تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
كشف الروبوتات

أبعد الروبوتات باستخدام بوابة تحقق من الحيوية (Passive Liveness). لقطة واحدة. قرار واحد.

فحص واحد للتحقق من الحيوية (Passive Liveness) قبل أي إجراء عالي القيمة. الروبوتات ليس لديها وجه لتقدمه, لا يمكنها المرور. قرار في أقل من ثانيتين، 0.10 دولار لكل فحص، و500 فحص مجاني كل شهر.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

مكدس تجريدي داكن لكشف الروبوتات, أربع لوحات زجاجية داكنة شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط عمودي أزرق مضيء من Didit ومحاطة بأقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة تجريدية صغيرة بيضاء باهتة للبوابة (رأس روبوت، شكل موجي مسطح، شبكة شاذة، توقيت مشبوه).

لماذا توقف CAPTCHA عن العمل

مزارع الحلول تتغلب على CAPTCHA. التحقق من الحيوية لا يزال يتطلب وجهاً.

مزارع حل CAPTCHA التجارية تتجاوز hCaptcha و reCAPTCHA Enterprise بأجزاء من السنت. التحقق من الحيوية (Passive Liveness) يطلب شيئًا لا يملكه السكريبت, إنسان حقيقي أمام كاميرا حقيقية. 0.10 دولار لكل بوابة، أقل من ثانيتين، 500 مجانًا كل شهر.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل إلى واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب أي كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب مكدسك التقني.

  3. الخطوة 03

    يمر المستخدم عبر سير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي الـ webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم للبوابة · مسعر كبنية تحتية

فحص واحد للتحقق من الحيوية (Passive Liveness). 0.10 دولار لكل بوابة.

بوابة الروبوت هي تركيبة, واجهة، فحص مسبق، حيوية، قرار. قم بتبديل كل وحدة لكل سير عمل في Workflow Builder.
01 · سطح الهجوم

أين تظهر الروبوتات, وأين يوضع الحاجز.

نماذج التسجيل، لوحات الصدارة، مطالبات الإنزال الجوي / الرموز، مدفوعات الإحالة، أقسام التعليقات، قوائم انتظار التذاكر. نفس سير عمل Workflow Builder يحمي كل سطح. قم بالتشغيل فقط على الإجراءات التي تهم حقًا, القراءات اليومية لا تحتاج إلى بوابة.
وحدة Workflow Orchestrator
02 · بوابة الحيوية

إنسان حقيقي أمام كاميرا حقيقية.

يطلب التحقق من الحيوية (Passive Liveness) من المستخدم أن يظل ثابتًا لقطة واحدة. يعيد النموذج قرارًا في أقل من ثانيتين بتكلفة 0.10 دولار لكل فحص. لا ألغاز، لا تعرف على الأحرف، لا آثار سلوكية للفأرة, مجرد لقطة وقرار. معتمد من iBeta Level 1 PAD وفقًا لمعيار ISO/IEC 30107-3.
وحدة Liveness
03 · الدفاع ضد ناقلات الهجوم

كل متجه روبوت, نفس القرار.

متصفح Headless Chrome مع إرسال مبرمج، مزارع أتمتة المتصفح، حقن وجوه AI بالكاميرا الافتراضية، إعادة تشغيل الشاشة المسجلة مسبقًا، عمليات إرسال الصور فقط بدون كاميرا مرفقة، التزييف العميق (deepfakes) الذي تم إنشاؤه بواسطة الذكاء الاصطناعي, كلها محظورة. يتم إعادة اختبار النموذج بشكل مستقل في iBeta كل عام مع ظهور ناقلات جديدة في الواقع.
كيف تعمل Liveness
04 · فحص مسبق لـ IP والجهاز

تجاوز الكاميرا للروبوتات الواضحة.

يعيد تحليل الجهاز و IP درجة تتراوح من 0 إلى 100 بالإضافة إلى علامات الشبكة الافتراضية الخاصة (VPN)، Tor، رقم النظام المستقل (ASN) لمركز البيانات، المتصفح الخفي (headless-browser)، وعلامات سرعة الجهاز. 0.03 دولار لكل مكالمة، أقل من 100 مللي ثانية. ارفض مقدمًا عندما تكون الشبكة مبرمجة بشكل واضح؛ أنفق ميزانية الحيوية فقط على البشر المعقولين.
وحدة تحليل الجهاز وعنوان IP
05 · إعادة تشغيل KYC قابلة لإعادة الاستخدام

بمجرد أن يكون إنسانًا. يبقى إنسانًا دائمًا.

يمكن للمستخدمين الذين اجتازوا جلسة تم التحقق منها بواسطة Didit بالفعل إعادة استخدام بيانات الاعتماد دون تكلفة عبر Reusable KYC. لا توجد حاجة لإذن كاميرا ثانٍ، ولا احتكاك, يبقى الحاجز أمام حركة المرور غير المعروفة فقط. مجاني إلى الأبد.
وحدة Reusable KYC
06 · مسار الـ Webhook

قرار موقّع. ثلاثة فروع. انتهى.

يصل webhook موقّع بالقرار, موافق عليه، مرفوض، قيد المراجعة، لم يكتمل. تحقق من X-Signature-V2 باستخدام Hash-based Message Authentication Code (HMAC) SHA-256 قبل قراءة المحتوى. أكثر من 200 إشارة احتيال مكشوفة دون تكلفة إضافية. قم بتفريع الإجراء الأصلي وفقًا لذلك.
مرجع Webhook
ادمج

جلسة واحدة. قرار موقع واحد. ثلاثة فروع.

افتح البوابة. اقرأ القرار الموقع. اسمح، احظر، أو ادعُ لإعادة المحاولة.
POST /v3/session/Liveness
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bot_gate",
    "vendor_data": "signup-918",
    "metadata": { "surface": "signup_form" }
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
احظر الإجراء حتى يصل الويب هوك بحالة status: Approved.الوثائق ←
POST /webhooks/diditالقرار
// X-Signature-V2 verified upstream
if (payload.status === "موافق عليه") {
  allowSignup(payload.vendor_data);
} وإلا إذا (payload.status === مرفوض) {
  throttleIP(payload.ip_analysis.ip);
  blockAndLog(payload.vendor_data);
}
200OKالحالة: موافق عليه · مرفوض · قيد المراجعة · لم يكتمل
تكامل جاهز للوكيل

أطلق بوابة كشف الاحتيال السلبي (Passive Liveness) في أمر واحد.

الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل بربط المشغل، وفتح جلسة التحقق من الحيوية، والتحقق من الويب هوك، وحماية الإجراء.
didit-integration-prompt.md
You are integrating Didit Passive Liveness as a bot-gate on a high-value action — sign-up, leaderboard submission, airdrop / token claim, referral payout, comment, or ticket queue. Bots cannot pass Passive Liveness because they have no face to present to the camera. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Bots scale because they cost nothing per attempt. CAPTCHA stops the dumbest ones but commercial solver farms beat hCaptcha and reCAPTCHA Enterprise at fractions of a cent per solve.
  - Passive Liveness asks for something a script does not have: a live human face in front of a real camera. The model decides on one frame, in under two seconds, with no user interaction beyond "hold still".
  - $0.10 per check (Passive Liveness module). 500 verifications free every month. Combine with $0.03 IP / device pre-screen to keep the camera off the obvious bots and the budget on real candidates.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow containing the Passive Liveness module — optionally Device & IP Analysis pre-step.
  - The high-value action wrapped in a server-side gate that defaults to BLOCK and only unblocks on a verified webhook with status: Approved.

STEP 1 — (Optional) Cheap IP / device pre-screen
  Before opening a camera, score the network with Device & IP Analysis ($0.03 / call, under 100ms).
  If the score is low and no datacenter / VPN / scripted-user-agent flags fire, run Step 2.
  If the score is high or any of those flags fire, skip the liveness call and decline up-front — this saves the camera budget for plausible humans.

STEP 2 — Open a Passive Liveness session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with the Passive Liveness module>",
      "vendor_data": "<your action / user id, max 256 chars>",
      "callback": "https://<your-app>/bot-gate/callback",
      "metadata": {
        "surface": "signup_form",
        "action_id": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your action / user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the action
  Approved      → allow the sign-up / claim / submission.
  Declined      → block the action. Log liveness warnings (image-only / virtual-cam / replay / deepfake) and throttle the source IP.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → session timed out. Resend the link.
  Abandoned     → the user closed the flow before completing. Resend the link.

STEP 5 — (Optional) Replay Reusable Know Your Customer (KYC) for known humans
  If a user has previously completed a Didit-verified session, a fresh liveness check is not required for re-entry — they can replay their verified credential at no cost via Didit Reusable KYC. Use the user's existing session_id to confirm enrollment and skip Step 2. Free forever.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you where in the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT GETS BLOCKED
  - Headless Chrome with scripted form submission
  - Browser-automation farms (Puppeteer, Playwright, Selenium)
  - Image-only submissions (no camera attached)
  - Virtual-camera AI face injectors
  - Pre-recorded screen replays
  - Print or paper attacks
  - Silicone / latex masks
  - AI-generated deepfake faces

  All independently tested at iBeta and certified at Level 1 Presentation Attack Detection (PAD) against the full ISO/IEC 30107-3 catalogue. Re-tested every year.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Default to BLOCK on the server. Only unblock when the verified webhook says Approved.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • iBeta L1
    كشف هجمات العرض (Presentation Attack Detection) معتمد بشكل مستقل, يُعاد اختباره سنوياً.
  • <0s
    القرار من البداية للنهاية على أجهزة أندرويد الأساسية.
  • $0.00
    لكل فحص حيوية سلبي (Passive Liveness). $0.03 لفحص IP المسبق الاختياري.
  • 0
    عمليات تحقق مجانية كل شهر، في كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا تعمل كجزء حقيقي من حزمة التقنيات الخاصة بك بدلاً من أن تكون صندوقًا أسود تدمجه حوله.

واجهة API واحدة تغطي التحقق من الأشخاص (KYC، اعرف عميلك والتحقق من الشركات (KYB، اعرف عملك وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين في p99 لكل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومصدقة رسميًا من قبل المنظم المالي الإسباني بأنها أكثر أمانًا من التحقق من شخص وجهًا لوجه

البصمة الأساسية: أكثر من 14,000 نوع مستند بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما الذي يعتبر روبوتًا في هذا السياق؟

أي شيء يقدم نموذجًا، يطالب بدفعة، ينشر تعليقًا، أو يشتري تذكرة بدون وجود إنسان حقيقي في العملية. الأشكال الشائعة:

  • متصفحات بدون واجهة رسومية مبرمجة باستخدام Puppeteer، Playwright، Selenium
  • مزارع أتمتة المتصفحات التي تشغل آلاف الوكلاء السكنيين الرخيصين
  • روبوتات الذكاء الاصطناعي بكاميرات افتراضية تغذي وجوهًا مولدة في سير عمل التسجيل
  • سكريبتات API تستدعي الواجهة الخلفية الخاصة بك مباشرةً بحمولات مسروقة أو مخمنة

السمة المميزة هي نفسها: لا أحد ينظر إلى الشاشة، لذا لا أحد أمام الكاميرا.

لماذا توقفت CAPTCHA عن العمل؟

تغلبت مزارع حل CAPTCHA على hCaptcha و reCAPTCHA Enterprise بأجزاء من السنت لكل حل. انقلبت المعادلة الاقتصادية منذ سنوات, يكلف هجوم بـ 1,000 حساب المهاجم أقل من فاتورة البرمجيات كخدمة (SaaS) الشهرية لـ CAPTCHA نفسها.

المشكلة الأعمق هي أن CAPTCHA تختبر مهارة (التعرف على الصور، التعرف على الأحرف، أنماط النقر) التي تقوم بها الآلات الآن أفضل من البشر. يجب أن تختبر بوابة الروبوت شيئًا لا تملكه الآلات. وجه إنسان حي أمام كاميرا حقيقية هو بالضبط ذلك.

ما مدى سرعة التحقق للمستخدم النهائي؟

تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية, التقط الهوية، صوّر المستند، التقط صورة سيلفي، انتهى. هذه هي الأسرع في السوق. عادةً ما يستغرق موفرو KYC التقليديون أكثر من 90 ثانية لنفس العملية.

في الواجهة الخلفية، تُرجع Didit النتيجة في أقل من ثانيتين عند p99، ويُقاس ذلك من لحظة انتهاء المستخدم من صورة السيلفي إلى لحظة تشغيل الـ webhook الخاص بك. تم ضبط التقاط الصور عبر الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط تدريجي للصور، تحميل بطيء لـ SDK، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز QR إذا بدأ المستخدم على الويب.

ما هي متجهات الهجوم التي يمنعها بالفعل؟

كل متجهات البوت الشائعة:

  • Headless Chrome مع إرسال النماذج المبرمج
  • مزارع أتمتة المتصفحات (Puppeteer, Playwright, Selenium)
  • عمليات الإرسال التي تحتوي على صور فقط بدون كاميرا مرفقة
  • حقن الوجه بالذكاء الاصطناعي عبر الكاميرا الافتراضية التي تغذي إطارات مُولّدة
  • إعادة تشغيل الشاشة المسجلة مسبقًا من جهاز ثانٍ
  • الطباعة / الورق المعروض أمام الكاميرا
  • أقنعة السيليكون / اللاتكس التي يرتديها شريك بشري
  • التزييف العميق المُولّد بالذكاء الاصطناعي لمالك حساب مستهدف

يتم اكتشاف كل ذلك في طبقة Passive Liveness. لا يوجد شيء للبوت ليتغذى عليه.

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، بحيث يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتاز جميع الفحوصات. انقل المستخدم إلى الخطوة التالية.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل العملية بأكملها.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في لوحة التحكم، واطلع على كل الإشارات، ثم قرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف العملية.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط ولكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو اجعلها منتهية الصلاحية.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم تشغيل webhook موقّع عند كل تغيير في الحالة، بحيث تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة وتخزين بيانات الإنتاج في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

التشفير في كل مكان. AES-256 في وضع السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. Transport Layer Security 1.3 أثناء النقل في كل استدعاء API، و webhook، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي للعميل منفصل.

الاحتفاظ بالبيانات تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين فترة أقصر, تتراوح بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من شخص ما شخصيًا. التقرير الكامل على /security-compliance.

هل Didit متوافق مع متطلبات صناعتي؟

تتوافق Didit بشكل افتراضي مع متطلبات الجهات التنظيمية الهامة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، تحديد السلطة الإشرافية الرئيسية (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, فحص أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلامية سلبية في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات إدخال العملات المشفرة، والبورصات، وأمناء الحفظ.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التزامات تحديد العمر وسلامة الأطفال عبر الإنترنت.
  • FATF Travel Rule, بيانات المنشئ والمستفيد على تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل خطاب من جهة تنظيمية: /security-compliance.

ما مدى سرعة التكامل والبدء في التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي على business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للحصول على تحقق فعال عبر Claude Code أو Cursor أو أي وكيل برمجة عبر خادم بروتوكول سياق النموذج (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من الـ webhook الموقّع، وإعادة المحاولات، وسير عمل المعالجة عندما يتم رفض المستخدم.

ثلاثة مسارات للتكامل, اختر ما يناسب نظامك:

  • التضمين الأصلي باستخدام Web أو iOS أو Android أو React Native أو Flutter SDK الخاص بنا.
  • إعادة توجيه المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني أو الرسائل القصيرة أو واتساب أو أي قناة, بدون عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

هل أحتاج إلى فحص جديد لكل مستخدم في كل مرة؟

لا. يمكن للمستخدمين الذين اجتازوا بالفعل جلسة تم التحقق منها بواسطة Didit إعادة استخدام بيانات الاعتماد مجانًا عبر Reusable KYC, مجانًا إلى الأبد. ابحث عن session_id السابق للمستخدم؛ إذا كانت بيانات الاعتماد صالحة، فتجاوز البوابة المباشرة.

هذا يقلل الاحتكاك (والتكلفة) على حركة المرور التي لم ترها من قبل. البشر العائدون يمرون على الفور.

كم تكلفة البوابة؟

بندان:

  • فحص Passive Liveness: 0.10 دولار لكل جلسة
  • الفحص المسبق لتحليل الجهاز وعنوان IP (اختياري): 0.03 دولار لكل استدعاء

500 عملية تحقق مجانية كل شهر على كل حساب, معظم الفرق تبقى ضمن الطبقة المجانية لأسابيع. المستخدمون العائدون عبر Reusable KYC مجانيون إلى الأبد. لا توجد حدود دنيا، ولا التزام سنوي، ولا تسعير لكل مقعد.

ما هي الأسطح التي تشحن هذه البوابة؟

أي مكان يكلف فيه إرسال بوت واحد الفريق المال أو السمعة:

  • نماذج التسجيل في الأسواق / التكنولوجيا المالية, لإبعاد الحسابات المؤقتة
  • مطالبات الإنزال الجوي / الرموز المميزة, لإبعاد محافظ sybil
  • لوحات الصدارة / أنظمة التصنيف, لإبعاد مزارع تضخيم النقاط
  • مدفوعات الإحالة, لإبعاد دورات الإحالة الذاتية
  • أنظمة التعليقات + المراجعات, لإبعاد التقييمات المزيفة
  • قوائم انتظار التذاكر, لإبعاد بوتات المضاربة

سير عمل واحد، لكل سطح.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة