تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
الحماية من الاستيلاء على الحساب

أوقف الاستيلاء على الحساب باستخدام فحص الوجه. عزز الأمان لحظة ارتفاع المخاطر.

خطوة تحقق بيومترية في اللحظات الدقيقة التي يستهدفها المهاجمون, التحويلات، إعادة تعيين كلمات المرور، تسجيل الدخول من جهاز جديد. حكم في أقل من ثانيتين، حوالي $0.13 لكل حدث. 500 عملية تحقق مجانية كل شهر.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

تصميم تجريدي داكن لحماية الحساب, أربع لوحات شفافة داكنة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط عمودي أزرق مضيء من Didit ومحاطة بأربعة أقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة تجريدية بيضاء باهتة صغيرة لوصفة التحقق.

كيف يهاجم المخترقون

كلمات مرور مسروقة. جلسات مسروقة. اختر وجهًا بدلاً من ذلك.

تتجاوز هجمات حشو بيانات الاعتماد، وتبديل شرائح SIM، وسرقة ملفات تعريف الارتباط للجلسة كلمات المرور والرموز لمرة واحدة. استبدلها بخطوة تحقق من Didit في لحظة الإجراء, $0.10 لكل مكالمة، حكم في أقل من ثانيتين، 500 مجانية كل شهر.

كيف يعمل

من التسجيل إلى مستخدم موثوق به في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل على API الخاص بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب أي كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم عبر سير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي الـ webhooks الموقّعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم أو رفضه أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح الـ console لفحص كل جلسة وكل إشارة وإدارة الحالات بطريقتك.

مصمم للوصفة · مسعّر كبنية تحتية

ست إمكانيات. خطوة تحقق واحدة. ~0.13 دولار لكل حدث.

الدفاع ضد الاستيلاء على الحساب (ATO) هو تركيبة، وليس مجرد فحص واحد. فعّل كل إمكانية لكل سير عمل في Workflow Builder، أو قم بتركيبها مباشرةً عبر الـ API.
01 · مشغل الـ Step-up

أنت تختار اللحظة. Didit يقوم بالفحص.

تُحدَّد سياسة الـ step-up في Workflow Builder, تحويلات عالية القيمة، إعادة تعيين كلمة المرور، دفع إلى وجهة جديدة، تسجيل دخول من جهاز جديد، شذوذ جغرافي. قم بالتحقق المسبق باستخدام تحليل الجهاز والـ IP إذا كنت تريد فحص الوجه فقط عندما تبدو إشارات الشبكة محفوفة بالمخاطر. لا حاجة لإعادة النشر لتغيير القواعد.
وحدة Workflow Orchestrator
02 · Step-up بيومتري

خطوة تحقق واحدة. حكم في أقل من ثانيتين.

نفس المحرك البيومتري الذي استخدمه المستخدم عند التسجيل, iBeta Level 1 Presentation Attack Detection (PAD) بالإضافة إلى مطابقة الوجه 1:1 مع الصورة المخزنة. 0.10 دولار لكل جلسة. مقاومة للتصيد الاحتيالي ومقاومة لتبديل شرائح SIM. إنجاز كامل في أقل من ثانيتين على أجهزة Android ذات المستوى المبتدئ.
وحدة المصادقة البيومترية
03 · مطابقة الوجه 1:1 مقابل التسجيل

هدف المقارنة هو الصورة المخزنة للمستخدم.

تقارن مطابقة الوجه 1:1 كل صورة سيلفي للـ step-up بصورة التسجيل المخزنة للمستخدم. تُرجع درجة تشابه من 0 إلى 1.0 بالإضافة إلى تحذيرات؛ يمكن ضبط العتبة لكل سير عمل. لا يمكن لصورة سيلفي مسروقة أن تمر, الهدف مقفل على التسجيل الأصلي، وليس صورة تم التقاطها حديثًا.
وحدة مطابقة الوجه 1:1
04 · الدفاع ضد الـ Deepfake

طباعة. إعادة تشغيل. قناع. Deepfake. كلها محظورة.

تم اختباره بشكل مستقل في iBeta ومعتمد بمستوى 1 PAD وفقًا لكتالوج ISO/IEC 30107-3 الكامل. يحظر الصور المطبوعة، وإعادة تشغيل الشاشات، والأقنعة الورقية/السيليكونية/اللاتكس، وهجمات التشويه، والـ deepfakes التي تم إنشاؤها بواسطة الذكاء الاصطناعي لمالك الحساب. يُعاد اختباره سنويًا.
وحدة التحقق من الحيوية
05 · فحص مسبق للـ IP والجهاز

VPN، مركز بيانات، Tor, يتم وضع علامة عليها قبل فحص الوجه.

قيّم عنوان IP (بروتوكول الإنترنت) للمستخدم وبصمة الجهاز قبل تفعيل الـ step-up. تُرجع درجة مخاطرة من 0 إلى 100 بالإضافة إلى علامات VPN، والوكيل، وTor، ومركز البيانات، والبلد، وASN. 0.03 دولار لكل فحص، في أقل من 100 مللي ثانية. تخطى الـ step-up على جهاز موثوق به + شبكة منخفضة المخاطر.
وحدة تحليل الجهاز والـ IP
06 · قرار الـ Webhook

webhook واحد. ثلاثة فروع. انتهى.

يهبط webhook موقّع بالحكم, تمت الموافقة، تم الرفض، قيد المراجعة، لم يكتمل. تحقق من X-Signature-V2 باستخدام HMAC SHA-256 قبل قراءة المحتوى. نفس الـ payload في كل step-up؛ فرّع الإجراء الأصلي وفقًا لذلك. أكثر من 200 إشارة احتيال تظهر بدون تكلفة إضافية.
مرجع الـ Webhook
دمج

جلسة واحدة. webhook موقّع واحد. ثلاثة فروع.

افتح الـ step-up ضد سير العمل البيومتري. اقرأ الحكم الموقّع. فرّع الإجراء.
POST /v3/session/Step-up
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
احظر الإجراء حتى يصل الـ webhook بحالة status: Approved.الوثائق ←
POST /webhooks/diditالقرار
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unblockAction(payload.vendor_data);
} else if (payload.status === "Declined") {
  logWarnings(payload.liveness.warnings);
  blockAndAlert(payload.vendor_data);
}
200موافقالحالة: موافق عليه · مرفوض · قيد المراجعة · لم يكتمل
تكامل جاهز للوكيل

أطلق دفاعًا ضد الاستيلاء على الحساب في أمر واحد.

الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات حزمتك التقنية. يقوم الوكيل بربط المشغل، وفتح جلسة التحقق الإضافي، والتحقق من الويب هوك، وتفريع الإجراء الأصلي.
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • iBeta L1
    كشف هجمات العرض (Presentation Attack Detection) معتمد بشكل مستقل, يُعاد اختباره سنويًا.
  • <0s
    قرار التحقق الإضافي من البداية إلى النهاية على أجهزة Android للمبتدئين.
  • ~$0.13
    لكل حدث, 0.10 دولار للتحقق البيومتري الإضافي بالإضافة إلى 0.03 دولار اختياري للفحص المسبق لعنوان IP.
  • 0
    عمليات تحقق مجانية كل شهر، على كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني منتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا فهي تعمل كجزء حقيقي من حزمتك بدلاً من صندوق أسود تدمجه حوله.

واجهة API واحدة تغطي التحقق من الأشخاص (KYC، اعرف عميلك التحقق من الشركات (KYB، اعرف عملك فحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على حزمة مصممة لتكون:

  • سريعة, أقل من ثانيتين p99 في كل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومصدقة رسميًا من قبل المنظم المالي الإسباني بأنها أكثر أمانًا من التحقق من شخص وجهًا لوجه

البصمة الأساسية: أكثر من 14,000 نوع مستند بـ أكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، و أكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هو هجوم الاستيلاء على الحساب؟

يحدث الاستيلاء على الحساب (ATO) عندما يسيطر مهاجم على حساب مستخدم شرعي, عادةً باستخدام بيانات اعتماد مسروقة، أو ملف تعريف ارتباط جلسة مخترق، أو تبديل شريحة SIM يعترض كلمة المرور لمرة واحدة (OTP). ومن هناك يقومون بتفريغ المحافظ، نقل الأموال، تغيير تفاصيل الدفع، أو إعادة تعيين البريد الإلكتروني وحجب المالك الحقيقي.

يتجاوز الهجوم كلمة المرور لأن كلمة المرور صحيحة بالفعل. ويتجاوز رمز خدمة الرسائل القصيرة (SMS) لأن المهاجم يتحكم في رقم الهاتف. الدفاع هو مقاطعة لحظة الفعل بشيء لا يملكه المهاجم, وجه المستخدم الشرعي.

لماذا لم تعد رموز SMS لمرة واحدة توقف ATO؟

لأن احتيال تبديل شريحة SIM يضع رمز خدمة الرسائل القصيرة (SMS) في جيب المهاجم. يقنع المهاجم شركة الاتصالات بنقل رقم الضحية إلى وحدة تعريف المشترك (SIM) جديدة؛ ومنذ ذلك الحين، يصل كل رمز يرسله البنك إلى هاتف المهاجم.

تقوم مجموعات التصيد الاحتيالي في عام 2026 أيضًا بتمرير الرمز في الوقت الفعلي, يكتبه المستخدم في صفحة مزيفة، وتعيد المجموعة تشغيله إلى الموقع الحقيقي، وتفتح الجلسة. تمنح الرسائل القصيرة سرًا مشتركًا واحدًا لكل قناة؛ بينما توفر القياسات الحيوية إثباتًا لكل إجراء مرتبطًا بالشخص أمام الكاميرا.

ما مدى سرعة التحقق للمستخدم النهائي؟

يستغرق التدفق الكامل عادةً أقل من 30 ثانية من البداية إلى النهاية, التقاط الهوية، تصوير المستند، التقاط صورة السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس التدفق.

في الواجهة الخلفية، تعيد Didit النتيجة في أقل من ثانيتين عند p99، محسوبة من لحظة انتهاء المستخدم من السيلفي إلى لحظة تشغيل الويب هوك الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط تدريجي للصور، تحميل بطيء لمجموعة تطوير البرامج، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.

كيف يختلف التحقق البيومتري الإضافي عن التسجيل البيومتري؟

التسجيل يلتقط هوية المستخدم لأول مرة, وثيقة هوية حكومية، التعرف الضوئي على الحروف (OCR)، التحقق من الحيوية السلبية (Passive Liveness)، وصورة شخصية تصبح الأساس للتسجيل. إنه تدفق لمرة واحدة وثقيل.

التحقق الإضافي (Step-up) هو النسخة الخفيفة والقابلة للتكرار. تعمل نفس محرك الحيوية على صورة سيلفي جديدة؛ تقارن مطابقة الوجه 1:1 الصورة السيلفي الجديدة بالصورة الشخصية المخزنة للتسجيل. لا وثيقة هوية، لا OCR. أقل من ثانيتين، $0.10 لكل جلسة.

ماذا يحدث إذا فشل المستخدم، أو تخلى، أو انتهت صلاحيته؟

تهبط كل جلسة على إحدى الحالات السبع الواضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتازت جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل التدفق بأكمله.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في وحدة التحكم، واطلع على كل إشارة، وقرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف التدفق.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا بقي طويلاً.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت الصلاحية.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم تشغيل ويب هوك موقع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي افتراضيًا، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

تشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. Transport Layer Security 1.3 أثناء النقل في كل استدعاء API، وويب هوك، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي للعميل منفصل.

الاحتفاظ بالبيانات تحت سيطرتك. الاحتفاظ الافتراضي غير محدود ما لم تقم بتكوين مدة أقصر, بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق عن بعد من الهوية بواسطة Didit أكثر أمانًا من التحقق من شخص وجهًا لوجه. التقرير الكامل على /security-compliance.

هل Didit متوافقة مع صناعتي؟

تأتي Didit متوافقة افتراضيًا مع الجهات التنظيمية الهامة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، السلطة الإشرافية الرئيسية محددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلامية سلبية يتم فحصها في الوقت الفعلي.
  • eIDAS 2.0, متوافقة مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهزة للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهزة لمنصات إدخال العملات المشفرة، والبورصات، والأوصياء.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التحديد العمري والتزامات سلامة الأطفال.
  • FATF Travel Rule, بيانات المنشئ والمستفيد على تحويلات العملات المشفرة، متوافقة مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل رسالة تنظيمية: /security-compliance.

ما مدى سرعة التكامل وبدء التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي على business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للحصول على تحقق فعال عبر Claude Code، Cursor، أو أي وكيل برمجة عبر خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من الويب هوك الموقع، وإعادة المحاولات، وتدفق المعالجة عندما يتم رفض المستخدم.

ثلاثة مسارات للتكامل, اختر ما يناسب حزمتك:

  • الدمج الأصلي مع SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة توجيه المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون عمل واجهة أمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

كيف يمكنني التحقق المسبق من الشبكة قبل تشغيل فحص الوجه؟

قم بتكوين تحليل الجهاز وعنوان IP قبل التحقق الإضافي. $0.03 لكل فحص، أقل من 100 مللي ثانية، يعيد درجة مخاطر من 0 إلى 100 بالإضافة إلى علامات الشبكة الافتراضية الخاصة (VPN)، الوكيل، The Onion Router (Tor)، مركز البيانات، البلد، و رقم النظام المستقل (ASN).

إذا بدت الشبكة نظيفة (مزود خدمة إنترنت سكني، بصمة جهاز موثوقة، لا يوجد تغيير في البلد)، فتخطى فحص الوجه. إذا كانت النتيجة عالية أو تم تشغيل أي علامة، فقم بتشغيل التحقق الإضافي. هذا يحافظ على ميزانية القياسات الحيوية على الأحداث التي تحتاجها بالفعل.

كم تبلغ التكلفة لكل إجراء محمي؟

بندان:

  • التحقق الإضافي للمصادقة البيومترية: $0.10 لكل جلسة
  • الفحص المسبق لتحليل الجهاز وعنوان IP (اختياري): $0.03 لكل مكالمة

حوالي $0.13 لكل إجراء حساس يتم فحصه بالكامل. أول 500 عملية تحقق كل شهر مجانية في كل حساب, تجد معظم الفرق أن حجم التحقق الإضافي يقع ضمن هذا المخصص للأسابيع القليلة الأولى.

لا توجد حدود دنيا، ولا التزام سنوي، ولا تسعير لكل مقعد.

ما هي الصناعات التي تستخدم هذه الوصفة؟

تنطبق هذه الوصفة على أي فريق يتعامل مع إجراءات عالية القيمة. الأنماط الشائعة الحالية:

  • التقنية المالية / البنوك الرقمية: التحقق الإضافي عند التحويلات التي تتجاوز الحد اليومي وعند تغييرات حساب الدفع
  • بورصات العملات المشفرة: التحقق الإضافي عند السحب إلى محفظة غير مدرجة في القائمة البيضاء
  • الأسواق الإلكترونية: التحقق الإضافي عند الدفع إلى حساب بنكي جديد وعند إجراءات الإدراج بالجملة
  • الألعاب الإلكترونية: التحقق الإضافي عند السحب وعند تجاوز حدود الألعاب المسؤولة
  • الاتصالات / المرافق: التحقق الإضافي عند نقل شريحة SIM وطلبات تغيير العنوان

نفس أداة بناء سير العمل، محفزات مختلفة, تكامل واحد، خط تسعير واحد.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة