكتشاف هجوم، وجه في القائمة السوداء) تظل سارية بغض النظر عن أي شيء.
05 · تقدير العمر

التقاط واحد، إشارتان.

قم بتبديل تقدير العمر في سير عمل التحقق من الحيوية، وستعيد نفس صورة السيلفي قرارًا بالتحقق من الحيوية بالإضافة إلى نطاق عمري تقديري. مصمم لقانون السلامة عبر الإنترنت في المملكة المتحدة وتحديد العمر في الاتحاد الأوروبي, إنسان حقيقي وكبير بما يكفي دون إخضاع المستخدم لتحميل الهوية. $0.10 لكل فحص.
06 · المصادقة البيومترية

نفس المحرك الذي تستخدمه عند التسجيل. الآن عند كل عملية تسجيل دخول.

التحقق من الحيوية هو الأساس للمصادقة البيومترية, أعد استخدام نفس نموذج مكافحة الانتحال للتحقق من المستخدمين العائدين في كل إجراء حساس: تحويل عالي القيمة، إعادة تعيين كلمة المرور، سحب كبير. $0.10 لكل مصادقة، بديل لـ SMS 2FA، لا فاتورة شركة اتصالات، لا تعرض لتبديل SIM.
ادمج

نقطتا نهاية. نفس JSON. نفس السعر.

أنشئ جلسة عندما تريد أن يتعامل واجهة المستخدم المستضافة لدينا مع الالتقاط (مطلوب للطرق النشطة)، أو استدعِ نقطة النهاية السلبية المستقلة عندما يكون لديك صورة السيلفي بالفعل. كلاهما يعيد نفس تقرير التحقق من الحيوية.
POST /v3/session/واجهة مستخدم مُستضافة (Hosted UI)
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_liveness_3d",
    "vendor_data": "user-42"
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
نحن نستضيف واجهة المستخدم لالتقاط البيانات. هذا مطلوب لـ FLASHING و ACTIVE_3D.الوثائق →
POST /v3/passive-liveness/من خادم إلى خادم
$ curl -X POST https://verification.didit.me/v3/passive-liveness/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image=@selfie.jpg"
200OK{ "status": "Approved", "score": 98 }
أنت تتحكم في عملية الالتقاط. ونحن نُرجع القرار مباشرة.الوثائق →
تكامل جاهز للوكيل

أطلق خاصية التحقق من الحيوية (Liveness) بطلب واحد.

الصق الكتلة أدناه في Claude Code أو Cursor أو Codex أو Devin أو Aider أو Replit Agent. املأ العنصر النائب my_stack بإطار العمل واللغة وحالة الاستخدام الخاصة بك. يقوم الوكيل بتوفير Didit، وبناء سير العمل مع تمكين التحقق من الحيوية (Liveness)، وتوصيل الويب هوك، ثم الإطلاق.
didit-integration-prompt.md
# Didit Liveness — integrate in 5 minutes

You are integrating Didit's Liveness (presentation-attack detection) module
into <my_stack>. Follow these steps exactly. Every URL, header, and enum
value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, motion prompts, low-light
fallback, mobile handoff, and accessibility for you.

1. Create a workflow that contains the LIVENESS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "LIVENESS" }   (UPPERCASE — strict enum)
   Optional config: liveness_method ("PASSIVE" | "FLASHING" | "ACTIVE_3D")
   and per-warning threshold overrides.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have a selfie image (mobile SDK capture, native
onboarding app, reseller pipeline). Standalone is single-frame
PASSIVE only — for ACTIVE_3D or FLASHING you must use Path A.

POST https://verification.didit.me/v3/passive-liveness/
Content-Type: multipart/form-data
Body fields:
  - image        (required, file — single selfie)
  - vendor_data  (optional string, your user id)

Response: JSON report with liveness score, method, and warnings array.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The liveness object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- method: "PASSIVE" | "FLASHING" | "ACTIVE_3D"
- score: number 0-100 (normalized liveness score)
- reference_image: signed URL to the captured selfie (expires in 1 hour)
- video_url: signed URL to the capture video, present only for FLASHING
  and ACTIVE_3D (expires in 1 hour)
- age_estimation: { age, age_range } when enabled in the workflow
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- NO_FACE_DETECTED
- LIVENESS_FACE_ATTACK
- FACE_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- LOW_LIVENESS_SCORE
- POSSIBLE_DUPLICATED_FACE
- DUPLICATED_FACE
- MULTIPLE_FACES_DETECTED
- LOW_FACE_QUALITY
- LOW_FACE_LUMINANCE
- HIGH_FACE_LUMINANCE

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: LIVENESS, ID_VERIFICATION, FACE_MATCH, AML, IP_ANALYSIS.
- Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 6. Pricing reference (public)
- PASSIVE method: $0.10 per check (standalone or bundled)
- FLASHING / ACTIVE_3D methods: $0.15 per check
- Bundled in a full KYC workflow: $0.33 per session (includes Liveness)
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox (Approved
  by default; trigger Declined by sending the canonical "spoof" test image).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/liveness/overview
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • iBeta
    مكافحة الانتحال (كشف هجمات التقديم) معتمدة بشكل مستقل.
  • 0
    طرق التحقق من الحيوية (Liveness), سلبية، فلاش ثلاثي الأبعاد، حركة ثلاثية الأبعاد + فلاش.
  • <0s
    استدلال شامل لكل عملية تحقق.
  • $0.00
    لكل فحص حيوية سلبي. 500 مجانًا كل شهر.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا تعمل كجزء حقيقي من نظامك بدلاً من صندوق أسود تدمجه حوله.

واجهة برمجة تطبيقات واحدة تغطي التحقق من الأشخاص (KYC، اعرف عميلك والتحقق من الشركات (KYB، اعرف عملك وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين عند p99 في كل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومصدقة رسميًا من قبل الجهة التنظيمية المالية الإسبانية بأنها أكثر أمانًا من التحقق من شخص وجهًا لوجه

البصمة الأساسية: أكثر من 14,000 نوع وثيقة بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هي المدخلات التي يقبلها التحقق من الحيوية؟
صورة سيلفي واحدة. المسار أ, Workflow Builder: تلتقط واجهة المستخدم المستضافة صورة السيلفي داخل جلسة المستخدم, لا يتطلب الوضع السلبي أي إجراء من المستخدم، يعرض 3D Flash تسلسل ألوان قصير، يطلب 3D Action حركة رأس. يأتي مجانًا مع الجلسة، ولا يتطلب عمل التقاط إضافي من جانبك. المسار ب, Standalone API: تقوم بتمرير الصورة بنفسك كـ user_image في طلب POST /v3/passive-liveness/ متعدد الأجزاء. التنسيقات المقبولة: JPG، JPEG، PNG، حتى 5 ميجابايت. كلا المسارين يُرجعان نفس شكل JSON لـ liveness.
ما هو شكل الاستجابة؟
كائن liveness على المستوى الجذر مع status (موافق عليه Approved، مرفوض Declined، قيد المراجعة In Review، أو لم يكتمل Not Finished score من 0 إلى 100، method المستخدم (PASSIVE، FLASHING، أو ACTIVE_3D تقدير العمر age_estimation (اختياري، عند التجميع)، عنوان URL موقّع لـ reference_image، عنوان URL موقّع لـ video_url للطرق النشطة، مصفوفة matches تعرض أي نتائج بحث عن الوجه (كل منها يتضمن session_id، similarity_percentage، is_blocklisted ومصفوفة warnings. يحمل كل تحذير risk، log_type (معلومات information، تحذير warning، أو خطأ error short_description، وlong_description. نفس الشكل سواء استدعيت Workflow Builder أو Standalone API. المرجع الكامل على docs.didit.me/core-technology/liveness/report-liveness.
ما مدى سرعة التحقق للمستخدم النهائي؟

تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية, التقط الهوية، صور الوثيقة، صور السيلفي، انتهى. هذه هي الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس العملية.

في الواجهة الخلفية، تُرجع Didit النتيجة في أقل من ثانيتين عند p99، ويُقاس ذلك من لحظة انتهاء المستخدم من السيلفي إلى لحظة تشغيل الويب هوك الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف والشبكات البطيئة: ضغط تدريجي للصور، تحميل بطيء لـ SDK، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز QR إذا بدأ المستخدم على الويب.

كيف تتصدى Didit للتزييف العميق والأقنعة وهجمات إعادة التشغيل؟

ثلاث طرق، وحدة واحدة، معتمدة من iBeta Level 1 Presentation Attack Detection (PAD) عبر كتالوج الهجمات الكامل:

  • سلبي (Passive), إطار واحد، بدون أي تدخل من المستخدم. يكشف الصور المطبوعة، وإعادة تشغيل الشاشة، وهجمات التشويه الأساسية. الأفضل للتسجيل السهل.
  • فلاش ثلاثي الأبعاد (`FLASHING`), يعرض تسلسل ألوان قصير على شاشة الهاتف ويقيس الانعكاس على الوجه. يتصدى لإعادة تشغيل الشاشة ثنائية الأبعاد والأقنعة المطبوعة عالية الدقة.
  • حركة ثلاثية الأبعاد (`ACTIVE_3D`), يجمع بين طلب حركة الرأس وتسلسل الفلاش. يتصدى للأقنعة السيليكونية ثلاثية الأبعاد والفيديوهات المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي. الأفضل لعمليات الإعداد عالية القيمة والأسواق الحساسة للجهات التنظيمية.

سبعة تحذيرات قابلة للتكوين (درجة منخفضة، إضاءة منخفضة، إضاءة عالية، احتمال تكرار، وجه مكرر، وجوه متعددة، جودة وجه منخفضة) تتوافق مع الرفض / المراجعة / الموافقة لكل تطبيق. يتم دائمًا فرض ثلاثة مشغلات رفض تلقائي (لا يوجد وجه، تم اكتشاف هجوم، وجه في القائمة السوداء).

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى الحالات السبع الواضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتازت جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط السيلفي) دون إعادة تشغيل العملية بأكملها.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في لوحة التحكم، واطلع على كل إشارة، ثم قرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف العملية.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط ولكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو اجعلها منتهية الصلاحية.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق webhook موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين توجد بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهاتها التنظيمية.

التشفير في كل مكان. تشفير AES-256 للبيانات الثابتة عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 للبيانات المتنقلة في كل استدعاء API، و webhook، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي منفصل للعميل.

الاحتفاظ بالبيانات تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا نهاية) ما لم تقم بتكوين مدة أقصر, تتراوح بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بُعد من Didit أكثر أمانًا من التحقق من شخص وجهًا لوجه. التقرير الكامل متاح على /security-compliance.

هل Didit متوافق مع متطلبات قطاعي؟

يأتي Didit متوافقًا بشكل افتراضي مع الجهات التنظيمية الهامة في مجال البنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم بين المتحكم والمعالج، اتفاقية معالجة بيانات كاملة منشورة، وتحديد السلطة الإشرافية الرئيسية (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, فحص أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلامية سلبية في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات إدخال العملات المشفرة، والبورصات، ومقدمي خدمات الحفظ.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التزامات تحديد العمر وسلامة الأطفال عبر الإنترنت.
  • FATF Travel Rule, بيانات المنشئ والمستفيد في تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل خطاب من جهة تنظيمية: /security-compliance.

ما مدى سرعة التكامل وبدء التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي (sandbox) على business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق لإجراء عملية تحقق عاملة عبر Claude Code، أو Cursor، أو أي وكيل برمجة عبر خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من webhook الموقّع، وإعادة المحاولات، وسير عمل للمعالجة عند رفض المستخدم.

ثلاثة مسارات للتكامل, اختر ما يناسب بيئتك التقنية:

  • التضمين الأصلي (Embed natively) باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة التوجيه (Redirect) المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط (Send a link) عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون أي عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح لجميع المسارات الثلاثة. دليل خطوة بخطوة متاح على docs.didit.me/integration/integration-prompt.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة