تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
iGaming · الألعاب المسؤولة

العمر، الهوية، والاستبعاد الذاتي في جلسة واحدة أكثر أمانًا.

بوابة عمر 18+، التحقق من الهوية، التحقق المتقاطع من سجل الاستبعاد الذاتي، AML على الودائع, متوافق مع تدقيقات UKGC، MGA، Curaçao. حوالي $0.40 لكل عملية ضم لاعب.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

رسم توضيحي سينمائي داكن مجرد لمكدس الألعاب المسؤولة (iGaming), أربع لوحات زجاجية شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط أزرق Didit مضيء ومحاطة بأربعة أقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة مجردة بيضاء باهتة صغيرة (شكل بيضاوي للوجه مع قوس العمر، مكعب نرد، دائرة عجلة الروليت، درع مع شريط توقف).

ما يطلبه المنظمون

تحقق من اللاعب. افحص الاستبعاد الذاتي. راقب كل إيداع.

يلتزم كل مشغل منظم ببوابة عمر 18+ صارمة، وتحقق متقاطع من سجل الاستبعاد الذاتي، ومكافحة غسل الأموال (AML) على الودائع التي تتجاوز الحد، وإعادة المصادقة البيومترية عند السحب. تقدم Didit هذه الخدمات كسير عمل واحد بتكلفة حوالي $0.40 لكل لاعب + $0.02 لكل إيداع. 500 عملية تحقق مجانية كل شهر.

كيف يعمل

من التسجيل إلى المستخدم المتحقق منه في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الوجود، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو أرسل نفس سير العمل إلى واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب الأمر أي كود.

  2. الخطوة 02

    الدمج

    يمكنك التضمين بشكل أصلي باستخدام حزم SDK الخاصة بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي مكان آخر. اختر ما يناسب نظامك التقني.

  3. الخطوة 03

    يمر المستخدم عبر المسار

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي الـ webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح لوحة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم للمشغلين الخاضعين للرقابة · تسعير كالبنية التحتية

ستة فحوصات. استدعاءان لـ API. $0.40 لكل لاعب.

الامتثال للألعاب المسؤولة ليس مجرد فحص واحد, إنه وصفة متكاملة. قم بتبديل كل وحدة حسب الجهة التنظيمية، وبدّل حزمة القواعد حسب السوق، وقم بتشغيل نفس سير العمل عبر UKGC، MGA، Curaçao، SIGAP، و ANJ.
01 · بوابة العمر 18+

المسار الأقل تكلفة: تقدير العمر أولاً.

تقدير العمر بسعر $0.10 يتم تشغيله عند كل تسجيل. يمر المستخدمون الواثقون من أنهم 18+؛ أما الحالات الحدية (16-21) فتتصاعد إلى التحقق من الهوية بسعر $0.15. فقط الفئة الحدية تدفع أكثر, مما يحافظ على متوسط التكلفة لكل لاعب منخفضًا.
وحدة تقدير العمر
02 · فحص الاستبعاد الذاتي

تحقق من السجل عند كل تسجيل.

البحث عن الوجه 1:N (مجاني) مقابل فهرس الاستبعاد الذاتي الخاص بك، وحيثما تشارك الجهة التنظيمية، السجل الوطني (UK GAMSTOP، إسبانيا RIGA، إيطاليا RUA، البرازيل Programa Jogo Responsável). يتم الإبلاغ عن اللاعب المستبعد ذاتيًا الذي يعيد التقديم باسم جديد + بريد إلكتروني جديد في أقل من 200 مللي ثانية.
وحدة البحث عن الوجه 1:N
03 · مكافحة غسيل الأموال (AML) على الودائع

فحص المودعين فوق الحد.

فحص مكافحة غسيل الأموال (AML) على الودائع التي تتجاوز الحد الذي يحدده المشغل (مبلغ £/€/$). أكثر من 1,300 قائمة عقوبات، والأشخاص المعرضين سياسياً (PEP)، وقوائم وسائل الإعلام السلبية بـ 14 لغة، يتم تحديثها يوميًا. $0.20 لكل فحص.
وحدة فحص مكافحة غسيل الأموال (AML)
04 · حدود الإيداع + سقف الخسارة

حدود في الوقت الفعلي لكل فئة لاعب.

محرك قواعد مراقبة المعاملات يفرض حدود الإيداع اليومية / الأسبوعية / الشهرية وسقوف الخسارة في الوقت الفعلي بسعر $0.02 لكل استدعاء. يتم احترام الحدود التي يحددها اللاعب أولاً؛ وتتجاوزها الحدود المفروضة من الجهات التنظيمية. قم بتحرير القواعد في Workflow Builder بدون كود دون الحاجة لإعادة النشر.
وحدة مراقبة المعاملات
05 · إعادة مصادقة السحب

فحص الوجه عند كل سحب.

المصادقة البيومترية تقوم بمطابقة الوجه مقابل صورة السيلفي للتسجيل الخاصة باللاعب بسعر $0.10 لكل مصادقة. تمنع الاستيلاء على الحساب من سحب الأموال, نفس القوة البدائية تدعم تغيير إعدادات الحساب وإعادة المصادقة بعد الخمول.
وحدة المصادقة البيومترية
06 · حزمة تدقيق لكل جهة تنظيمية

UKGC، MGA، Curaçao، SIGAP، ANJ.

قوالب التصدير لكل جهة تنظيمية متوفرة في Business Console, أدلة الهوية، نتائج مكافحة غسيل الأموال (AML)، فحوصات الاستبعاد الذاتي، سجل الإيداعات، إعادة مصادقة السحب, كلها في حزمة واحدة، يتم الاحتفاظ بها لمدة 5 سنوات حسب متطلبات الجهة التنظيمية.
الصناعة, القمار والألعاب الإلكترونية
دمج

جلسة واحدة للإعداد. استدعاء معاملة واحدة لكل إيداع.

افتح جلسة الإعداد. اقرأ الحكم الموقّع. أرسل كل إيداع + سحب إلى `/v3/transactions/`.
POST /v3/session/إعداد
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_igaming_onboard",
    "vendor_data": "player-91",
    "metadata": { "regulator": "UKGC" }
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
احظر إنشاء الحساب حتى يشير الـ webhook إلى status: Approved.الوثائق ←
POST /v3/transactions/إيداع
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "deposit-991",
    "transaction_details": { "direction": "INBOUND", "amount": 150.00, "currency": "GBP", "currency_kind": "fiat" },
    "subject": { "vendor_data": "player-91", "full_name": "Jamie Example" },
    "counterparty": { "full_name": "إيداع اللاعب" }
  }'
201تم الإنشاء{ الحالة: موافق عليه · قيد المراجعة · مرفوض · بانتظار المستخدم }
محرك القواعد يفرض الحدود و AML في الوقت الفعلي. $0.02 لكل استدعاء.الوثائق ←
تكامل جاهز للوكيل

أطلق ألعابًا مسؤولة بطلب واحد.

الصق هذا الكود في Claude Code أو Cursor أو Codex أو Devin أو Aider أو Replit Agent. املأ بيانات الـ stack الخاص بك. سيقوم الـ agent ببناء سير عمل الإعداد، وربط استدعاء مراقبة الإيداع، وتسجيل AML المستمر، وإضافة إعادة المصادقة على السحب.
didit-integration-prompt.md
You are integrating Didit into a regulated iGaming / sports-betting operator (UK Gambling Commission, Malta Gaming Authority, Curaçao, SIGAP, ANJ). Three obligations on every player and every deposit:

  - Onboarding: 18+ age gate, ID Verification, self-exclusion register cross-check.
  - Deposits: AML on above-threshold deposits, real-time deposit limits + loss caps.
  - Withdrawals + sensitive actions: biometric re-auth against the enrolment selfie.

Recommended recipe + pricing (verified live):
  - Onboarding session: $0.10 Age Estimation + $0.15 ID Verification + $0.10 Passive Liveness + $0.05 Face Match 1:1 + $0.20 AML (above threshold). Face Search 1:N against self-exclusion register: free. Average ~$0.40 per player.
  - Per-deposit / per-withdrawal transaction: $0.02 per call to Transaction Monitoring (rule engine + limits).
  - AML re-screening on flagged transactions: $0.20 per check.
  - Biometric re-auth on withdrawal: $0.10 per auth.
  - First 500 verifications free every month, forever.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the Workflow Builder that bundles Age Estimation + ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N (against your self-exclusion index) + AML Screening.
  - A self-exclusion index loaded into the Didit Face Search 1:N — your own banned-players list at minimum; GAMSTOP / RIGA / equivalent national register where the regulator participates.
  - Transaction Monitoring enabled in the Business Console with the rule bundle for sports-betting or online-casino seeded.

STEP 1 — Open the onboarding session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with age gate + ID + AML + Face Search self-exclusion>",
      "vendor_data": "<your player id, max 256 chars>",
      "callback": "https://<your-app>/igaming/onboarding/callback",
      "metadata": {
        "regulator": "UKGC",
        "license_class": "remote_casino_betting",
        "min_age": 18
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the player. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on the onboarding verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your player id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "dob": "1997-03-12" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body.

STEP 3 — Branch on the onboarding verdict

  Approved + 18+    → unlock the player account.
  Approved + Face Search hit on self-exclusion → block, log to compliance, surface support resources.
  Declined          → block, log AML hit detail.
  In Review         → hold the account, route to ops queue.

STEP 4 — Monitor every deposit + withdrawal

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "transaction_id": "<your deposit reference>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "INBOUND",
        "amount": "150.00",
        "currency": "GBP",
        "currency_kind": "fiat",
        "action_type": "deposit"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your player id>",
        "full_name": "<player full name>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "Player deposit"
      }
    }

  Response: status APPROVED | IN_REVIEW | DECLINED | AWAITING_USER. Rule engine evaluates against deposit limits, loss caps, velocity thresholds, and Reasonable-Affordability triggers in real time.

STEP 5 — Biometric re-auth on withdrawal

  Open a re-auth session before processing a withdrawal:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf id with Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your player id>",
      "metadata": { "trigger": "withdrawal", "withdrawal_amount": "500.00" }
    }

  Block the withdrawal until status: Approved with similarity above your threshold (default 0.85).

STEP 6 — Ongoing AML monitoring on the active player base

  Every Approved player is automatically re-screened DAILY by Didit's continuous AML monitoring at $0.07 per player per year. The same session webhook fires when the verdict flips.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED, AWAITING_USER). They live in different APIs — don't mix them in the same code path.
  - Self-exclusion cross-check must happen BEFORE the player can deposit — a post-deposit check is useful for audit but creates a refund obligation.
  - Default audit retention is 5 years post-relationship per the UK Gambling Commission / Malta Gaming Authority requirements; configure per workflow in the Business Console.
  - 200+ fraud signals are evaluated on every onboarding session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • ~$0.40
    لكل لاعب يتم إعداده, التحقق من العمر + الهوية + AML + فحص الاستبعاد الذاتي.
  • $0.00
    لكل إيداع / سحب يتم مراقبته عبر مراقبة المعاملات (Transaction Monitoring).
  • <0ms
    لكل بحث وجه 1:N مقابل فهرس الاستبعاد الذاتي الخاص بك.
  • 0
    عمليات تحقق مجانية كل شهر، على كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هو Didit؟

Didit هو بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا فهي تعمل كجزء حقيقي من نظامك بدلاً من صندوق أسود تدمجه حوله.

تغطي واجهة برمجة تطبيقات واحدة التحقق من الأشخاص (KYC، اعرف عميلك التحقق من الشركات (KYB، اعرف عملك فحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين في 99% من الجلسات
  • موثوقة, قيد الإنتاج مع أكثر من 1500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافق مع GDPR، ومصدق عليه رسميًا من قبل المنظم المالي الإسباني بأنه أكثر أمانًا من التحقق من شخص ما شخصيًا

البصمة الأساسية: أكثر من 14,000 نوع مستند بـ أكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، و أكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ماذا يعني "الألعاب المسؤولة" فعليًا لمشغل الألعاب الإلكترونية؟

ثلاثة التزامات على المشغل المرخص تجاه كل لاعب، وكل إيداع، وكل سحب:

  • العمر والهوية, تأكيد أن اللاعب يبلغ 18 عامًا أو أكثر (أو السن القانوني المحلي) وأن الهوية الموثقة تتطابق مع الوجه الحي.
  • احترام الاستبعاد الذاتي, رفض تسجيل أو قبول أموال من أي شخص مدرج في سجل الاستبعاد الذاتي، بما في ذلك المخططات الوطنية (GAMSTOP في المملكة المتحدة، RIGA في إسبانيا، RUA في إيطاليا، Programa Jogo Responsável في البرازيل).
  • القدرة على تحمل التكاليف + منع الضرر, فرض حدود الإيداع، وحدود الخسارة، ومحفزات القدرة على تحمل التكاليف المعقولة؛ توفير أدوات تحديد الحدود الذاتية؛ عرض موارد الدعم عند ظهور إشارات المخاطر.

يقدم Didit نصف عملية التحقق + التحقق المتقاطع + المراقبة؛ وتقوم أنت بتوصيل موارد الدعم في الأعلى.

ما هي الجهات التنظيمية التي تلبي هذه الوصفة متطلباتها؟

الجهات الرئيسية التي يحمل المشغلون في الاتحاد الأوروبي والمملكة المتحدة وأمريكا اللاتينية تراخيص منها عادةً:

  • UK Gambling Commission (UKGC), شرط الترخيص 17 (العمر + الهوية) + شرط الترخيص 16 (مكافحة غسل الأموال).
  • Malta Gaming Authority (MGA), توجيه حماية اللاعب + إجراء التنفيذ بشأن مكافحة غسل الأموال.
  • Curaçao Gaming Control Board (CGCB), إصلاحات LOK بعد عام 2023.
  • SIGAP (البرازيل), تنظيم المراهنات الرياضية والكازينوهات عبر الإنترنت الفيدرالي بموجب القانون رقم 14.790/2023.
  • ANJ (فرنسا), Autorité Nationale des Jeux.
  • Spelinspektionen (السويد)، DGOJ (إسبانيا)، ADM (إيطاليا)، KSA (هولندا), جميعها متوافقة حول نفس نمط العمر + الهوية + مكافحة غسل الأموال + الاستبعاد الذاتي + الحدود.

تتوفر قوالب حزم تدقيق Didit لكل جهة تنظيمية في Business Console.

ما مدى سرعة التحقق للمستخدم النهائي؟

تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية, التقط الهوية، صور المستند، التقط صورة سيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس العملية.

في الواجهة الخلفية، يعيد Didit النتيجة في أقل من ثانيتين عند p99، محسوبة من لحظة انتهاء المستخدم من الصورة الذاتية إلى لحظة إطلاق الـ webhook الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط الصور التدريجي، تحميل حزمة تطوير البرامج (SDK) البطيء، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.

كيف يعمل التحقق المتقاطع من سجل الاستبعاد الذاتي؟

تتكون العملية من طبقتين:

  • فهرس الاستبعاد الخاص بالمشغل, يتم فهرسة كل لاعب قام باستبعاد نفسه على منصتك بواسطة تضمين الوجه. هذا إلزامي؛ تتوقع الجهة التنظيمية ذلك.
  • السجل الوطني, حيث تشارك الجهة التنظيمية (GAMSTOP في المملكة المتحدة، RIGA في إسبانيا، RUA في إيطاليا، Programa Jogo Responsável في البرازيل)، يتم أيضًا التحقق المتقاطع من وجه اللاعب مقابل السجل الوطني عبر Face Search 1:N.

حكم في أقل من 200 مللي ثانية. يتم اكتشاف اللاعب المستبعد ذاتيًا الذي يعيد التقديم ببريد إلكتروني جديد + IP جديد + مستند مختلف لأن الوجه هو الثابت. مجاني، ومضمن في كل سير عمل.

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تهبط كل جلسة على إحدى الحالات السبع الواضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved (موافق عليه), تم اجتياز جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined (مرفوض), فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط الصورة الذاتية) دون إعادة تشغيل العملية بأكملها.
  • In Review (قيد المراجعة), تم وضع علامة للمراجعة من قبل الامتثال. افتح الحالة في وحدة التحكم، واطلع على كل إشارة، وقرر الموافقة أو الرفض.
  • In Progress (قيد التقدم), المستخدم في منتصف العملية.
  • Not Started (لم تبدأ), تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال الانتظار.
  • Abandoned (مهجورة), فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت صلاحيتها.
  • Expired (منتهية الصلاحية), انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق webhook موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

التشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 أثناء النقل في كل استدعاء API، و webhook، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح عميل رئيسي منفصل.

الاحتفاظ بالبيانات تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين مدة أقصر, بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو واجهة برمجة التطبيقات.

الشهادات: SOC 2 Type 1 (تدقيق النوع 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وشهادة عامة من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من شخص ما شخصيًا. التقرير الكامل على /security-compliance.

هل Didit متوافق مع متطلبات قطاعي؟

يأتي Didit متوافقًا بشكل افتراضي مع الجهات التنظيمية المهمة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم/المعالج، اتفاقية معالجة البيانات الكاملة منشورة، وتحديد السلطة الإشرافية الرئيسية (AEPD في إسبانيا).
  • AMLD6 + EU AML Single Rulebook, فحص أكثر من 1300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلامية سلبية في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات إدخال العملات المشفرة، والبورصات، والحافظات.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, بوابات العمر والتزامات سلامة الأطفال.
  • FATF Travel Rule, بيانات المنشئ والمستفيد على تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة تفصيلية، كل شهادة، كل رسالة تنظيمية: /security-compliance.

ما مدى سرعة دمج Didit والبدء في التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي على business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للتحقق الفعال من خلال Claude Code، Cursor، أو أي وكيل برمجة عبر خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لدمج جاهز للإنتاج مع التحقق من الـ webhook الموقّع، وإعادة المحاولات، وسير عمل المعالجة عند رفض المستخدم.

ثلاثة مسارات للدمج, اختر ما يناسب نظامك:

  • الدمج الأصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة التوجيه للمستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون أي عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

كيف يوقف إعادة المصادقة البيومترية عند السحب الاحتيال؟

مهاجمو الاستيلاء على الحسابات لا يريدون خسارة الرقائق, بل يريدون سحب الأموال. تدفق السحب بدون إعادة مصادقة هو السطح الأكثر تعرضًا للهجوم في الألعاب الإلكترونية.

تجري المصادقة البيومترية مطابقة للوجه مقابل صورة السيلفي المسجلة للاعب بتكلفة 0.10 دولار لكل مصادقة. يتم تعليق السحب حتى تكون النتيجة Approved (موافق عليها) مع تشابه أعلى من الحد الأدنى الخاص بك (الافتراضي 0.85، أعلى للسحوبات الكبيرة). يتم تشغيل نفس البدائية اختياريًا على:

  • تغيير إعدادات الحساب (إعادة تعيين كلمة المرور، تغيير عنوان السحب).
  • تسجيل الدخول من جهاز جديد + بلد IP جديد.
  • العودة من الخمول (عودة اللاعب بعد 60+ يومًا).

لا يمكن لحساب مخترق سحب الأموال، أو تغيير البنك الوجهة، أو إعادة توجيه الأموال دون مواجهة الكاميرا.

كيف يتكامل كل هذا مع محفظة اللاعب / RGS الحالية لدي؟

ثلاث نقاط تكامل:

  • التسجيل (Onboarding), يفتح نموذج التسجيل الخاص بك /v3/session/ ويتحقق من إنشاء الحساب بناءً على الويب هوك الموقع.
  • الإيداعات والسحوبات, ترسل محفظتك كل معاملة إلى /v3/transactions/ قبل التسوية؛ تعيد محرك القواعد APPROVED / IN_REVIEW / DECLINED / AWAITING_USER مباشرةً.
  • إعادة المصادقة على السحب, تفتح محفظتك /v3/session/ جديدة (Liveness + Face Match) وتحتفظ بالدفع حتى يعيد الويب هوك Approved.

أربع عمليات تكامل جاهزة للتشغيل، دون الحاجة لإعادة بناء المنصة. نفس عقد /v3/ عبر دورة الحياة. نفس حزمة التدقيق لكل لاعب.

ماذا عن مشغلي iGaming الذين يركزون على العملات المشفرة؟

نفس سير العمل، مع إضافة واحدة: فحص المحفظة عند كل إيداع وسحب.

تطبق وصفة /solutions/crypto-onramp-kyc-kyt, يتم تشغيل فحص المحفظة داخل POST /v3/transactions/ عبر currency_kind: "crypto" وعنوان محفظة للطرف المقابل. يتم تقييم المحافظ الخاضعة للعقوبات، والخلاطات، وفئات التبادل عالية المخاطر بسعر 0.15 دولار لكل فحص (تدار بواسطة Didit) أو 0.02 دولار لكل فحص (إذا أحضرت مفتاح مزودك الخاص).

بالإضافة إلى وصفة iGaming القياسية، تكلف منصة المراهنات الرياضية التي تركز على العملات المشفرة حوالي 0.40 دولار لتسجيل اللاعب + 0.17 دولار لكل إيداع عملة مشفرة (عند تفعيل فحص المحفظة) + 0.02 دولار لكل معاملة عملة ورقية.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة