Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
EUA · BSA / FinCEN

Monitoritza cada transacció. Presenta el SAR.

Monitorització de transaccions en temps real a 0,02 $ per trucada, més gestió de casos amb una exportació preparada per a l'Informe d'Activitat Sospitosa (SAR). 11 paquets de regles predefinides, autoremediació AWAITING_USER, 500 verificacions gratuïtes cada mes.

Amb el suport de
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiat per més de 2.000 organitzacions a tot el món.

Una il·lustració cinematogràfica abstracta i fosca de compliment normatiu: quatre panells translúcids de vidre fosc flotant en perspectiva 3D sobre un llenç negre pur, travessats per una línia vertical lluminosa de color blau Didit i emmarcats per quatre suports d'escàner brillants. Cada panell conté un petit motiu abstracte de color blanc pàl·lid (silueta de document, lupa, carpeta de casos, campana d'alerta) que representa la gestió de casos d'Informe d'Activitat Sospitosa.

El que el BSA exigeix

Vigila cada transferència. Obre cada cas. Presenta a temps.

Tota institució financera dels EUA ha de monitoritzar en temps real cada transacció i presentar un Informe d'Activitat Sospitosa (SAR) en un termini de 30 dies des de la detecció. Didit t'ofereix el motor de regles, la màquina d'estats de casos, el bucle d'autoremediació i l'exportació amb esquema FinCEN , a 0,02 $ per trucada de transacció. 500 verificacions gratuïtes cada mes.

Com funciona

De la inscripció a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Tria les comprovacions que vulguis: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al tauler de control, o publica el mateix flux a la nostra API. Crea ramificacions segons condicions, fes proves A/B, sense necessitat de codi.

  2. Pas 02

    Integra

    Integra de forma nativa amb els nostres SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia a l'usuari un enllaç, per correu electrònic, SMS, WhatsApp, on vulguis. Tria el que s'adapti al teu stack.

  3. Pas 03

    L'usuari passa pel flux

    Didit s'encarrega de la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Rebràs els resultats

    Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Creat per a BSA · Preu d'infraestructura

11 paquets de regles. Una cua. 0,02 $ per transacció.

La feina real de BSA no és una simple comprovació, és una recepta. Activa paquets de regles per flux de treball. Ajusta els llindars. Obre casos automàticament. Exporta el SAR. Tot sota un únic contracte /v3/.
01 · Paquets de regles

Onze paquets de regles predefinides.

Estructuració, velocitat, patrons de mula, risc geogràfic, contraparts sancionades, específics de cripto, completesa de la Travel Rule, pic de nous comptes, inactiu-actiu, estratificació transfronterera. Tot editable al Workflow Builder sense codi.
Mòdul de monitorització de transaccions
02 · Màquina d'estats de casos

OBERT → INVESTIGANT → SAR_PRESENTAT → TANCAT.

Cada transacció marcada obre un cas. Atribució del revisor, notes, marques de temps, decisions, tot registrat. Cada transició signada i a punt per a l'auditoria.
Orquestrador de fluxos de treball
03 · Exportació preparada per a SAR

Paquet preparat per a SAR, en exportar.

Esquema XML SAR de FinCEN, més el paquet de proves de suport: paquet KYC del subjecte, transaccions marcades, dades de la contrapart, context de comportament, narrativa del revisor, signatura HMAC. Presenta electrònicament des del teu backend o envia-ho a la teva eina d'investigació.
Mòdul de cribratge AML
04 · Autoremediació AWAITING_USER

Autocorrecció quan falten dades.

Quan una transacció necessita més dades del client (origen dels fons, adreça actualitzada, selfie refrescat), Didit crea una sessió de remei automàticament. URL de verificació a la resposta, webhook signat en finalitzar, reexecucions de transaccions.
Mòdul de verificació d'usuaris
05 · Flux d'alertes en directe

Alertes en viu. Una cua.

Cada transacció marcada apareix a la Consola de Casos amb la seva regla, puntuació, estat i revisor assignat. La mateixa interfície per a l'assignació, investigació, presentació i tancament.
Consola de Negoci
06 · Pila de retenció

Retenció de 5 anys. Residència a la UE + EUA.

Retenció indefinida mentre estiguis subscrit, UE per defecte, residència de dades als EUA en contractes empresarials. Certificat SOC 2 Tipus 1 i ISO/IEC 27001. Controls alineats amb FFIEC.
Seguretat i compliment
Integra

Una trucada de transacció. Un cas. Una exportació signada.

Envia cada transferència. Tria els casos marcats. Exporta el SAR. Presenta.
POST /v3/transactions/Monitoritzar
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": "9500" },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Contrapart" }
  }'
201Createstat APROVAT · EN_REVISIÓ · REBUTJAT · ESPERANT_USUARI
Les transaccions marcades obren un cas automàticament. $0.02 per trucada.docs →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Retorna la càrrega útil completa del cas,
# transaccions marcades, KYC del subjecte,
# contrapart, context de comportament,
# narrativa del revisor, signatura HMAC.
# Mapeja a l'esquema XML FinCEN SAR.
200OKcas OBERT · INVESTIGANT · SAR_PRESENTAT · TANCAT
Exporta el ZIP des de la Consola o FES POST a BSA E-Filing des del teu back-end.docs →
Integració preparada per a agents

Implementa la monitorització BSA + la presentació de SAR amb una sola indicació.

Enganxa a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila. L'agent construeix el flux de treball, connecta els paquets de regles, obre casos, executa el bucle de remei AWAITING_USER i mostra l'exportació XML SAR.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per desplegar verificacions en un nou país, només has d'activar un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment, l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegeix el dossier de seguretat i compliment
Sandbox financer de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Xifres que ho demostren

Xifres que ho demostren
  • $0.00
    Per trucada de monitorització de transaccions, cada transferència analitzada en temps real.
  • 0
    Paquets de regles predefinits que cobreixen estructuració, velocitat, patrons de mules, risc geogràfic, contraparts sancionades i la resta dels escenaris canònics de la Bank Secrecy Act.
  • 0+
    Sancions, Persones Políticament Exposades (PEP) i llistes de mitjans adversos analitzades per a cada subjecte.
  • 0
    Verificacions gratuïtes cada mes, en cada compte.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP), 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documentació pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biometria + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML, sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per empresa
  • Screening de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca, la teva marca, la nostra infraestructura
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat a Slack i WhatsApp
  • Revisors manuals sota demanda
  • Condicions de revenda i marca blanca
  • Funcionalitats exclusives i integracions amb partners
  • CSM assignat, revisió de seguretat, suport de compliment

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Què és Didit?

Didit és la infraestructura per a la identitat i el frau, la plataforma que ens hauria agradat que existís quan construíem productes nosaltres mateixos: oberta, flexible i amigable per als desenvolupadors, perquè funcioni com una part real del teu stack en lloc d'una caixa negra al voltant de la qual t'integres.

Una API cobreix la verificació de persones (KYC, coneix el teu client), la verificació d'empreses (KYB, coneix el teu negoci), el cribratge de carteres de criptomonedes (KYT, coneix la teva transacció) i la monitorització de transaccions en temps real, en un stack construït per ser:

  • Ràpid, p99 de menys de 2 segons en cada sessió
  • Fiable, en producció amb més de 1.500 empreses a més de 220 països
  • Segur, SOC 2 Tipus 1, ISO 27001, natiu de GDPR i formalment certificat pel regulador financer espanyol com més segur que verificar algú en persona.

La petjada subjacent: més de 14.000 tipus de documents en més de 48 idiomes, més de 1.000 fonts de dades i més de 200 senyals de frau en cada sessió. La infraestructura de Didit aprèn dinàmicament de cada sessió i millora cada dia.

Què és la Bank Secrecy Act, en paraules senzilles?

La Bank Secrecy Act (BSA) és la llei fonamental dels EUA contra el blanqueig de capitals, aprovada el 1970 i modificada moltes vegades des de llavors. Requereix que les institucions financeres dels EUA ajudin el govern a detectar i prevenir el blanqueig de capitals mantenint registres, informant d'activitats sospitoses i informant de grans transaccions en efectiu.

El reglament és aplicat per la Financial Crimes Enforcement Network (FinCEN), una oficina del Tresor dels EUA. Les inspeccions són realitzades pel regulador federal principal de la institució, l'OCC per als bancs nacionals, la Reserva Federal per als bancs membres de l'estat, la Federal Deposit Insurance Corporation (FDIC) per als bancs no membres de l'estat, la National Credit Union Administration (NCUA) per a les cooperatives de crèdit, i la SEC + FINRA per als corredors de borsa.

El 2020, la Anti-Money Laundering Act de 2020 va modernitzar el règim, informes de propietat beneficiària, expansió reguladora per cobrir els comerciants d'antiguitats, i la Corporate Transparency Act es va superposar.

Què és un Informe d'Activitat Sospitosa?

Un Informe d'Activitat Sospitosa (SAR) és una presentació confidencial que una institució financera dels EUA envia a FinCEN sempre que detecta una transacció o patró que pugui indicar blanqueig de capitals, frau, finançament del terrorisme o una altra activitat criminal.

Normes de presentació:

  • Llindar, els bancs presenten quan una transacció agregada arriba als 5.000 $ i la institució sospita d'activitat il·lícita. Les empreses de serveis monetaris presenten a 2.000 $.
  • Termini, presenta en un termini de 30 dies des de la detecció, ampliable en 30 dies si s'està identificant un sospitós.
  • Confidencialitat, prohibit revelar la presentació al subjecte. Les infraccions per "tip-off" comporten sancions penals.
  • Format, presentat a través del BSA E-Filing System en l'esquema XML de FinCEN SAR.
  • Retenció, conserva una còpia de l'SAR presentat més tota la documentació de suport durant 5 anys.

FinCEN utilitza els SARs per generar pistes d'investigació; agències com l'FBI, l'IRS-Criminal Investigation i la DEA consulten la base de dades constantment.

Quina rapidesa té la verificació per al meu usuari final?

El flux complet normalment triga menys de 30 segons d'extrem a extrem, agafa la identificació, fotografia el document, fotografia el selfie, fet. Això és el més ràpid del mercat. Els proveïdors de KYC antics solen trigar més de 90 segons per al mateix flux.

Al back-end, Didit retorna el resultat en menys de dos segons a p99, mesurat des del moment en què l'usuari acaba el selfie fins al moment en què s'activa el teu webhook. La captura mòbil està optimitzada per a telèfons lents i xarxes lentes: compressió progressiva d'imatges, càrrega lenta del kit de desenvolupament de programari i una transferència amb un sol toc d'escriptori a telèfon mitjançant codi QR si l'usuari comença a la web.

Quins patrons activen un SAR?

La guia SAR de FinCEN cobreix moltes categories; les més comunes:

  • Estructuració, dividir grans transaccions en altres de més petites per evitar el llindar de 10.000 $ del Currency Transaction Report (CTR). Patró de dipòsits de 9.500 $ durant uns dies.
  • Anomalies de velocitat, un augment sobtat de transaccions inconsistent amb el perfil del client.
  • Risc geogràfic, transaccions cap a o des de jurisdiccions d'alt risc, països de la llista grisa del FATF.
  • Patrons de mula, diners que entren i surten immediatament, sovint a múltiples beneficiaris.
  • Coincidències de sancions, la contrapart coincideix amb una llista de l'OFAC.
  • Frau d'identitat, identitats sintètiques, indicadors de falsificació de documents que apareixen després de l'onboarding.
  • Relacionats amb ciberesdeveniments, transaccions connectades a un pagament de ransomware, compromís de correu electrònic empresarial o presa de control de comptes.
  • Abús intern, malversació, activitat impulsada per empleats.

FinCEN espera detecció basada en regles i comportaments, no només una llista de verificació. Un programa de monitorització de transaccions real ajusta les regles a la base de clients i al perfil de risc de la institució.

Què passa si un usuari falla, abandona o caduca?

Cada sessió aterra en un dels set estats clars, de manera que el teu codi sempre sap què fer:

  • Approved, totes les comprovacions superades. Fes avançar l'usuari.
  • Declined, una o més comprovacions han fallat. Pots permetre a l'usuari tornar a enviar el pas fallit específic (per exemple, tornar a fer el selfie) sense tornar a executar tot el flux.
  • In Review, marcat per a revisió de compliment. Obre el cas a la consola, consulta tots els senyals, decideix aprovar o rebutjar.
  • In Progress, l'usuari està a mig flux.
  • Not Started, enllaç enviat, l'usuari encara no l'ha obert. Envia un recordatori si s'espera massa temps.
  • Abandoned, l'usuari va obrir l'enllaç però no va acabar a temps. Torna a interactuar o caduca.
  • Expired, l'enllaç de la sessió ha caducat. Crea una nova sessió.

Un webhook signat s'activa en cada canvi d'estat, de manera que la teva base de dades sempre es manté sincronitzada. Les sessions abandonades i rebutjades són gratuïtes.

On resideixen les dades dels meus clients i com es protegeixen?

Les dades de producció es processen i s'emmagatzemen a la Unió Europea per defecte, a Amazon Web Services. Els contractes empresarials poden sol·licitar regions alternatives per a jurisdiccions els reguladors de les quals ho requereixin.

Xifratge a tot arreu. AES-256 en repòs a totes les bases de dades, emmagatzematge d'objectes i còpies de seguretat. Transport Layer Security 1.3 en trànsit a cada trucada d'API, webhook i sessió de la Consola de Negocis. Les dades biomètriques es xifren sota una Customer Master Key separada.

La retenció és teva per controlar. La retenció per defecte és indefinida (il·limitada) tret que configuris una retenció més curta, entre 30 dies i 10 anys per aplicació, i pots eliminar qualsevol sessió individual en qualsevol moment des del tauler de control o l'API.

Certificacions: SOC 2 Tipus 1 (auditoria Tipus 2 en curs), ISO/IEC 27001:2022, iBeta Nivell 1 PAD, i una certificació pública del Tesoro / SEPBLAC / CNMV d'Espanya que la verificació d'identitat remota de Didit és més segura que verificar algú en persona. Informe complet a /security-compliance.

Didit compleix amb la normativa del meu sector?

Didit compleix per defecte amb els reguladors importants per a la infraestructura d'identitat:

  • GDPR + UK GDPR, divisió controlador / processador, Acord de Processament de Dades complet publicat, autoritat supervisora principal nomenada (AEPD d'Espanya).
  • AMLD6 + Llibre Únic de Normes AML de la UE, més de 1.300 llistes de sancions, persones políticament exposades i mitjans adversos cribrats en temps real.
  • eIDAS 2.0, alineat amb la Cartera d'Identitat Digital de la UE; preparat per a la identitat reutilitzable.
  • MiCA (Mercats de Criptoactius), preparat per a l'entrada de criptomonedes, intercanvis i custodis.
  • DORA, Digital Operational Resilience Act, resiliència operativa dels serveis financers de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privadesa biomètrica dels EUA (Illinois, Texas, Washington) i privadesa del consumidor de Califòrnia.
  • UK Online Safety Act, obligacions de control d'edat i seguretat infantil.
  • FATF Travel Rule, dades de l'originador i el beneficiari en transferències de criptomonedes, interoperable amb IVMS-101.

Memo detallat, cada certificat, cada carta del regulador: /security-compliance.

Quant de temps es triga a integrar i començar a verificar usuaris?
  • 60 segons per a un compte sandbox a business.didit.me, sense targeta de crèdit.
  • 5 minuts per a una verificació funcional a través de Claude Code, Cursor o qualsevol agent de codificació mitjançant el nostre servidor Model Context Protocol (MCP).
  • Un cap de setmana per a una integració llesta per a producció amb verificació de webhook signat, reintents i un flux de remei quan un usuari és rebutjat.

Tres rutes d'integració, tria la que millor s'adapti al teu stack:

  • Integra de forma nativa amb els nostres SDKs per a Web, iOS, Android, React Native o Flutter.
  • Redirigeix l'usuari a la pàgina de verificació allotjada, zero SDK.
  • Envia un enllaç per correu electrònic, SMS, WhatsApp o qualsevol canal, zero feina de front-end.

Mateix tauler de control, mateixa facturació, mateix preu de pagament per èxit per als tres. Guia pas a pas a docs.didit.me/integration/integration-prompt.

Què és l'auto-remediació AWAITING_USER i per què és important?

Un resultat comú de la monitorització és necessitem més informació del client abans d'aprovar aquesta transacció, prova de l'origen dels fons, una adreça actualitzada, un selfie re-verificat.

Els stacks antics obliguen el teu equip d'operacions a gestionar-ho manualment: enviar un correu electrònic al client, esperar, perseguir, tornar a examinar. L'auto-remediació AWAITING_USER tanca el cicle automàticament:

  • La transacció retorna l'estat AWAITING_USER amb una URL de verificació de remei a la resposta.
  • Envia la URL al client (correu electrònic, enllaç profund de l'aplicació, push), completen la verificació addicional al seu telèfon en un flux allotjat.
  • La sessió de remei està vinculada a la transacció original; en finalitzar, un webhook signat reobre la transacció i Didit torna a executar les regles pertinents amb la nova evidència.
  • Si l'usuari s'aclareix, la transacció passa a APPROVED; si no, passa a DECLINED i s'obre un cas per a la consideració de SAR.

Efecte net: un bucle de remei que solia trigar dies ara triga minuts, el registre d'auditoria és complet i el teu equip només toca els casos que realment necessiten judici humà.

Com interactua el stack de Didit amb les meves eines d'investigació AML existents?

Didit produeix evidència preparada per a SAR; tu aportes les eines de presentació i investigació que ja utilitzes.

Patrons d'integració:

  • Presentació electrònica directa, extreu l'XML del cas mitjançant l'API i envia'l al sistema BSA E-Filing de FinCEN des del teu propi back-end.
  • Gestió de casos d'investigació, envia identificadors de cas + URLs de càrrega útil a Actimize, NICE, Quantexa, ComplyAdvantage Workflow o a la teva cua interna mitjançant webhook.
  • Magatzem de dades, cada esdeveniment de transacció arriba al teu magatzem mitjançant webhook per a anàlisis a llarg termini.
  • Enriquiment de coincidències AML, el cribratge AML de Didit produeix més de 1.300 coincidències amb referència a la font; encadena-ho amb el proveïdor d'enriquiment preferit del teu equip d'investigació per a una intel·ligència de codi obert més profunda.
  • Servidor MCP, el teu agent d'IA (Claude, Cursor, copilots interns) pot llegir casos i proposar esborranys narratius mitjançant el servidor MCP de Didit.

La superfície de Didit és intencionadament estreta: captura, puntua, monitoritza, obre casos i emmagatzema evidències. Si l'arxiu SAR surt de Didit o del teu sistema posterior és decisió teva.

Què passa amb la retenció de registres i la residència de dades a la UE vs. EUA?

La BSA exigeix 5 anys de registres de cada SAR, a més de la documentació de suport. Els valors per defecte de Didit són:

  • Retenció indefinida mentre la teva subscripció estigui activa: sense factures per registre ni sorpreses de caducitat.
  • Emmagatzematge per defecte a la UE: centres de dades regulats a la UE, amb residència de dades als EUA disponible en contractes empresarials per a les institucions que ho necessitin.
  • Cada càrrega útil signada amb HMAC SHA-256 perquè la cadena de custòdia sigui demostrable per a un examinador.
  • Configurable per flux de treball si el teu supervisor exigeix una durada específica.
  • Exporta en qualsevol moment a través de la Business Console o l'API: ZIP massiu per rang de dates o JSON de registre únic.

Didit les certificacions SOC 2 Type 1 i ISO/IEC 27001, amb els informes d'auditoria i el catàleg de controls disponibles sota NDA a /security-compliance. Per a les institucions dels EUA específicament, la separació de funcions de la plataforma, el xifratge en repòs i el registre d'accés compleixen els estàndards que busquen els examinadors segons la guia de tecnologia de la informació de la FFIEC.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Demana a una IA que resumeixi aquesta pàgina