Skip to main content
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
إثبات العنوان

إقامة موثقة من أي مستند داعم.

فواتير الخدمات، كشوف الحسابات البنكية، الخطابات الحكومية, تُقرأ، تُحلل، تُقارن بالهوية، وتُوثق مقابل سجل العناوين الوطني. 0.20 دولار لكل تحقق. 500 عملية تحقق مجانية كل شهر.

ابدأ مجانًااقرأ الوثائق
مدعوم من
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

رسم توضيحي سينمائي داكن مجرد لإثبات العنوان, أربع لوحات زجاجية شفافة عائمة على خلفية سوداء نقية تتخللها خط أزرق مضيء من Didit. تحمل كل لوحة زخرفة تجريدية صغيرة (مغلف، فاتورة خدمات، دبوس خريطة، صورة منزل).

ما تدين به المنصة المنظمة

لا تثق بعنوان مكتوب. اقرأ الفاتورة، وتحقق من السجل.

العنوان المكتوب يدويًا يفشل في التدقيق. فاتورة الخدمات الممسوحة ضوئيًا التي لم يتم التحقق منها مقابل الهوية تفشل في التدقيق. تقدم Didit وصفة إثبات العنوان الكاملة , التقاط، OCR، مطابقة الاسم + العنوان مقابل الهوية، بالإضافة إلى التحقق من السجل الوطني في أكثر من 18 ولاية قضائية, كحزمة أدلة موقعة واحدة مقابل 0.20 دولار لكل تحقق.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الحياة، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو أرسل نفس سير العمل إلى API الخاص بنا. قم بإنشاء فروع بناءً على الشروط، وقم بإجراء اختبارات A/B، كل ذلك بدون الحاجة إلى كتابة أي كود.

  2. الخطوة 02

    الدمج

    يمكنك تضمينها بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أو أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل النصية، واتساب، أو أي مكان آخر. اختر ما يناسب نظامك التقني.

  3. الخطوة 03

    يمر المستخدم بالعملية

    تستضيف Didit الكاميرا، إشارات الإضاءة، تسليم المهام عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر بيانات موثوقة. تظهر النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تصلك النتائج

    تحافظ الـ webhooks الموقعة في الوقت الفعلي على مزامنة قاعدة بياناتك فور الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح لوحة التحكم لفحص كل جلسة، وكل إشارة، وإدارة الحالات بطريقتك.

مصمم للامتثال · بسعر البنية التحتية

ستة فحوصات. $0.20 لكل إثبات عنوان.

إثبات العنوان المطابق للمعايير التنظيمية ليس مجرد OCR, إنه وصفة لالتقاط البيانات، تحليلها، التحقق المتقاطع، التحقق من السجل، ومغلف تدقيق. قم بتبديل كل وحدة حسب سير العمل.
اقرأ الوثائقاحصل على مفتاح API
01 · التقاط المستندات

اقبل أي مستند داعم.

فاتورة خدمات، كشف حساب بنكي، خطاب حكومي، عقد إيجار، رهن عقاري، عقد هاتف محمول / إنترنت, كلها خلال 90 يومًا. يرشد سير العمل المستضاف المستخدم خلال عملية الالتقاط؛ ويعرض الـ SDK نفس سير العمل داخل تطبيقك الأصلي.
وحدة إثبات العنوان
02 · تحليل + فحص الاحتيال

حلل الحقول. تحقق من المستند.

يسحب OCR العنوان إلى حقول موحدة, السطر 1، السطر 2، المدينة، الرمز البريدي، البلد، تاريخ الإصدار, ويقوم بتوحيده عبر فاتورة خدمات إنجليزية، كشف حساب بنكي إسباني، أو Anmeldung ألماني. في نفس الوقت، نتحقق من الأصالة: التلاعب على مستوى البكسل، آثار النسخ واللصق، التلاعب بالخط / القالب، إعادة الطباعة بدقة منخفضة، وتناقضات EXIF. المستند المزيف أو المعدل يفشل في الفحص قبل أن يصل إلى سجل التدقيق الخاص بك.
وحدة إثبات العنوان
03 · التحقق المتقاطع للهوية

طابق مع الهوية الأساسية.

يتم التحقق المتقاطع من العنوان المحلل مقابل العنوان الموجود على الهوية الأساسية، ويتم التحقق المتقاطع من الاسم الموجود على الإثبات مقابل الاسم الموجود على الهوية. يكشف هذا عن الفواتير المزورة، الأسماء غير المتطابقة، التحميلات منتهية الصلاحية، والفواتير التي تخص شخصًا آخر في نفس العنوان.
وحدة التحقق من الهوية
04 · التحقق من السجل

تحقق من المصدر الرسمي للبلد.

حيثما يدعم البلد ذلك, Royal Mail PAF في المملكة المتحدة، Catastro / Padrón في إسبانيا، BAN في فرنسا، Anmeldung البلدية في ألمانيا، USPS في الولايات المتحدة، والمزيد, يتم البحث عن العنوان المحلل مباشرةً في السجل الرسمي الموثوق.
وحدة التحقق من قاعدة البيانات
05 · تغطية عالمية

أكثر من 220 دولة، أكثر من 48 لغة.

المستندات المقبولة حسب المنطقة, أوروبا تميل إلى فواتير الخدمات / البنوك / خطابات المجالس، أمريكا اللاتينية تميل إلى السجلات الضريبية، الولايات المتحدة تميل إلى البنوك / الخدمات / عقود الإيجار، آسيا والمحيط الهادئ تميل إلى الخطابات الحكومية. يتيح لك Workflow Builder تقييد المستندات المقبولة لكل شريحة بلد.
وحدة التحقق من قاعدة البيانات
06 · حزمة التدقيق

مغلف تدقيق مطابق للمعايير التنظيمية.

يتم توقيع وختم كل قرار إثبات عنوان, صورة المستند الأصلي، حمولة العنوان المحلل، قرارات التحقق المتقاطع، ونتيجة التحقق من السجل. يمكن تصديرها عند الطلب عبر Business Console أو API. مراكز بيانات الاتحاد الأوروبي بشكل افتراضي.
متوافق حسب التصميم
دمج

جلسة واحدة. عنوان موحد. حزمة موثقة.

افتح الجلسة. اقرأ العنوان المحلل. قم بحفظ مغلف التدقيق المطابق للمعايير التنظيمية.
POST /v3/session/POA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_proof_of_address",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201تم الإنشاءرابط مستضاف · يرفع المستخدم الهوية + صورة شخصية + إثبات العنوان.
يتم تطبيق نافذة 90 يومًا على تاريخ المستند.الوثائق ←
GET /v3/session/{id}/decision/القرار
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "proof_of_address": { "status": "موافق عليه", "address": { ... } },
  "database_validation": { "service": "es_catastro_address", "result": { "registry_match": true } } }
200OKregistry_match صحيح ← إثبات إقامة عالي الثقة.
احتفظ ببيانات العنوان الأساسي.الوثائق ←
تكامل جاهز للوكيل

أطلق إثبات العنوان في أمر واحد.

الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل ببناء سير العمل، وتشغيل الجلسة، وتحليل العنوان إلى حقول أساسية، وتشغيل التحقق من السجل، وربط الويب هوك.
didit-integration-prompt.md
You are integrating Didit's Proof of Address into a regulated onboarding flow (bank, fintech, lender, crypto exchange, EU payment institution). Regulators want a current address on every customer file; the legacy "ask the user to type it" approach fails audit because the typed address is unverified.

Four obligations on every Proof of Address:

  1. Capture an acceptable document — utility bill, bank statement, government letter, lease, mortgage, mobile / internet contract — dated within the last 90 days.
  2. Read the address fields with Optical Character Recognition (OCR) and parse them into the canonical address envelope (line 1, line 2, city, postal code, country).
  3. Cross-check the address against the address on the underlying ID document AND against the name on both — a mismatched address or a mismatched name fails the check.
  4. Where the country supports it, validate the parsed address against the authoritative address registry (UK Royal Mail PAF, Spain Catastro / Padrón, France BAN, Germany DATEV, US USPS).

Pricing (verified live):
  - Proof of Address: $0.20 per check
  - ID Verification (required as the cross-check anchor): $0.15 per check
  - Database Validation (per-country registry validation, optional): variable per service
  - Combined bundle (ID + Liveness + Face Match + Proof of Address): $0.55 per user
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Proof of Address. Add a Database Validation node for the country-specific address registry where available.

STEP 1 — Create the session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your proof-of-address workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/poa/callback",
      "expected_country": "ES",
      "metadata": {
        "purpose": "regulatory_address_capture",
        "user_id": "<your internal id>"
      }
    }

  Response: 201 Created with the hosted session URL. SMS or email the URL to the user; they complete ID capture + selfie + Proof of Address upload on their phone in under five minutes.

STEP 2 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "proof_of_address": {
        "status": "Approved",
        "document_type": "utility_bill",
        "issuer": "Iberdrola",
        "issued_at": "2026-04-12",
        "address": {
          "line1": "C. Diagonal 612",
          "line2": "3a",
          "city": "Barcelona",
          "postal_code": "08021",
          "country": "ES"
        },
        "cross_check": {
          "name_match": true,
          "address_match_with_id": true,
          "within_90_day_window": true
        }
      },
      "database_validation": {
        "status": "Approved",
        "service": "es_catastro_address",
        "result": { "registry_match": true }
      }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Decide

  Branch logic:
    Approved    → file the canonical address payload on the customer record.
    In Review   → hold the onboarding, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason (typically: document over 90 days old, name mismatch, address mismatch with the ID).
    Resubmitted → user updated the upload; re-read the decision.

  The Proof of Address sub-result is independent of the parent session — even if the parent session is Approved, the proof_of_address.status might be In Review if the cross-check flagged a different city. Switch on proof_of_address.status when you persist the address.

STEP 4 — Persist the canonical address envelope

  When proof_of_address.status === "Approved", save the entire address object to your customer record as the regulatory current address. Use the canonical fields (line1, line2, city, postal_code, country) — Didit normalises across document layouts so the same shape works for an English utility bill, a Spanish bank statement, and a German Anmeldung.

  Keep the issuer + issued_at fields for your audit log — they prove the document type and the recency window the regulator audited.

STEP 5 — Registry validation result

  When the workflow includes a Database Validation node, the database_validation block returns the per-country registry-validation outcome:
    - es_catastro_address — Spanish Catastro property registry
    - uk_royal_mail_paf — UK Postcode Address File
    - fr_ban — France Base Adresse Nationale
    - de_anmeldung — German municipal registration check
    - us_usps — US Postal Service address validation

  A registry-match-false result on a country that supports validation is a signal worth manual review even if the OCR pass succeeded — most fake addresses fail registry validation immediately.

STEP 6 — Refresh on a cadence (optional)

  Most regulators ask for the address on file to be re-confirmed every 1-3 years (longer for low-risk customers, shorter for high-risk). Add a periodic Proof of Address session to your account-refresh cadence — same workflow, same hosted URL flow.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, document re-upload).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - Acceptable documents must be dated within the last 90 days by default; some workflows extend to 180 days for low-risk customer segments.
  - The address on the Proof of Address document MUST cross-check against the address on the underlying ID OR against a previously-Approved address on file. If neither match, the proof flips to In Review automatically.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/proof-of-address/overview
  - https://docs.didit.me/core-technology/database-validation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام الإثبات

أرقام الإثبات
  • $0.00
    لكل إثبات عنوان, التعرف الضوئي على الحروف (OCR) + التحقق المتقاطع + التحقق من السجل.
  • 0+
    البلدان التي تدعم التحقق الرسمي من سجل العنوان مدمجًا.
  • 0+
    البلدان المدعومة بشكل عام، مع مستندات مقبولة لكل منطقة.
  • 0
    عمليات تحقق مجانية كل شهر، في كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
ابدأ مجانًا
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
اطلع على قائمة الأسعار الكاملةابدأ مجانًا
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال
تحدث إلينا

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

What is Didit?

Didit is infrastructure for identity and fraud, the platform we wished existed when we were building products ourselves: open, flexible, and developer-friendly, so it works as a real part of your stack instead of a black box you integrate around.

One API covers verifying people (KYC, know your customer), verifying businesses (KYB, know your business), screening crypto wallets (KYT, know your transaction), and monitoring transactions in real time, on a stack built to be:

  • Fast, sub-2-second p99 on every session
  • Reliable, in production with 1,500+ companies across 220+ countries
  • Secure, SOC 2 Type 1, ISO 27001, GDPR-native, and formally attested by Spain's financial regulator as safer than verifying someone in person

The footprint underneath: 14,000+ document types in 48+ languages, 1,000+ data sources, and 200+ fraud signals on every session. The Didit infrastructure dynamically learns from every session and gets better every day.

What's a Proof of Address and why do regulators want one?

Proof of Address is exactly what it sounds like, evidence that the person you're onboarding actually lives at the address they claim. The conventional artefacts are:

  • Utility bill, electricity, gas, water, internet, mobile contract
  • Bank statement, from a regulated bank, with the user's name and address on it
  • Government letter, tax demand, council letter, voter registration
  • Lease or mortgage agreement, signed contract for the address

Why regulators care: an address on file is the anchor for anti-money-laundering record-keeping, tax-residency reporting (FATCA / CRS), and the legal jurisdiction of any future enforcement. A typed self-attested address is unverifiable; a Proof of Address backed by a recent document + a cross-check against the ID is the standard. Didit ships the full recipe for $0.20 per check.

Why isn't a typed address enough?

Three reasons regulators consistently reject self-attested addresses:

  • Fraud, anyone can type any address. Mules and synthetic identities use this routinely to spread the same address across many opened accounts.
  • No audit anchor, when the regulator audits the file, there's nothing to point to. A signed Proof of Address is the artefact you can put in the audit pack.
  • Tax-residency reporting, under FATCA and the OECD's Common Reporting Standard, banks have to report account-holders' tax residency based on documentary evidence. A typed address doesn't qualify as documentary.

The Proof of Address recipe, capture, OCR, cross-check, registry validation, produces a regulator-grade artefact in under five minutes on the user's phone. $0.20 per check end-to-end.

How fast is the verification for my end user?

The full flow normally takes under 30 seconds end-to-end, pick up the ID, snap the document, snap the selfie, done. That is the fastest in the market. Legacy KYC providers usually take more than 90 seconds for the same flow.

On the back end, Didit returns the result in under two seconds at p99, measured from the moment the user finishes the selfie to the moment your webhook fires. Mobile capture is tuned for slow phones and slow networks: progressive image compression, lazy software development kit load, and a one-tap hand-off from desktop to phone via QR code if the user starts on web.

What's wrong with just asking for a utility bill?

If you stop at "upload your utility bill", a determined attacker can:

  • Photoshop the address on a bill belonging to someone else
  • Reuse a bill from a previous tenant at the same address
  • Submit a bill from a different person at the same address
  • Submit an expired bill (from before they moved)

The Didit recipe catches all four by stacking three layers of validation on top of the OCR:

  • Name cross-check, the name on the bill has to match the name on the ID
  • Address cross-check, the address on the bill has to match the address on the ID (or the previous Approved address)
  • Registry validation, the address is looked up against the country's authoritative address registry (UK Royal Mail PAF, Spain Catastro, France BAN, Germany DATEV, US USPS, etc.)

All three run server-side. The agent never sees a raw upload, only the validated result.

What happens if a user fails, abandons, or expires?

Every session lands on one of seven clear statuses, so your code always knows what to do:

  • Approved, every check passed. Move the user forward.
  • Declined, one or more checks failed. You can allow the user to resubmit the specific failed step (for example, re-take the selfie) without re-running the whole flow.
  • In Review, flagged for compliance review. Open the case in the console, see every signal, decide approve or decline.
  • In Progress, user is mid-flow.
  • Not Started, link sent, user has not opened it yet. Send a reminder if it sits too long.
  • Abandoned, user opened the link but did not finish in time. Re-engage or expire.
  • Expired, the session link aged out. Create a new session.

A signed webhook fires on every status change, so your database always stays in sync. Abandoned and declined sessions are free.

Where does my customer data live and how is it protected?

Production data is processed and stored in the European Union by default, on Amazon Web Services. Enterprise contracts can request alternative regions for jurisdictions whose regulators require it.

Encryption everywhere. AES-256 at rest across every database, object store, and backup. Transport Layer Security 1.3 in transit on every API call, webhook, and Business Console session. Biometric data is encrypted under a separate Customer Master Key.

Retention is yours to control. Default retention is indefinite (unlimited) unless you configure shorter, between 30 days and 10 years per application, and you can delete any individual session at any time from the dashboard or the API.

Certifications: SOC 2 Type 1 (Type 2 audit in progress), ISO/IEC 27001:2022, iBeta Level 1 PAD, and a public attestation from Spain''s Tesoro / SEPBLAC / CNMV that Didit''s remote identity verification is safer than verifying someone in person. Full report at /security-compliance.

Is Didit compliant for my industry?

Didit ships compliant by default for the regulators that matter to identity infrastructure:

  • GDPR + UK GDPR, controller / processor split, full Data Processing Agreement published, lead supervisory authority named (Spain''s AEPD).
  • AMLD6 + EU AML Single Rulebook, 1,300+ sanctions, politically exposed person, and adverse-media lists screened in real time.
  • eIDAS 2.0, EU Digital Identity Wallet aligned; reusable-identity ready.
  • MiCA (Markets in Crypto-Assets), ready for crypto on-ramps, exchanges, and custodians.
  • DORA, Digital Operational Resilience Act, EU financial-services operational resilience.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US biometric privacy (Illinois, Texas, Washington) and California consumer privacy.
  • UK Online Safety Act, age-gating and child-safety obligations.
  • FATF Travel Rule, originator and beneficiary data on crypto transfers, IVMS-101 interoperable.

Detailed memo, every certificate, every regulator letter: /security-compliance.

How fast can I integrate and start verifying users?
  • 60 seconds to a sandbox account at business.didit.me, no credit card.
  • 5 minutes to a working verification through Claude Code, Cursor, or any coding agent via our Model Context Protocol (MCP) server.
  • A weekend to a production-ready integration with signed-webhook verification, retries, and a remediation flow when a user is declined.

Three integration paths, pick whichever fits your stack:

  • Embed natively with our Web, iOS, Android, React Native, or Flutter SDK.
  • Redirect the user to the hosted verification page, zero SDK.
  • Send a link by email, SMS, WhatsApp, or any channel, zero front-end work.

Same dashboard, same billing, same pay-per-success price for all three. Step-by-step guide at docs.didit.me/integration/integration-prompt.

How does the 90-day window work?

Most regulators want the Proof of Address document to be dated within the last 90 days at the moment of verification, anything older is treated as stale on the assumption that the user might have moved since.

Didit's OCR reads the document date and checks it against the verification timestamp automatically:

  • Within 90 dayswithin_90_day_window: true → proof passes the recency check
  • Older than 90 dayswithin_90_day_window: false → session flips to In Review and the user is prompted to upload a more recent document

For low-risk customer segments you can configure the workflow to extend the window to 180 days, or drop it to 60 days for high-risk segments. The configuration is per workflow, not per session, so changes apply uniformly. UK Right to Rent uses 90 days; EU AML guidance generally accepts 90-180 days depending on the supervisor.

How does refresh work for long-tenured customers?

Most regulators ask for the address on file to be re-confirmed periodically:

  • Low-risk customers, every 3 years is typical
  • Standard customers, every 1-2 years
  • High-risk / EU-PEP customers, annually
  • On material event, significant transaction pattern change, address change reported by the customer, new product onboarded

Didit's refresh is the same POST /v3/session/ against your Proof-of-Address workflow with the existing customer's vendor_data. The new document supersedes the previous one in the customer file; both are kept in the audit trail. Schedule the refresh from your customer-data pipeline, Didit doesn't auto-trigger refreshes because the cadence belongs to your risk policy.

How does Didit compare on price?

Most KYC providers price Proof of Address between $0.50 and $2.00 per check, often as a separate line item on top of a higher KYC base, with per-country surcharges for any registry validation. The Onfido / Jumio / Veriff archetype.

Didit's published price is $0.20 per Proof of Address + $0.15 for the underlying ID Verification (required as the cross-check anchor) = $0.35 for the combined recipe. Database Validation adds variable per-country cost, typically $0.05-$0.20. No floor, no minimum, no per-country surcharge.

That's roughly 3-5× cheaper than the incumbent stack on the same regulatory output. At a 50,000-user month, the saving versus a $1.50-per-POA incumbent is around $65,000 per year. Full pricing at /pricing.

Related

الوحدات النمطية وسير العمل ذات الصلة

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة