
SOC 2 Type 1
تدقيق مستقل لضوابطنا الأمنية، التوفر، والسرية, صادر عن ATOM في أبريل 2026. فحص Type 2 قيد التنفيذ.
نتولى أمر التراخيص والشركات التابعة وعمليات التدقيق حتى يتمكن فريق الامتثال والمخاطر لديك من التحرك بشكل أسرع. بضغطة زر، أطلق خدماتك في أي بلد بامتثال كامل, يشمل ذلك SOC 2 Type 1 و ISO/IEC 27001 وشهادة Tesoro EU الحكومية.
“تحقق Didit بتقنية NFC + الحيوية النشطة يوفر أمانًا يعادل أو يفوق التحقق الشخصي.”
نوفمبر 2024, يوليو 2025 · Sandbox financiero (Ley 7/2020), الدفعة الرابعة · تحت إشراف Tesoro Público, Banco de España, SEPBLAC, و CNMV.
اكتشاف الحيوية، اكتشاف التزييف العميق، مصنفات المستندات، مطابقة الوجه، اكتشاف هجمات الحقن، المخاطر السلوكية, كل نموذج يعيش في مسار التدريب والخدمة الخاص بنا.
تغذي حركة المرور الإنتاجية قائمة مراجعة في الوقت الفعلي. يتم مراقبة الانحراف، ومعدل الإيجابيات الكاذبة، وتغيرات نمط الهجوم، وجودة الإشارة لكل بلد بشكل مستمر؛ ويتم إعادة ضبط العتبات دون تغيير في كود العميل.
يتكامل كل نموذج بشكل مباشر في الجلسة. استدلال p99 في أقل من ثانيتين، لا توجد رحلة ذهاب وعودة إضافية، ولا نقرة إضافية. ينهي المستخدم الشرعي التحقق في نفس التدفق؛ المهاجم فقط يرى مسارًا مختلفًا.

تدقيق مستقل لضوابطنا الأمنية، التوفر، والسرية, صادر عن ATOM في أبريل 2026. فحص Type 2 قيد التنفيذ.

تُصادق على أن إدارة أمن المعلومات لدينا تغطي عمليات التحقق من Didit من البداية إلى النهاية. صادرة عن Bureau Veritas، صالحة حتى يونيو 2027.

اختبار مقاومة الانتحال البيومتري, 360 محاولة عبر ست فئات هجوم، لم ينجح أي منها. أُجري في مختبر NVLAP المعتمد من NIST برقم 200962.
خلصت تجربة Sandbox استمرت عامًا واحدًا من قبل أربع جهات تنظيمية مالية إسبانية إلى أن التحقق عن بُعد من Didit آمن على الأقل مثل فحوصات الهوية الشخصية. لا يوجد بائع هوية آخر يحمل هذه الشهادة.

امتثال كامل للائحة العامة لحماية البيانات (GDPR) بصفتنا معالج بيانات. اتفاقية معالجة البيانات والتدابير الفنية والتنظيمية متاحة عند الطلب.

رأي قانوني مستقل: عملية إعداد العملاء عن بُعد في Didit تتوافق مع إرشادات هيئة المصارف الأوروبية بشأن إعداد العملاء عن بُعد (EBA/GL/2022/15) وتتوافق مع كتاب القواعد الموحد لمكافحة غسل الأموال (AML) القادم في الاتحاد الأوروبي ولائحة أسواق الأصول المشفرة (MiCA).

رأي قانوني مستقل: تتوافق عملية الإعداد عن بُعد للعملاء في Didit مع إرشادات هيئة المصارف الأوروبية بشأن إعداد العملاء عن بُعد (EBA/GL/2022/15)، وهي متوافقة مع دليل قواعد مكافحة غسل الأموال (AML) الموحد للاتحاد الأوروبي القادم، ولائحة أسواق الأصول المشفرة (MiCA).
يتم تشفير كل جلسة في وضع السكون باستخدام مفاتيح AES (معيار التشفير المتقدم) بحجم 256 بت. لا تلامس المفاتيح رمز تطبيقنا أبدًا, بل توجد في AWS KMS (خدمة إدارة المفاتيح)، مع مفاتيح منفصلة لبيئة الاختبار والإنتاج.
يتم تشفير كل استدعاء API، وwebhook، وجلسة Business Console عبر TLS (أمان طبقة النقل) 1.3 مع قواعد تشفير صارمة. لا يمكن للبروتوكولات القديمة العودة؛ يتم فرض HSTS (أمان نقل HTTP الصارم) على مستوى الموقع.
تتم معالجة الجلسات وتخزينها في الاتحاد الأوروبي افتراضيًا على AWS. يمكن للمؤسسات تمكين الإقامة داخل البلد، رهناً بالتوافر, بحيث تعمل الفرق في أي سوق مع Didit بشكل متوافق.
اختر المدة التي يحتفظ فيها Didit بكل جلسة, من شهر واحد إلى عشر سنوات, لكل تطبيق في Business Console. يمكن لعمليات النشر ذات البصمة الدنيا حذف الجلسة بمجرد وصول الـ webhook.
أنت تختار بالضبط البيانات التي يجمعها Didit, يتم إسقاط كل شيء آخر. افتراضيًا، يتم الاحتفاظ فقط بقوالب البيانات البيومترية والبيانات الوصفية؛ يتم حذف صور السيلفي الخام وفيديو التحقق من الحيوية بمجرد إغلاق الجلسة.
طلب الوصول إلى بيانات صاحب البيانات (DSAR) وحق المسح الكامل عند الطلب عبر الـ API العام. يرسل المستخدمون النهائيون طلبات DSAR من تطبيق Didit Identity؛ يقوم فريقك بتشغيلها باستدعاء DELETE واحد على نقطة نهاية الجلسات. يتم فرضه على كل نسخة متماثلة, لا يوجد حذف ناعم، ولا سلة أرشيف.
صفر اختراقات للبيانات منذ إطلاق Didit في عام 2023. الأمن مدمج في كل طبقة من طبقات المنصة.
status.didit.me, كل حادث، كل تحليل بعد الوفاة، لا يتطلب تسجيل دخول. 100% وقت تشغيل خلال الأشهر الستة الماضية.اطلب حزمة الثقة في هذه الصفحة, تقرير SOC 2، شهادة ISO، تقرير iBeta، شهادة Tesoro، اتفاقية معالجة البيانات (DPA)، قائمة المعالجات الفرعية, تُرسل في نفس يوم العمل بموجب اتفاقية عدم إفشاء (NDA) موقعة.
نعم. تتوسع البنية التحتية تلقائيًا في الوقت الفعلي وتدعم ملايين عمليات التحقق يوميًا.
status.didit.me, لا يتطلب تسجيل دخول.تطبق مستويات الحجم في صفحة التسعير تلقائيًا مع نموك, لا تغيير في العقد، لا إعادة تفاوض يدوي.
أنت تختار، لكل سير عمل. لا يمتلك Didit قائمة ثابتة بما نحتفظ به. يقوم فريق الامتثال لديك بتكوين كل تطبيق في Business Console، ويقوم سير العمل بجمع وتخزين ما تخبره به فقط.
تمنحك علامة التبويب Returned-data مفتاح تبديل لكل فئة:
تعتمد القائمة الدقيقة للمفاتيح على الوحدات في سير عملك, تحقق منها عند إعداد سير العمل في Business Console تحت Returned-data.
أنت مراقب البيانات. Didit هو معالج البيانات. هذا هو الإعداد الذي تتوقعه معظم الجهات المنظمة للمشترين بموجب المادة 28 من اللائحة العامة لحماية البيانات (GDPR).
نوصي بأن تسمح لـ Didit بتخزين البيانات والوصول إليها نيابة عنك. يفعل معظم عملائنا ذلك. تأمين بيانات الهوية على نطاق الإنترنت هو وظيفة بدوام كامل: تشفير محكم، تدوير المفاتيح، اكتشاف الاختراقات، إدارة الثغرات الأمنية، تجديد الشهادات، الإقامة الإقليمية، أدوات حقوق أصحاب البيانات، إشعارات الاختراق. تركز فرق الأمن والمنصة في Didit على ذلك كل يوم حتى لا يضطر فريق الامتثال والهندسة لديك إلى ذلك. تحتفظ بالتحكم الكامل من خلال Business Console, كل قاعدة احتفاظ، كل طلب وصول من صاحب البيانات (DSAR)، كل حذف هو لك لتشغيله.
إذا كانت سياستك تتطلب أن تعيش البيانات بالكامل في بيئتك الخاصة (حسابك السحابي، قاعدة بياناتك المحلية)، فإننا ندعم ذلك أيضًا, يعمل Didit كمعالج على أساس الجلب والنسيان، ويمتلك فريقك الاحتفاظ من البداية إلى النهاية.
الاتحاد الأوروبي افتراضيًا. منطقة محددة أو داخل البلد متاحة للشركات الكبرى.
يعمل النشر الافتراضي على Amazon Web Services (AWS) في الاتحاد الأوروبي. يتم تشفير البيانات في حالة السكون وأثناء النقل، مع الاحتفاظ بمفاتيح التشفير بواسطة AWS وفصلها لكل بيئة.
عندما تعبر البيانات الحدود، يتم حمايتها بموجب البنود التعاقدية القياسية (SCCs) للمفوضية الأوروبية لعام 2021. يتم شحن تقييم تأثير النقل (TIA) المطابق مع حزمة الثقة في هذه الصفحة.
أنت تحدد نافذة الاحتفاظ. من شهر واحد إلى 10 سنوات، لكل تطبيق. يتم التنفيذ تلقائيًا.
في Business Console، تقوم بتعيين:
إذا كنت تريد أن لا يحتفظ Didit بأي شيء بعد الحكم، اتصل بـ POST /v3/sessions/:session_id/delete/ من معالج الويب هوك الخاص بك وستختفي الجلسة لحظة تسجيل نظامك لنسخته الخاصة من النتيجة, لا يحتفظ Didit بالبيانات بعد المكالمة. المرجع الكامل على docs.didit.me/sessions-api/delete-session.
نقطة نهاية واحدة لكل حق.
GET /v3/sessions/:session_id/decision/. المرجع على docs.didit.me/sessions-api/retrieve-session.POST /v3/sessions/:session_id/delete/ يزيل الجلسة وكل الأصول المرتبطة بها. المرجع على docs.didit.me/sessions-api/delete-session.خمسة اعتمادات خارجية في الملف. كلها مجمعة في حزمة الثقة.
ES144068، صالحة حتى 2027-06-03).EBA/GL/2022/15) ولائحة MiCA.اطلب حزمة الثقة في هذه الصفحة وسنرسل كل تقرير وشهادة ومذكرة في نفس يوم العمل بموجب اتفاقية عدم إفشاء (NDA) موقعة.
اعتراف متبادل عبر الاتحاد الأوروبي (EU), ومسار تدقيق يمكن الدفاع عنه أمام المنظمين.
أجرى Tesoro Público، و Banco de España، و SEPBLAC، و CNMV في إسبانيا تجربة مالية لمدة عام (نوفمبر 2024, يوليو 2025) على قراءة شريحة الاتصال قريب المدى (NFC) من Didit بالإضافة إلى تدفق إعداد الحيوية النشط. يجد تقرير الاستنتاجات الرسمي، المنشور على tesoro.es، أن التحقق عن بعد من Didit يلبي أو يتجاوز مستوى الأمان للتعرف الشخصي بموجب توجيه مكافحة غسل الأموال (AMLD).
بالنسبة لفريق الامتثال الخاص بك، هذا يعني:
Didit هو البائع الوحيد للتحقق من الهوية الذي يمتلك هذا الاعتماد في السجل العام.
نعم, وربما نعمل عليها بالفعل. تسعى Didit بنشاط للحصول على أكثر من 10 شهادات وتراخيص وموافقات تنظيمية عبر الأسواق والقطاعات في أي وقت: تراخيص الدفع، تسجيلات العملات المشفرة وأسواق الأصول المشفرة (MiCA)، موافقات مشرفي مكافحة غسل الأموال (AML)، حالة مزود خدمة الثقة المؤهل (QTSP) لـ eIDAS 2.0، الإبلاغ الإقليمي لوحدة الاستخبارات المالية (FIU)، والتراخيص الخاصة بالقطاعات (الألعاب الإلكترونية، الرعاية الصحية، الخدمات المصرفية).
إذا كان هناك ترخيص أو شهادة يحتاجها فريق الامتثال الخاص بك من Didit، أرسل بريدًا إلكترونيًا إلى `security@didit.me`. من المرجح أنها موجودة بالفعل في قائمة انتظارنا, وإذا لم تكن كذلك، فإن طلبك سيرفعها في القائمة. سنعود إليك بـ:
واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.