تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
الولايات المتحدة · BSA / FinCEN

راقب كل معاملة. قدم تقرير الأنشطة المشبوهة (SAR).

مراقبة المعاملات في الوقت الفعلي بتكلفة 0.02 دولار لكل استدعاء، بالإضافة إلى إدارة الحالات مع تصدير جاهز لتقارير الأنشطة المشبوهة. 11 حزمة قواعد مسبقة التكوين، معالجة تلقائية للحالات المعلقة (AWAITING_USER)، و500 عملية تحقق مجانية كل شهر.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

رسم توضيحي سينمائي داكن ومجرد للامتثال, أربع لوحات زجاجية داكنة شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط عمودي مضيء بلون Didit الأزرق ومؤطرة بأربعة أقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة تجريدية صغيرة بيضاء باهتة (صورة ظلية لوثيقة، عدسة مكبرة، مجلد حالة، جرس تنبيه) تمثل إدارة حالات تقارير الأنشطة المشبوهة.

ما يفرضه قانون السرية المصرفية (BSA)

راقب كل تحويل. افتح كل حالة. قدم في الوقت المحدد.

يتعين على كل مؤسسة مالية أمريكية مراقبة كل معاملة في الوقت الفعلي بالإضافة إلى تقديم تقرير الأنشطة المشبوهة (SAR) في غضون 30 يومًا من الكشف. توفر Didit محرك القواعد، وآلة حالة الحالات، وحلقة المعالجة التلقائية، و تصدير مخطط FinCEN, بتكلفة 0.02 دولار لكل استدعاء معاملة. 500 عملية تحقق مجانية كل شهر.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الحياة، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل على واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب أي كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي باستخدام حزم SDK الخاصة بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم عبر سير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تحافظ الـ webhooks الموقعة في الوقت الفعلي على تزامن قاعدة بياناتك لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من واجهة برمجة التطبيقات (API) عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، وكل إشارة، وإدارة الحالات بطريقتك.

مصمم لـ BSA · بسعر البنية التحتية

11 حزمة قواعد. قائمة انتظار واحدة. 0.02 دولار لكل معاملة.

عمل BSA الحقيقي ليس فحصًا واحدًا, إنه وصفة متكاملة. قم بتبديل حزم القواعد لكل سير عمل. اضبط العتبات. افتح الحالات تلقائيًا. صدر تقرير الأنشطة المشبوهة (SAR). كل ذلك ضمن عقد واحد /v3/.
01 · حزم القواعد

إحدى عشرة حزمة قواعد جاهزة.

هيكلة، سرعة، أنماط Mule، مخاطر جغرافية، أطراف مقابلة خاضعة للعقوبات، خاصة بالعملات المشفرة، اكتمال قاعدة السفر (Travel Rule)، ارتفاع مفاجئ في الحسابات الجديدة، من خامل إلى نشط، طبقات عابرة للحدود. كل هذا قابل للتعديل في Workflow Builder بدون الحاجة لكتابة كود.
وحدة مراقبة المعاملات
02 · آلة حالة الحالات

مفتوحة (OPEN) ← قيد التحقيق (INVESTIGATING) ← تم تقديم تقرير الأنشطة المشبوهة (SAR_FILED) ← مغلقة (CLOSED).

كل معاملة معلمة تفتح حالة. يتم تسجيل إسناد المراجع، الملاحظات، الطوابع الزمنية، والقرارات. كل انتقال موقع وجاهز للتدقيق.
منسق سير العمل
03 · تصدير جاهز لـ SAR

حزمة جاهزة لتقرير الأنشطة المشبوهة (SAR)، عند التصدير.

مخطط FinCEN SAR XML، بالإضافة إلى حزمة الأدلة الداعمة, حزمة KYC للموضوع، المعاملات المعلمة، بيانات الطرف المقابل، السياق السلوكي، سرد المراجع، توقيع HMAC. يمكنك تقديم الملف إلكترونيًا من الواجهة الخلفية الخاصة بك أو دفعه إلى أداة التحقيق الخاصة بك.
وحدة فحص مكافحة غسل الأموال (AML)
04 · معالجة تلقائية للحالات المعلقة (AWAITING_USER)

معالجة تلقائية عند فقدان البيانات.

عندما تحتاج معاملة إلى المزيد من بيانات العميل (مصدر الأموال، عنوان محدث، صورة سيلفي جديدة)، يقوم Didit بإنشاء جلسة معالجة تلقائيًا. رابط التحقق في الاستجابة، webhook موقع عند الاكتمال، وإعادة تشغيل المعاملة.
وحدة التحقق من المستخدمين
05 · تدفق التنبيهات المباشر

تنبيهات مباشرة. قائمة انتظار واحدة.

تظهر كل معاملة معلمة في لوحة تحكم الحالات (Case Console) مع قاعدتها، نتيجتها، حالتها، والمراجع المعين لها. نفس الواجهة تستخدم للإسناد، التحقيق، التقديم، والإغلاق.
لوحة تحكم الأعمال
06 · مكدس الاستبقاء

احتفاظ بالبيانات لمدة 5 سنوات. إقامة في الاتحاد الأوروبي + الولايات المتحدة.

احتفاظ غير محدود بالبيانات طوال فترة الاشتراك، في الاتحاد الأوروبي بشكل افتراضي، وإقامة البيانات في الولايات المتحدة للعقود المؤسسية. حاصل على شهادتي SOC 2 Type 1 و ISO/IEC 27001. ضوابط متوافقة مع FFIEC.
الأمان والامتثال
ادمج

استدعاء معاملة واحد. حالة واحدة. تصدير موقّع واحد.

أرسل كل تحويل. فرز الحالات التي تم وضع علامة عليها. صدر تقرير الأنشطة المشبوهة (SAR). قدم.
POST /v3/transactions/مراقبة
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": 9500 },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Counterparty" }
  }'
201تم الإنشاءالحالة APPROVED · IN_REVIEW · DECLINED · AWAITING_USER
المعاملات المؤشر عليها تفتح حالة تلقائيًا. $0.02 لكل استدعاء.الوثائق ←
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# يعرض حمولة الحالة الكاملة,
# المعاملات المؤشر عليها، KYC للموضوع،
# الطرف المقابل، السياق السلوكي،
# سرد المراجع، توقيع HMAC.
# ربط بمخطط FinCEN SAR XML.
200OKالحالة: مفتوحة · قيد التحقيق · تم تقديم SAR · مغلقة
صدّر ملف ZIP من لوحة التحكم أو أرسل عبر POST إلى BSA E-Filing من الواجهة الخلفية الخاصة بك.الوثائق ←
تكامل جاهز للوكيل

أطلق مراقبة BSA وتقديم SAR في أمر واحد.

الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل ببناء سير العمل، وربط حزم القواعد، وفتح الحالات، وتشغيل حلقة المعالجة AWAITING_USER، وإظهار تصدير SAR XML.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • $0.00
    لكل استدعاء مراقبة معاملة, فحص كل تحويل في الوقت الفعلي.
  • 0
    حزم قواعد جاهزة تغطي الهيكلة، السرعة، أنماط الاحتيال، المخاطر الجغرافية، الأطراف المقابلة الخاضعة للعقوبات، وبقية سيناريوهات قانون سرية البنوك (Bank Secrecy Act) المعيارية.
  • 0+
    فحص العقوبات، الأشخاص المعرضين سياسياً (PEP)، وقوائم الوسائط السلبية لكل موضوع.
  • 0
    عمليات تحقق مجانية كل شهر، على كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا تعمل كجزء حقيقي من نظامك بدلاً من صندوق أسود تتكامل حوله.

تغطي واجهة برمجة تطبيقات واحدة التحقق من الأفراد (KYC، اعرف عميلك التحقق من الشركات (KYB، اعرف عملك فحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين في p99 لكل جلسة.
  • موثوقة, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة.
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR بشكل أصلي، ومصدقة رسميًا من قبل المنظم المالي الإسباني بأنها أكثر أمانًا من التحقق من شخص وجهًا لوجه.

البصمة الأساسية: أكثر من 14,000 نوع مستند بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هو قانون السرية المصرفية (Bank Secrecy Act)، بعبارات بسيطة؟

قانون السرية المصرفية (BSA) هو القانون الأمريكي الأساسي لمكافحة غسل الأموال، صدر عام 1970 وتم تعديله عدة مرات منذ ذلك الحين. يتطلب من المؤسسات المالية الأمريكية مساعدة الحكومة في الكشف عن غسل الأموال ومنعه من خلال الاحتفاظ بالسجلات، والإبلاغ عن الأنشطة المشبوهة، والإبلاغ عن المعاملات النقدية الكبيرة.

يتم تطبيق لائحة القواعد من قبل شبكة مكافحة الجرائم المالية (FinCEN)، وهي مكتب تابع لوزارة الخزانة الأمريكية. يتم إجراء الفحوصات من قبل المنظم الفيدرالي الأساسي للمؤسسة, مكتب مراقب العملة (OCC) للبنوك الوطنية، الاحتياطي الفيدرالي للبنوك الأعضاء في الولايات، المؤسسة الفيدرالية للتأمين على الودائع (FDIC) للبنوك غير الأعضاء في الولايات، الإدارة الوطنية للاتحادات الائتمانية (NCUA) للاتحادات الائتمانية، وهيئة الأوراق المالية والبورصات (SEC) + هيئة تنظيم الصناعة المالية (FINRA) لوسطاء الأوراق المالية.

في عام 2020، قام قانون مكافحة غسل الأموال لعام 2020 بتحديث النظام, الإبلاغ عن الملكية المستفيدة، التوسع التنظيمي ليشمل تجار التحف، وقانون الشفافية للشركات الذي أضيف فوق ذلك.

ما هو تقرير الأنشطة المشبوهة (Suspicious Activity Report)؟

تقرير الأنشطة المشبوهة (SAR) هو إيداع سري تقدمه مؤسسة مالية أمريكية إلى FinCEN كلما رصدت معاملة أو نمطًا قد يشير إلى غسل أموال، احتيال، تمويل إرهاب، أو أي نشاط إجرامي آخر.

قواعد الإيداع:

  • الحد الأدنى, تودع البنوك التقرير عندما تصل المعاملة الإجمالية إلى 5,000 دولار وتشتبه المؤسسة في نشاط غير مشروع. تودع شركات خدمات الأموال عند 2,000 دولار.
  • التوقيت, يتم الإيداع في غضون 30 يومًا من الكشف، ويمكن تمديده لمدة 30 يومًا إذا كان يتم تحديد المشتبه به.
  • السرية, يُحظر الكشف عن الإيداع للموضوع. انتهاكات الكشف عن المعلومات تحمل عقوبات جنائية.
  • التنسيق, يتم التقديم عبر نظام BSA E-Filing بتنسيق FinCEN SAR XML.
  • الاحتفاظ, الاحتفاظ بنسخة من تقرير SAR المودع بالإضافة إلى جميع الوثائق الداعمة لمدة 5 سنوات.

تستخدم FinCEN تقارير SAR لبناء خيوط التحقيق؛ وتستعلم وكالات مثل مكتب التحقيقات الفيدرالي (FBI)، والتحقيقات الجنائية التابعة لدائرة الإيرادات الداخلية (IRS-Criminal Investigation)، وإدارة مكافحة المخدرات (DEA) عن قاعدة البيانات باستمرار.

ما مدى سرعة التحقق للمستخدم النهائي؟

يستغرق التدفق الكامل عادةً أقل من 30 ثانية من البداية إلى النهاية, التقاط الهوية، التقاط صورة المستند، التقاط صورة السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس التدفق.

في الواجهة الخلفية، تعيد Didit النتيجة في أقل من ثانيتين عند p99، مقاسة من لحظة انتهاء المستخدم من صورة السيلفي إلى لحظة إطلاق الـ webhook الخاص بك. تم ضبط التقاط البيانات عبر الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط الصور التدريجي، تحميل حزمة تطوير البرامج (SDK) البطيء، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.

ما هي الأنماط التي تؤدي إلى تشغيل تقرير الأنشطة المشبوهة (SAR)؟

تغطي إرشادات FinCEN لتقارير SAR العديد من الفئات؛ الأكثر شيوعًا:

  • التجزئة (Structuring), تقسيم المعاملات الكبيرة إلى معاملات أصغر لتجنب عتبة 10,000 دولار لـ تقرير المعاملات النقدية (CTR). نمط من الودائع بقيمة 9,500 دولار على مدى بضعة أيام.
  • شذوذات السرعة (Velocity anomalies), تدفق مفاجئ للمعاملات لا يتوافق مع ملف تعريف العميل.
  • المخاطر الجغرافية (Geographic risk), المعاملات من أو إلى ولايات قضائية عالية المخاطر، دول القائمة الرمادية لـ FATF.
  • أنماط الحمير (Mule patterns), الأموال تتدفق وتخرج فورًا، غالبًا إلى عدة مستفيدين.
  • ضربات العقوبات (Sanctions hits), تطابق الطرف المقابل مع قائمة OFAC.
  • احتيال الهوية (Identity fraud), هويات اصطناعية، مؤشرات تزوير المستندات التي تظهر بعد الإعداد.
  • متعلقة بالحدث السيبراني (Cyber-event-related), المعاملات المتصلة بدفع فدية، اختراق البريد الإلكتروني التجاري، أو الاستيلاء على الحساب.
  • إساءة استخدام داخلية، اختلاس (Insider abuse, embezzlement), نشاط مدفوع من قبل الموظفين.

تتوقع FinCEN الكشف القائم على القواعد والسلوك، وليس مجرد قائمة تحقق. يقوم برنامج مراقبة المعاملات الحقيقي بضبط القواعد لتناسب قاعدة العملاء وملف المخاطر للمؤسسة.

ماذا يحدث إذا فشل المستخدم أو تخلى أو انتهت صلاحيته؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتاز جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined, فشل واحد أو أكثر من الفحوصات. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل التدفق بأكمله.
  • In Review, تم وضع علامة للمراجعة من قبل الامتثال. افتح الحالة في لوحة التحكم، واطلع على كل إشارة، وقرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف التدفق.
  • Not Started, تم إرسال الرابط، لم يفتحه المستخدم بعد. أرسل تذكيرًا إذا بقي طويلاً.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت صلاحيته.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق webhook موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي بشكل افتراضي، على خدمات أمازون ويب. يمكن لعقود الشركات طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

التشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 أثناء النقل في كل استدعاء API، و webhook، وجلسة لوحة تحكم الأعمال. يتم تشفير البيانات البيومترية بمفتاح رئيسي للعميل منفصل.

الاحتفاظ تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين فترة أقصر, بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو واجهة برمجة التطبيقات.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من شخص وجهًا لوجه. التقرير الكامل على /security-compliance.

هل Didit متوافقة مع صناعتي؟

تتوافق Didit بشكل افتراضي مع الجهات التنظيمية التي تهم البنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، السلطة الإشرافية الرئيسية محددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلام سلبية يتم فحصها في الوقت الفعلي.
  • eIDAS 2.0, متوافقة مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهزة للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهزة لمنصات إدخال العملات المشفرة، والبورصات، والحافظات.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية القياسات الحيوية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, تحديد العمر والتزامات سلامة الأطفال.
  • FATF Travel Rule, بيانات المنشئ والمستفيد على تحويلات العملات المشفرة، متوافقة مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل رسالة تنظيمية: /security-compliance.

ما مدى سرعة التكامل وبدء التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي في business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق لإجراء تحقق فعال من خلال Claude Code أو Cursor أو أي وكيل برمجة عبر خادم بروتوكول سياق النموذج (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من الـ webhook الموقّع، وإعادة المحاولات، وسير عمل المعالجة عند رفض المستخدم.

ثلاثة مسارات للتكامل, اختر ما يناسب نظامك:

  • التضمين الأصلي (Embed natively) باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة التوجيه (Redirect) المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط (Send a link) عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

ما هي المعالجة التلقائية AWAITING_USER، ولماذا هي مهمة؟

إحدى النتائج الشائعة للمراقبة هي نحتاج إلى مزيد من المعلومات من العميل قبل إتمام هذه المعاملة, إثبات مصدر الأموال، عنوان محدث، صورة سيلفي معاد التحقق منها.

تفرض الأنظمة القديمة على فريق العمليات لديك التعامل مع هذا يدويًا: إرسال بريد إلكتروني للعميل، الانتظار، المتابعة، إعادة الفحص. المعالجة التلقائية AWAITING_USER تغلق الحلقة تلقائيًا:

  • تعود المعاملة بحالة AWAITING_USER مع عنوان URL للتحقق للمعالجة في الاستجابة.
  • أرسل عنوان URL إلى العميل (بريد إلكتروني، رابط عميق للتطبيق، إشعار دفع), يكملون التحقق الإضافي على هواتفهم في تدفق مستضاف.
  • يتم ربط جلسة المعالجة بالمعاملة الأصلية؛ عند الانتهاء، يعيد webhook موقّع فتح المعاملة وتعيد Didit تشغيل القواعد ذات الصلة بالأدلة الجديدة.
  • إذا تم مسح المستخدم، تنتقل المعاملة إلى APPROVED؛ وإذا لم يكن كذلك، تنتقل إلى DECLINED وتفتح حالة للنظر في تقرير الأنشطة المشبوهة (SAR).

النتيجة الصافية: حلقة المعالجة التي كانت تستغرق أيامًا أصبحت الآن تستغرق دقائق، مسار التدقيق كامل، وفريقك يتعامل فقط مع الحالات التي تحتاج حقًا إلى حكم بشري.

كيف تتفاعل بنية Didit مع أدوات التحقيق الحالية لمكافحة غسل الأموال (AML)؟

تنتج Didit أدلة جاهزة لتقارير الأنشطة المشبوهة (SAR)؛ يمكنك استخدام أي أدوات إيداع وتحقيق تستخدمها بالفعل.

أنماط التكامل:

  • الإيداع الإلكتروني المباشر, اسحب ملف XML للحالة عبر واجهة برمجة التطبيقات وارسله إلى نظام BSA E-Filing الخاص بـ FinCEN من الواجهة الخلفية الخاصة بك.
  • إدارة حالات التحقيق, ادفع معرفات الحالات + عناوين URL للحمولات إلى Actimize، NICE، Quantexa، ComplyAdvantage Workflow، أو قائمة الانتظار الداخلية الخاصة بك عبر webhook.
  • مستودع البيانات, كل حدث معاملة يصل إلى مستودعك عبر webhook لتحليلات طويلة الأمد.
  • إثراء ضربات مكافحة غسل الأموال (AML hits enrichment), ينتج فحص Didit لمكافحة غسل الأموال أكثر من 1,300 ضربة مع ذكر المصدر؛ قم بربطها بمزود الإثراء المفضل لفريق التحقيق الخاص بك للحصول على معلومات استخباراتية مفتوحة المصدر أعمق.
  • خادم MCP, يمكن لوكيل الذكاء الاصطناعي الخاص بك (Claude، Cursor، المساعدون الداخليون) قراءة الحالات واقتراح مسودات سردية عبر خادم Didit MCP.

سطح Didit ضيق عمدًا: فهو يلتقط، يسجل، يراقب، يفتح الحالات، ويخزن الأدلة. سواء غادر ملف SAR Didit أو نظامك السفلي، فهذا قرارك.

ماذا عن الاحتفاظ بالسجلات وإقامة البيانات في الاتحاد الأوروبي مقابل الولايات المتحدة؟

يتطلب قانون BSA الاحتفاظ بسجلات كل تقرير SAR بالإضافة إلى الوثائق الداعمة لمدة 5 سنوات. الإعدادات الافتراضية في Didit هي:

  • احتفاظ غير محدود طوال فترة اشتراكك النشط, لا توجد فاتورة احتفاظ لكل سجل، ولا مفاجآت انتهاء صلاحية
  • تخزين في الاتحاد الأوروبي افتراضيًا, مراكز بيانات منظمة في الاتحاد الأوروبي، مع توفر إقامة البيانات في الولايات المتحدة بموجب عقود المؤسسات التي تحتاجها
  • كل حمولة موقعة باستخدام HMAC SHA-256 بحيث يمكن إثبات سلسلة الحضانة للمدقق
  • قابل للتكوين لكل سير عمل إذا فرض المشرف عليك مدة محددة
  • تصدير في أي وقت عبر Business Console أو API, ملف ZIP مجمع حسب النطاق الزمني أو JSON لسجل واحد

Didit حاصل على شهادتي SOC 2 Type 1 و ISO/IEC 27001، وتقارير التدقيق وكتالوج الضوابط متوفرة بموجب اتفاقية عدم إفشاء من /security-compliance. بالنسبة للمؤسسات الأمريكية على وجه التحديد، فإن فصل المهام والتشفير في وضع السكون وتسجيل الوصول في المنصة يلبي المعايير التي يبحث عنها المدققون بموجب إرشادات FFIEC لتكنولوجيا المعلومات.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة