تجاوز إلى المحتوى الرئيسي
Didit تجمع 2 مليون دولار وتنضم إلى Y Combinator (W26)
Didit
التحقق من المستخدم (KYC)

استقطب مستخدمين حقيقيين. واحجب الاحتيال في ثوانٍ.

نفّذ التحقق من الهوية، حيوية الصورة الذاتية، مطابقة الوجه، وإشارات المخاطر في تدفق واحد — مجمعة بسعر $0.33. النتيجة في أقل من ثانيتين. أول 500 عملية تحقق كل شهر مجانية، إلى الأبد.

ابدأ مجاناًاقرأ الوثائق
مدعوم من
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

الحزمة الكاملة $0.33

الهوية + التحقق من الحيوية + مطابقة الوجه. + إشارات المخاطر. $0.33.

الفحوصات الأربعة التي يحتاجها كل تدفق "اعرف عميلك" (KYC)، مجمعة بسعر واحد — أرخص بثلاث إلى خمس مرات من مزودك الحالي. أكثر من 220 دولة. أكثر من 14,000 وثيقة. أكثر من 48 لغة. النتائج في أقل من ثانيتين.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها — الهوية، التحقق من الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى تدفق في لوحة التحكم، أو انشر نفس التدفق إلى واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يلزم وجود كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي مع SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا — عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم بالتدفق

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في التدفق، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتائج في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي الـ webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم للمطورين · مصمم لمكافحة الاحتيال · مفتوح التصميم

ثمانية عشر وحدة. منصة واحدة.

كل فحص أدناه يعمل بمفرده بسعر عام، أو يندمج في أي تدفق تبنيه. نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح — لا توجد تكلفة إضافية لإضافة أو إزالة فحص.
شاهد جميع الوحدات الـ 18اقرأ الوثائق
01 · التحقق من الهوية

تحقق من أي هوية من أكثر من 220 دولة.

اقرأ كل جواز سفر، بطاقة هوية وطنية، رخصة قيادة، وتصريح إقامة — أكثر من 14,000 وثيقة إجمالاً. استخرج كل حقل، حلل المنطقة المقروءة آليًا والباركود، تحقق من الأصالة، اكتشف تزوير الوثائق. 0.15 دولار بمفرده. متضمن في حزمة 0.33 دولار.
02 · التحقق من الحيوية

اكتشف التزييف العميق، الأقنعة، وإعادة تشغيل الشاشات.

معتمد من iBeta المستوى 1 ضد كتالوج الهجمات الكامل. يهزم الصور المطبوعة، إعادة تشغيل الشاشات، أقنعة السيليكون، والتزييف العميق الناتج عن الذكاء الاصطناعي. يعمل في نفس تدفق فحص الهوية. 0.10 دولار بمفرده. متضمن في حزمة 0.33 دولار.
03 · مطابقة الوجه

طابق الصورة الذاتية بالوثيقة.

قارن الصورة الذاتية الحية بالصورة الشخصية على الهوية — لا يوجد التقاط ثانٍ، ولا خطوة إضافية. احصل على درجة تشابه، قرار، وأي علامات خطر في نفس الاستجابة. 0.05 دولار بمفرده.
04 · فحص مكافحة غسل الأموال (AML)

افحص كل مستخدم. ابقَ مفحوصًا إلى الأبد.

افحص المستخدمين الجدد مقابل أكثر من 1,300 قائمة لمكافحة غسل الأموال (AML) عند التسجيل. اختر الفئات التي تهمك — العقوبات، الأشخاص المعرضون سياسياً، وسائل الإعلام السلبية. ابقهم تحت المراقبة يوميًا مقابل 0.07 دولار لكل مستخدم سنويًا.
05 · تحليل الجهاز وعنوان IP

أكثر من 200 إشارة احتيال في كل تدفق.

اكتشف الشبكات الافتراضية الخاصة (VPNs)، الوكلاء (proxies)، مخارج Tor، مزودي الاستضافة، وبصمات الأجهزة المسروقة. قيم كل اتصال للمخاطر واسحب إشارات الموقع، الشبكة، والسلوك التي يمكن لكل فحص آخر أن يتفرع عنها. 0.03 دولار بمفرده. متضمن في حزمة 0.33 دولار.
06 · المنسق

صمم أي تدفق بدون الحاجة لكتابة كود.

اسحب الفحوصات التي تريدها. تفرع بناءً على الشروط. قم بإجراء اختبارات A/B. أضف NFC، العنوان، الهاتف، البريد الإلكتروني، الاستبيانات، تقدير العمر، أو تسجيل الدخول البيومتري فوق الحزمة. المنسق نفسه مجاني.
ادمج

أنشئ جلسة. استلم نتيجة موقّعة.

مكالمة واحدة تبدأ عملية التحقق. يصل webhook موقّع إلى نقطة النهاية الخاصة بك لحظة حصولنا على نتيجة. تحقق من التوقيع، حلل القرار، حدث قاعدة بياناتك.
POST /v3/session/الخطوة 1 · ابدأ
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_full_kyc",
    "vendor_data": "user-42"
  }'
201تم الإنشاء{ "session_id": "ses_...", "url": "https://verify.didit.me/..." }
أعد توجيه المستخدم، أو ادمج الـ SDK، أو أرسل له الرابط. أول 500 عملية شهريًا مجانية.الوثائق →
POST /webhooks/diditالخطوة 2 · استقبل
// Your endpoint receives a signed payload
التطبيق.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved · Declined · In Review · ...
  res.sendStatus(200);
});
200موافق{tI18n("webhookTypeStatusUpdatedStatusApproved")}
خطاف ويب (webhook) موقّع بـ HMAC في الوقت الفعلي. تحقق، حلل، وحدّث قاعدة بياناتك.الوثائق →
تكامل جاهز للوكيل

أطلق التحقق من المستخدم في أمر واحد.

الصق الكتلة أدناه في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ العنصر النائب my_stack بإطار عملك، لغتك، وحالة الاستخدام الخاصة بك. سيقوم الوكيل بالتسجيل في Didit، وبناء تدفقك، وربط خطاف الويب الموقّع، وإطلاق تكامل يعمل بكامل طاقته.
didit-integration-prompt.md
# Didit User Verification — integrate KYC in 5 minutes

You are integrating Didit's User Verification product line (KYC) into the_my_stack_block. Follow these steps exactly. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Compose the workflow
A workflow is an ordered list of features the user runs through in a single hosted session. The canonical full-KYC bundle is four features:

  - ID_VERIFICATION   — document capture, OCR, MRZ, barcode, authenticity, liveness
  - LIVENESS          — Passive Liveness (iBeta Level 1 PAD certified)
  - FACE_MATCH        — 1:1 match between the document portrait and the live selfie
  - IP_ANALYSIS       — VPN / proxy / Tor / hosting / ASN / abuse-score signals

This bundle bills at $0.33 per completed session (was $0.30 pre-2026-05).

To compose a custom workflow, add or remove features from the array. Every feature in the catalog is independently priced — see Section 5.

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your-api-key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "Full KYC",
      "features": [
        { "feature": "ID_VERIFICATION" },
        { "feature": "LIVENESS" },
        { "feature": "FACE_MATCH" },
        { "feature": "IP_ANALYSIS" }
      ]
    }
  Response: { "workflow_id": "wf_..." }

Feature enums are UPPERCASE_SNAKE_CASE — strict. Available enums:
  ID_VERIFICATION, NFC, LIVENESS, FACE_MATCH, FACE_SEARCH, AGE_ESTIMATION,
  BIOMETRIC_AUTHENTICATION, AML, ONGOING_AML, IP_ANALYSIS, PROOF_OF_ADDRESS,
  DATABASE_VALIDATION, PHONE_VERIFICATION, EMAIL_VERIFICATION,
  QUESTIONNAIRES, REUSABLE_KYC, WHITE_LABEL.

You can also build the workflow visually in the Business Console — the Console emits the same workflow_id and the same payload shape.

## 3. Create a session for an end user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your-api-key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "wf_...",
      "vendor_data": "<your-own-stable-user-id>",
      "callback": "https://your-app.example/callback"
    }
  Response 201:
    {
      "session_id": "ses_...",
      "session_url": "https://verify.didit.me/...",
      "expires_at": "..."
    }

Redirect the user to session_url. Didit handles capture (camera, lighting cues, mobile handoff, accessibility) and runs every feature in the workflow.

## 4. Webhooks
Register a destination once per workspace:

  POST https://verification.didit.me/v3/webhook/destinations/
  Body:
    {
      "url": "https://your-app.example/webhooks/didit",
      "subscribed_events": [
        "session.verified",
        "session.review_started",
        "session.declined",
        "kyc_expired"
      ]
    }
  Response: { ..., "secret_shared_key": "wsk_..." }

Every delivery carries an X-Signature-V2 header you MUST verify before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header

## 5. Reading the report
Fetch the full session report after the webhook fires:

  GET https://verification.didit.me/v3/session/<session_id>/decision/
  Header: x-api-key: <your-api-key>

The response carries one sub-object per feature in the workflow. Top-level status is one of:
  "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"

Sub-objects you will see on the full-KYC bundle:
  - id_verification:    document_type, document_number, full_name,
                        first_name, last_name, date_of_birth (YYYY-MM-DD),
                        age, expiration_date, date_of_issue, issuing_state
                        (ISO 3166-1 alpha-3), nationality, gender, address,
                        parsed_address (street, city, region, postal_code,
                        geometry coordinates), image quality scores, warnings
  - liveness:           score (0-100), method (Passive/Flash/Active), warnings
  - face_match:         match (true/false), score (0-100), warnings
  - ip_analysis:        vpn, proxy, tor, hosting, asn, abuse_score, country

If you add more features to the workflow you get more sub-objects in the report — same JSON shape, same warning catalog, same risk-policy hooks.

## 6. Pricing reference (public, per success)
  - Full KYC bundle (ID + LIVENESS + FACE_MATCH + IP_ANALYSIS) — $0.33 per session
  - 500 sessions free every month, forever, on every workspace
  - Standalone module prices on https://didit.me/pricing
    - ID Verification          $0.15
    - Passive Liveness         $0.10
    - Active Liveness          $0.15
    - Face Match 1:1           $0.05
    - Face Search 1:N          Free
    - AML Screening            $0.20
    - Ongoing AML Monitoring   $0.07 per user / year
    - NFC Reading              $0.15
    - Device & IP Analysis              $0.03
    - Proof of Address         $0.20
    - Phone Verification       From $0.03
    - Email Verification       $0.03
    - Custom Questionnaires    $0.10
    - Age Estimation           $0.10
    - Biometric Authentication $0.10
    - Database Validation      Variable
    - White Label              $0.20
    - Reusable KYC             Free

Every module bills only on successful completion — abandoned and rejected sessions are free.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE_SNAKE_CASE.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/sessions-api/create-session
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة — المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام موثقة

أرقام تثبت الكفاءة
  • 0
    فحوصات يمكنك دمجها وتخصيصها.
  • $0.00
    الحزمة الكاملة — الهوية، التحقق من الحيوية، مطابقة الوجه، تقييم المخاطر.
  • <0s
    النتيجة على الشاشة، من البداية إلى النهاية.
  • 0+
    البلدان والمناطق المدعومة.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP) — 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
ابدأ مجانًا
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML) — عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء — علامتك التجارية، بنيتنا التحتية
اطلع على قائمة الأسعار الكاملةابدأ مجانًا
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال
تحدث إلينا

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال — المنصة التي تمنينا وجودها عندما كنا نبني منتجاتنا بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لتعمل كجزء حقيقي من حزمتك التقنية بدلاً من صندوق أسود تدمجه حوله.

واجهة برمجة تطبيقات (API) واحدة تغطي التحقق من الأفراد (KYC، اعرف عميلك)، والتحقق من الشركات (KYB، اعرف عملك)، وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك)، ومراقبة المعاملات في الوقت الفعلي — على بنية تقنية مصممة لتكون:

  • سريعة — زمن استجابة p99 أقل من ثانيتين في كل جلسة
  • موثوقة — قيد التشغيل مع أكثر من 1,500 شركة في أكثر من 220 دولة
  • آمنة — حاصلة على شهادة SOC 2 Type 1، وISO 27001، ومتوافقة مع GDPR بشكل أصلي، ومصدقة رسميًا من قبل الجهة التنظيمية المالية الإسبانية بأنها أكثر أمانًا من التحقق من الهوية شخصيًا

البصمة الأساسية: أكثر من 14,000 نوع مستند في أكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن يومًا بعد يوم.

ماذا يشمل بالضبط حزمة KYC الكاملة بسعر 0.33 دولار؟

يتم إجراء أربعة فحوصات في جلسة واحدة بسعر الحزمة 0.33 دولار:

  • التحقق من الهوية — قراءة أي جواز سفر، أو بطاقة هوية وطنية، أو رخصة قيادة، أو تصريح إقامة. أكثر من 14,000 مستند عبر أكثر من 220 دولة.
  • التحقق من الحيوية — فحص سيلفي يتفوق على الصور المطبوعة، وإعادة تشغيل الشاشة، والأقنعة، والتزييف العميق بالذكاء الاصطناعي. معتمد من iBeta Level 1 للكشف عن هجمات العرض (Presentation Attack Detection).
  • مطابقة الوجه — مقارنة صورة السيلفي الحية بالصورة الموجودة على الهوية. يعطي قرارًا بالقبول/الرفض ودرجة تشابه.
  • إشارات المخاطر — الشبكة الافتراضية الخاصة (VPN)، والوكيل (proxy)، وTor، والاستضافة، وبصمة الجهاز، ودرجة إساءة الاستخدام، وتحديد الموقع الجغرافي، يتم تقييمها من اتصال المستخدم.

تُجرى جميع الفحوصات الأربعة بالتوازي. وتظهر النتائج في أقل من ثانيتين. أول 500 جلسة كل شهر مجانية، إلى الأبد. تدفع فقط عند التحقق الناجح — الجلسات المهجورة والمرفوضة مجانية.

ما هي الوثائق والدول واللغات التي تغطونها؟

أكثر من 220 دولة ومنطقة. أكثر من 14,000 وثيقة هوية. أكثر من 48 لغة للمستخدمين. جوازات السفر، وبطاقات الهوية الوطنية، ورخص القيادة، وتصاريح الإقامة، ووثائق اللاجئين، وبطاقات الناخبين — تُقرأ عبر أكثر من 130 لغة وثائقية وأكثر من 50 خطًا بما في ذلك اللاتينية، والعربية، والسيريلية، والصينية/اليابانية/الكورية (CJK)، والديوناكري، والعبرية، والتايلاندية، والجورجية.

هل تحتاج إلى تأكيد وثيقة أو بلد معين؟ تصفح الكتالوج القابل للبحث على didit.me/supported-documents.

عند تفعيل التحقق من قاعدة البيانات (Database Validation) كفحص إضافي في سير عملك، تقوم Didit بالتحقق المتقاطع من المستخدم مقابل اتصالات السجلات الحكومية المباشرة في أكثر من 18 دولة — DNI الإسبانية، CPF البرازيلية، CURP المكسيكية، Aadhaar الهندية، MyInfo السنغافورية، والمزيد.

ما مدى سرعة التحقق للمستخدم النهائي؟

يستغرق التدفق الكامل عادةً أقل من 30 ثانية من البداية إلى النهاية — التقاط الهوية، تصوير المستند، تصوير السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس التدفق.

في الواجهة الخلفية، تُرجع Didit النتيجة في أقل من ثانيتين عند p99، ويُقاس ذلك من لحظة انتهاء المستخدم من السيلفي إلى لحظة إطلاق الويب هوك الخاص بك. تم ضبط التقاط الصور عبر الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط تدريجي للصور، تحميل بطيء لحزمة تطوير البرامج (SDK)، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة (QR code) إذا بدأ المستخدم على الويب.

كيف توقفون التزييف العميق، والأقنعة، والهويات الاصطناعية؟

أكثر من 200 إشارة احتيال في كل جلسة، تعمل بالتوازي مع فحوصات المستندات والسيلفي:

  • تزوير المستندات — يتم تقييم كل ميزة أمنية، والهولوغرام، والطباعة الدقيقة، والخط. يتم توسيع كتالوج المستندات المدعومة باستمرار مع إصدار هويات جديدة.
  • التحقق من الحيوية — معتمد من iBeta Level 1 للكشف عن هجمات العرض (Presentation Attack Detection). يتغلب على الصور المطبوعة، وإعادة تشغيل الشاشة، والأقنعة المصنوعة من السيليكون، والتزييف العميق الناتج عن الذكاء الاصطناعي (تبديل الوجه، ومزامنة الشفاه، والتوليد الكامل للإطار).
  • الكشف عن حقن الكاميرا — يكتشف المستخدمين الذين يقومون بتغذية فيديو مسجل مسبقًا في كاميرا افتراضية.
  • الكشف عن الهوية الاصطناعية — يتحقق من الهوية مقابل السجلات الحكومية عند تفعيل التحقق من قاعدة البيانات (Database Validation).
  • إشارات المخاطر — الشبكة الافتراضية الخاصة (VPN)، والوكيل (proxy)، وTor، وعنوان IP لمركز البيانات، ودرجة إساءة الاستخدام، وبصمة الجهاز، والأنماط السلوكية. يتم إطلاق كل إشارة في كل جلسة ويمكن لتدفق عملك أن يتفرع بناءً على أي منها.
ماذا يحدث إذا فشل المستخدم، أو تخلى عن العملية، أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، بحيث يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved — اجتازت جميع الفحوصات. انقل المستخدم إلى الخطوة التالية.
  • Declined — فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط السيلفي) دون إعادة تشغيل التدفق بأكمله.
  • In Review — تم وضع علامة للمراجعة من قبل الامتثال. افتح الحالة في لوحة التحكم، واطلع على جميع الإشارات، ثم قرر الموافقة أو الرفض.
  • In Progress — المستخدم في منتصف التدفق.
  • Not Started — تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned — فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو اجعل الجلسة منتهية الصلاحية.
  • Expired — انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق ويب هوك موقّع عند كل تغيير في الحالة، بحيث تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

التشفير في كل مكان. تشفير AES-256 في وضع السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 (Transport Layer Security 1.3) أثناء النقل في كل استدعاء API، وويب هوك، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي منفصل للعميل (Customer Master Key).

الاحتفاظ بالبيانات تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين فترة أقصر — تتراوح بين 30 يومًا و10 سنوات لكل تطبيق — ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو واجهة برمجة التطبيقات (API).

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من الهوية شخصيًا. التقرير الكامل على /security-compliance.

هل Didit متوافقة مع متطلبات صناعتي؟

تأتي Didit متوافقة بشكل افتراضي مع الجهات التنظيمية الهامة للبنية التحتية للهوية:

  • GDPR + UK GDPR — تقسيم المتحكم/المعالج، اتفاقية معالجة البيانات الكاملة منشورة، السلطة الإشرافية الرئيسية محددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook — أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلامية سلبية يتم فحصها في الوقت الفعلي.
  • eIDAS 2.0 — متوافقة مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهزة للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets) — جاهزة لمنصات إدخال العملات المشفرة، والبورصات، ومقدمي خدمات الحفظ.
  • DORA — قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA — خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act — تحديد العمر والتزامات سلامة الأطفال.
  • FATF Travel Rule — بيانات المنشئ والمستفيد في تحويلات العملات المشفرة، متوافقة مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل خطاب من جهة تنظيمية: /security-compliance.

ما مدى سرعة دمج النظام والبدء في التحقق من المستخدمين؟
  • 60 ثانية لإنشاء حساب تجريبي على business.didit.me — بدون بطاقة ائتمان.
  • 5 دقائق للتحقق العملي عبر Claude Code، أو Cursor، أو أي وكيل برمجة عبر خادم بروتوكول سياق النموذج (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لدمج جاهز للإنتاج مع التحقق من الويب هوك الموقّع، وإعادة المحاولات، وتدفق المعالجة عندما يتم رفض المستخدم.

ثلاثة مسارات للدمج — اختر ما يناسب حزمتك التقنية:

  • الدمج الأصلي باستخدام حزمة تطوير البرامج (SDK) الخاصة بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة توجيه المستخدم إلى صفحة التحقق المستضافة — بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة — بدون عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح لجميع المسارات الثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

ذات صلة

وحدات ذات صلة

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة