تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
المصادقة البيومترية الثنائية (2FA)

استبدل كلمة المرور لمرة واحدة عبر الرسائل القصيرة. اجعل صورة السيلفي العامل الثاني.

عزز التدفقات الحساسة بمطابقة وجه في أقل من ثانيتين مقابل الصورة المسجلة. مقاومة للتصيد الاحتيالي. محصنة ضد تبديل شرائح SIM. 0.10 دولار لكل مصادقة. 500 عملية تحقق مجانية كل شهر.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

تراكب سينمائي داكن للمصادقة البيومترية الثنائية (2FA), أربع لوحات زجاجية شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط أزرق مضيء من Didit ومحاطة بأقواس ماسح ضوئي متوهجة. تحمل كل لوحة رمزًا أبيض باهتًا صغيرًا يمثل قفلًا، وزوجًا بيضاويًا لمطابقة الوجه، وجهازًا محمولًا، وفقاعة رسائل قصيرة مشطوبة.

مقاومة للتصيد الاحتيالي · محصنة ضد تبديل شرائح SIM

لا يوجد كود للتصيد. لا توجد بطاقة SIM للتبديل.

العامل الثاني هو وجه المستخدم، تتم مطابقته 1:1 مع الصورة التي سجلها عند الاشتراك. تمنع خاصية التحقق من الحيوية هجمات الطباعة / إعادة التشغيل / القناع / الشبكة التوليدية التنافسية (GAN) على نفس الإطار. حكم في أقل من ثانيتين على أجهزة Android للمبتدئين. 0.10 دولار لكل مصادقة. 500 عملية تحقق مجانية كل شهر.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى تدفق في لوحة التحكم، أو انشر نفس التدفق على واجهة برمجة التطبيقات (API) الخاصة بنا. تفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب الأمر أي كود.

  2. الخطوة 02

    الدمج

    ادمج بشكل أصلي مع SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم بالتدفق

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في التدفق، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي الـ webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

بديل مباشر لـ SMS OTP · مرتبط بالمستخدم، وليس برمز

ست قدرات. 0.10 دولار لكل مصادقة.

سير عمل تكيفي واحد، حكم موقّع واحد، نفس شكل رد الاتصال (callback) مثل تدفق OAuth الحالي الخاص بك. لا يوجد اعتماد على شركات الاتصالات، لا يوجد سطح هجوم SS7، لا يوجد تعرض لتبديل شرائح SIM.
01 · تدفق المصادقة بنقرة واحدة

نقرة واحدة. سيلفي في أقل من ثانيتين. انتهى.

افتح استدعاء Sessions API، أعد توجيه المستخدم إلى واجهة المستخدم المستضافة، التقط إطارًا واحدًا سلبيًا. التحقق من الحيوية + مطابقة الوجه 1:1 + إرجاع الـ webhook الموقّع في غضون ثانيتين. لا يتطلب تثبيت تطبيق، لا SDK، لا مسار شركة اتصالات.
وحدة المصادقة البيومترية
02 · مطابقة الوجه 1:1

مطابقة الصورة الذاتية الحية مع الصورة المسجلة.

الصورة الملتقطة أثناء جلسة KYC الأصلية للمستخدم هي القالب. كل مصادقة لاحقة تقارن الصورة الذاتية الجديدة بها وتعيد درجة تشابه (similarity_score) تتراوح من 0 إلى 1. اضبط عتبة الموافقة التلقائية لكل سير عمل. التكلفة 0.05 دولار لكل مكالمة Face Match مستقلة؛ و0.10 دولار عند دمجها مع Liveness.
وحدة Face Match 1:1
03 · يتغلب على سطح هجوم الرسائل القصيرة

تبديل SIM. تصيد OTP. تصيد الرسائل القصيرة (Smishing). SS7. كلها محظورة.

الهجمات الأربعة التي يحذر منها مكتب التحقيقات الفيدرالي الأمريكي (FBI) والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) بخصوص كلمات المرور لمرة واحدة عبر الرسائل القصيرة (SMS), تبديل بطاقة SIM، تصيد كلمات المرور لمرة واحدة (OTP phishing)، مجموعات التصيد الاحتيالي عبر الرسائل القصيرة (smishing kits)، واعتراض شركات الاتصالات, كلها تتغلب على الرسائل القصيرة. لا يعمل أي منها ضد صورة ذاتية حية مطابقة للصورة المسجلة. يدرج تحالف FIDO التعرف على الوجه على الجهاز كمقاوم للتصيد الاحتيالي.
لماذا الرسائل القصيرة (SMS) غير آمنة
04 · عزز الأمان حيثما يلزم

التشغيل فقط على الأسطح التي تستدعي ذلك.

تسجيل الدخول من جهاز جديد، تحويل يتجاوز عتبة المخاطر الخاصة بك، تغيير كلمة المرور / الإعدادات، استعادة الحساب. قم بالاقتران مع تحليل الجهاز وعنوان IP بحيث يؤدي إعادة المصادقة على جهاز جديد تمامًا + بروتوكول إنترنت (IP) جديد تمامًا إلى تصعيد تلقائي. نفس سير العمل، ولكن بمحفزات أكثر ذكاءً.
وحدة تحليل الجهاز وعنوان IP
05 · حمولة موقّعة واحدة

بديل جاهز لرد الاتصال الحالي الخاص بـ OTP.

يقوم الويب هوك بتسليم الحالة، ودرجة التشابه (similarity_score)، والطريقة، ورأس X-Signature-V2 للتحقق من رمز مصادقة الرسائل المستند إلى التجزئة (HMAC) SHA-256. نفس شكل رد الاتصال، ونفس نمط إعادة التوجيه. معظم الفرق تستبدل الرسائل القصيرة بالوجه في عطلة نهاية أسبوع.
عقد الويب هوك
06 · أرخص من الرسائل القصيرة

$0.10 per auth, no carrier fees, no minimums.

تتراوح تكلفة كلمة المرور لمرة واحدة عبر الرسائل القصيرة (SMS) من الفئة الأولى في الولايات المتحدة بين 0.05 دولار و 0.30 دولار لكل إرسال حسب شركة الاتصالات, وتدفع حتى لو لم يتلق المستخدم الرمز أبدًا. تكلفة المصادقة البيومترية من Didit ثابتة عند 0.10 دولار مع 500 عملية تحقق مجانية كل شهر. لا يوجد اعتماد على شركة اتصالات، ولا تعريفة لكل بلد، ولا حدود دنيا للعقود.
اطلع على الأسعار
الدمج

جلسة واحدة. رد اتصال واحد. حكم واحد.

افتح جلسة مصادقة بيومترية، التقط صورة السيلفي في واجهة المستخدم المستضافة، اقرأ الحكم الموقّع على الـ webhook الخاص بك.
POST /v3/session/إعادة المصادقة
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_bio_2fa",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 reference selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
يشغل LIVENESS + FACE_MATCH مقابل portrait_image المقدمة.الوثائق ←
POST /v3/face-match/من خادم إلى خادم
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image_a=@live.jpg" \
  -F "image_b=@enrolled.jpg"
200موافق{ "status": "موافق عليه", "similarity_score": 0.96 }
استخدمه فقط عندما تتحكم في مسار الالتقاط. تدفقات المتصفح = جلسة مستضافة.الوثائق ←
تكامل جاهز للوكيل

استبدل OTP عبر الرسائل القصيرة في مطالبة واحدة.

الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل بتوفير Didit، وبناء سير عمل المصادقة البيومترية، واستبدال رد الاتصال الحالي لـ OTP، ويتم الشحن في عطلة نهاية الأسبوع.
didit-integration-prompt.md
You are integrating Didit's Biometric 2FA into <my_stack>. Replace SMS one-time-password (OTP) on sensitive flows — login from a new device, large-value transfer, settings change, account recovery — with a sub-2-second face match against the user's enrolled portrait. Cheaper than SMS. Phishing-resistant. SIM-swap-proof.

  1. Enrol the user's portrait ONCE at sign-up via the standard Know Your Customer (KYC) session.
  2. On every sensitive action, open a Biometric Authentication session that runs Passive Liveness + Face Match 1:1 against the stored portrait. Verdict in sub-2-seconds.

Pricing (public):
  - Biometric Authentication: $0.10 per authentication (Sessions API)
  - Standalone Face Match 1:1: $0.05 per match (server-to-server)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled — either via a full KYC session (recommended; the portrait is stored automatically and never leaves Didit) or via a portrait you supply on each re-auth.
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session must be opened with workflow_type = "biometric_authentication" (or use a workflow that has FACE_MATCH and pass a portrait_image at session creation).

STEP 1 — Enrolment (one-time, at user sign-up)

  Run a standard KYC session at sign-up. Didit stores the portrait (the face captured during the liveness step) as the user's enrolled template, bound to vendor_data.

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<your KYC workflow>",
      "vendor_data": "<your user id>"
    }

  No additional code — once the user passes KYC, their enrolled portrait is ready for every future re-auth.

STEP 2 — Re-authentication (on every sensitive action)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/2fa/callback",
      "metadata": {
        "reason": "<login_new_device | high_value_txn | settings_change | account_recovery>",
        "amount": "<optional, for large-value transfers>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted UI:
    - Opens the front camera
    - Captures one passive frame
    - Runs Liveness + Face Match 1:1 against the user's enrolled portrait
    - Returns the verdict in sub-2-seconds

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "method": "PASSIVE", "score": 96 },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Branch your application:
    Approved      → execute the action (sign in, release the transfer, save settings).
    Declined      → block the action, re-prompt with a higher-friction recovery path (support contact / KYC re-do).
    In Review     → hold; route to your operations queue.
    Not Finished  → user abandoned the capture; safe to re-prompt or fall back.

STEP 4 — Alternate path (server-to-server, when you already have the selfie)

  If you already captured the selfie locally (native mobile SDK, in-app camera):

  POST https://verification.didit.me/v3/face-match/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image_a         <the live selfie>
    image_b         <the enrolled portrait>

  Response: similarity_score (0-1), status (Approved | Declined | In Review).

  Use the standalone path only when you trust your client-side capture pipeline. For browser flows or any surface where the SDK is not embedded, always prefer the hosted session — Didit's liveness check is harder to defeat than a raw camera grab.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Always verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, ID_VERIFICATION, AML, IP_ANALYSIS, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The biometric template is irreversible (a one-way hash) and stored on Didit's infrastructure. You never receive the raw template. Standard data-subject-deletion rules apply.

PRO TIPS
  - Pair Biometric 2FA with Device & IP Analysis (bundled into the 200+ fraud-signal stack). A re-auth that originates from a brand-new device + a brand-new IP should always step up to face.
  - For the strongest possible surface, swap method PASSIVE for ACTIVE_3D — a short motion challenge — on transfers above your operational risk threshold.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام الإثبات

أرقام الإثبات
  • $0.00
    لكل مصادقة، سعر ثابت. يتراوح سعر SMS OTP بين 0.05 دولار و 0.30 دولار في الولايات المتحدة.
  • <0s
    إعادة مصادقة شاملة على أجهزة Android للمبتدئين, من الالتقاط إلى الويب هوك الموقّع.
  • 0
    اعتماديات شركات الاتصالات، نقاط ضعف تبديل بطاقة SIM، أو نواقل هجوم SS7.
  • 0
    تحققات مجانية كل شهر، مدى الحياة.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هو Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا تعمل كجزء حقيقي من بيئتك التقنية بدلاً من صندوق أسود تدمجه حوله.

تغطي واجهة برمجة تطبيقات واحدة التحقق من الأشخاص (KYC، اعرف عميلك والتحقق من الشركات (KYB، اعرف عملك وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مبنية لتكون:

  • سريعة, أقل من ثانيتين p99 في كل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومصدقة رسميًا من قبل الجهة التنظيمية المالية الإسبانية بأنها أكثر أمانًا من التحقق من شخص ما شخصيًا

البصمة الأساسية: أكثر من 14000 نوع مستند بأكثر من 48 لغة، أكثر من 1000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هي المصادقة الثنائية البيومترية؟

مصادقة ثنائية باستخدام وجه المستخدم، وليس رمزًا يتم إرساله عبر الشبكة. العامل الأول هو ما يعرفه المستخدم (كلمة مرور، مفتاح مرور، رابط سحري). العامل الثاني هو ما يكون عليه المستخدم, صورة سيلفي حية مطابقة 1:1 لصورة قام المستخدم بتسجيلها مسبقًا.

تأخذ نفس مكان كلمة المرور لمرة واحدة عبر الرسائل القصيرة (OTP) في تدفق تطبيقك، ولكن بتكلفة مختلفة، وأمان، وملف تحويل مختلف.

لماذا تعتبر كلمة المرور لمرة واحدة عبر الرسائل القصيرة ضعيفة؟

تتغلب عليها أربع فئات هجوم موثقة جيدًا. وقد نشر كل من مكتب التحقيقات الفيدرالي الأمريكي (FBI) والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إرشادات توجه المؤسسات بعيدًا عن الرسائل القصيرة للتدفقات الحساسة.

  • تبديل بطاقة SIM. يقنع المهاجم شركة الاتصالات بنقل رقم المستخدم إلى بطاقة SIM جديدة. كل رمز يذهب الآن إلى المهاجم.
  • تصيد OTP. يقوم المهاجم بعمل وكيل للموقع الشرعي، ويلتقط الرمز أثناء كتابة المستخدم له، ويعيد تشغيله قبل انتهاء صلاحيته.
  • مجموعات Smishing. مجموعات جاهزة تشغل آلاف الرسائل النصية المزيفة للتسليم / البنوك التي تلتقط الرموز على نطاق واسع.
  • اعتراض نظام الإشارة 7 (SS7). يمكن للمهاجمين الذين لديهم وصول إلى شركات الاتصالات قراءة الرموز بشكل سلبي من الشبكة.
ما مدى سرعة التحقق للمستخدم النهائي؟

يستغرق التدفق الكامل عادةً أقل من 30 ثانية من البداية إلى النهاية, التقاط الهوية، تصوير المستند، تصوير السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مقدمو خدمات KYC التقليديون أكثر من 90 ثانية لنفس التدفق.

في الواجهة الخلفية، يعيد Didit النتيجة في أقل من ثانيتين عند p99، مقاسة من لحظة انتهاء المستخدم من السيلفي إلى لحظة إطلاق webhook الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط الصور التدريجي، تحميل حزمة تطوير البرامج (SDK) البطيء، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.

كيف يتم "تسجيل" وجه المستخدم فعليًا؟

تقوم معظم الفرق بالتسجيل أثناء جلسة "اعرف عميلك" (KYC) الأصلية للمستخدم. يتم تخزين الصورة الملتقطة بخطوة التحقق من الحيوية وربطها بـ vendor_data الخاص بك واستخدامها كقالب لكل إعادة مصادقة لاحقة.

إذا لم تقم بتشغيل KYC عند التسجيل، يمكنك تشغيل جلسة تسجيل لمرة واحدة مقابل سير عمل Didit الذي يحتوي فقط على LIVENESS + FACE_MATCH. يكلف أي من المسارين 0.10 دولار مرة واحدة، والقالب الناتج قابل لإعادة الاستخدام لكل مصادقة مستقبلية.

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتاز جميع الفحوصات. انقل المستخدم إلى الخطوة التالية.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل التدفق بأكمله.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في الكونسول، واطلع على كل الإشارات، ثم قرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف التدفق.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت الصلاحية.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق webhook موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين يتم تخزين بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي افتراضيًا، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

التشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. Transport Layer Security 1.3 أثناء النقل في كل استدعاء API، و webhook، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي منفصل للعميل.

الاحتفاظ تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين مدة أقصر, تتراوح بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق عن بعد للهوية من Didit أكثر أمانًا من التحقق من شخص ما شخصيًا. التقرير الكامل على /security-compliance.

هل Didit متوافق مع متطلبات صناعتي؟

Didit متوافق افتراضيًا مع الجهات التنظيمية المهمة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، السلطة الإشرافية الرئيسية محددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, يتم فحص أكثر من 1300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلام سلبية في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات إدخال العملات المشفرة، والبورصات، والأوصياء.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية الأمريكية (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التحديد العمري والتزامات سلامة الأطفال.
  • FATF Travel Rule, بيانات المنشئ والمستفيد في تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل خطاب تنظيمي: /security-compliance.

ما مدى سرعة دمج النظام والبدء في التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي في business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للحصول على تحقق فعال من خلال Claude Code أو Cursor أو أي وكيل برمجة عبر خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع كاملة لدمج جاهز للإنتاج مع التحقق من الويب هوك الموقّع، وإعادة المحاولات، وسير عمل المعالجة عند رفض المستخدم.

ثلاثة مسارات للدمج, اختر ما يناسب نظامك:

  • الدمج الأصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة توجيه المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون أي عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة متاح على docs.didit.me/integration/integration-prompt.

كيف يبدو الدمج؟

إنه إضافة سهلة لعقد رد الاتصال الخاص بكلمة المرور لمرة واحدة (OTP) الموجود لديك.

  • POST /v3/session/ مع workflow_type: "biometric_authentication" ونفس vendor_data الذي استخدمته عند التسجيل.
  • أعد توجيه المستخدم إلى session_url الذي تم إرجاعه.
  • تحقق من رأس X-Signature-V2 في الويب هوك قبل الوثوق بالمحتوى.
  • تفرع بناءً على status, Approved (نفّذ الإجراء)، Declined (حظر)، In Review (ضع في قائمة الانتظار)، Not Finished (أعد المطالبة).

معظم الفرق تستبدل الرسائل القصيرة بالتعرف على الوجه في عطلة نهاية أسبوع. المطالبة الكاملة القابلة للنسخ واللصق موجودة أعلاه؛ خادم Model Context Protocol (MCP) يدعم كلا الواجهتين.

ماذا لو تغير وجه المستخدم (قصة شعر، لحية، نظارات)؟

مطابقة الوجه 1:1 قوية بما يكفي للتعامل مع التغيرات المعتدلة في المظهر, شعر الوجه، النظارات، لون الشعر، الإضاءة. تعكس درجة التشابه التي يتم إرجاعها لكل مصادقة مدى ثقة النموذج.

بالنسبة للمستخدمين الذين يخرجون عن عتبة الموافقة التلقائية (الحالة النموذجية: تغير كبير في الوزن، جراحة، الشيخوخة على مدى سنوات عديدة)، تعود النتيجة In Review وتُرسل إلى قائمة عملياتك. المسار القياسي للاسترداد هو جلسة إعادة تسجيل, مكالمة KYC واحدة تُحدّث الصورة، وتستخدم المصادقة التالية القالب الجديد.

هل هذا متوافق مع متطلبات PSD2 للاتحاد الأوروبي للمصادقة القوية للعملاء؟

نعم، بالنسبة لفئة التأصل. تعترف المعايير الفنية التنظيمية لهيئة المصارف الأوروبية بشأن المصادقة القوية للعملاء بالسمات البيومترية (شيء أنت عليه) كعامل ثانٍ صالح عند إقرانه بإحدى الفئتين الأخريين (المعرفة أو الحيازة).

للحصول على تدفق كامل للمصادقة القوية للعملاء وفقًا لـ PSD2، قم بإقران المصادقة البيومترية ثنائية العوامل بكلمة مرور المستخدم (المعرفة) أو جلسة مرتبطة بالجهاز (الحيازة). حكم Didit الموقّع هو دليل حزمة التدقيق لعامل التأصل.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة