Didit és la **infraestructura per a la identitat i el frau**, la plataforma que ens hauria agradat tenir quan construíem els nostres propis productes: **oberta, flexible i amigable per a desenvolupadors**, perquè funcioni com una part real de la teva pila tecnològica en lloc d'una caixa negra que integres al voltant. Una API cobreix la verificació de persones (**KYC**, *know your customer*), la verificació d'empreses (**KYB**, *know your business*), el cribratge de carteres de criptomonedes (**KYT**, *know your transaction*), i el monitoratge de transaccions en temps real, sobre una pila construïda per ser: - **Ràpida**, p99 de menys de 2 segons en cada sessió - **Fiable**, en producció amb **més de 1.500 empreses** en **més de 220 països** - **Segura**, SOC 2 Tipus 1, ISO 27001, nativa de GDPR, i formalment certificada pel regulador financer d'Espanya com més segura que verificar algú en persona La base subjacent: **més de 14.000 tipus de documents** en **més de 48 idiomes**, **més de 1.000 fonts de dades**, i **més de 200 senyals de frau** en cada sessió. La infraestructura de Didit aprèn dinàmicament de cada sessió i millora cada dia.

Què és la validació de bases de dades?

La validació de bases de dades contrasta les dades d'identitat d'un usuari, nom, data de naixement, número d'identificació, adreça, amb **més de 1.000 fonts autoritzades** accessibles a través d'un únic endpoint. Registres civils governamentals, autoritats fiscals, censos electorals, agències de crèdit, bases de dades de telecomunicacions, registres judicials i verificació d'adreces. Derrota les identitats sintètiques (un DNI o un Cadastro de Pessoas Físicas (CPF) brasiler fabricat no estarà en el registre oficial), confirma la residència per a l'onboarding de la Directiva Anti-Blanqueig de Capitals 6 (AMLD6), i enruta automàticament per `issuing_state` perquè no hagis de codificar proveïdors per país. Referència completa: `docs.didit.me/core-technology/database-validation/overview`.

Quina rapidesa té la verificació per al meu usuari final?

**El flux complet normalment triga menys de 30 segons de principi a fi**, agafa l'ID, fotografia el document, fes-te un selfie, llest. **Això és el més ràpid del mercat**. Els proveïdors de KYC tradicionals solen trigar **més de 90 segons** per al mateix flux. Al backend, Didit retorna el resultat en **menys de dos segons al p99**, mesurat des del moment en què l'usuari acaba el selfie fins al moment en què s'activa el teu webhook. La captura mòbil està optimitzada per a telèfons i xarxes lentes: compressió progressiva d'imatges, càrrega lenta del kit de desenvolupament de programari (SDK), i un traspàs amb un sol toc de l'escriptori al telèfon mitjançant codi QR si l'usuari comença des del web.

Quina és la forma de la resposta?

L'objecte `database_validation` retorna: - `status`, `Approved`, `Declined`, `In Review`. - `match_type`, `full_match`, `partial_match`, `no_match`. - `validation_type`, `1x1` (un registre corrobora) o `2x2` (dos registres independents corroboren, la màxima confiança que podem expressar). - `validations[]`, files per servei amb `service_id`, resultat per camp, un `outcome_code` (`MATCH`, `NO_MATCH`, `DOCUMENT_NOT_FOUND`, `BIOMETRIC_IMAGE_UNUSABLE`, `REGISTRY_UNAVAILABLE`), i les `source_data` extretes del registre, nom complet, dates, URL de la foto, signatura, més `face_match_score` per a serveis biomètrics. La mateixa forma a l'API autònoma i al flux de sessió.

Què passa si un usuari falla, abandona o caduca?

Cada sessió aterra en un dels set estats clars, així el teu codi sempre sap què fer: - `Approved`, totes les comprovacions superades. Fes avançar l'usuari. - `Declined`, una o més comprovacions han fallat. Pots permetre a l'usuari **tornar a enviar** el pas fallit específic (per exemple, tornar a fer-se el selfie) sense tornar a executar tot el flux. - `In Review`, marcat per a revisió de compliment. Obre el cas a la consola, consulta tots els senyals, decideix aprovar o rebutjar. - `In Progress`, l'usuari està a mig flux. - `Not Started`, enllaç enviat, l'usuari encara no l'ha obert. Envia un recordatori si passa massa temps. - `Abandoned`, l'usuari va obrir l'enllaç però no va acabar a temps. Torna a contactar o caduca. - `Expired`, l'enllaç de la sessió ha caducat. Crea una nova sessió. **Un webhook signat s'activa amb cada canvi d'estat**, així la teva base de dades sempre es manté sincronitzada. Les sessions abandonades i rebutjades són gratuïtes.

On resideixen les dades dels meus clients i com es protegeixen?

**Per defecte, les dades de producció es processen i emmagatzemen a la Unió Europea**, a Amazon Web Services. Els contractes empresarials poden sol·licitar regions alternatives per a jurisdiccions els reguladors de les quals ho requereixin. **Xifratge a tot arreu.** AES-256 en repòs a totes les bases de dades, emmagatzematge d'objectes i còpies de seguretat. Transport Layer Security 1.3 en trànsit a cada trucada d'API, webhook i sessió de la Consola de Negocis. Les dades biomètriques es xifren sota una Clau Mestra de Client separada. **La retenció és teva per controlar.** La retenció per defecte és **indefinida (il·limitada)** tret que configuris una de més curta, entre **30 dies i 10 anys per aplicació**, i pots eliminar qualsevol sessió individual en qualsevol moment des del tauler de control o l'API. Certificacions: **SOC 2 Tipus 1** (auditoria Tipus 2 en curs), **ISO/IEC 27001:2022**, **iBeta Nivell 1 PAD**, i una certificació pública del **Tesoro / SEPBLAC / CNMV d'Espanya** que la verificació remota d'identitat de Didit és **més segura que verificar algú en persona**. Informe complet a [/security-compliance](/security-compliance).

Didit compleix amb la normativa del meu sector?

Didit compleix per defecte amb els reguladors clau per a la infraestructura d'identitat: - **GDPR + UK GDPR**, separació controlador/processador, Acord de Processament de Dades complet publicat, autoritat supervisora principal designada (AEPD d'Espanya). - **AMLD6 + EU AML Single Rulebook**, més de 1.300 sancions, persones políticament exposades i llistes de mitjans adversos analitzades en temps real. - **eIDAS 2.0**, alineat amb la Cartera d'Identitat Digital de la UE; preparat per a la identitat reutilitzable. - **MiCA (Markets in Crypto-Assets)**, preparat per a plataformes d'accés a criptomonedes, intercanvis i custodis. - **DORA**, Digital Operational Resilience Act, resiliència operativa dels serveis financers de la UE. - **BIPA, CUBI, Washington HB 1493, CCPA / CPRA**, privadesa biomètrica dels EUA (Illinois, Texas, Washington) i privadesa del consumidor de Califòrnia. - **UK Online Safety Act**, obligacions de control d'edat i seguretat infantil. - **FATF Travel Rule**, dades de l'originador i el beneficiari en transferències de criptomonedes, interoperable amb IVMS-101. Memòria detallada, cada certificat, cada carta del regulador: [/security-compliance](/security-compliance).

Què tan ràpid puc integrar-me i començar a verificar usuaris?

- **60 segons** per a un compte sandbox a [business.didit.me](https://business.didit.me), sense targeta de crèdit. - **5 minuts** per a una verificació funcional a través de Claude Code, Cursor o qualsevol agent de codificació mitjançant el nostre servidor Model Context Protocol (MCP). - **Un cap de setmana** per a una integració llesta per a producció amb verificació de webhook signat, reintents i un flux de remei quan es denega un usuari. Tres rutes d'integració, tria la que millor s'adapti al teu stack: - **Integra nativament** amb el nostre SDK per a Web, iOS, Android, React Native o Flutter. - **Redirigeix** l'usuari a la pàgina de verificació allotjada, zero SDK. - **Envia un enllaç** per correu electrònic, SMS, WhatsApp o qualsevol canal, zero feina de front-end. Mateix tauler de control, mateixa facturació, mateix preu de pagament per èxit per als tres. Guia pas a pas a [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Validació de bases de dades

Compara qualsevol identitat.
Contra la font que la va emetre.

Q: Quant costa la validació de bases de dades?

**Variable per proveïdor, facturat només per resultat.** Sense mínims, sense comissions de plataforma, sense càrrecs per serveis omesos. - Nivell més econòmic **0,05 $** per verificació (República Dominicana a través de la Junta Central Electoral). - Nivell estàndard de registre governamental **0,20 $** (Argentina, Brasil, Mèxic, Espanya, Colòmbia, Perú, Xile i més). - Biometria premium **0,75 $–1,50 $** (Panamà Servei d'Identificació Biomètrica (SIB) i SIB Plus). Inclòs en un flux complet de Know Your Customer (KYC) juntament amb la verificació de documents d'identitat + prova de vida + coincidència facial: **0,33 $** per sessió.

Compara un nom, número d'identificació o adreça amb la font que el va emetre: més de 1.000 registres, agències i empreses de telecomunicacions amb una sola trucada. Des de 0,05 $ per comprovació, 500 gratuïtes/mes.

Comença gratis Llegeix la documentació

Amb el suport de

Robinhood Ventures

Confiat per més de 2.000 organitzacions a tot el món.

Validació de base de dades de Didit, comprovació de la targeta d'identitat nacional amb els registres del país.

Registres governamentals

Valida identificacions contra
bases de dades nacionals en temps real.

Confirma la persona i la seva identificació amb el registre oficial, SSN, RFC, CPF, Aadhaar, NIN i més de 60 registres nacionals. Preu publicat per país.

Com funciona

De la inscripció a l'usuari verificat en quatre passos.

Pas 01
Crea el flux de treball
Tria les comprovacions que vulguis: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al panell de control o publica el mateix flux a la nostra API. Crea ramificacions segons condicions, fes proves A/B, sense necessitat de codi.
Pas 02
Integra
Integra de forma nativa amb els nostres SDKs per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia a l'usuari un enllaç, per correu electrònic, SMS, WhatsApp, on vulguis. Tria el que millor s'adapti al teu stack.
Pas 03
L'usuari segueix el flux
Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verificam cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.
Pas 04
Rebràs els resultats
Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Creat per a desenvolupadors · Creat contra el frau · Disseny obert

Sis funcionalitats. Una feature flag. DATABASE_VALIDATION.

Cada funcionalitat següent és un interruptor al mateix mòdul. Sense nivells de venda addicional, sense plans separats, sense trucades addicionals, activa els serveis que vulguis per flux de treball.

Llegeix la documentació Obtén una clau API

01 · Catàleg de fonts

Més de 1.000 fonts autoritzades. Una sola trucada.

Registres civils, autoritats fiscals, censos electorals, agències de crèdit, operadores de telecomunicacions, registres judicials i verificació d'adreces, tot accessible a través d'un sol endpoint. Cada mes s'afegeix una nova font i apareix automàticament.

Sources catalog

POST /v3/database-validation/ · routed by issuing_state

Live

1,000+

Sources

60+

Countries

Registres. Agències. Telcos. Tribunals. Adreça.

Tria el domini de dades que coincideixi amb el frau que estàs combatent. Les comprovacions de registre civil derroten les identitats sintètiques. Les comprovacions d'agències de crèdit confirmen l'historial. Les comprovacions de telecomunicacions confirmen una línia activa. La verificació d'adreces demostra la residència.

Source categories

One category · one fraud vector

5 categories

Category · defeatsRole

Civil registrySynthetic identityPrimary
Credit bureauThin file fraudPrimary
TelcoSIM swapSecondary
Court recordsAdverse historySecondary
AddressAMLD6 residencyCompliance

03 · Orquestració per font

Executa serveis en paral·lel. La màxima confiança guanya.

Activa qualsevol nombre de serveis per país i Didit els executa en paral·lel. Una font que confirma és un senyal fort, dues fonts independents que corroboren és el veredicte més sòlid que podem oferir.

Per-source orchestration

issuing_state=BRA · parallel waterfall

2×2 match

2/3

Sources matched

2×2

validation_type

Skipped · unbilled

bra_cpfReceita FederalFull match
bra_tseTribunal Superior EleitoralFull match
bra_addrCorreios CEP · missing inputSkipped

04 · Forma de l'informe

Coincidència per camp. Dades de la font. Puntuació biomètrica.

Cada font retorna un veredicte per camp, un codi de resultat i un registre netejat, nom complet, dates, foto, signatura i una puntuació de coincidència facial en serveis biomètrics com el RENAPER d'Argentina i el Tribunal Electoral de Panamà.

Validation report

Receita Federal · outcome_code MATCH

full_match

first_name

Joãofull_match

last_name

Silvafull_match

date_of_birth

14/03/1988full_match

identification_number

123.456.789-00full_match

Matches registry
record · 1×1 confidence

address

Av. Paulista, São Paulopartial_match

face_match_score

0.97full_match

05 · Cobertura regional

Llatinoamèrica, Espanya i més de 45 països.

19 registres civils directament integrats a Llatinoamèrica i Espanya. 156 conjunts de dades en 45 països més a través de la xarxa d'identitat global. Una nova integració sol estar operativa en dues o tres setmanes a petició.

Regional coverage

LATAM + Spain · global network · 45+ countries

Live

Direct registries

45+

Countries

156

Datasets · network

ARGRENAPER · biometricDirect
MEXRENAPO · civil registryDirect
DOMJunta Central ElectoralLive
SGPMyInfo · go-live week 2Queued

06 · Pagament variable per trucada

Des de 0,05 $ per comprovació. Sense mínims. 500 gratuïtes.

Facturat només per consulta exitosa. Nivell més econòmic 0,05 $ (República Dominicana). Nivell estàndard de registre governamental 0,20 $ (Argentina, Brasil, Mèxic, Espanya, Colòmbia, Perú, Xile i més). Els serveis omesos mai es facturen.

Pricing per source

Pay-per-successful-call · 500 free / month

From $0.05

$0.05

Cheapest tier

$0.20

Standard tier

$1.50

Biometric premium

Junta Central Electoral$0.05Cheapest
Receita Federal · CPF$0.20Standard
SIB Plus · biometric$1.50Premium

Skipped · unbilled when required inputs are missing.500 free / mo

Integra

Dos endpoints. Mateix JSON. Mateix catàleg.

Deixa que Didit capturi la identificació i extregui els camps automàticament, o envia les dades d'identitat directament si ja les tens. Mateixa estructura JSON a la sortida.

POST /v3/session/UI allotjada

$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_db_validation",
    "vendor_data": "user-42"
  }'

201Creat{ "session_url": "verify.didit.me/..." }

Didit captura l'ID, extreu els camps automàticament i executa totes les fonts habilitades.docs →

POST /v3/database-validation/De servidor a servidor

$ curl -X POST https://verification.didit.me/v3/database-validation/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "issuing_state=BRA" \
  -F "services=bra_cpf" \
  -F "identification_number=12345678900"

200D'acord{ "match_type": "full_match", "validation_type": "1x1" }

Tu tens les dades d'identitat. Nosaltres les enviem al registre correcte i et retornem el veredicte al moment.docs →

Integració preparada per a agents

Implementa la validació de bases de dades amb una sola indicació.

Enganxa el bloc següent a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila,framework, llenguatge, cas d'ús, i l'agent implementarà el flux de treball, el webhook i el codi de decisió de principi a fi.

didit-integration-prompt.md

# Didit Database Validation — integrate in 5 minutes

You are integrating Didit's Database Validation module into <my_stack>.
Database Validation cross-references each user's identity data against the
authoritative source for that country — the national civil registry, tax
authority, electoral roll, credit bureau, telco database, court record or
biometric service that issued the document. 1,000+ data sources reachable
through one endpoint. Follow these steps exactly. Every URL, header, and
enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to capture the ID document, run Optical Character Recognition (OCR), derive the
required fields automatically, and trigger the right registry service per
issuing country.

1. Create a workflow that contains the DATABASE_VALIDATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "DATABASE_VALIDATION" }   (UPPERCASE — strict enum)
   Configure per-country service IDs (e.g. arg_renaper, bra_cpf,
   mex_curp, dom_cedula) plus partialMatchAction / noMatchAction.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the identity fields (mobile SDK capture,
existing onboarding pipeline, reseller flow). Single endpoint, every
country and every service routed through it.

POST https://verification.didit.me/v3/database-validation/
Content-Type: multipart/form-data
Body fields (all optional except issuing_state and at least one identifier):
  - issuing_state           (required, ISO 3166-1 alpha-3, e.g. ARG, BRA, MEX)
  - services                (optional, repeated, service IDs to run; omit
                             to run every configured service for that country)
  - identification_number   (e.g. DNI, CPF, CURP, cedula number)
  - first_name
  - last_name
  - date_of_birth           (YYYY-MM-DD)
  - selfie                  (file, required for biometric services such as
                             arg_renaper, pan_cedula_sib, pan_cedula_sib_plus)
  - address_element_1       (street + number)
  - address_element_2       (unit / building / floor)
  - address_element_3       (suburb / district)
  - address_element_4       (city / state / region)
  - address_element_5       (postal code; postal_code alias accepted)
  - consent                 (boolean — required when the selected service
                             has requires_consent=true in the catalog)
  - vendor_data             (optional string, your user id)

Response: JSON report with match_type, validation_type (1x1 or 2x2),
per-service validations, source_data, and any warnings.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The database_validation object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- match_type: "full_match" | "partial_match" | "no_match"
- issuing_state: ISO 3166-1 alpha-3 country code
- validation_type: "1x1" (single source full-match) or "2x2" (two
  independent sources corroborate the data)
- screened_data: the user fields submitted (identification_number,
  first_name, last_name, date_of_birth, selfie, address fields, ...)
- validations: array of per-service results. Each entry carries
  service_id (e.g. arg_renaper), service_name, outcome_code (MATCH,
  NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE,
  REGISTRY_UNAVAILABLE, ...), optional outcome_detail, a per-field
  validation block (full_match / partial_match / no_match), and a
  source_data block lifted from the registry record (photo, signature,
  full_name, gender, dates, face_match_score for biometric services).

Configurable risks (action per workflow — Decline, Review, or Approve):
- DATABASE_VALIDATION_PARTIAL_MATCH    (partialMatchAction)
- DATABASE_VALIDATION_NO_MATCH         (noMatchAction)

Warnings raised when a service cannot run:
- COULD_NOT_PERFORM_DATABASE_VALIDATION — required input field missing
  (e.g. CPF could not be OCR-extracted). You are NOT charged. Session
  auto-moves to In Review; saving the missing field in the Console
  retriggers the check.

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: DATABASE_VALIDATION, ID_VERIFICATION,
  LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Country codes are ISO 3166-1 alpha-3 UPPERCASE: ARG, BRA, MEX, ESP, ...
- Service IDs are lowercase snake-case with a country prefix:
  arg_renaper, bra_cpf, mex_curp, dom_cedula, pan_cedula_sib_plus, ...
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- match_type casing matches exactly: full_match, partial_match, no_match
  (lowercase snake-case).
- You are only billed when a service returns a result. Skipped services
  (missing input, unsupported issuing_state) are never billed.

## 6. Pricing reference (public, pay-per-call)
- Variable per source. Lowest tier: $0.05 per check (Dominican Republic,
  Junta Central Electoral).
- Standard government-registry tier: $0.20 per check (Argentina RENAPER,
  Brazil Receita Federal CPF, Mexico RENAPO CURP, Spain DGP, Colombia
  Registraduria, Peru RENIEC, Chile Registro Civil, Ecuador, Uruguay,
  El Salvador, Guatemala, Honduras, Bolivia, Paraguay, Venezuela, Costa
  Rica).
- Biometric premium tier: $0.75 (Panama SIB) up to $1.50 (Panama SIB
  Plus elevated tier with stronger biometric thresholds).
- Global identity network: 156 datasets across 45 countries (AU, NZ,
  UK, IE, FR, DE, IT, ES, PT, NL, BE, CH, AT, Nordics, Greece, Poland,
  Czechia, Hungary, Romania, Slovakia, India, Indonesia, Philippines,
  Thailand, Malaysia, Singapore, Hong Kong, China, Cambodia, Kenya,
  Nigeria, South Africa, Morocco, USA, Canada). Per-service pricing
  surfaced in the catalog and billing exports.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test the full catalog of services with the per-country reference pages
  under https://docs.didit.me/api-reference/database-validation/.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/database-validation/overview

Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →

Cobertura de registres oficials

147 registres oficials — cercable.

Tots els proveïdors de validació de bases de dades que Didit comprova, amb la URL de referència canònica i la categoria de verificació. Obtingut del mateix catàleg de documents de Mintlify que utilitza la Business Console. Cerca per nom de país, codi ISO 3166-1 alfa-3 o ID de servei. 147 serveis · 53 països.

ISO 3País · serveiCoberturaCategoriaDocs

Referència canònica: docs.didit.me/core-technology/database-validation/overview

Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per desplegar verificacions en un nou país, només has d'activar un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment, l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.

Llegeix el dossier de seguretat i compliment

Sandbox financer de la UE

Tesoro · SEPBLAC · BdE

ISO/IEC 27001

Seguretat de la informació · 2026

SOC 2 · Type I

AICPA · 2026

iBeta Level 1 PAD

NIST / NIAP · 2026

GDPR

EU 2016/679

DORA

EU 2022/2554

MiCA

EU 2023/1114

AMLD6 · eIDAS 2.0

Alineat amb la UE per disseny

Xifres que ho demostren

0+
Fonts autoritzades, una sola trucada.
0
Registres civils de Llatinoamèrica i Espanya, integrats directament.
Des de $0.05
Per comprovació. Només es factura si hi ha resultat.
<0.0s
De principi a fi en trànsit de producció.

Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP), 500 / mes, cada mes
Usuaris bloquejats
Detecció de duplicats
Més de 200 senyals de frau en cada sessió
KYC reutilitzable a tota la xarxa Didit
Plataforma de gestió de casos
Constructor de fluxos de treball
Documentació pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
Suport de la comunitat

Comença gratis

Més popular

Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

KYC complet per 0,33 $ (ID + Biometria + IP / Dispositiu)
Més de 10.000 conjunts de dades AML, sancions, PEPs, mitjans adversos
Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
Monitorització de transaccions per 0,02 $ per transacció
KYB en viu per 2,00 $ per empresa
Screening de carteres per 0,15 $ per comprovació
Flux de verificació de marca blanca, la teva marca, la nostra infraestructura

Consulta la llista completa de preus Comença gratis

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

Contractes anuals
MSA, DPA i SLA personalitzats
Canal dedicat a Slack i WhatsApp
Revisors manuals sota demanda
Condicions de revenda i marca blanca
Funcionalitats exclusives i integracions amb partners
CSM assignat, revisió de seguretat, suport de compliment

Parla amb nosaltres

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

What is Didit?

Didit is infrastructure for identity and fraud, the platform we wished existed when we were building products ourselves: open, flexible, and developer-friendly, so it works as a real part of your stack instead of a black box you integrate around.

One API covers verifying people (KYC, know your customer), verifying businesses (KYB, know your business), screening crypto wallets (KYT, know your transaction), and monitoring transactions in real time, on a stack built to be:

Fast, sub-2-second p99 on every session
Reliable, in production with 1,500+ companies across 220+ countries
Secure, SOC 2 Type 1, ISO 27001, GDPR-native, and formally attested by Spain's financial regulator as safer than verifying someone in person

The footprint underneath: 14,000+ document types in 48+ languages, 1,000+ data sources, and 200+ fraud signals on every session. The Didit infrastructure dynamically learns from every session and gets better every day.

What is Database Validation?

Database Validation cross-references a user's identity data, name, date of birth, identification number, address, against 1,000+ authoritative sources reachable through one endpoint. Government civil registries, tax authorities, electoral rolls, credit bureaus, telco databases, court records, and address verification.

It defeats synthetic identities (a fabricated DNI or Brazilian Cadastro de Pessoas Físicas (CPF) won't be in the official record), confirms residency for Anti-Money Laundering Directive 6 (AMLD6) onboarding, and routes automatically by issuing_state so you don't have to hard-code per-country providers.

Full reference: docs.didit.me/core-technology/database-validation/overview.

What does Database Validation cost?

Variable per provider, billed only on a result. No minimums, no platform fees, no charges on skipped services.

Cheapest tier $0.05 per check (Dominican Republic via Junta Central Electoral).
Standard government-registry tier $0.20 (Argentina, Brazil, Mexico, Spain, Colombia, Peru, Chile, and more).
Biometric premium $0.75–$1.50 (Panama Servicio de Identificación Biométrica (SIB) and SIB Plus).

Bundled inside a full Know Your Customer (KYC) workflow alongside Identity Document Verification + Liveness + Face Match: $0.33 per session.

How fast is the verification for my end user?

The full flow normally takes under 30 seconds end-to-end, pick up the ID, snap the document, snap the selfie, done. That is the fastest in the market. Legacy KYC providers usually take more than 90 seconds for the same flow.

On the back end, Didit returns the result in under two seconds at p99, measured from the moment the user finishes the selfie to the moment your webhook fires. Mobile capture is tuned for slow phones and slow networks: progressive image compression, lazy software development kit load, and a one-tap hand-off from desktop to phone via QR code if the user starts on web.

What is the response shape?

The database_validation object returns:

status, Approved, Declined, In Review.
match_type, full_match, partial_match, no_match.
validation_type, 1x1 (one registry corroborates) or 2x2 (two independent registries corroborate, the highest confidence we can express).
validations[], per-service rows with service_id, per-field outcome, an outcome_code (MATCH, NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE, REGISTRY_UNAVAILABLE), and the source_data lifted from the registry record, full name, dates, photo Uniform Resource Locator (URL), signature, plus face_match_score for biometric services.

Same shape on the standalone Application Programming Interface (API) and on the session flow.

What happens if a user fails, abandons, or expires?

Every session lands on one of seven clear statuses, so your code always knows what to do:

Approved, every check passed. Move the user forward.
Declined, one or more checks failed. You can allow the user to resubmit the specific failed step (for example, re-take the selfie) without re-running the whole flow.
In Review, flagged for compliance review. Open the case in the console, see every signal, decide approve or decline.
In Progress, user is mid-flow.
Not Started, link sent, user has not opened it yet. Send a reminder if it sits too long.
Abandoned, user opened the link but did not finish in time. Re-engage or expire.
Expired, the session link aged out. Create a new session.

A signed webhook fires on every status change, so your database always stays in sync. Abandoned and declined sessions are free.

Where does my customer data live and how is it protected?

Production data is processed and stored in the European Union by default, on Amazon Web Services. Enterprise contracts can request alternative regions for jurisdictions whose regulators require it.

Encryption everywhere. AES-256 at rest across every database, object store, and backup. Transport Layer Security 1.3 in transit on every API call, webhook, and Business Console session. Biometric data is encrypted under a separate Customer Master Key.

Retention is yours to control. Default retention is indefinite (unlimited) unless you configure shorter, between 30 days and 10 years per application, and you can delete any individual session at any time from the dashboard or the API.

Certifications: SOC 2 Type 1 (Type 2 audit in progress), ISO/IEC 27001:2022, iBeta Level 1 PAD, and a public attestation from Spain''s Tesoro / SEPBLAC / CNMV that Didit''s remote identity verification is safer than verifying someone in person. Full report at /security-compliance.

Is Didit compliant for my industry?

Didit ships compliant by default for the regulators that matter to identity infrastructure:

GDPR + UK GDPR, controller / processor split, full Data Processing Agreement published, lead supervisory authority named (Spain''s AEPD).
AMLD6 + EU AML Single Rulebook, 1,300+ sanctions, politically exposed person, and adverse-media lists screened in real time.
eIDAS 2.0, EU Digital Identity Wallet aligned; reusable-identity ready.
MiCA (Markets in Crypto-Assets), ready for crypto on-ramps, exchanges, and custodians.
DORA, Digital Operational Resilience Act, EU financial-services operational resilience.
BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US biometric privacy (Illinois, Texas, Washington) and California consumer privacy.
UK Online Safety Act, age-gating and child-safety obligations.
FATF Travel Rule, originator and beneficiary data on crypto transfers, IVMS-101 interoperable.

Detailed memo, every certificate, every regulator letter: /security-compliance.

How fast can I integrate and start verifying users?

60 seconds to a sandbox account at business.didit.me, no credit card.
5 minutes to a working verification through Claude Code, Cursor, or any coding agent via our Model Context Protocol (MCP) server.
A weekend to a production-ready integration with signed-webhook verification, retries, and a remediation flow when a user is declined.

Three integration paths, pick whichever fits your stack:

Embed natively with our Web, iOS, Android, React Native, or Flutter SDK.
Redirect the user to the hosted verification page, zero SDK.
Send a link by email, SMS, WhatsApp, or any channel, zero front-end work.

Same dashboard, same billing, same pay-per-success price for all three. Step-by-step guide at docs.didit.me/integration/integration-prompt.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de franc Parla amb nosaltres

Compara qualsevol identitat.
Contra la font que la va emetre.

Valida identificacions contra
bases de dades nacionals en temps real.

De la inscripció a l'usuari verificat en quatre passos.

Crea el flux de treball

Integra

L'usuari segueix el flux

Rebràs els resultats

Sis funcionalitats. Una feature flag. DATABASE_VALIDATION.

Més de 1.000 fonts autoritzades. Una sola trucada.

Sources catalog

Registres. Agències. Telcos. Tribunals. Adreça.

Source categories

Executa serveis en paral·lel. La màxima confiança guanya.

Per-source orchestration

Coincidència per camp. Dades de la font. Puntuació biomètrica.

Validation report

Llatinoamèrica, Espanya i més de 45 països.

Regional coverage

Des de 0,05 $ per comprovació. Sense mínims. 500 gratuïtes.

Pricing per source

Dos endpoints. Mateix JSON. Mateix catàleg.

Implementa la validació de bases de dades amb una sola indicació.

147 registres oficials — cercable.

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Comença gratis. Paga per ús. Escala a Enterprise.

Gratuït

Basat en l'ús

Empreses

Preguntes freqüents

Verificació d'identitat

Detecció AML

Prova de domicili

Reconeixement facial 1:1

Paquet KYC complet

Fintech

Infraestructura per a identitat i frau.

Compara qualsevol identitat.Contra la font que la va emetre.

Valida identificacions contra bases de dades nacionals en temps real.

De la inscripció a l'usuari verificat en quatre passos.

Crea el flux de treball

Integra

L'usuari segueix el flux

Rebràs els resultats

Sis funcionalitats. Una feature flag. DATABASE_VALIDATION.

Més de 1.000 fonts autoritzades. Una sola trucada.

Registres. Agències. Telcos. Tribunals. Adreça.

Executa serveis en paral·lel. La màxima confiança guanya.

Coincidència per camp. Dades de la font. Puntuació biomètrica.

Llatinoamèrica, Espanya i més de 45 països.

Des de 0,05 $ per comprovació. Sense mínims. 500 gratuïtes.

Dos endpoints. Mateix JSON. Mateix catàleg.

Implementa la validació de bases de dades amb una sola indicació.

147 registres oficials — cercable.

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Xifres que ho demostren

Comença gratis. Paga per ús. Escala a Enterprise.

Gratuït

Basat en l'ús

Empreses

Preguntes freqüents

Mòduls relacionats

Verificació d'identitat

Detecció AML

Prova de domicili

Reconeixement facial 1:1

Paquet KYC complet

Fintech

Infraestructura per a identitat i frau.

Compara qualsevol identitat.
Contra la font que la va emetre.

Valida identificacions contra
bases de dades nacionals en temps real.