تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
إعداد جواز السفر الإلكتروني NFC

هوية بمستوى بنكي عبر تمرير شريحة الجواز الإلكتروني.

يُمرّر المستخدم جواز السفر على الهاتف. يتم التحقق من توقيع الحكومة، وتتطابق صورة الشريحة مع صورة السيلفي. هوية بمستوى بنكي في أقل من خمس ثوانٍ. 0.15 دولار لكل قراءة شريحة.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

توضيح سينمائي داكن مجرد لجواز سفر إلكتروني بتقنية NFC, أربع لوحات زجاجية شفافة عائمة على خلفية سوداء خالصة تتخللها خط أزرق مضيء من Didit. تحمل كل لوحة زخرفة تجريدية صغيرة (مخطط كتاب جواز السفر، أقواس NFC، حلقة بصمة الإصبع، مستطيل الشريحة مع نقاط التلامس).

ماذا تقدم المنصة المنظمة

اقرأ الشريحة. تحقق من التوقيع. تجاوز مسح المستندات.

البيانات الموجودة على شريحة الجواز الإلكتروني موقعة تشفيريًا من قبل البلد المصدر. التحقق من سلسلة التوقيع هذه, ومطابقة صورة السيلفي مع صورة الشريحة عالية الدقة, يمنحك ضمانًا بمستوى بنكي بأن المستند أصلي. يعمل تدفق NFC من Didit في أقل من خمس ثوانٍ، ويعود إلى OCR عندما لا يكون NFC متاحًا، ويأتي مع حزم SDK أصلية لأنظمة iOS و Android و React Native و Flutter.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى تدفق في لوحة التحكم، أو انشر نفس التدفق على واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب الأمر أي كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي مع SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم عبر التدفق

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في التدفق، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تحافظ الـ webhooks الموقعة في الوقت الفعلي على مزامنة قاعدة بياناتك لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم للمستوى البنكي · بسعر البنية التحتية

خمسة فحوصات. 0.50 دولار لكل مستخدم تم إعداده.

قراءة شريحة NFC ترفع مستوى الإعداد من مستوى مسح المستندات إلى مستوى بنكي بخطوة إضافية واحدة على هاتف المستخدم. يعود سير العمل تلقائيًا إلى MRZ + OCR عندما لا يكون NFC متاحًا.
01 · قراءة شريحة NFC

مرر جواز السفر. اقرأ الشريحة.

يقرأ المستخدم الصفحة المرئية (MRZ يستمد مفتاح الشريحة)، يمرر المستند على الهاتف، وتعيد الشريحة مجموعة البيانات 1 (البيانات الشخصية)، مجموعة البيانات 2 (صورة عالية الدقة)، مجموعة البيانات 11 (التفاصيل الشخصية). 0.15 دولار لكل قراءة شريحة. 2-4 ثوانٍ من البداية إلى النهاية.
وحدة التحقق عبر NFC
02 · سلسلة توقيع ICAO

تم التحقق من التوقيع الحكومي.

تتحقق المصادقة السلبية من شهادة توقيع المستند الخاصة بالشريحة مقابل سلطة التصديق الموقعة للبلد عبر دليل المفاتيح العامة لـ ICAO. تعمل مصادقة الشريحة والمصادقة النشطة حيثما تكون مدعومة. متوافقة مع وثيقة ICAO 9303.
وحدة التحقق عبر NFC
03 · مطابقة الوجه مع صورة الشريحة

صورة السيلفي مطابقة لصورة الشريحة.

صورة DG2 على الشريحة ذات دقة أعلى بكثير من الصورة المطبوعة على الصفحة المرئية, مطابقة صورة السيلفي الحية معها أكثر دقة بشكل ملحوظ. تشابه جيب التمام ≥ 0.85 ← نجاح، ≥ 0.92 ← مستوى بنكي. 0.05 دولار لكل مطابقة.
وحدة مطابقة الوجه 1:1
04 · الحيوية السلبية

مكافحة الانتحال في صورة السيلفي.

معتمد من iBeta Level 1 للكشف عن هجمات العرض (PAD). يهزم الصور المطبوعة، إعادة تشغيل الشاشات، الأقنعة السيليكونية، والتزييف العميق, صورة سيلفي ثابتة واحدة، لا توجد مطالبات تحدي. 0.10 دولار لكل فحص.
وحدة التحقق من الحيوية السلبية
05 · فحص AML

افحص الهوية التي تم التحقق منها عبر الشريحة.

العقوبات، الأشخاص المعرضون سياسيًا (PEP)، وسائل الإعلام السلبية عبر أكثر من 1,300 قائمة, يتم تحديثها يوميًا، بـ 14 لغة. تفتح النتائج حالة تلقائيًا وتحجب الإعداد قبل التخليص.
وحدة فحص مكافحة غسل الأموال (AML)
06 · العودة إلى MRZ + OCR

حل بديل سلس عند عدم توفر NFC.

الهواتف التي لا تحتوي على NFC، المستندات التي لا تحتوي على شرائح، أو رفض أذونات NFC, نفس سير العمل يعود إلى التحقق من الهوية (0.15 دولار) مع MRZ + OCR عالي الدقة على الصفحة المرئية. نفس عنوان URL المستضاف، نفس الـ webhook، نفس الحالات.
وحدة التحقق من الهوية
ادمج

جلسة واحدة. SDK أصلي. مستوى بنكي في ثوانٍ.

افتح جلسة NFC. يقوم SDK بتشغيل قراءة الشريحة. اقرأ الحكم الموقع.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201تم الإنشاءافتح الرابط في الـ SDK الأصلي · يبدأ عمل NFC.
تدعم حزم SDK الخاصة بـ iOS / Android / React Native / Flutter جميعها NFC.الوثائق ←
GET /v3/session/{id}/decision/القرار
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approved" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKmatched_against chip_portrait ← ضمان بجودة eIDAS.
يعود سير العمل إلى MRZ + OCR عندما لا يتوفر NFC.الوثائق ←
تكامل جاهز للوكيل

أطلق عملية إعداد جواز السفر الإلكتروني NFC في أمر واحد.

الصق هذا في Claude Code أو Cursor أو Codex أو Devin أو Aider أو Replit Agent. املأ بيانات الـ stack الخاص بك. سيقوم الـ agent ببناء سير عمل NFC، وربط الـ SDK الأصلي، والرجوع إلى MRZ + OCR عندما لا يتوفر NFC، وقراءة الـ webhook الموقّع.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • $0.00
    لكل قراءة شريحة NFC, تم التحقق من التوقيع الحكومي.
  • 2-4s
    مدة قراءة الشريحة من اللمس إلى القرار على أجهزة Android للمبتدئين.
  • <0s
    مطابقة صورة السيلفي مع الصورة الموجودة على الشريحة.
  • 0
    عمليات تحقق مجانية كل شهر، على كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هو Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا فهي تعمل كجزء حقيقي من مكدسك بدلاً من صندوق أسود تقوم بالتكامل حوله.

واجهة برمجة تطبيقات واحدة تغطي التحقق من الأشخاص (KYC، اعرف عميلك والتحقق من الشركات (KYB، اعرف عملك وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على مكدس مصمم ليكون:

  • سريع, أقل من ثانيتين p99 في كل جلسة
  • موثوق, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمن, SOC 2 Type ISO 27001، متوافق مع GDPR، ومصدق عليه رسميًا من قبل المنظم المالي الإسباني بأنه أكثر أمانًا من التحقق الشخصي

البصمة الأساسية: أكثر من 14,000 نوع مستند بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ماذا يوجد داخل شريحة جواز السفر الإلكتروني؟

تحمل جوازات السفر الحديثة (وبشكل متزايد بطاقات الهوية الوطنية الحديثة في الاتحاد الأوروبي) شريحة صغيرة لا تلامسية, نفس نوع الشريحة التي تستخدمها للدفع ببطاقة. تحتوي الشريحة على:

  • مجموعة البيانات 1 (DG1), نفس النص المقروء آليًا الموجود على الصفحة المرئية (الاسم، تاريخ الميلاد، رقم الوثيقة، تاريخ الانتهاء)
  • مجموعة البيانات 2 (DG2), صورة حامل الوثيقة، بدقة أعلى بكثير من الصورة المطبوعة على الصفحة المرئية
  • مجموعة البيانات 11 (DG11), تفاصيل شخصية إضافية عندما تختار الدولة المصدرة نشرها (العنوان الكامل، تفاصيل الجنسية)
  • توقيع رقمي من الحكومة المصدرة على مجموعة البيانات بأكملها

الجزء الأخير هو السحر. الشريحة مرتبطة تشفيريًا بالبلد المصدر، مما يعني أن المهاجم لا يمكنه تزوير أو التلاعب بما تعيده, سيتعين عليهم تزوير توقيع حكومي. يقرأ Didit الشريحة عبر NFC على هاتف المستخدم في 2-4 ثوانٍ مقابل $0.15 لكل قراءة.

لماذا NFC أقوى من مسح الهوية العادي؟

ثلاثة أسباب، حسب أهميتها:

  • المصادقة التشفيرية, بيانات الشريحة موقعة من قبل البلد المصدر. يمكن خداع فحص المستندات الممسوحة ضوئيًا بتزوير عالي الجودة؛ يفشل فحص قراءة الشريحة ما لم يكن لدى المزور مفتاح التوقيع الخاص بالبلد.
  • صورة شخصية عالية الدقة, تحمل الشريحة صورة بجودة أفضل بكثير من تلك المطبوعة على صفحة البيانات. مطابقة صورة سيلفي مع صورة الشريحة أكثر دقة بشكل ملحوظ.
  • ربط مقاوم للتلاعب, الشريحة محكمة الإغلاق داخل المستند. سيتطلب تغيير بيانات الشريحة وصولاً ماديًا إلى خط إنتاج البلد المصدر.

بالنسبة لمعظم تدفقات إعداد المستخدمين، يكون مسح المستندات جيدًا بما فيه الكفاية. بالنسبة لـ البنوك، التكنولوجيا المالية، الخدمات العامة من فئة eIDAS، وأي تدفق حيث يكلف خطأ إيجابي واحد أموالًا حقيقية، فإن قراءة شريحة NFC هي التحكم القياسي.

ما مدى سرعة التحقق للمستخدم النهائي؟

يستغرق التدفق الكامل عادةً أقل من 30 ثانية من البداية إلى النهاية, التقط الهوية، التقط المستند، التقط صورة السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس التدفق.

في الواجهة الخلفية، يعيد Didit النتيجة في أقل من ثانيتين عند p99، مقاسة من لحظة انتهاء المستخدم من صورة السيلفي إلى لحظة تشغيل الـ webhook الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط تدريجي للصور، تحميل بطيء لحزمة تطوير البرامج (SDK)، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز QR إذا بدأ المستخدم على الويب.

ما هو ICAO 9303؟

ICAO Doc 9303 هي المواصفة الدولية لوثائق السفر المقروءة آليًا (MRTDs), كل جواز سفر حديث في العالم مبني على هذه المواصفة. ثلاث قطع مهمة للتحقق عبر NFC:

  • المصادقة السلبية (PA), تتحقق من أن بيانات الشريحة موقعة بشهادة توقيع البلد المصدر، وأن سلسلة شهادة التوقيع تصل إلى سلطة شهادة التوقيع الرئيسية للبلد. يرتكز الثقة في دليل المفتاح العام لمنظمة الطيران المدني الدولي (PKD)، وهو دليل مشترك لشهادات توقيع البلدان.
  • مصادقة الشريحة (CA), تنشئ قناة آمنة مع الشريحة حتى لا يتمكن المهاجم من إعادة تشغيل تسجيل لتبادل شريحة سابق.
  • المصادقة النشطة (AA), ترسل تحديًا عشوائيًا إلى الشريحة، وتقوم الشريحة بتوقيعه بمفتاحها الخاص، وتثبت الاستجابة أن الشريحة هي الشريحة المادية الأصلية (وليست شريحة مستنسخة ببيانات منسوخة).

يقوم Didit بتشغيل الثلاثة ويعرض كل حكم بشكل منفصل في حمولة القرار. التوافق مع ICAO Doc 9303 يعني أن مسار قراءة الشريحة هو نفسه الذي يستخدمه وكلاء الحدود في بوابات المطارات الإلكترونية.

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى الحالات السبع الواضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتازت جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل التدفق بأكمله.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في الـ console، واطلع على كل إشارة، وقرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف التدفق.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا بقي طويلاً.
  • Abandoned, فتح المستخدم الرابط ولكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت صلاحيته.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم تشغيل webhook موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة وتخزين بيانات الإنتاج في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها الجهات التنظيمية.

التشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 أثناء النقل في كل استدعاء API، وwebhook، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي منفصل للعميل.

الاحتفاظ تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين فترة أقصر, بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو واجهة برمجة التطبيقات.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق عن بعد من الهوية من Didit أكثر أمانًا من التحقق الشخصي. التقرير الكامل على /security-compliance.

هل Didit متوافق مع صناعتي؟

Didit متوافق بشكل افتراضي مع الجهات التنظيمية المهمة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، سلطة إشرافية رئيسية محددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلام سلبية يتم فحصها في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات العملات المشفرة، والبورصات، والحافظين.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التحديد العمري والتزامات سلامة الأطفال.
  • FATF Travel Rule, بيانات المنشئ والمستفيد على تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل رسالة تنظيمية: /security-compliance.

ما مدى سرعة التكامل وبدء التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب sandbox على business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للحصول على تحقق فعال من خلال Claude Code، Cursor، أو أي وكيل برمجة عبر خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من الـ webhook الموقّع، وإعادة المحاولات، وتدفق معالجة عندما يتم رفض المستخدم.

ثلاثة مسارات تكامل, اختر ما يناسب مكدسك:

  • التضمين الأصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة التوجيه للمستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون عمل واجهة أمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

ماذا لو فشلت قراءة الشريحة؟

ثلاثة أوضاع فشل شائعة، يتم التعامل معها جميعًا بواسطة سير العمل:

  • NFC غير متاح على الجهاز, iPhone 6 أو أقدم، تم رفض إذن NFC، جهاز لوحي بدون NFC. يعرض التدفق "NFC غير متاح" ويعود إلى التحقق من الهوية على الصفحة المرئية.
  • الشريحة غير موجودة في المستند, جواز سفر ما قبل عام 2010، بطاقة هوية وطنية قديمة. يخبر MRZ سير العمل بعدم وجود شريحة؛ يعود إلى التحقق من الهوية.
  • الشريحة تالفة أو غير قابلة للقراءة, تلف مادي، مشاكل في وضع الهوائي على بعض هواتف Android، تداخل RF. يقدم التدفق ما يصل إلى ثلاث محاولات إعادة قبل العودة.

مسار العودة هو نفس /v3/session/، نفس الـ webhook، نفس الحالات. تخبرك حمولة القرار بالمسار الذي نجح حتى تتمكن من التوجيه عليه, face.matched_against === "chip_portrait" لمسار NFC، "id_document_portrait" للعودة إلى OCR. يمكن لسير العمل ذي المستوى البنكي رفض العودة إلى OCR وطلب محاولة جديدة على جهاز مختلف.

هل NFC يجعل هذا من فئة eIDAS؟

بموجب eIDAS 2, إطار عمل تحديد الهوية الإلكترونية للاتحاد الأوروبي, يمكن لجواز السفر الإلكتروني الذي تم التحقق من شريحته مع المطابقة البيومترية أن يدعم ضمانًا كبيرًا أو عاليًا، اعتمادًا على الضوابط المحيطة بسير العمل.

دور Didit هو تقديم دليل ربط الهوية الأساسي:

  • بيانات الهوية الموقعة بشريحة ICAO 9303 أساس ضمان كبير
  • مطابقة الوجه عالية الدقة لصورة الشريحة ربط عالي الثقة
  • حيوية سلبية دليل مقاومة الانتحال
  • فحص AML تصريف العقوبات / PEP / وسائل الإعلام السلبية

ما إذا كان التدفق الكامل يصل إلى مستوى كبير أو عالٍ يعتمد على المحفظة المستهلكة، وإطار الثقة، وتفسير الجهة التنظيمية في بلدك. Didit هي منصة KYC الوحيدة التي لديها تصديق رسمي من حكومة الاتحاد الأوروبي, شهدت وزارة الخزانة الإسبانية، وبنك إسبانيا، و SEPBLAC بشكل مشترك أن الخدمة أكثر أمانًا من التحقق الشخصي. هذا التقرير هو نقطة البداية الأكثر استشهادًا لمناقشة eIDAS High.

كيف تقارن Didit من حيث السعر؟

معظم مزودي NFC يسعرون بين $1.50 و $5.00 لكل قراءة شريحة، غالبًا بحد أدنى بالآلاف من اليورو شهريًا ورسوم إضافية لكل بلد لاشتراكات شهادات توقيع الشريحة. هذا هو نموذج Onfido / Jumio / Veriff.

السعر المعلن لـ Didit هو $0.15 لكل قراءة شريحة NFC + $0.50 للحزمة الكاملة (NFC + Liveness + Face Match + AML). لا يوجد حد أدنى، ولا رسوم إضافية لكل بلد. أول 500 عملية تحقق مجانية كل شهر تستوعب معظم المشاريع التجريبية بالكامل.

هذا أرخص بحوالي 10-30 مرة من المكدس الحالي بنفس المخرجات التنظيمية. عند 10,000 مستخدم شهريًا، يبلغ التوفير مقابل مزود حالي بسعر $2.00 لكل شريحة حوالي $18,500. عند أحجام البنوك الأوروبية (أكثر من 100,000 KYC شهريًا) يتضاعف التوفير إلى ستة أرقام سنويًا. التسعير الكامل على /pricing.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة