Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 21 de maig del 2026

Acreditació governamental de la UE: la verificació d'identitat de Didit supera la presencial (CA)

El sandbox financer d'Espanya —gestionat pel Tresor, supervisat per la CNMV i revisat amb la unitat d'intel·ligència financera SEPBLAC— va concloure que la verificació remota d'identitat de Didit compleix i supera la.

Per DiditActualitzat el
eu-government-attestation-tesoro-sepblac.png

La majoria de proveïdors d'identitat us poden mostrar una certificació. Molt pocs poden mostrar una conclusió, signada per un govern d'un estat membre de la UE, que la seva verificació remota és més segura que la trobada presencial amb el client. Didit pot.

Didit és l'únic proveïdor formalment acreditat per un govern d'un estat membre de la UE (el Tresor / BdE / SEPBLAC / CNMV d'Espanya) com a més segur que la verificació presencial. Aquesta conclusió no prové d'una prova de màrqueting o d'un estudi finançat per un proveïdor. Va sorgir del sandbox regulatori financer oficial d'Espanya, supervisat per la CNMV, revisat en coordinació amb el SEPBLAC —la unitat d'intel·ligència financera d'Espanya— i publicat permanentment al propi lloc web del Tresor espanyol. Això és el que és aquesta acreditació, com es va aconseguir i per què és important per a qualsevol que triï un proveïdor d'identitat a Europa.

Punts clau

  • Una conclusió governamental, no una afirmació del proveïdor. El sandbox financer d'Espanya va concloure que la verificació remota d'identitat de Didit compleix i supera els estàndards d'identificació presencial —l'única acreditació d'aquest tipus per part d'un govern d'un estat membre de la UE.
  • Supervisat per la CNMV, l'autoritat del mercat de valors d'Espanya, i revisat amb el SEPBLAC, la unitat d'intel·ligència financera (UIF) d'Espanya —l'organisme que estableix el llistó d'AML/CFT per a l'onboarding remot.
  • Provat durant vuit mesos —de l'01/11/2024 al 09/07/2025— amb conclusions publicades el febrer de 2026.
  • Publicat públicament i permanent, al lloc del Tresor espanyol (tesoro.es) —qualsevol pot llegir l'informe de conclusions.
  • Construït sobre tecnologia real: lectura criptogràfica de xips NFC de documents d'identitat oficials més biometria facial amb vida activa, donant suport a l'onboarding compatible amb AML/CFT.

Què és l'acreditació

Espanya gestiona un sandbox regulador financer sota la Llei 7/2020 de 13 de novembre —un entorn controlat en el qual les innovacions financeres es proven sota la mirada de les autoritats de supervisió abans d'arribar al mercat. La solució d'identitat digital de Didit va ser admesa a la 4a cohort del sandbox.

El projecte va provar una solució d'identitat digital que combinava la lectura criptogràfica NFC del xip en documents d'identitat oficials amb la biometria facial i la detecció de vida activa, construïda per donar suport a l'onboarding digital compatible amb AML/CFT. L'autoritat supervisora va ser la CNMV (Comisión Nacional del Mercado de Valores — Comissió Nacional del Mercat de Valors d'Espanya), a través de la seva Direcció General de Política Estratègica i Assumptes Internacionals. Les proves es van revisar en coordinació amb el SEPBLAC, el Servei Executiu de la Comissió de Prevenció del Blanqueig de Capitals —la unitat d'intel·ligència financera d'Espanya i l'autoritat responsable de la supervisió d'AML/CFT.

La conclusió a la qual van arribar els reguladors és el titular: la verificació remota d'identitat de Didit compleix —i supera— els estàndards d'identificació presencial. L'informe de conclusions es va publicar el febrer de 2026, al lloc del Tresor espanyol, on roman públicament disponible.

Què va provar realment el sandbox

El sandbox es va estructurar en fases. Les dues que es van executar i concloure completament:

  • Fase 1 — registre i onboarding. El procés d'onboarding remot de principi a fi: captura de documents, autenticació de xips NFC, captura biomètrica facial i vida activa.
  • Fase 2 — creació de la identitat digital verificada. Producció d'una identitat verificada fiable i reutilitzable a partir de les proves d'onboarding.

Les fases posteriors —reutilització per part d'entitats financeres (Fase 3), actualitzacions d'usuaris (Fase 4) i transaccions de criptomonedes MiCA (Fase 5)— no es van executar o es van executar amb quantitats simbòliques (5 USDC) segons el protocol de prova. Les proves es van realitzar de l'01/11/2024 al 09/07/2025, i la Memòria de Resultats es va lliurar el 31/07/2025. L'informe de conclusions va seguir el febrer de 2026.

El promotor de l'expedient del sandbox va ser Markets Prolive 360, S.L. —el nom de l'entitat sota el qual es va certificar originalment el sistema de gestió de Didit, des de llavors reanomenat.

Per què és important

La identificació presencial ha estat l'estàndard d'or regulador durant dècades. L'onboarding remot sempre ha portat un asterisc implícit: convenient, però és igual de segur? La conclusió del sandbox espanyol elimina l'asterisc. Un govern —a través del seu regulador de valors i revisat amb la seva unitat d'intel·ligència financera— va examinar el flux remot de Didit i va concloure que no només iguala el llistó presencial, sinó que el supera.

Per a un oficial de compliment que tria un proveïdor, això canvia la conversa. Una cosa és afirmar que la verificació automatitzada NFC més biomètrica és robusta; una altra és assenyalar a un regulador o un auditor a una conclusió governamental publicada que ho diu. En les adquisicions de la UE, en els qüestionaris de seguretat i en qualsevol discussió amb un supervisor sobre si l'onboarding remot és adequat, l'informe del Tresor/SEPBLAC/CNMV és una prova que cap competidor pot igualar.

Com ajuda Didit

L'acreditació no és un trofeu en una prestatgeria, sinó que descriu el producte en viu.

La tecnologia que la va guanyar és el producte que integreu. La lectura criptogràfica de xips NFC està disponible com a mòdul a 0,15 $, la vida activa a 0,15 $, i el paquet bàsic de KYC (verificació d'identitat, vida passiva, coincidència facial, anàlisi d'IP) a 0,33 $ per verificació —els mateixos blocs de construcció que el sandbox va avaluar, a l'API unificada /v3/.

Es combina amb una opinió legal independent. Més enllà de la conclusió governamental, finReg360 —una assessoria legal espanyola independent d'AML/CFT— va emetre un memoràndum (28/04/2026) concloent que l'eina d'onboarding remot de Didit és adequada segons les Directrius de l'EBA sobre l'onboarding remot de clients (EBA/GL/2022/15) i compatible amb el proper Llibre Únic de Normes AML de la UE, i que el procés d'identificació per vídeo no requereix revisió humana manual quan els controls automatitzats de Didit estan activats. Aquest memoràndum es pot distribuir a l'oficial de declaració de blanqueig de diners d'un comprador a petició.

S'integra en una pila completa d'acreditacions. La conclusió governamental s'uneix a la certificació ISO/IEC 27001:2022 (cert nº ES144068), una acreditació SOC 2 Tipus 1 (Seguretat, Disponibilitat, Confidencialitat) i proves anti-spoofing biomètriques iBeta Nivell 1 PAD (0% d'èxit d'atac en 360 intents). El conjunt complet es troba al centre de seguretat i compliment.

Casos d'ús

  • Bancs i EMIs de la UE que justifiquen l'onboarding totalment remot a un supervisor: la conclusió publicada és la prova més sòlida disponible que el flux remot és adequat.
  • Equips de compliment i adquisicions que necessiten una garantia de tercers, de grau governamental, en lloc del propi punt de referència d'un proveïdor.
  • Empreses espanyoles i de la UE regulades que construeixen l'onboarding AML/CFT on la revisió del SEPBLAC té un pes directe.
  • Qualsevol negoci que compara proveïdors d'identitat en credibilitat reguladora: aquest és el diferenciador que cap competidor pot replicar.

Preguntes freqüents

Qui va emetre l'acreditació?

És una conclusió del sandbox regulador financer d'Espanya (Llei 7/2020), supervisat per la CNMV —Comissió Nacional del Mercat de Valors d'Espanya— i revisat en coordinació amb el SEPBLAC, la unitat d'intel·ligència financera d'Espanya. Es va publicar al lloc del Tresor espanyol (tesoro.es).

Què van concloure exactament els reguladors?

Que la verificació remota d'identitat de Didit compleix i supera els estàndards d'identificació presencial. És l'única acreditació d'aquest tipus per part d'un govern d'un estat membre de la UE.

L'informe és públic?

Sí. L'informe de conclusions es va publicar el febrer de 2026 al lloc web del Tresor espanyol i roman públicament disponible —és permanent, no un certificat amb temps limitat.

Quina tecnologia es va provar?

Una solució d'identitat digital que combinava la lectura criptogràfica NFC de xips de documents d'identitat oficials amb la biometria facial i la detecció de vida activa, donant suport a l'onboarding compatible amb AML/CFT. Les proves es van realitzar de novembre de 2024 a juliol de 2025.

Com es diferencia això d'una certificació com l'ISO 27001?

Una certificació acredita que un sistema de gestió o un conjunt de controls compleix un estàndard. Aquesta és la conclusió d'un regulador governamental sobre la seguretat del mètode de verificació en si mateix —específicament, que supera la identificació presencial. Didit té totes dues: ISO 27001, SOC 2 Tipus 1, iBeta PAD, i aquesta acreditació.

Preparat per començar?

Llegiu la pila completa d'acreditacions al centre de seguretat i compliment, vegeu la tecnologia de verificació en acció a la pàgina del producte de verificació d'identitat, i reviseu els preus transparents per verificació a la pàgina de preus. Quan estigueu preparats, comenceu de franc —500 verificacions KYC gratuïtes cada mes, utilitzant la mateixa verificació que el sandbox espanyol va acreditar.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Acreditació UE: Més segura que la ID presencial | Didit.