تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
استعادة الحساب

استعد حسابًا مفقودًا عبر التحقق من الوجه.

استبدل أسئلة الأمان ورموز SMS لمرة واحدة بمطابقة بيومترية جديدة مع صورة السيلفي المسجلة. حكم في أقل من ثانيتين، حوالي $0.15 لكل عملية استعادة، معتمد من iBeta Level 1.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

رسم توضيحي سينمائي داكن ومجرد لمكدس استعادة كلمة المرور, أربع لوحات زجاجية شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط أزرق مضيء من Didit ومؤطرة بأربعة أقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة تجريدية بيضاء باهتة صغيرة (مخطط قفل، شكل بيضاوي للوجه، حلقة سهم التحديث، مفتاح).

لماذا يتفوق التحقق من الوجه على الرسائل النصية القصيرة

أعد إثبات الهوية. ليس المعرفة. في ثانيتين.

احتيال تبديل الشريحة (SIM-swap) يهزم رموز SMS لمرة واحدة. التصيد الاحتيالي يهزم أسئلة الأمان. ممثل الدعم يهزم نفسه تحت الضغط. مطابقة الوجه الحي مع صورة السيلفي عند التسجيل تهزم كل هذه التحديات, بتكلفة 0.15 دولار لكل عملية استرداد، وحكم في أقل من ثانيتين، و500 عملية مجانية كل شهر.

كيف يعمل

من التسجيل إلى مستخدم موثوق به في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل على API الخاص بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب أي كود.

  2. الخطوة 02

    الدمج

    ادمج بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، SMS، واتساب، أي مكان. اختر ما يناسب مكدسك التقني.

  3. الخطوة 03

    يمر المستخدم عبر سير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، تسليم الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تُبقي webhooks الموقعة في الوقت الفعلي قاعدة بياناتك متزامنة لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم للأمان · بسعر البنية التحتية

فحصان. مكالمة واحدة. 0.15 دولار لكل عملية استرداد.

الاسترداد ليس مجرد فحص واحد, إنه وصفة متكاملة. التحقق من الحيوية يرفض الهجوم، مطابقة الوجه توافق على المستخدم، والقنوات الاحتياطية تغطي المستخدمين الذين لا يملكون كاميرا. كل ذلك في مكالمة واحدة لـ `/v3/session/`.
01 · إعادة المصادقة بالسيلفي

طابق صورة السيلفي الخاصة بالاسترداد. وافق على المستخدم.

تقارن مطابقة الوجه 1:1 صورة السيلفي الحية بصورة السيلفي المخزنة للمستخدم عند التسجيل. درجة التشابه التي تتجاوز العتبة المحددة (الافتراضي 0.85) توافق على الاسترداد. 0.05 دولار لكل مطابقة، حكم في أقل من ثانيتين.
وحدة مطابقة الوجه 1:1
02 · فحص الحيوية

ارفض المطبوعات، الشاشات، الأقنعة، والتزييف العميق (deepfakes).

يستخدم التحقق السلبي من الحيوية إشارات اكتشاف هجمات العرض (PAD), لا توجد مطالبات بإمالة الرأس، ولا احتكاك. معتمد من iBeta المستوى 1. 0.10 دولار لكل فحص. التحقق النشط من الحيوية (0.15 دولار) متاح للتطبيقات ذات الضمان الأعلى.
وحدة التحقق من الحيوية
03 · مشغلات التصعيد الأمني

ابدأ عملية الاسترداد عند إشارة الخطر الصحيحة.

نسيت كلمة المرور، تسجيل الدخول من جهاز جديد، تسجيل الدخول من بلد IP جديد، الخمول، إجراء حساس. قم بالتكوين لكل سيناريو في Workflow Builder بدون كود, المشغلات عالية المخاطر تنتقل مباشرة إلى الوجه + الحيوية، المشغلات منخفضة المخاطر تنتقل إلى الوجه فقط.
منسق سير العمل
04 · قنوات احتياطية

عندما لا تكون صورة السيلفي ممكنة.

لا توجد كاميرا، إضاءة منخفضة، رفض الجهاز الإذن, تراجع بأمان. التحقق من الهاتف (خدمة الرسائل القصيرة / واتساب / رمز مرور لمرة واحدة عبر تيليجرام) بتكلفة 0.03 دولار لكل OTP، رابط سحري عبر البريد الإلكتروني، تطبيق مصادقة رمز مرور لمرة واحدة يعتمد على الوقت (TOTP). السيلفي دائمًا هو الأساسي.
وحدة التحقق من الهاتف
05 · سجل التدقيق

كل عملية استرداد مسجلة.

بيانات البائع، بصمة الجهاز، بلد IP، درجة التشابه، الحكم, كل محاولة استرداد قابلة للبحث في Business Console، قابلة للتصدير لكل حالة. ضوابط SOC 2 Type 1 + ISO 27001.
وحدة تحكم الأعمال
06 · سياسة الجلسة

وتيرة إعادة المصادقة، لكل تطبيق.

كل تسجيل دخول، كل 7 أيام، عند إجراء حساس، عند شذوذ الإشارة, اختر الوتيرة لكل تطبيق Didit. المصادقة البيومترية (0.10 دولار لكل مصادقة) توسع نفس مبدأ مطابقة الوجه إلى سير عمل تسجيل دخول متكرر.
وحدة المصادقة البيومترية
الدمج

جلسة واحدة. webhook واحد. استرداد غير مقيد.

افتح جلسة الاسترداد عند المشغل الصحيح. اقرأ الحكم الموقع. قم بإلغاء القفل أو التصعيد.
POST /v3/session/الاسترداد
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_account_recovery",
    "vendor_data": "user-7382",
    "metadata": { "trigger": "forgot_password" },
    // base64 enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
احظر الاسترداد حتى يشير الـ webhook إلى status: Approved.الوثائق ←
POST /webhooks/diditالقرار
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  sendPasswordResetEmail(payload.vendor_data);
  registerNewDevice(payload.metadata);
} وإلا إذا (payload.status === "Declined") {
  security.logRecoveryAttack(payload);
}
200OKالحالة: موافق عليه · مرفوض · قيد المراجعة · انتهت صلاحية KYC
تكامل جاهز للوكيل

أطلق استعادة الحساب بتعليمات برمجية واحدة.

الصق هذا في Claude Code أو Cursor أو Codex أو Devin أو Aider أو Replit Agent. املأ تفاصيل نظامك. سيقوم الوكيل بتوصيل المشغل، وفتح الجلسة، وقراءة القرار، ثم إلغاء القفل أو تصعيد الحالة.
didit-integration-prompt.md
You are integrating Didit into an account-recovery flow. Replace knowledge-based recovery (security questions, SMS OTP, support-rep verification) with a biometric re-match against the user's enrolment selfie. ONE Didit session, two checks:

  - Passive Liveness — make sure the recovery selfie is a real human, not a print / screen / mask / deepfake.
  - Face Match 1:1 — match the recovery selfie against the user's enrolment selfie. If similarity is above your threshold, the recovery is approved.

Bundle pricing (verified live, 2026-05-16):
  - Passive Liveness: $0.10 per recovery
  - Face Match 1:1: $0.05 per recovery
  - Total: ~$0.15 per recovery — public price, no minimums
  - First 500 verifications free every month, forever
  - SMS / WhatsApp One-Time Passcode (OTP) fallback: $0.03 per OTP (when biometric isn't possible)

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
  - User's enrolment selfie on file — captured during initial KYC via a previous /v3/session/. Stored under your tenant in encrypted form.
  - A workflow_id from the Workflow Builder that runs Passive Liveness + Face Match 1:1 against the stored reference.

STEP 1 — Trigger recovery on the right signal

  Recovery is gated by your risk policy. Typical triggers:

  - User clicks "Forgot password" — always.
  - Sign-in from a new device + new IP country at the same time.
  - Sign-in after account dormancy (e.g. 180+ days).
  - Sensitive action: large withdrawal, payout to a new beneficiary, account-settings change.

  Each trigger opens a Didit session.

STEP 2 — Open the recovery session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Passive Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/account/recovery/callback",
      "metadata": {
        "trigger": "forgot_password",
        "device_fingerprint": "<your device fingerprint>",
        "ip_country": "ES"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the recovery flow matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user (web or in-app webview) to the URL. Sub-2-second median verdict on completion.

STEP 3 — Read the signed webhook on the verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Branch on the verdict

  Approved          → unlock recovery: send the password-reset email, register the new device, complete the sensitive action.
  In Review         → soft-fail the recovery, route to support for human review.
  Declined          → block the recovery; log the hit. Could be a printed-photo or screen-replay attack — surface to security.
  Resubmitted       → user retried after a soft rejection — re-read.
  Kyc Expired       → reference selfie has aged out (per your retention policy) — fall back to documented recovery flow.

STEP 5 — Fallback for users who can't take a selfie

  Camera missing, low light, hardware refused permission. Two graceful fallbacks:

  - SMS / WhatsApp / Telegram One-Time Passcode (OTP) via Didit Phone Verification, $0.03 per OTP.
  - Email magic link via your existing transactional email provider, $0.03 per email.
  - Authenticator app — Time-based One-Time Password (TOTP) or FIDO2 hardware key, free.

  Configure the fallback chain in the Workflow Builder. Selfie always tried first.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
  - The recovery similarity threshold is configurable per app — start at 0.85, tune up for high-assurance apps (banks, brokerages) and down for low-friction consumer apps.
  - Liveness is a Presentation Attack Detection (PAD) Level 1 model — defeats prints, screens, masks, deepfakes on consumer cameras. Active liveness (head-tilt prompts) is available for higher-friction higher-assurance flows at $0.15.
  - The user's enrolment selfie must have been captured by Didit (any prior /v3/session/ with face capture). Bring-your-own enrolment image is roadmap.
  - Default audit retention is 5 years configurable in the Business Console.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • ~$0.15
    لكل عملية استرداد تم التحقق منها بالكامل, التحقق السلبي من الحيوية + مطابقة الوجه 1:1.
  • <0s
    قرار شامل لكل جلسة، على أجهزة Android الأساسية.
  • iBeta L1
    شهادة اكتشاف هجمات الانتحال (PAD), تتصدى للبصمات والشاشات والأقنعة والتزييف العميق (deepfakes).
  • 0
    عمليات تحقق مجانية كل شهر، لكل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هو Didit؟

Didit هو بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا تعمل كجزء حقيقي من بيئتك التقنية بدلاً من صندوق أسود تدمجه حوله.

يغطي API واحد التحقق من الأشخاص (KYC، اعرف عميلك التحقق من الشركات (KYB، اعرف عملك فحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين في p99 لكل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافق مع GDPR، ومصدق عليه رسميًا من قبل الجهة التنظيمية المالية الإسبانية بأنه أكثر أمانًا من التحقق الشخصي

البصمة الأساسية: أكثر من 14,000 نوع مستند بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

لماذا تُعد استعادة كلمة المرور نقطة ضعف أمنية؟

لأن سير عمل الاستعادة هو أسهل مكان لتجاوز المصادقة. المستخدم نسي كلمة المرور, بطبيعة الحال لا يمكنك طلبها. تعود معظم التطبيقات إلى:

  • رموز الرسائل القصيرة (SMS) لمرة واحدة, تُهزم عن طريق تبديل بطاقة SIM، واعتراض بروتوكول الإشارة (SS7 ومشغلي الهواتف المحمولة المارقين.
  • أسئلة الأمان, تُهزم عن طريق التصيد الاحتيالي، والبحث في وسائل التواصل الاجتماعي، وتجزئات اختراق البيانات.
  • روابط البريد الإلكتروني السحرية, تُهزم عندما يتم الاستيلاء على حساب البريد الإلكتروني نفسه.
  • التحقق البشري من ممثل الدعم, يُهزم عن طريق الهندسة الاجتماعية وتكتيكات الضغط على وكيل متعب.

مطابقة الوجه الحي مع صورة السيلفي عند التسجيل تهزم كل هذه الأساليب الأربعة.

ما الخطأ في رموز SMS لمرة واحدة تحديدًا؟

ثلاث مشاكل هيكلية لن تختفي:

  • هجمات تبديل بطاقة SIM, يقنع المهاجم شركة الاتصالات بنقل الرقم إلى بطاقة SIM جديدة. ثم تصل الرموز لمرة واحدة إلى المهاجم.
  • اعتراض بروتوكول الإشارة (SS7), تسمح عيوب البنية التحتية للاتصالات للمهاجمين برؤية حركة مرور الرسائل القصيرة لأي رقم من أي مكان في العالم. موثق منذ عام 2014.
  • إرهاق طلب المصادقة الثنائية (2FA), يتلقى المستخدم الكثير من الرموز لدرجة أنه يوافق على الرموز التي يبدأها المهاجمون بشكل انعكاسي.

أوصى المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) صراحةً بعدم استخدام الرسائل القصيرة للاستعادة عالية الضمان منذ عام 2017 (SP 800-63B).

ما مدى سرعة التحقق للمستخدم النهائي؟

تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية, التقاط الهوية، تصوير المستند، التقاط صورة سيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس العملية.

في الواجهة الخلفية، يعيد Didit النتيجة في أقل من ثانيتين عند p99، مقاسة من لحظة انتهاء المستخدم من صورة السيلفي إلى لحظة إطلاق الـ webhook الخاص بك. تم ضبط التقاط الصور عبر الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط تدريجي للصور، تحميل بطيء لحزمة تطوير البرامج (SDK)، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز QR إذا بدأ المستخدم على الويب.

ماذا لو لم يكن لدى المستخدم صورة سيلفي مسجلة؟

سيناريوهان:

  • المستخدمون الحاليون الذين ليس لديهم صورة سيلفي, قم بتشغيل سير عمل تسجيل لمرة واحدة أولاً. افتح /v3/session/ مع التحقق من الهوية + مطابقة الوجه + الكشف عن الحياة، وخزّن صورة السيلفي المتحقق منها في سجل المستخدم. التكلفة: 0.33 دولار (حزمة KYC الكاملة).
  • المستخدمون الجدد, تُلتَقَط صورة السيلفي عند التسجيل أثناء عملية KYC القياسية. تصبح الاستعادة تلقائية من تسجيل الدخول الثاني للمستخدم فصاعدًا.

إحضار صورة التسجيل الخاصة بك, مجموعة صور السيلفي الموجودة لديك, قيد التطوير.

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، بحيث يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتازت جميع الفحوصات. انقل المستخدم إلى الأمام.
  • Declined, فشل واحد أو أكثر من الفحوصات. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل العملية بأكملها.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في لوحة التحكم، واطلع على جميع الإشارات، وقرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف العملية.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت صلاحيته.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق webhook موقّع عند كل تغيير في الحالة، بحيث تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تُخزّن بيانات عملائي وكيف تُحمى؟

تُعالَج بيانات الإنتاج وتُخزّن في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

تشفير شامل. تشفير AES-256 للبيانات الثابتة عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. أمان طبقة النقل 1.3 للبيانات المتنقلة في كل استدعاء API، وwebhook، وجلسة Business Console. تُشفّر البيانات البيومترية بمفتاح رئيسي منفصل للعميل.

التحكم في الاحتفاظ بالبيانات يعود إليك. الاحتفاظ الافتراضي هو غير محدود ما لم تُعدِّل المدة لتكون أقصر, بين 30 يومًا و10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو الـ API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وشهادة عامة من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بُعد من Didit أكثر أمانًا من التحقق الشخصي. التقرير الكامل متاح على /security-compliance.

هل Didit متوافق مع متطلبات قطاعي؟

Didit متوافق بشكل افتراضي مع الجهات التنظيمية المهمة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة بيانات كاملة منشورة، تحديد السلطة الإشرافية الرئيسية (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, فحص أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلامية سلبية في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات إدخال العملات المشفرة، والبورصات، ومقدمي خدمات الحفظ.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التقييد العمري والتزامات سلامة الأطفال.
  • FATF Travel Rule, بيانات المنشئ والمستفيد في تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل خطاب تنظيمي: /security-compliance.

ما مدى سرعة دمج Didit والبدء في التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي (sandbox) على business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للحصول على تحقق فعال عبر Claude Code، أو Cursor، أو أي وكيل برمجة عبر خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لدمج جاهز للإنتاج مع التحقق من الـ webhook الموقّع، وإعادة المحاولات، وسير عمل المعالجة عند رفض المستخدم.

ثلاثة مسارات للدمج, اختر ما يناسب بيئتك التقنية:

  • الدمج الأصيل باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة توجيه المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل النصية، واتساب، أو أي قناة, بدون عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

ماذا عن التزييف العميق (deepfakes), هل يمكن لأحد أن يهزم الاستعادة بوجه مولّد بالذكاء الاصطناعي؟

تتغلب خاصية التحقق من الحيوية السلبية (Passive Liveness) على التزييف العميق (deepfakes) الشائعة اليوم. يبحث نموذج اكتشاف هجمات العرض (PAD) عن:

  • الشوائب النسيجية, أنماط البكسل الفرعية للشاشة، وتدرج الألوان المطبوعة، والانعكاسات اللامعة لللاتكس.
  • إشارات الحركة الزمنية, التعبيرات الدقيقة، والحركات السريعة للعين، وتوقيت رمش العين الطبيعي.
  • التناقضات الهندسية, الإضاءة التي لا تتطابق مع البيئة المصورة، والانحراف في المنظور.

نموذج PAD من Didit معتمد من iBeta المستوى الأول. تضيف خاصية التحقق من الحيوية النشطة (Active Liveness) (0.15 دولار) مطالبات إمالة الرأس لضمان أعلى ضد التزييف العميق الاحترافي في الوقت الفعلي النادر.

الدفاع ضد التزييف العميق هو سباق تسلح, تعيد Didit تدريب نموذج PAD بشكل ربع سنوي لمواجهة أحدث هجمات التزييف.

هل يمكنني استخدام الاسترداد عند كل تسجيل دخول (تسجيل الدخول البيومتري الحقيقي)؟

نعم, هذا هو المصادقة البيومترية، وهو نمط إعادة مصادقة متكرر. 0.10 دولار لكل مصادقة:

  • يسجل المستخدم الدخول باسم المستخدم العادي (لا توجد كلمة مرور, فقد نسيها الأسبوع الماضي على أي حال).
  • يتم إجراء مطابقة الوجه مع صورة السيلفي للتسجيل في ثانيتين.
  • تمت الموافقة دخول. تم الرفض العودة إلى الاسترداد + إعادة تعيين كلمة المرور.

نفس عقد /v3/session/، ولكن بتدفق عمل مختلف workflow_id. شائع في بورصات العملات المشفرة، وتطبيقات البنوك، والمنتجات الاستهلاكية عالية الضمان. راجع /products/biometric-authentication لنمط المصادقة المتكررة.

كيف يتم تدقيق تدفق الاسترداد؟

تسجل كل محاولة استرداد ما يلي:

  • vendor_data (معرف المستخدم الخاص بك) و session_id الخاص بـ Didit.
  • بصمة الجهاز وبلد بروتوكول الإنترنت (IP).
  • trigger الذي مررته في metadata (نسيت كلمة المرور / جهاز جديد / خمول / إجراء حساس).
  • حكم التحقق من الحيوية السلبية ومستوى الثقة.
  • درجة تشابه مطابقة الوجه والحكم.
  • تأكيد تسليم الويب هوك.

يمكن البحث عنها من Business Console، وتصديرها لكل مستخدم، مع إمكانية ضبط الاحتفاظ لمدة 5 سنوات. تحكم ضوابط SOC 2 Type 1 + ISO 27001 التخزين.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة