تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
PSD3 · مصادقة العملاء القوية

عاملان من عوامل SCA. بنقرة واحدة.

المصادقة البيومترية ($0.10) بالإضافة إلى تحليل الجهاز وعنوان IP ($0.03) توفر عاملين من عوامل SCA من فئة PSD3 في مطالبة واحدة. مقاومة للتصيد الاحتيالي. بديل مباشر لكلمة المرور لمرة واحدة عبر الرسائل القصيرة.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

رسم توضيحي سينمائي تجريدي داكن للامتثال, أربع لوحات زجاجية داكنة شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط عمودي أزرق Didit مضيء ومؤطرة بأربعة أقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة تجريدية بيضاء باهتة صغيرة (أقواس بصمة الإصبع، شكل بيضاوي للوجه، صورة ظلية للهاتف، شكل قفل) تمثل المصادقة البيومترية القوية للعملاء.

لماذا يتلاشى استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية (SMS OTP)

مقاوم لتبديل شرائح SIM. مقاوم للتصيد الاحتيالي. $0.13 لكل مصادقة.

يتجه توجيه PSD3 نحو التخلص التدريجي من كلمات المرور لمرة واحدة عبر الرسائل النصية (SMS OTP) كعامل أساسي للمصادقة القوية للعملاء (SCA). تمنع المصادقة البيومترية المرتبطة بالجهاز من Didit عمليات تبديل شرائح SIM، والتصيد الاحتيالي في الوقت الفعلي، واعتراض SS7, بتكلفة 0.13 دولار لكل مصادقة، وبقرار في أقل من ثانيتين، وجاهزة للربط الديناميكي. 500 عملية تحقق مجانية كل شهر.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر التحققات التي تريدها, الهوية، الحيوية، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل إلى واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب أي كود.

  2. الخطوة 02

    ادمج

    ادمج بشكل أصلي باستخدام حزم SDK الخاصة بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل النصية، واتساب، أي مكان. اختر ما يناسب نظامك التقني.

  3. الخطوة 03

    يمر المستخدم بسير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتقييم أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر بيانات موثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تحافظ الـ webhooks الموقعة في الوقت الفعلي على مزامنة قاعدة بياناتك فور الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، كل إشارة، وإدارة الحالات بطريقتك.

مصمم لـ SCA · بسعر البنية التحتية

عاملان. مطالبة واحدة. 0.13 دولار لكل مصادقة.

المصادقة القوية للعملاء (SCA) الحقيقية ليست مجرد تحقق واحد, إنها وصفة متكاملة. قم بتبديل الإعفاءات لكل سير عمل. ارتقِ إلى مفتاح أجهزة عند إشارات المخاطر. لا حاجة لإعادة النشر.
01 · عوامل SCA

عاملان. فئات مختلفة.

التأصل (الحيوية السلبية + مطابقة الوجه 1:1) بالإضافة إلى الحيازة (جهاز المستخدم المرتبط). متوافق مع PSD3 بشكل افتراضي. عامل المعرفة (PIN، كلمة المرور) اختياري وقابل للتكوين لكل سير عمل.
وحدة المصادقة البيومترية
02 · الربط الديناميكي

موافقة واحدة. مرتبطة بالمبلغ + المستفيد.

بالنسبة للمدفوعات، يتضمن تحدي المصادقة المبلغ الدقيق والمستفيد. يراها المستخدم على مطالبة القياسات الحيوية نفسها. أي تلاعب يبطل الموافقة, مدمج في PSR.
مرجع API الجلسات
03 · لماذا يتلاشى استخدام SMS OTP

مصمم لمقاومة التصيد الاحتيالي.

احتيال تبديل شرائح SIM، مجموعات التصيد الاحتيالي في الوقت الفعلي، اعتراض SS7, كلها تتغلب على كلمات المرور لمرة واحدة عبر الرسائل النصية (SMS OTP). تمنع القياسات الحيوية المرتبطة بالجهاز مع ربط المصدر كل هجوم شائع أشارت إليه هيئة المصارف الأوروبية في رأيها حول SCA لعام 2024.
منع الاستيلاء على الحساب
04 · محرك الإعفاءات

استثناءات معايرة لكل سير عمل.

المدفوعات عن بعد منخفضة القيمة أقل من 30 يورو، نقاط البيع اللاتلامسية أقل من 50 يورو، المدفوعات المتكررة المتطابقة، المستفيد الموثوق به، مستويات تحليل مخاطر المعاملات. كلها قابلة للتعديل في منشئ سير العمل بدون كود.
منظم سير العمل
05 · أكثر من 200 إشارة لكل مصادقة

أكثر من 200 إشارة في كل عملية مصادقة.

بصمة الجهاز، تحديد الموقع الجغرافي لعنوان IP، كشف VPN / الوكيل / مركز البيانات، علامة الجهاز الجديد، الانحراف السلوكي. ارتقِ تلقائيًا إلى مفتاح أجهزة عندما تتجاوز المخاطر عتبتك.
وحدة تحليل الجهاز وعنوان IP
06 · الجدوى الاقتصادية

$0.13 per auth, not $0.04 plus SIM-swap loss.

0.10 دولار للمصادقة البيومترية + 0.03 دولار لتحليل الجهاز وعنوان IP = 0.13 دولار لكل مصادقة قوية للعملاء. تكلفة كلمات المرور لمرة واحدة عبر الرسائل النصية (SMS OTP) تتراوح بين 0.04 دولار و 0.07 دولار بالإضافة إلى فشل التسليم، وإعادة المحاولات، ومخاطر خسارة تبديل شرائح SIM التي يضعها المنظمون في اعتبارهم في PSD3.
التسعير
ادمج

جلسة واحدة. نقرة واحدة. webhook واحد.

ابدأ الجلسة بالمبلغ + المستفيد. يوافق المستخدم على هاتفه. يؤكد الـ webhook الموقّع الربط.
POST /v3/session/تسجيل الدخول
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "purpose": "login" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201تم الإنشاءالحالة: موافق عليه · مرفوض · قيد المراجعة
اجتياز صورة السيلفي للتسجيل في KYC كـ portrait_image. لا داعي لإعادة التسجيل.الوثائق ←
POST /v3/session/الدفع
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "amount": "247.50", "payee_account": "ES91…1332" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201تم الإنشاءالـ webhook يعكس المبلغ والمستفيد للتحقق
يرى المستخدم المبلغ والمستفيد على موجه المصادقة البيومترية نفسه. ربط ديناميكي.الوثائق ←
تكامل جاهز للوكيل

أطلق سير عمل PSD3 SCA في أمر واحد.

الصق هذا في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل ببناء سير العمل، وربط الربط الديناميكي، وتثبيت الـ SDK، ويطلق نظام مصادقة العملاء القوية (Strong Customer Authentication) يعمل في خمس دقائق.
didit-integration-prompt.md
You are integrating Didit's Strong Customer Authentication into a payment service provider, bank, EMI, or wallet to satisfy PSD3 / the Payment Services Regulation (PSR). Two factors in one prompt:

  1. Inherence — Biometric Authentication: Passive Liveness + Face Match 1:1 against the user's previously-enrolled KYC selfie.
  2. Possession — Device & IP Analysis: 200+ real-time fraud signals binding the auth to the user's known device.

Pricing (verified live 2026-05-16):
  - Biometric Authentication: $0.10 per auth
  - Device & IP Analysis: $0.03 per auth
  - Total: $0.13 per Strong Customer Authentication
  - First 500 verifications free every month, forever
  - Re-uses the enrolled selfie from the original KYC — no re-enrolment

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder configured as a Biometric Authentication workflow (Passive Liveness + Face Match 1:1 + Device & IP Analysis).
  - The user has previously completed a Didit KYC (the same enrolled selfie backs every subsequent auth).

STEP 1 — Open an authentication session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (for login auth):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/auth/callback",
      "metadata": {
        "purpose": "login",
        "session_id": "<your front-end session id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor; OMIT only if the workflow is liveness-only>"
    }

  Body (for payment with dynamic linking):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/payment/callback",
      "metadata": {
        "purpose": "payment",
        "amount": "247.50",
        "currency": "EUR",
        "payee_account": "ES9121000418450200051332",
        "payee_name": "<merchant or recipient>",
        "transaction_reference": "<your internal transaction id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor>"
    }

  Response: 201 Created with the hosted session URL. Push the URL to the user via deep-link / push notification / in-app sheet.

STEP 2 — User completes the biometric auth

  The user sees one prompt on their phone (or via the Didit SDK in your native app). Three things happen on the same screen:

  1. The amount + payee are displayed (dynamic linking — the user explicitly approves THIS amount to THIS payee for payments).
  2. Passive Liveness defeats screen replay, printed photo, mask, deepfake.
  3. Face Match 1:1 matches the new selfie against the enrolled KYC selfie.

  Device & IP Analysis runs server-side on the session. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on the auth verdict

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "vpn_detected": false, "datacenter_ip": false },
      "metadata_echo": {
        "amount": "247.50",
        "payee_account": "ES9121000418450200051332"
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  For payments, verify that metadata_echo.amount and metadata_echo.payee_account match the values you passed in. If they do not, REJECT the payment — it's a dynamic-linking violation.

STEP 4 — Branch on verdict

  Approved   → unlock the action (login, payment, account change).
  In Review  → hold the action, route to manual review queue.
  Declined   → block, log the attempt, surface a friendly "try again" to the user.
  Resubmitted → the user re-submitted after a soft fail (poor lighting, occlusion); proceed if the latest status is Approved.

STEP 5 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload: liveness verdict (iBeta Level 1 anti-spoof certified), Face Match similarity score, device fingerprint, IP geolocation, VPN / proxy / datacenter flags, 200+ fraud-signal score, dynamic-linking echo, HMAC signature.

  Use this for the audit-trail surface a regulator examines on Strong Customer Authentication coverage.

STEP 6 — Step up on risk

  When Device & IP Analysis surfaces a high-risk signal (new device + high-value payment, VPN/proxy on a login, geolocation jump), your workflow can step up to:

  - A separate hardware-key challenge (FIDO2 / WebAuthn)
  - A trusted-beneficiary whitelist confirmation
  - A manual-review hold

  Encode the step-up policy in the no-code Workflow Builder — no redeploy required.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE on a session.
  - Dynamic linking is REQUIRED for payments — pass amount + payee in metadata, verify the echo on the webhook.
  - The enrolled selfie that backs every SCA is the one captured during the user's original KYC — no separate enrolment step.
  - PSD3 / PSR exemptions (low-value remote < EUR 30, contactless point-of-sale < EUR 50, recurring identical, trusted beneficiary, Transaction Risk Analysis tiers) are configured per workflow in the Business Console.
  - Default record retention is 5 years per the EU AML and payments rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام تثبت الكفاءة

أرقام تثبت الكفاءة
  • $0.00
    لكل مصادقة قوية للعميل, المصادقة البيومترية + تحليل الجهاز وعنوان IP.
  • <0s
    نتيجة مصادقة شاملة لكل جلسة، على أجهزة Android ذات المستوى المبتدئ.
  • 0+
    إشارات الاحتيال في الوقت الفعلي التي يتم تقييمها مع كل مصادقة, VPN، مركز البيانات، انحراف الموقع الجغرافي، انحراف الجهاز.
  • 0
    عمليات تحقق مجانية كل شهر، على كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هو Didit؟

Didit هو بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لذا فهي تعمل كجزء حقيقي من نظامك بدلاً من صندوق أسود تدمجه حوله.

واجهة API واحدة تغطي التحقق من الأشخاص (KYC، اعرف عميلك التحقق من الشركات (KYB، اعرف عملك فحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية تحتية مصممة لتكون:

  • سريعة, أقل من ثانيتين في p99 لكل جلسة
  • موثوقة, في الإنتاج مع أكثر من 1,500 شركة عبر أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومصدقة رسميًا من قبل الجهة التنظيمية المالية الإسبانية بأنها أكثر أمانًا من التحقق من شخصيًا

البصمة الأساسية: أكثر من 14,000 نوع وثيقة بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، و أكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هي المصادقة القوية للعملاء (SCA)، بعبارات بسيطة؟

المصادقة القوية للعملاء (SCA) هي قاعدة من لائحة خدمات الدفع في الاتحاد الأوروبي تنص على أنه: عندما يسجل العميل الدخول إلى حسابه أو يبدأ دفعة، يجب عليك التحقق منه باستخدام عاملين على الأقل من ثلاث فئات مستقلة.

الفئات الثلاث:

  • المعرفة, شيء يعرفه المستخدم فقط (كلمة مرور، رقم تعريف شخصي، إجابة سرية)
  • الامتلاك, شيء يمتلكه المستخدم فقط (هاتف، مفتاح أجهزة، جهاز مرتبط بشريحة SIM)
  • الوراثة, شيء يكونه المستخدم فقط (بصمة إصبع، وجه، نمط سلوكي)

يجب أن يأتي العاملان من فئات مختلفة, كلمة مرور بالإضافة إلى سؤال أمان ليست SCA، لأن كلاهما معرفة. كلمة مرور بالإضافة إلى بصمة إصبع هي SCA، لأنهما يعبران الفئات.

متطلب ثالث، الربط الديناميكي، ينص على أن العامل الثاني للدفع يجب أن يكون مرتبطًا بشكل فريد بمبلغ المعاملة والمستفيد, بحيث لا يمكن إعادة استخدام رمز مسروق ضد معاملة مختلفة.

ما هو PSD3، وكيف يختلف عن PSD2؟

PSD3, اختصار لـ Payment Services Directive 3, هو إعادة صياغة الاتحاد الأوروبي لعام 2026 لدليل القواعد الذي قدمه PSD2 في عام 2018. وإلى جانبه، توجد لائحة خدمات الدفع (PSR) التي تنطبق مباشرة عبر الدول الأعضاء دون الحاجة إلى نقل وطني.

التغييرات الرئيسية عن PSD2:

  • استثناءات أقل, يتم تشديد استثناءات المدفوعات الشركاتية والمستفيدين الموثوق بهم
  • إلزام SCA المقاوم للتصيد الاحتيالي, يتم التخلص التدريجي من كلمة المرور لمرة واحدة عبر الرسائل القصيرة كعامل ثانٍ وحيد؛ يصبح FIDO2، والقياسات الحيوية المرتبطة بالجهاز، أو الدفع عبر التطبيق هي الافتراض الجديد
  • تعزيز الوصول المصرفي المفتوح, يجب على البنوك تقديم واجهة API نظيفة وموحدة؛ يحصل مزودو الطرف الثالث المصرح لهم على شروط تقنية أفضل
  • توضيح مسؤولية الاحتيال, يتحمل مزودو خدمات الدفع (PSPs) المزيد من خسائر الاحتيال عندما تكون SCA الخاصة بهم ضعيفة
  • نطاق أوسع, يدخل مزودو المحافظ، ومؤسسات النقود الإلكترونية (EMIs)، وبعض مزودي العملات المشفرة ضمن النظام

الانتقال تدريجي, من المتوقع أن تدخل معظم تغييرات SCA حيز التنفيذ بعد 18 إلى 24 شهرًا من الاعتماد النهائي.

ما مدى سرعة التحقق للمستخدم النهائي؟

يستغرق التدفق الكامل عادةً أقل من 30 ثانية من البداية إلى النهاية, التقاط الهوية، تصوير الوثيقة، تصوير السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس التدفق.

في الواجهة الخلفية، يعيد Didit النتيجة في أقل من ثانيتين عند p99، محسوبة من لحظة انتهاء المستخدم من السيلفي حتى لحظة إطلاق الـ webhook الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط تدريجي للصور، تحميل بطيء لـ SDK، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز QR إذا بدأ المستخدم على الويب.

ما هي المعاملات التي تتطلب SCA, وما هي المعفاة؟

تتطلب SCA بشكل افتراضي:

  • تسجيل دخول العميل إلى حساب دفع
  • بدء دفعة إلكترونية
  • أي إجراء يمكن استغلاله لارتكاب احتيال في الدفع

معفاة (يحتفظ PSD3 بمعظم استثناءات PSD2 ولكنه يشدد العتبات):

  • المعاملات عن بعد ذات القيمة المنخفضة, أقل من 30 يورو للمعاملة الواحدة، مع حدود تراكمية لكل عميل
  • مدفوعات نقاط البيع اللاتلامسية, أقل من 50 يورو للمعاملة الواحدة، مع حدود تراكمية
  • المعاملات المتكررة بنفس المبلغ والمستفيد, SCA على الأولى، معفاة بعد ذلك
  • المستفيدون الموثوق بهم, يضع المستخدم قائمة بيضاء صراحة، لكن PSD3 يشدد تدفق الموافقة
  • تحليل مخاطر المعاملات (TRA), تحت العتبات المرتبطة بمعدل الاحتيال الإجمالي الخاص بك (1، 10، 25 نقطة أساس)
  • القنوات المخصصة للشركات, عندما يكون كلا الطرفين مستخدمين شركاتيين على نظام مغلق

الحصول على حساب الاستثناءات بشكل صحيح هو العمل الأكثر فعالية لتحسين SCA الذي تقوم به معظم الفرق, عند تطبيقه بشكل جيد، فإنه يقلل من احتكاك المصادقة دون زيادة الاحتيال.

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى الحالات السبع الواضحة، بحيث يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتاز جميع الفحوصات. انقل المستخدم إلى الخطوة التالية.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل التدفق بأكمله.
  • In Review, تم وضع علامة للمراجعة من قبل الامتثال. افتح الحالة في لوحة التحكم، واطلع على كل الإشارات، ثم قرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف التدفق.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو قم بإنهاء الصلاحية.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق webhook موقّع عند كل تغيير في الحالة، بحيث تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين يتم تخزين بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي بشكل افتراضي، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

تشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. Transport Layer Security 1.3 أثناء النقل في كل استدعاء API، و webhook، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح عميل رئيسي منفصل.

الاحتفاظ تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين مدة أقصر, تتراوح بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وإفادة عامة من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بُعد من Didit أكثر أمانًا من التحقق من شخصيًا. التقرير الكامل على /security-compliance.

هل Didit متوافق مع متطلبات قطاعي؟

Didit متوافق بشكل افتراضي مع الجهات التنظيمية المهمة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، السلطة الإشرافية الرئيسية المحددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلام سلبية يتم فحصها في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات إدخال العملات المشفرة، والبورصات، والأوصياء.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, التحديد العمري والتزامات سلامة الأطفال.
  • FATF Travel Rule, بيانات المنشئ والمستفيد على تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل رسالة من الجهات التنظيمية: /security-compliance.

ما مدى سرعة التكامل وبدء التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي في business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق لإجراء تحقق فعال من خلال Claude Code أو Cursor أو أي وكيل برمجة عبر خادم بروتوكول سياق النموذج (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من الـ webhook الموقّع، وإعادة المحاولات، وسير عمل المعالجة عند رفض المستخدم.

ثلاثة مسارات للتكامل, اختر ما يناسب نظامك:

  • التضمين الأصلي (Embed natively) باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة التوجيه (Redirect) المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط (Send a link) عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون عمل على الواجهة الأمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح للثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

كيف يعمل هذا على iOS و Android والويب؟

نفس واجهة برمجة التطبيقات POST /v3/session/ على كل سطح, يختلف التقاط البيانات من جانب المستخدم:

  • الويب (متصفح سطح المكتب), يطلق Didit تدفق المصادقة في نافذة منبثقة؛ يتلقى هاتف المستخدم إشعارًا فوريًا، ويكمل القياسات الحيوية على الهاتف، وتُغلق النافذة المنبثقة بالحكم الموافق. تسليم الرابط الشامل إذا كان المستخدم على الويب المحمول.
  • iOS / Android الأصلي, قم بتضمين Didit iOS أو Android SDK، واستدعِ طريقة المصادقة، يظهر موجه القياسات الحيوية الأصلي لنظام التشغيل (Face ID، Touch ID، بصمة الإصبع) مدعومًا بالمخزن الآمن.
  • React Native / Flutter / Cordova, حزم SDK الرسمية تغلف الوحدات الأصلية؛ واجهة برمجة تطبيقات متطابقة.
  • خادم MCP, إذا كانت المصادقة خلف وكيل ذكاء اصطناعي، يستدعي الوكيل أداة المصادقة، يتلقى المستخدم إشعارًا فوريًا على هاتفه، يوافق، ويعود الحكم.

نفس قالب القياسات الحيوية الذي سجله المستخدم وقت KYC يدعم كل مصادقة, لا إعادة تسجيل، لا تدفق منفصل.

هل يعمل هذا خارج PSD3 / الاتحاد الأوروبي؟

نعم, نفس حزمة المصادقة تلبي معظم القواعد العالمية المماثلة:

  • المملكة المتحدة, تعكس قواعد المصادقة القوية للعملاء (SCA) الخاصة بهيئة السلوك المالي (FCA) جوهر PSD2/PSD3؛ حزمة مصادقة Didit مؤهلة.
  • الولايات المتحدة, لا يوجد تفويض وطني لـ SCA، لكن منظمي البنوك (OCC، الاحتياطي الفيدرالي) والمجلس الفيدرالي لفحص المؤسسات المالية (FFIEC) يوصون بالمصادقة متعددة العوامل للمعاملات ذات القيمة العالية؛ Didit يتكامل بسلاسة.
  • سنغافورة, يفرض إشعار سلطة النقد السنغافورية (MAS) رقم 644 المصادقة القوية للعملاء (SCA) على الخدمات المصرفية عبر الإنترنت.
  • الهند, المصادقة الثنائية من بنك الاحتياطي الهندي إلزامية على كل معاملة بطاقة محلية.
  • البرازيل, تتوافق قواعد البنك المركزي مع المصادقة القوية للعملاء (SCA) على غرار PSD2 للمدفوعات الفورية.
  • أستراليا، اليابان، كوريا الجنوبية, متطلبات مصادقة متعددة العوامل مماثلة للخدمات المصرفية والتجارة الإلكترونية عالية القيمة.

واجهة برمجة تطبيقات واحدة، حزمة مصادقة واحدة، في كل ولاية قضائية. تتغير حسابات الإعفاء؛ العقد الفني لا يتغير.

كيف تبدو أدلة حدث المصادقة للمدقق؟

تنتج كل عملية مصادقة سجل أدلة موقّع يمكن تصديره من لوحة تحكم الأعمال:

  • تحدي المصادقة, الطابع الزمني، معرف الجلسة، العوامل المطلوبة.
  • حكم القياسات الحيوية, اجتياز/فشل اختبار الحيوية السلبية، درجة تشابه مطابقة الوجه (مرتبطة بصورة السيلفي المرجعية لـ KYC للمستخدم)، ادعاء iBeta المستوى 1 لمكافحة الانتحال.
  • حكم الجهاز, بصمة الجهاز، تحديد الموقع الجغرافي لعنوان IP، علامات VPN/الوكيل/مركز البيانات، أكثر من 200 درجة إشارة احتيال.
  • حمولة الربط الديناميكي, المبلغ، المستفيد، الطابع الزمني, موقّعة من البداية إلى النهاية.
  • مسار التدقيق الكامل, كل خطوة تم تحويلها من Pending إلى Approved أو Declined، مع ملاحظات المراجع إذا تم تصعيدها.
  • توقيع HMAC SHA-256 على الحمولة بحيث يمكن إثبات سلسلة الحضانة.

جميع السجلات مخزنة في الاتحاد الأوروبي (مراكز بيانات الاتحاد الأوروبي)، ويتم الاحتفاظ بها إلى أجل غير مسمى طالما أن اشتراكك نشط. الاحتفاظ الافتراضي بالسجلات هو 5 سنوات وفقًا لقواعد مكافحة غسل الأموال والمدفوعات في الاتحاد الأوروبي، وقابل للتمديد وفقًا لتوجيهات المشرف الخاص بك.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة