تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
هوية قابلة لإعادة الاستخدام، تم التحقق منها مرة واحدة

تحقق مرة واحدة. أعد الاستخدام إلى الأبد. نفس العلامة التجارية. شريك موثوق. نفس الهوية.

أول عملية تحقق $0.33، إعادة المصادقة بالصورة الذاتية فقط عند كل عودة مجانًا، مشاركة عبر الشركاء عبر رموز مشفرة قصيرة الأجل. 500 عملية تحقق مجانية كل شهر.

مدعوم من
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

موثوق به من قبل أكثر من 2,000 مؤسسة حول العالم.

رسم توضيحي سينمائي داكن ومجرد لبيانات اعتماد الهوية القابلة لإعادة الاستخدام, أربع لوحات زجاجية شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط أزرق مضيء من Didit ومحاطة بأربعة أقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة تجريدية بيضاء باهتة صغيرة تمثل الهوية القابلة لإعادة الاستخدام (بطاقة اعتماد متعددة الطبقات، حلقة سهم دائرية لإعادة الاستخدام، أيقونة سلسلة مرتبطة، مخطط مفتاح).

ما تدين به الهوية

المستخدم تحقق مرة واحدة. لا ينبغي أن يضطر للقيام بذلك مرتين.

بمجرد التحقق من المستخدم وفقًا لمعايير Didit, iBeta Level 1 anti-spoof، قرار في أقل من ثانيتين، أكثر من 14,000 مستند, يصبح هذا التحقق قابلًا للنقل. نفس العلامة التجارية، تطبيق ثانٍ: إعادة مصادقة مجانية بالصور الذاتية فقط. شريك موثوق به، تسجيل جديد: رمز مشاركة مشفر قصير الأجل يقوم بإعدادهم على الفور. يمتلك المستخدم بيانات الاعتماد، متوافقة مع eIDAS2.

كيف يعمل

من التسجيل إلى مستخدم موثق في أربع خطوات.

  1. الخطوة 01

    أنشئ سير العمل

    اختر الفحوصات التي تريدها, الهوية، التحقق من الحياة، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى سير عمل في لوحة التحكم، أو انشر نفس سير العمل على واجهة برمجة التطبيقات (API) الخاصة بنا. قم بالتفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يتطلب الأمر أي كود.

  2. الخطوة 02

    الدمج

    قم بالدمج بشكل أصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter. أعد التوجيه إلى صفحة مستضافة. أو ببساطة أرسل لمستخدمك رابطًا, عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أي مكان. اختر ما يناسب نظامك.

  3. الخطوة 03

    يمر المستخدم بسير العمل

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في سير العمل، نقوم بتسجيل أكثر من 200 إشارة احتيال في الوقت الفعلي والتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تحافظ الـ webhooks الموقعة في الوقت الفعلي على مزامنة قاعدة بياناتك لحظة الموافقة على المستخدم، أو رفضه، أو إرساله للمراجعة. استعلم من الـ API عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، وكل إشارة، وإدارة الحالات بطريقتك.

مصمم لإعادة الاستخدام · بسعر البنية التحتية

تحقق واحد. إعدادات متعددة.

الهوية القابلة لإعادة الاستخدام ليست ميزة واحدة, بل اثنتان: Reusable KYC (مجاني) على نفس المنصة و Share Session API عبر الشركاء. قم بإنشاء أي منهما أو كليهما.
01 · بيانات اعتماد يملكها المستخدم

المستخدم يمتلكها · ويعيد تقديمها.

يبقى التحقق الأول داخل Didit، مشفرًا في وضع السكون. يعيد المستخدم تقديم بيانات الاعتماد على كل خدمة مدعومة من Didit, نفس العلامة التجارية أو شريك موثوق به, عن طريق إعادة المصادقة بصورة ذاتية أو بالموافقة على المشاركة.
وحدة Reusable KYC
02 · مشاركة عبر الشركاء

تبادل الرموز بين الشركاء الموثوق بهم.

ينشئ الشريك A رمز مشاركة قصير الأجل عبر POST /v3/session/[id]/share/. يستورده الشريك B عبر POST /v3/session/import-shared/. مشفر من طرف إلى طرف، للجمهور المحدد فقط، استيراد واحد لكل شريك.
وثائق Share Session
03 · سياسة الثقة

مراجعة الثقة لكل شريك.

يختار الشريك B: الثقة في قرار الشريك A (إعداد فوري) أو نسخ البيانات وتوجيهها للمراجعة اليدوية (مسارات تصعيد منظمة). يتم تكوينه لكل سير عمل في Business Console.
منظم سير العمل
04 · العودة بالصور الذاتية فقط

المستخدم العائد · سيلفي فقط · مجاني.

يقوم سير عمل Reusable KYC بإعادة المصادقة بدون هوية, يفتح المستخدم جلسة، يلتقط صورة ذاتية، تعيد Didit المطابقة مع القالب الموثق، وتعود الموافقة في أقل من ثانيتين. مجاني، بدون التقاط مستندات جديدة.
وحدة Face Match 1:1
05 · الخصوصية + الموافقة

الموافقة · النطاق · الاحتفاظ · لكل مشاركة.

تسجل كل مشاركة موافقة المستخدم، الغرض، الجمهور، النطاق، وتاريخ الانتهاء. تسجل Didit كل ذلك, متوافق مع GDPR (اللائحة العامة لحماية البيانات)، ISO/IEC 27001، SOC 2 Type 1. الاحتفاظ الافتراضي لمدة 5 سنوات.
إشعار خصوصية الهوية
06 · الشبكة

هوية واحدة عبر نطاق Didit.

تعمل الهوية القابلة لإعادة الاستخدام عبر كل منصة مدعومة من Didit, التكنولوجيا المالية، العملات المشفرة، الأسواق، iGaming، BNPL، الرعاية الصحية، التنقل. نفس عقد /v3/، نفس Workflow Builder، متوافق مع eIDAS2.
المصادقة البيومترية
الدمج

جلسة واحدة في البداية. صورة ذاتية أو مشاركة عند العودة.

تحقق من المستخدم مرة واحدة. أعد استخدام بيانات الاعتماد عبر Reusable KYC أو Share Session API.
POST /v3/session/{sessionId}/share/مشاركة
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201تم الإنشاءيعيد share_token + expires_at · الافتراضي 15 دقيقة.
إرسال الرمز إلى الشريك B خارج النطاق. استيراد واحد لكل شريك.الوثائق ←
POST /v3/session/import-shared/استيراد
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201تم الإنشاءحالة الجلسة المستوردة تتبع trust_review.
trust_review=true ← موافقة فورية؛ false ← قيد المراجعة.الوثائق ←
تكامل جاهز للوكيل

أطلق الهوية القابلة لإعادة الاستخدام في أمر واحد.

الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ بيانات نظامك. يقوم الوكيل ببناء تدفق التحقق الأول، وتدفق إعادة المصادقة لـ KYC القابل لإعادة الاستخدام، وتدفق المشاركة والاستيراد بين الشركاء.
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى المزيد من السياق؟ اطلع على وثائق الوحدة الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لنشر عمليات التحقق في بلد جديد، ما عليك سوى تفعيل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة, المزود الوحيد للهوية الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمن والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام إثبات

أرقام إثبات
  • $0.00
    التحقق الأول, حزمة KYC كاملة. ثم مجاني للعودة على نفس المنصة.
  • Free
    KYC قابل لإعادة الاستخدام, إعادة مصادقة بالسيلفي فقط عبر كل جلسة تحمل نفس العلامة التجارية.
  • 0 min
    انتهاء صلاحية رمز المشاركة الافتراضي · مشفر، مقيد بالجمهور، استيراد لمرة واحدة فقط.
  • 0
    عمليات تحقق مجانية كل شهر، على كل حساب.
ثلاث مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسّع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

$0 / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + كشف الحيادية السلبي + مطابقة الوجه + تحليل الجهاز و IP), 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • كشف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل (Workflow Builder)
  • وثائق عامة، بيئة اختبار (sandbox)، حزم تطوير برمجيات (SDKs)، خادم بروتوكول سياق النموذج (MCP)
  • دعم المجتمع
الأكثر شيوعًا
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات لمكافحة غسيل الأموال (AML), عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قواعد البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل تحقق ذو علامة بيضاء, علامتك التجارية، بنيتنا التحتية
للمؤسسات

للمؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. للكميات الكبيرة والبرامج المنظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات مع الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise لعقد مخصص، أو SLA، أو إقامة البيانات.

FAQ

أسئلة شائعة

ما هي Didit؟

Didit هي بنية تحتية للهوية والاحتيال, المنصة التي تمنينا وجودها عندما كنا نبني المنتجات بأنفسنا: مفتوحة، مرنة، وصديقة للمطورين، لتعمل كجزء حقيقي من نظامك بدلاً من صندوق أسود تدمجه حوله.

تغطي واجهة برمجة تطبيقات واحدة التحقق من الأشخاص (KYC، اعرف عميلك والتحقق من الشركات (KYB، اعرف عملك وفحص محافظ العملات المشفرة (KYT، اعرف معاملتك ومراقبة المعاملات في الوقت الفعلي, على بنية مصممة لتكون:

  • سريعة, أقل من ثانيتين في p99 لكل جلسة
  • موثوقة, قيد الإنتاج مع أكثر من 1500 شركة في أكثر من 220 دولة
  • آمنة, SOC 2 Type ISO 27001، متوافقة مع GDPR، ومعتمدة رسميًا من قبل المنظم المالي الإسباني بأنها أكثر أمانًا من التحقق من شخص وجهًا لوجه

البصمة الأساسية: أكثر من 14,000 نوع مستند بأكثر من 48 لغة، أكثر من 1,000 مصدر بيانات، وأكثر من 200 إشارة احتيال في كل جلسة. تتعلم بنية Didit التحتية ديناميكيًا من كل جلسة وتتحسن كل يوم.

ما هي الهوية القابلة لإعادة الاستخدام، بعبارة بسيطة؟

إنها عملية تحقق من الهوية تقوم بها مرة واحدة, مستند كامل + وجه + AML, يمكن للمستخدم بعد ذلك إعادة تقديمها في كل خدمة مستقبلية دون إعادة التقاط المستند.

نوعان:

  • نفس العلامة التجارية · تطبيق ثانٍ, يسجل المستخدم في منتج التوفير الخاص بك، ثم في منتج التداول الخاص بك. نفس التحقق من Didit، إعادة مصادقة مجانية بالصورة الذاتية فقط على التطبيق الثاني عبر Reusable KYC.
  • شريك موثوق · تسجيل جديد, يتم التحقق من المستخدم على الشريك A ويسجل في الشريك B. يقوم الشريك A بإنشاء رمز مشاركة مشفر قصير الأجل؛ يقوم الشريك B باستيراده؛ يصل المستخدم مسجلاً بالكامل دون إعادة التقاط.

تظل بيانات الاعتماد مع المستخدم, يوافقون على كل إعادة استخدام. شكل البيانات التي يشاركونها قابل للتدقيق، ومحدد النطاق، ومحدد المدة.

لماذا يعتبر "التحقق مرة واحدة" مهمًا؟ ما الذي يغيره بالفعل؟

ثلاثة أشياء تنخفض:

  • التخلي, كل إعادة التقاط مستند إضافية تفقد 15-30% من التحويلات. إزالة الاحتكاك يستعيد معظم ذلك.
  • التكلفة, التحقق الثاني مجاني بدلاً من 0.33 دولار أخرى. على أي نطاق ذي معنى، يصبح هذا بندًا يلاحظه المدير المالي الخاص بك.
  • وقت الإعداد, إعادة مصادقة بالصورة الذاتية في أقل من ثانيتين مقابل عدة دقائق من إعادة التقاط الهويات من البداية.

بالنسبة للمستخدم، الفائدة هي ببساطة "لقد فعلت هذا بالفعل". بالنسبة للمنصة، إنها تفعيل أعلى، وتكلفة اكتساب عملاء (CAC) أقل، وميزة تنافسية ضد أي تدفق لا يعيد الاستخدام.

ما مدى سرعة التحقق لمستخدمي النهائي؟

تستغرق العملية الكاملة عادةً أقل من 30 ثانية من البداية إلى النهاية, التقاط الهوية، تصوير المستند، تصوير السيلفي، انتهى. هذا هو الأسرع في السوق. عادةً ما يستغرق مزودو KYC التقليديون أكثر من 90 ثانية لنفس العملية.

في الواجهة الخلفية، تعيد Didit النتيجة في أقل من ثانيتين عند p99، مقاسة من لحظة انتهاء المستخدم من السيلفي إلى لحظة تشغيل الويب هوك الخاص بك. تم ضبط التقاط الهاتف المحمول للهواتف البطيئة والشبكات البطيئة: ضغط تدريجي للصور، تحميل كسول لحزمة تطوير البرامج (SDK)، وتسليم بنقرة واحدة من سطح المكتب إلى الهاتف عبر رمز الاستجابة السريعة إذا بدأ المستخدم على الويب.

ما هو eIDAS 2 ولماذا تشير إليه الصفحة؟

eIDAS 2 (رسميًا اللائحة (الاتحاد الأوروبي) 2024/1183) هو تحديث للائحة الهوية الرقمية في الاتحاد الأوروبي، ويفرض على كل مواطن في الاتحاد الأوروبي الحصول على محفظة هوية رقمية أوروبية بحلول أواخر عام 2026.

الخاصية المميزة للمحفظة هي بالضبط ما تقدمه الهوية القابلة لإعادة الاستخدام: يحتفظ المستخدم ببيانات اعتماد موثقة في محفظة يتحكم بها، ويعيد تقديمها عند الطلب للخدمات العامة والخاصة. وصفة Didit للهوية القابلة لإعادة الاستخدام متوافقة مع eIDAS 2, نفس الشكل، ونفس مبدأ ملكية المستخدم, لذا فإن المنصات التي تبني عليها اليوم تبني أيضًا نحو عالم المحفظة الرسمية للاتحاد الأوروبي.

خارج الاتحاد الأوروبي، لا تزال نفس الوصفة تعمل. المرساة القانونية محلية (هيئة السلوك المالي في المملكة المتحدة، قواعد المقرضين في الولايات المتحدة، إلخ)؛ والشكل التقني هو نفسه.

ماذا يحدث إذا فشل المستخدم أو تخلى عن العملية أو انتهت صلاحيتها؟

تصل كل جلسة إلى إحدى سبع حالات واضحة، لذا يعرف الكود الخاص بك دائمًا ما يجب فعله:

  • Approved, اجتاز جميع الفحوصات. انقل المستخدم إلى الخطوة التالية.
  • Declined, فشل فحص واحد أو أكثر. يمكنك السماح للمستخدم بإعادة إرسال الخطوة الفاشلة المحددة (على سبيل المثال، إعادة التقاط صورة السيلفي) دون إعادة تشغيل التدفق بأكمله.
  • In Review, تم وضع علامة للمراجعة الامتثالية. افتح الحالة في لوحة التحكم، واطلع على كل إشارة، ثم قرر الموافقة أو الرفض.
  • In Progress, المستخدم في منتصف التدفق.
  • Not Started, تم إرسال الرابط، ولم يفتحه المستخدم بعد. أرسل تذكيرًا إذا طال انتظاره.
  • Abandoned, فتح المستخدم الرابط لكنه لم ينهِ في الوقت المحدد. أعد التفاعل أو انتهت صلاحيته.
  • Expired, انتهت صلاحية رابط الجلسة. أنشئ جلسة جديدة.

يتم إطلاق webhook موقّع عند كل تغيير في الحالة، لذا تظل قاعدة بياناتك متزامنة دائمًا. الجلسات المهجورة والمرفوضة مجانية.

أين تعيش بيانات عملائي وكيف يتم حمايتها؟

تتم معالجة بيانات الإنتاج وتخزينها في الاتحاد الأوروبي افتراضيًا، على Amazon Web Services. يمكن للعقود المؤسسية طلب مناطق بديلة للولايات القضائية التي تتطلبها جهات التنظيم.

تشفير في كل مكان. AES-256 في حالة السكون عبر كل قاعدة بيانات، ومخزن كائنات، ونسخة احتياطية. Transport Layer Security 1.3 أثناء النقل في كل استدعاء API، و webhook، وجلسة Business Console. يتم تشفير البيانات البيومترية بمفتاح رئيسي منفصل للعميل.

الاحتفاظ بالبيانات تحت سيطرتك. الاحتفاظ الافتراضي هو غير محدود (بلا حدود) ما لم تقم بتكوين مدة أقصر, تتراوح بين 30 يومًا و 10 سنوات لكل تطبيق, ويمكنك حذف أي جلسة فردية في أي وقت من لوحة التحكم أو API.

الشهادات: SOC 2 Type 1 (تدقيق Type 2 قيد التقدم)، ISO/IEC 27001:2022، iBeta Level 1 PAD، وتصديق عام من Tesoro / SEPBLAC / CNMV الإسبانية بأن التحقق من الهوية عن بعد من Didit أكثر أمانًا من التحقق من شخص وجهًا لوجه. التقرير الكامل متاح على /security-compliance.

هل Didit متوافق مع متطلبات قطاعي؟

Didit متوافق بشكل افتراضي مع الجهات التنظيمية الهامة للبنية التحتية للهوية:

  • GDPR + UK GDPR, تقسيم المتحكم / المعالج، اتفاقية معالجة البيانات الكاملة منشورة، السلطة الإشرافية الرئيسية محددة (AEPD الإسبانية).
  • AMLD6 + EU AML Single Rulebook, يتم فحص أكثر من 1,300 قائمة عقوبات، وشخصيات سياسية بارزة، وقوائم إعلام سلبية في الوقت الفعلي.
  • eIDAS 2.0, متوافق مع محفظة الهوية الرقمية للاتحاد الأوروبي؛ جاهز للهوية القابلة لإعادة الاستخدام.
  • MiCA (Markets in Crypto-Assets), جاهز لمنصات إدخال العملات المشفرة، والبورصات، والحافظين.
  • DORA, قانون المرونة التشغيلية الرقمية، المرونة التشغيلية للخدمات المالية في الاتحاد الأوروبي.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, خصوصية البيانات البيومترية في الولايات المتحدة (إلينوي، تكساس، واشنطن) وخصوصية المستهلك في كاليفورنيا.
  • UK Online Safety Act, تحديد العمر والتزامات سلامة الأطفال عبر الإنترنت في المملكة المتحدة.
  • FATF Travel Rule, بيانات المنشئ والمستفيد في تحويلات العملات المشفرة، متوافق مع IVMS-101.

مذكرة مفصلة، كل شهادة، كل خطاب من جهة تنظيمية: /security-compliance.

ما مدى سرعة التكامل وبدء التحقق من المستخدمين؟
  • 60 ثانية للحصول على حساب تجريبي في business.didit.me, بدون بطاقة ائتمان.
  • 5 دقائق للتحقق الفعال عبر Claude Code، Cursor، أو أي وكيل برمجة عبر خادم Model Context Protocol (MCP) الخاص بنا.
  • عطلة نهاية أسبوع لتكامل جاهز للإنتاج مع التحقق من webhook الموقّع، وإعادة المحاولات، وتدفق المعالجة عندما يتم رفض المستخدم.

ثلاثة مسارات للتكامل, اختر ما يناسب نظامك:

  • التضمين الأصلي باستخدام SDK الخاص بنا للويب، iOS، Android، React Native، أو Flutter.
  • إعادة توجيه المستخدم إلى صفحة التحقق المستضافة, بدون SDK.
  • إرسال رابط عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، أو أي قناة, بدون عمل واجهة أمامية.

نفس لوحة التحكم، نفس الفواتير، نفس سعر الدفع مقابل النجاح لجميع الثلاثة. دليل خطوة بخطوة على docs.didit.me/integration/integration-prompt.

ما الذي يجب على المستخدم الموافقة عليه؟

لحظتان للموافقة:

  • عند التحقق الأول, موافقة KYC القياسية: تتم معالجة البيانات للتحقق + الفحص، والاحتفاظ، والمعالجات الفرعية، وما إلى ذلك (إشعار الخصوصية الذي ترسله اليوم)
  • عند إعادة الاستخدام, للمشاركات بين الشركاء، موافقة صريحة قبل إنشاء رمز المشاركة. تعرض واجهة المستخدم الخاصة بك: "سيتم إلحاقك بالشريك B باستخدام الهوية التي تحققت منها مع الشريك A. تغطي البيانات المشتركة الهوية، ومطابقة الوجه، وحالة مكافحة غسل الأموال. تنتهي صلاحية المشاركة في 15 دقيقة."

يسجل Didit الموافقة مقابل الجلسة, الغرض، الجمهور، النطاق، تاريخ انتهاء الصلاحية, ويمكن تصدير السجل إلى أدوات طلب الوصول إلى بيانات الموضوع (DSAR) والتدقيق الخاصة بك. الاحتفاظ الافتراضي لمدة 5 سنوات بعد العلاقة وفقًا لحزمة مكافحة غسل الأموال في الاتحاد الأوروبي. متوافق مع اللائحة العامة لحماية البيانات (GDPR)، و ISO/IEC 27001، و SOC 2 Type وجميعها يمتلكها Didit.

ما هي حدود رمز المشاركة؟

ثلاثة حدود أساسية:

  • الجلسات المكتملة فقط, يمكن إنشاء رمز مشاركة فقط للجلسات ذات الحالة النهائية (Approved, Declined, In Review). لا يمكن مشاركة الجلسات المعلقة.
  • استيراد واحد لكل شريك, يمكن استيراد جلسة محددة مرة واحدة فقط في تطبيق شريك معين. يتم رفض عمليات الاستيراد اللاحقة. (إذا احتاج الشريك إلى إعادة الاستيراد، يجب على المستخدم التحقق من جديد أو يجب على الشريك A إنشاء رمز جديد.)
  • قصير الأجل + محدد الجمهور, ينتهي صلاحية الرمز افتراضيًا بعد 15 دقيقة وهو صالح فقط للجمهور المحدد. لا يمكن إعادة توجيه الرموز المسروقة إلى شريك مختلف.

الرمز موقّع ومشفر من طرف إلى طرف. الشيء الوحيد الذي ينتقل بين الشريك A والشريك B هو الرمز المبهم؛ تظل حقول البيانات الأساسية داخل Didit حتى استدعاء الاستيراد الموثق للشريك B.

ما هي التكلفة، ومن يدفع ماذا؟

تفاصيل التسعير:

  • التحقق الأول, $0.33 لكل مستخدم (Sessions API)، يدفعها المحقق
  • إعادة المصادقة على KYC القابلة لإعادة الاستخدام على نفس المنصة, مجانية، متضمنة
  • الاستيراد بين الشركاء, يدفع الشريك B رسوم الاستيراد، بدءًا من `$0.30` لكل استدعاء، على حساب الشريك B
  • Workflow Builder + خادم MCP, مجاني، متضمن
  • 500 عملية تحقق مجانية كل شهر، إلى الأبد، على كل حساب

يكافئ النموذج إعادة الاستخدام: يدفع المحقق مرة واحدة، ويعيد المستخدم الاستخدام عدة مرات على نفس العلامة التجارية مجانًا، والخطوة المدفوعة الوحيدة لدى الشريك هي استدعاء الاستيراد, وهو أرخص بكثير من قيام الشريك بإجراء KYC جديد بنفسه.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة