تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
التحقق من الهاتف

تحقق من أي هاتف.
عبر أي قناة يجيبون عليها.

أرسل رمزًا لمرة واحدة عبر الرسائل النصية القصيرة (SMS)، واتساب، تيليجرام، RCS، أو المكالمات الصوتية, أي قناة يجيب عليها المستخدم فعليًا. تبديل تلقائي بين القنوات، مع تقييم مخاطر الناقل في كل مكالمة. يبدأ من $0.03 بالإضافة إلى رسوم الناقل.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

التحقق من الهاتف من Didit, تدفق رمز الاستخدام لمرة واحدة عبر الرسائل النصية القصيرة (SMS) / واتساب / تيليجرام / RCS.

خمس قنوات

رسائل SMS. واتساب. تيليجرام.
RCS. مكالمات صوتية.

وحدة واحدة، خمس طرق تسليم. نعيد المحاولة عبر القنوات حتى يصل الرمز، ونقيّم مخاطر تبديل الشريحة (SIM-swap) والناقل في كل مكالمة، ونحاسب بدءًا من $0.03 بالإضافة إلى رسوم الناقل, بنفس سير العمل في كلتا الحالتين.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الوجود، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو أرسل نفس سير العمل إلى API الخاص بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب أي كود.

  2. الخطوة 02

    الدمج

    يمكنك الدمج بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم بالخطوات

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تحافظ webhooks الموقعة في الوقت الفعلي على مزامنة قاعدة بياناتك لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من API عند الطلب. أو افتح لوحة التحكم لفحص كل جلسة، وكل إشارة، وإدارة الحالات بطريقتك.

مصمم للمطورين · مصمم لمكافحة الاحتيال · مفتوح بطبيعته

ست إمكانيات. علامة ميزة واحدة. PHONE.

كل إمكانية هي مفتاح تشغيل في نفس الوحدة. لا توجد مستويات بيع إضافية، ولا خطط منفصلة، ولا مكالمات إضافية. قم بتشغيلها لكل سير عمل في لوحة التحكم أو مررها مباشرة في استدعاء API.
01 · القنوات

خمس قنوات تسليم. علامة ميزة واحدة.

الرسائل القصيرة، واتساب، تيليجرام، RCS، والمكالمات الصوتية, كلها في نفس الوحدة وسير العمل. قم بتثبيت قناة عندما تتطلب السياسة ذلك (الرسائل القصيرة المفروضة من المنظمين، أسواق واتساب أولاً مثل البرازيل والهند)، أو دعنا نختار أرخص مسار تسليم.
علامة ميزة واحدة · خمس قنواتالميزة: الهاتف
  • SMSافتراضي
  • WhatsAppالبرازيل / الهند / المكسيك
  • تليجرامالاتحاد الأوروبي
  • خدمات الاتصالات الغنية (RCS)أندرويد
  • صوتاحتياطي
02 · التوجيه

تراجع تلقائي للقناة عند فشل إحداها.

يتم تجاوز حظر الرسائل القصيرة من شركات الاتصالات، والدول ذات الأسعار المميزة، والفشل الصامت تلقائيًا. نعيد المحاولة على القناة التالية القابلة للتسليم دون أن يلمس الكود الخاص بك أي شيء، ونخبرك بالقناة التي قامت بالتسليم بالفعل.
التوجيه التلقائي للقنواتPOST /v3/phone/send/
1SMSتم حظرها من قِبل شركة الاتصالات
2WhatsAppتم التسليم
verification_methodwhatsapp
03 · التغطية

وصول عالمي لشركات الاتصالات. تسليم يراعي شركة الاتصالات.

تكاملات متعددة لشركات الاتصالات لكل بلد، مع توجيه مُعدّل للعادات المحلية, واتساب يتصدر في البرازيل والهند والمكسيك، تيليجرام و RCS يتصدران في جميع أنحاء الاتحاد الأوروبي، الرسائل القصيرة تتصدر في الولايات المتحدة. يتم الكشف عن البلد، شركة الاتصالات، ونوع الرقم تلقائيًا.
04 · إشارات الاحتيال

أكثر من كود لمرة واحدة. مخاطر شركة الاتصالات في كل مكالمة.

كل عملية تحقق تعيد اسم ونوع شركة الاتصالات (جوال، خط أرضي، صوت عبر بروتوكول الإنترنت)، علامات للأرقام المؤقتة والافتراضية، وتحذيرات صريحة للأرقام عالية المخاطر، المكررة، أو المدرجة في القائمة السوداء. قرر، راجع، أو وافق لكل فئة مخاطر.
05 · التحويل

الرسائل القصيرة فقط تفقد المستخدمين. القنوات المتعددة تحافظ عليهم.

عندما تفشل الرسائل القصيرة, بسبب فلتر شركة الاتصالات، التجوال، المنطقة الميتة، انخفاض إمكانية التسليم, يترك مزودو القناة الواحدة المستخدمين يحدقون في كود لا يصل أبدًا. نستعيدهم في الخطوة التالية، ونبلغ عن القناة التي قامت بالتسليم حتى تتمكن من ضبط التوجيه ببيانات حقيقية.
الإنجاز · 30 يومًا متجددةالأعلى أفضل
رسائل نصية قصيرة (SMS) فقط58%
+ واتساب79%
+ خيار احتياطي صوتي93%
توضيحي, إرشادي، وليس دراسة.
06 · التسعير

الدفع لكل رسالة. ابتداءً من 0.03 دولار بالإضافة إلى رسوم شركة الاتصالات.

0.03 دولار لكل عملية تحقق، بالإضافة إلى رسوم شركة اتصالات للبلد والقناة يتم تمريرها بدون زيادة. تدفع فقط عند إرسال رسالة, التخلي قبل التسليم لا يكلف شيئًا.
أسعار الرسالة الواحدةابتداءً من 0.03 دولار
  • الولايات المتحدةSMS$0.03
  • البرازيلWhatsApp$0.04
  • الهندWhatsApp$0.05
ادفع فقط عند إرسال الرسالة.
الدمج

نقطتا نهاية. نفس JSON. نفس السعر.

اختر سير العمل المستضاف عندما تريد منا التعامل مع إدخال الرقم، تجربة المستخدم للكود، وإعادة الإرسال. اختر API المستقل عندما تتحكم في تجربة المستخدم. كلاهما يعيد نفس التقرير.
POST /v3/session/واجهة مستخدم مستضافة
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_phone_otp",
    "vendor_data": "user-42"
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
نحن نستضيف واجهة إدخال رقم الهاتف، تجربة المستخدم لرمز OTP، إعادة الإرسال، وتوجيه القنوات.الوثائق ←
POST /v3/phone/send/من خادم لخادم
$ curl -X POST https://verification.didit.me/v3/phone/send/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "phone_number": "+14155552671"
  }'
200OK{ "status": "sent", "channel": "sms" }
ثم أرسل POST /v3/phone/check/ مع رمز OTP لاسترداد التقرير الكامل.الوثائق ←
تكامل جاهز للوكيل

أطلق التحقق من الهاتف في أمر واحد.

الصق الكتلة أدناه في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل بتوفير Didit، وإنشاء سير عمل التحقق من الهاتف، وربط الـ webhook، ثم الإطلاق.
didit-integration-prompt.md
# Didit Phone Verification — integrate in 5 minutes

You are integrating Didit's Phone Verification module into <my_stack>.
Follow these steps exactly. Every URL, header, and enum value below is
canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle phone collection, country prefix UX,
channel routing, OTP entry, resend buttons, mobile/desktop handoff, and
accessibility for you.

1. Create a workflow that contains the PHONE feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "PHONE" }   (UPPERCASE — strict enum)
   Optional config: preferred_channel ("SMS" | "WHATSAPP" | "TELEGRAM" |
   "RCS" | "VIBER" | "CALL"), code_validity_seconds, max_code_attempts
   (default 2), max_resend_requests_per_24h (default 2).

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional contact_details.phone in E.164 format
         (e.g. "+14155552671") to pre-fill and lock the number.
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already own the phone-entry UX (mobile SDK, native
onboarding app, reseller pipeline) and want Didit to handle OTP delivery
+ risk scoring only. Two endpoints, called in sequence:

Step 1 — Send the code:
POST https://verification.didit.me/v3/phone/send/
Content-Type: application/json
Body fields:
  - phone_number  (required, string, E.164 format e.g. "+14155552671")
  - channel       (optional — "SMS" | "WHATSAPP" | "TELEGRAM" | "RCS" |
                   "VIBER" | "CALL". Omit to let Didit pick the best
                   available channel for the destination country and
                   carrier — automatic fallback routing.)
  - vendor_data   (optional, your user id for cross-session linkage)

Step 2 — Check the code:
POST https://verification.didit.me/v3/phone/check/
Content-Type: application/json
Body fields:
  - phone_number  (required, same E.164 number)
  - code          (required, the OTP the user typed)
  - vendor_data   (optional, same user id used in Step 1)

Response: JSON report — status, verification_method (the channel that
actually delivered), carrier object, is_disposable, is_virtual, warnings
array.

## 3. Channel routing — how the automatic fallback works
When channel is omitted on /v3/phone/send/, Didit picks the cheapest
+ most-deliverable channel for the destination:
  - SMS where deliverable and lowest cost (most countries)
  - WhatsApp in BR / IN / MX and other WhatsApp-dense markets
  - Telegram / RCS / Viber where carrier-side SMS is blocked or premium
  - CALL (voice OTP) as last-resort fallback when text channels fail
Each retry attempt may switch channels — the final delivery channel is
returned as verification_method in the report.

## 4. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report (both paths return the same phone object)
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- phone_number_prefix: country prefix in international format ("+34")
- phone_number: subscriber number without the prefix
- full_number: full E.164 string ("+34600600600")
- country_code: ISO 3166-1 alpha-2 ("ES")
- country_name: full country name
- carrier: { name, type: "mobile" | "landline" | "voip" | "unknown" }
- is_disposable: boolean — temporary or throwaway number
- is_virtual: boolean — VoIP or virtual provider
- verification_method: the channel that actually delivered the code
  ("sms" | "whatsapp" | "viber" | "telegram" | "call")
- verification_attempts: number of code-entry tries
- verified_at: ISO 8601 timestamp
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- VERIFICATION_CODE_ATTEMPTS_EXCEEDED
- HIGH_RISK_PHONE_NUMBER
- PHONE_NUMBER_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- DISPOSABLE_NUMBER_DETECTED
- VOIP_NUMBER_DETECTED
- DUPLICATED_PHONE_NUMBER

## 6. Attempt limits (defaults — overridable per workflow)
- Max code-entry attempts: 2 per session
- Max resend requests: 2 per phone number per 24 hours
- Code validity: 5 minutes from send
Hitting either limit fires VERIFICATION_CODE_ATTEMPTS_EXCEEDED and
auto-declines the session.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: PHONE, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  AML, IP_ANALYSIS.
- Channel enum is UPPERCASE on input ("SMS", "WHATSAPP", "TELEGRAM",
  "RCS", "VIBER", "CALL") and lowercase on output ("sms", "whatsapp",
  "telegram", "rcs", "viber", "call").
- All phone numbers go in and come out as E.164 strings — including
  the leading "+" and country prefix.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 8. Pricing reference (public)
- Didit fee: $0.03 per verification (the cheapest channel; some
  channels and countries cost more — see didit.me/pricing for the
  per-country, per-channel table).
- Carrier fee: variable by country and channel, billed as a
  pass-through with no Didit markup.
- You only pay when a message is SENT. If the user abandons before
  delivery, you are not charged.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Sandbox numbers: deterministic E.164 numbers return Approved by default;
  trigger Declined with the canonical "high-risk" sandbox number.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/phone-verification/overview
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

إثبات الأرقام

إثبات الأرقام
  • 0
    قنوات التسليم, الرسائل النصية القصيرة، واتساب، تيليجرام، RCS، المكالمات الصوتية.
  • تلقائي
    توجيه القنوات, نختار المسار الأقل تكلفة والأكثر قابلية للتسليم.
  • ابتداءً من $0.03
    لكل عملية تحقق، بالإضافة إلى رسوم الناقل المباشرة, بدون أي زيادة.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا فهي تعمل كجزء حقيقي من نظامك بدلاً من أن تكون صندوقًا أسود تدمجه حوله.

واجهة برمجة تطبيقات واحدة تغطي التحقق من الأشخاص (KYC، اعرف عميلك والتحقق من الشركات (KYB، اعرف عملك وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين في p99 لكل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومصدقة رسميًا من قبل المنظم المالي الإسباني بأنها أكثر أمانًا من التحقق من شخص وجهًا لوجه

البصمة الأساسية: أكثر من 14,000 نوع مستند بـ أكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هي قنوات التسليم التي تدعمها Didit؟
خمس قنوات، جميعها على نفس علامة الميزة PHONE. الرسائل القصيرة (SMS) كقناة افتراضية وأقل تكلفة لمعظم البلدان. واتساب في الأسواق التي يكثر فيها استخدام واتساب مثل البرازيل والهند والمكسيك. تيليجرام وخدمات الاتصال الغنية (RCS) حيث يتم حظر الرسائل القصيرة من جانب الناقل أو تسعيرها بسعر ممتاز. المكالمات الصوتية (Voice) كخيار أخير عندما تفشل قنوات الرسائل النصية. قم بتثبيت قناة لكل سير عمل عندما تتطلب السياسة ذلك، أو احذف channel عند POST /v3/phone/send/ للسماح لـ Didit باختيار أرخص مسار تسليم. يتم إرجاع القناة التي قامت بالتسليم فعليًا كـ verification_method في التقرير. التوفر الكامل لكل بلد على docs.didit.me/core-technology/phone-verification/overview.
ما هو شكل الاستجابة؟
كائن JSON واحد phone على نقطة نهاية قرار الجلسة، أو يتم إرجاعه مباشرة من POST /v3/phone/check/. الحالة العليا status هي إحدى Approved، Declined، In Review، أو Not Finished. يتضمن الكائن أيضًا phone_number_prefix، phone_number، full_number (E.164)، country_code (ISO 3166-1 alpha-2)، country_name، كتلة carrier (name، type هي mobile أو landline أو voip أو unknown علامة is_disposable للأرقام المؤقتة أو التي تستخدم لمرة واحدة، علامة is_virtual لمزودي VoIP والافتراضيين، verification_method (القناة التي قامت بالتسليم, sms، whatsapp، telegram، rcs، viber، call verification_attempts، verified_at كطابع زمني ISO 8601، ومصفوفة warnings. المرجع الكامل على docs.didit.me/core-technology/phone-verification/report-phone-verification.
ما مدى سرعة التحقق للمستخدم النهائي؟

تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية, التقط الهوية، صوّر المستند، التقط صورة السيلفي، انتهى الأمر. هذه هي الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس العملية.

في الواجهة الخلفية، تُرجع Didit النتيجة في أقل من ثانيتين عند p99، ويُقاس ذلك من لحظة انتهاء المستخدم من صورة السيلفي إلى لحظة تشغيل الويب هوك الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط الصور التدريجي، تحميل حزمة تطوير البرامج (SDK) البطيء، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.

كيف تتغلب Didit على الاحتيال الهاتفي؟
ثلاث طبقات، كل طبقة مفعلة افتراضيًا. (1) نوافذ صلاحية OTP + حدود المحاولات, تنتهي صلاحية الرموز بعد 5 دقائق، وتُحدّد محاولات إدخال الرمز بـ 2 لكل جلسة، وتُحدّد طلبات إعادة الإرسال بـ 2 لكل رقم هاتف كل 24 ساعة. استنفاد أي منهما يؤدي إلى VERIFICATION_CODE_ATTEMPTS_EXCEEDED ورفض تلقائي. (2) إشارات مخاطر رقم الهاتف, HIGH_RISK_PHONE_NUMBER للسمعة السيئة المعروفة، PHONE_NUMBER_IN_BLOCKLIST لقائمة الحظر الخاصة بك، DISPOSABLE_NUMBER_DETECTED لمقدمي الأرقام المؤقتة، VOIP_NUMBER_DETECTED لأرقام بروتوكول الصوت عبر الإنترنت، DUPLICATED_PHONE_NUMBER لنفس الرقم عبر مستخدمي vendor_data المختلفين. (3) المطابقات عبر الجلسات, يظهر نفس رقم الهاتف عبر مستخدمين مختلفين في مصفوفة matches حتى تتمكن من اكتشاف الاحتيال المتسلسل والهويات الاصطناعية. الكتالوج الكامل على docs.didit.me/core-technology/phone-verification/warnings-phone-verification.
ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتازت جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل العملية بأكملها.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في لوحة التحكم، واطلع على كل إشارة، وقرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف العملية.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت الصلاحية.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم تشغيل ويب هوك موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي افتراضيًا، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها الجهات التنظيمية.

تشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. Transport Layer Security 1.3 أثناء النقل في كل استدعاء API، وويب هوك، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي منفصل للعميل.

الاحتفاظ تحت سيطرتك. الاحتفاظ الافتراضي غير محدود ما لم تقم بتكوين مدة أقصر, بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من شخص ما شخصيًا. التقرير الكامل على /security-compliance.

هل Didit متوافقة مع صناعتي؟

تأتي Didit متوافقة افتراضيًا مع الجهات التنظيمية الهامة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، السلطة الإشرافية الرئيسية المحددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلام سلبية يتم فحصها في الوقت الفعلي.
  • eIDAS 2.0, متوافقة مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهزة للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهزة لمنصات إدخال العملات المشفرة، والبورصات، والأوصياء.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية الأمريكية (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التزامات تحديد العمر وسلامة الأطفال عبر الإنترنت.
  • FATF Travel Rule, بيانات المنشئ والمستفيد على تحويلات العملات المشفرة، متوافقة مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل خطاب تنظيمي: /security-compliance.

ما مدى سرعة التكامل وبدء التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي على business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للحصول على تحقق فعال عبر Claude Code، Cursor، أو أي وكيل برمجة عبر خادم بروتوكول سياق النموذج (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من الويب هوك الموقّع، وإعادة المحاولات، وسير عمل المعالجة عندما يتم رفض المستخدم.

ثلاثة مسارات تكامل, اختر ما يناسب نظامك:

  • التضمين الأصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة توجيه المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون عمل واجهة أمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة