Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Cartera d'identitat · eIDAS 2.0 de la UE

Verifica una vegada. Reutilitza a tot arreu.

Emet una credencial signada per Didit després d'un KYC de 0,33 $. L'usuari la presenta a totes les altres plataformes amb tecnologia Didit amb divulgació selectiva, gratuït, per sempre, alineat amb el reglament de la cartera d'identitat de la UE.

Amb el suport de
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiat per més de 2.000 organitzacions a tot el món.

Una il·lustració de compliment abstracta fosca i cinematogràfica: quatre panells translúcids de vidre fosc flotants en perspectiva 3D sobre un llenç negre pur, travessats per una línia vertical lluminosa de Didit Blue i emmarcats per quatre suports d'escàner brillants. Cada panell porta un petit motiu abstracte de color blanc pàl·lid (silueta de cartera, anell de dotze estrelles de la UE, targeta de credencial, forma de clau) que representa una cartera d'identitat que conté una credencial signada.

Què desbloqueja la identitat reutilitzable

Identitat a la butxaca de l'usuari. Gratuït per a tothom que l'accepti.

Cada KYC de Didit envia una credencial d'identitat reutilitzable signada a la cartera de l'usuari. Cada plataforma receptora la valida de franc amb divulgació selectiva. Una verificació, cada negoci que accepta Didit. 500 verificacions gratuïtes cada mes.

Com funciona

Des del registre fins a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Tria les comprovacions que vulguis, DNI, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al tauler de control, o publica el mateix flux a la nostra API. Crea ramificacions segons condicions, executa proves A/B, sense necessitat de codi.

  2. Pas 02

    Integra

    Integra de forma nativa amb els nostres SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia un enllaç al teu usuari, per correu electrònic, SMS, WhatsApp, a qualsevol lloc. Tria el que s'adapti al teu stack.

  3. Pas 03

    L'usuari passa pel flux

    Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Rebràs els resultats

    Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Dissenyat per a la identitat reutilitzable · Preu d'infraestructura

Un KYC. Cada plataforma després, gratuït.

La identitat reutilitzable real no és una característica, és un sistema. Emissió, retenció, presentació, divulgació selectiva, actualització, revocació. Tot sota una sessió /v3/.
01 · Verifica una vegada

Un KYC. Una credencial emesa.

L'usuari executa el paquet estàndard de $0.33 la primera vegada. En finalitzar, Didit signa la credencial i la envia a l'aplicació Didit o a qualsevol Cartera d'Identitat Digital de la UE que utilitzi l'Architecture Reference Framework.
Mòdul de verificació d'usuari
02 · Divulgació selectiva

Revela només el que el verificador necessita.

Demostra que ets major de 18 anys sense revelar la data de naixement. Demostra el teu país sense revelar l'adreça. Els JSON Web Tokens de Divulgació Selectiva (SD-JWT) mantenen cada divulgació signada criptogràficament.
Mòdul KYC reutilitzable
03 · Interoperabilitat de carteres

Qualsevol cartera compatible amb EUDI.

Les credencials emeses per Didit funcionen a l'aplicació Didit i a qualsevol Cartera d'Identitat Digital de la UE (Cartera Digital, IT Wallet, carteres nacionals dels estats membres). El mateix flux de presentació OpenID per a Credencials Verificables a totes les plataformes.
Descarrega l'app de Didit
04 · Emissor · Titular · Verificador

Tres rols. Una credencial.

L'emissor signa la credencial després del KYC. L'usuari la guarda a la seva cartera. El verificador valida la signatura de l'emissor només en els camps divulgats. El triangle de confiança estàndard de les credencials verificables.
Seguretat i compliment
05 · Vigència de la credencial

Vigència de la credencial, automàtica.

L'AML continu re-examina l'usuari diàriament. Caducitat de documents, canvi de nom, sancions, tot apareix automàticament a la credencial. Les credencials caducades es rebutgen en el moment de la presentació.
Mòdul de cribratge AML
06 · Gratuït per rebre

Gratuït per a cada plataforma receptora.

L'emissió està inclosa amb cada KYC. L'emmagatzematge a la cartera és al dispositiu de l'usuari. La presentació, la divulgació selectiva i la validació de la signatura són gratuïtes, per sempre. Actualització contínua d'AML a $0.07 per usuari a l'any en comptes de gran volum.
Mòdul KYC reutilitzable
Integra

Un endpoint. Dos camins. Un webhook.

Obre la sessió. El flux allotjat accepta una credencial presentada o executa el KYC complet. Llegeix el veredicte signat de qualsevol manera.
POST /v3/session/Accepta
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Createl flux allotjat detecta la credencial o executa un KYC complet
Gratuït quan es presenta una credencial de Didit. $0.33 quan s'executa un KYC complet.docs →
GET /v3/session/{sessionId}/decision/Llegeix
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Retorna els camps revelats + la cadena de l'emissor
# quan reusable_identity.presented és true.
# Retorna el paquet complet d'evidències KYC
# quan s'ha executat un KYC nou.
200OKestat Aprovat · En revisió · Rebutjat · Caducat
El mateix paquet d'evidències tant si la credencial es va presentar com si el KYC era nou.docs →
Integració preparada per a agents

Implementa un flux d'identitat reutilitzable amb una sola indicació.

Enganxa-ho a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Introdueix la teva pila. L'agent construeix el flux de treball, munta la detecció de cartera, declara els camps revelats i connecta el webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per desplegar verificacions en un nou país, només has d'activar un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment, l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegeix el dossier de seguretat i compliment
Sandbox financer de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Xifres de prova

Xifres de prova
  • $0.00
    Per cada primera verificació, l'única vegada que un usuari paga pel paquet KYC de Didit.
  • Free
    A cada plataforma receptora. Cada reutilització, cada presentació, cada revelació selectiva.
  • 0
    Estats membres de la UE. La credencial de Didit és interoperable amb qualsevol cartera EUDI construïda sobre l'Architecture Reference Framework.
  • 0
    Verificacions gratuïtes cada mes, a cada compte.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP), 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documentació pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biometria + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML, sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per empresa
  • Screening de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca, la teva marca, la nostra infraestructura
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat a Slack i WhatsApp
  • Revisors manuals sota demanda
  • Condicions de revenda i marca blanca
  • Funcionalitats exclusives i integracions amb partners
  • CSM assignat, revisió de seguretat, suport de compliment

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Què és Didit?

Didit és infraestructura per a la identitat i el frau, la plataforma que ens hauria agradat que existís quan construíem productes nosaltres mateixos: oberta, flexible i amigable per a desenvolupadors, perquè funcioni com una part real del teu stack en lloc d'una caixa negra que integres al voltant.

Una API cobreix la verificació de persones (KYC, know your customer), la verificació d'empreses (KYB, know your business), l'anàlisi de carteres de criptomonedes (KYT, know your transaction), i la monitorització de transaccions en temps real, en un stack construït per ser:

  • Ràpid, menys de 2 segons al p99 en cada sessió
  • Fiable, en producció amb més de 1.500 empreses a més de 220 països
  • Segur, SOC 2 Tipus 1, ISO 27001, natiu de GDPR, i formalment certificat pel regulador financer d'Espanya com a més segur que verificar algú en persona

La petjada subjacent: més de 14.000 tipus de documents en més de 48 idiomes, més de 1.000 fonts de dades, i més de 200 senyals de frau en cada sessió. La infraestructura de Didit aprèn dinàmicament de cada sessió i millora cada dia.

Què és eIDAS 2.0, en paraules senzilles?

eIDAS 2.0, abreviatura d'electronic IDentification, Authentication and trust Services, és l'actualització de la UE de 2024 al seu reglament d'identitat. El canvi principal és la Cartera d'Identitat Digital Europea (sovint abreujada com a EUDI Wallet): una aplicació per a telèfons intel·ligents a la qual tindrà dret cada ciutadà i resident de la UE a finals de 2026.

La cartera conté credencials verificables, un carnet de conduir digital, una certificació d'identitat verificada, un diploma acadèmic, emeses per parts de confiança i presentades a parts dependents amb prova criptogràfica, opcionalment amb divulgació selectiva (demostrar que tens més de 18 anys sense revelar la teva data de naixement completa).

Per a les empreses, eIDAS 2.0 tracta tant d'acceptar les credencials presentades per la cartera com d'emetre les credencials que els teus usuaris porten.

Qui ha de donar suport a la Cartera EUDI i quan?

L'acceptació obligatòria s'està implementant per sector:

  • Serveis públics, cada estat membre de la UE ha d'oferir identificació basada en cartera per a la presentació d'impostos, la seguretat social, el registre de votants abans de 2026
  • Plataformes en línia molt grans (VLOPs) sota la Llei de Serveis Digitals, han d'acceptar credencials de cartera quan es requereix una comprovació d'identitat
  • Bancs i proveïdors de serveis de pagament, acceptació de cartera integrada en la propera PSD3 / Regulació de Serveis de Pagament
  • Operadors de telecomunicacions, registre de SIM, serveis amb restricció d'edat
  • Emissors de credencials sanitàries i acadèmiques, voluntari al principi, augmentant la pressió durant la dècada

Fora de la llista obligatòria, cada empresa de la UE l'opció d'emetre i acceptar credencials de cartera voluntàriament, i la majoria de les empreses regulades ho faran, perquè l'experiència de l'usuari és dràsticament millor que tornar a executar un KYC complet.

Quina rapidesa té la verificació per al meu usuari final?

El flux complet normalment triga menys de 30 segons de principi a fi, agafar l'identificador, fer una foto del document, fer-se un selfie, fet. Això és el més ràpid del mercat. Els proveïdors de KYC antics solen trigar més de 90 segons per al mateix flux.

Al backend, Didit retorna el resultat en menys de dos segons a p99, mesurat des del moment en què l'usuari acaba el selfie fins al moment en què s'activa el vostre webhook. La captura mòbil està ajustada per a telèfons lents i xarxes lentes: compressió progressiva d'imatges, càrrega lenta del kit de desenvolupament de programari i un traspàs amb un sol toc de l'escriptori al telèfon mitjançant codi QR si l'usuari comença al web.

Com es diferencia la identitat reutilitzable de l'inici de sessió federat (Iniciar sessió amb Apple, Google)?

L'inici de sessió federat demostra que un compte existeix amb el proveïdor d'identitat; el negoci receptor obté una adreça de correu electrònic i potser un nom. Això no és una identitat amb grau regulador.

La identitat reutilitzable inclou:

  • Una verificació de grau de document governamental (passaport, document nacional d'identitat escanejat i amb OCR)
  • Un enllaç biomètric amb la persona que presenta la credencial (selfie comparada amb el retrat del document)
  • Una comprovació de vivacitat que detecta deepfakes, màscares i atacs de reproducció
  • Un estat AML cribrat contra sancions, PEP i llistes de mitjans adversos
  • Una certificació signada d'un proveïdor regulat, amb segell de temps i un rastre verificable

El verificador obté la mateixa seguretat reguladora que obtindria en realitzar el seu propi KYC, sense el cost, la fricció i la caiguda de conversió.

Què passa si un usuari falla, abandona o caduca?

Cada sessió un dels set estats clars, així el teu codi sempre sap què fer:

  • Approved, totes les comprovacions superades. Fes avançar l'usuari.
  • Declined, una o més comprovacions han fallat. Pots permetre a l'usuari tornar a enviar el pas fallit específic (per exemple, tornar a fer-se la selfie) sense haver de repetir tot el flux.
  • In Review, marcat per a revisió de compliment. Obre el cas a la consola, consulta tots els senyals, decideix aprovar o rebutjar.
  • In Progress, l'usuari està a mig flux.
  • Not Started, enllaç enviat, l'usuari encara no l'ha obert. Envia un recordatori si passa massa temps.
  • Abandoned, l'usuari va obrir l'enllaç però no va acabar a temps. Torna a contactar o fes que caduqui.
  • Expired, l'enllaç de la sessió ha caducat. Crea una nova sessió.

Un webhook signat s'activa amb cada canvi d'estat, així la teva base de dades sempre està sincronitzada. Les sessions abandonades i rebutjades són gratuïtes.

On resideixen les dades dels meus clients i com es protegeixen?

Per defecte, les dades de producció es processen i emmagatzemen a la Unió Europea, a Amazon Web Services. Els contractes empresarials poden sol·licitar regions alternatives per a jurisdiccions on els reguladors ho requereixin.

Xifratge a tot arreu. AES-256 en repòs a totes les bases de dades, emmagatzematge d'objectes i còpies de seguretat. Transport Layer Security 1.3 en trànsit a cada trucada API, webhook i sessió de la Consola de Negocis. Les dades biomètriques es xifren amb una Customer Master Key separada.

La retenció la controles tu. La retenció per defecte és indefinida (il·limitada), tret que configuris un període més curt,entre 30 dies i 10 anys per aplicació, i pots eliminar qualsevol sessió individual en qualsevol moment des del tauler de control o l'API.

Certificacions: SOC 2 Type 1 (auditoria Type 2 en curs), ISO/IEC 27001:2022, iBeta Level 1 PAD, i una certificació pública del Tesoro / SEPBLAC / CNMV d'Espanya que la verificació d'identitat remota de Didit és més segura que verificar algú en persona. Informe complet a /security-compliance.

Didit compleix amb la normativa del meu sector?

Didit compleix per defecte amb els reguladors importants per a la infraestructura d'identitat:

  • GDPR + UK GDPR, separació controlador/processador, Acord de Processament de Dades complet publicat, autoritat supervisora principal nomenada (AEPD d'Espanya).
  • AMLD6 + EU AML Single Rulebook, més de 1.300 llistes de sancions, persones políticament exposades i mitjans adversos cribrades en temps real.
  • eIDAS 2.0, alineat amb la Cartera d'Identitat Digital de la UE; preparat per a la identitat reutilitzable.
  • MiCA (Markets in Crypto-Assets), preparat per a plataformes d'accés a criptomonedes, intercanvis i custodis.
  • DORA, Digital Operational Resilience Act, resiliència operativa dels serveis financers de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacitat biomètrica dels EUA (Illinois, Texas, Washington) i privacitat del consumidor de Califòrnia.
  • UK Online Safety Act, obligacions de control d'edat i seguretat infantil.
  • FATF Travel Rule, dades de l'originador i el beneficiari en transferències de criptomonedes, interoperable amb IVMS-101.

Memo detallat, cada certificat, cada carta reguladora: /security-compliance.

Quant de temps triga a integrar-se i començar a verificar usuaris?
  • 60 segons per a un compte sandbox a business.didit.me, sense targeta de crèdit.
  • 5 minuts per a una verificació funcional mitjançant Claude Code, Cursor o qualsevol agent de codificació a través del nostre servidor Model Context Protocol (MCP).
  • Un cap de setmana per a una integració llesta per a producció amb verificació de webhook signat, reintents i un flux de remei quan un usuari és rebutjat.

Tres rutes d'integració: tria la que millor s'adapti al teu stack:

  • Integra de forma nativa amb el nostre SDK per a Web, iOS, Android, React Native o Flutter.
  • Redirigeix l'usuari a la pàgina de verificació allotjada, sense SDK.
  • Envia un enllaç per correu electrònic, SMS, WhatsApp o qualsevol canal, sense feina de front-end.

Mateix tauler de control, mateixa facturació, mateix preu per èxit per als tres. Guia pas a pas a docs.didit.me/integration/integration-prompt.

Com és la història de la privacitat sota el GDPR?

La identitat reutilitzable és una millora de la privacitat respecte a l'antic stack KYC:

  • La divulgació selectiva està integrada: el verificador només veu els camps necessaris, no el document subjacent
  • Sense registre central: la credencial resideix a la cartera de l'usuari, no en un registre de Didit de qui va presentar què a qui
  • Consentiment per presentació: l'usuari aprova cada divulgació explícitament
  • Emmagatzematge resident a la UE: el paquet de proves del costat de l'emissor es manté en centres de dades de la UE; la cartera mateixa es troba al dispositiu de l'usuari
  • Dret a l'oblit: quan un usuari revoca una credencial, la plataforma receptora ha d'eliminar-la dels seus registres segons el GDPR; l'API de revocació per plataforma de Didit fa que això sigui una sola trucada

La base legal per al processament al costat receptor és l'interès legítim segons el GDPR: l'usuari ha presentat explícitament una credencial per accedir al servei. L'Acord de Processament de Dades (DPA) estàndard de Didit cobreix la relació de controlador conjunt.

Què passa si l'usuari canvia el seu document d'identitat o es muda de país?

Tres tipus de desencadenants:

  • Renovació de document (el passaport caduca, s'emet un nou document nacional d'identitat) l'usuari realitza una actualització lleugera a l'aplicació Didit; la credencial es reemet amb la nova empremta digital del document
  • Canvi material d'identitat (nou nom legal, canvi de marcador de gènere, canvi de país de residència) reverificació completa per $0.33; la credencial antiga es revoca i se n'emet una de nova
  • Canvi d'estat AML (un usuari prèviament net es converteix en PEP o entra en una llista de sancions) el monitoratge continu de Didit detecta el canvi automàticament, el camp AML de la credencial s'actualitza i totes les plataformes receptores veuen l'estat actualitzat en la següent presentació

La plataforma receptora mai ha de perseguir l'usuari per a actualitzacions: la credencial porta el seu propi senyal de frescor, i les credencials obsoletes es rebutgen en el moment de la presentació.

Quines proves veu un regulador per a una verificació reutilitzada?

El verificador (la plataforma receptora) obté el mateix paquet de proves per presentació que va obtenir el verificador original, a més de la cadena d'emissió:

  • Les proves KYC originals, escaneig de documents, similitud biomètrica, coincidències AML, senyals de risc de dispositiu + IP, segells de temps signats
  • La cadena d'emissió, quina plataforma impulsada per Didit va emetre la credencial, quan, en quin flux de treball
  • El registre de presentació, quan aquest usuari es va presentar a la teva plataforma, quins camps va revelar, el veredicte del teu verificador
  • L'estat AML actual, actualitzat diàriament pel monitoratge continu de Didit
  • La signatura HMAC SHA-256 en cada camp, de manera que la cadena de custòdia és demostrable

Didit és l'única plataforma KYC amb una certificació formal del govern d'un estat membre de la UE, el Tresor, el Banc d'Espanya i el SEPBLAC d'Espanya van certificar conjuntament el servei com a més segur que la verificació en persona. Aquesta certificació s'estén a cada presentació reutilitzada.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Demana a una IA que resumeixi aquesta pàgina