Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
iGaming · Joc responsable

Edat, identitat i autoexclusió en una sessió més segura.

Control d'edat +18, verificació d'identitat, comprovació creuada del registre d'autoexclusió, AML en dipòsits, compatible amb auditories UKGC, MGA, Curaçao. ~0,40 $ per incorporació de jugador.

Amb el suport de
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiat per més de 2.000 organitzacions a tot el món.

Una il·lustració abstracta i cinematogràfica de la pila d'iGaming de joc responsable: quatre panells de vidre translúcids flotants en perspectiva 3D sobre negre pur, travessats per una línia lluminosa Didit Blue i emmarcats per quatre suports d'escàner brillants. Cada panell porta un petit motiu abstracte de color blanc pàl·lid (oval facial amb arc d'edat, cub de daus, cercle de ruleta, escut amb barra de parada).

El que exigeixen els reguladors

Verifica el jugador. Comprova l'autoexclusió. Monitoritza cada dipòsit.

Cada operador regulat ha de tenir un control d'edat estricte de +18, una comprovació creuada del registre d'autoexclusió, AML en dipòsits llindar i reautenticació biomètrica en retirades. Didit els ofereix com un sol flux de treball per ~0,40 $ per jugador + 0,02 $ per dipòsit. 500 verificacions gratuïtes cada mes.

Com funciona

Des del registre fins a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Tria les comprovacions que vulguis: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al panell de control, o publica el mateix flux a la nostra API. Crea ramificacions segons condicions, executa proves A/B, sense necessitat de codi.

  2. Pas 02

    Integra

    Integra de forma nativa amb els nostres SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia un enllaç al teu usuari,per correu electrònic, SMS, WhatsApp, on vulguis. Tria el que millor s'adapti al teu stack.

  3. Pas 03

    L'usuari segueix el flux

    Didit s'encarrega de la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultats en menys de dos segons.

  4. Pas 04

    Rep els resultats

    Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Dissenyat per a operadors regulats · Preu d'infraestructura

Sis comprovacions. Dues trucades API. $0.40 per jugador.

El compliment del joc responsable no és una única comprovació, és una recepta. Activa cada mòdul per regulador, intercanvia el paquet de regles per mercat, executa el mateix flux de treball a UKGC, MGA, Curaçao, SIGAP i ANJ.
01 · Control d'edat 18+

El camí més econòmic: primer l'estimació d'edat.

L'estimació d'edat a $0.10 s'executa en cada registre. Els usuaris amb més de 18 anys confirmats passen; els que estan al límit (16-21) escalen a la verificació d'identitat a $0.15. Només el grup al límit paga més, mantenint el cost mitjà per jugador baix.
Mòdul d'estimació d'edat
02 · Comprovació d'autoexclusió

Comprova el registre en cada registre.

Cerca facial 1:N (gratuïta) contra el teu índex d'autoexclusió i, on el regulador hi participi, el registre nacional (UK GAMSTOP, Espanya RIGA, Itàlia RUA, Brasil Programa Jogo Responsável). Un jugador autoexclòs que torna a sol·licitar amb un nou nom + nou correu electrònic és detectat en menys de 200 ms.
Mòdul de cerca facial 1:N
03 · AML en dipòsits

Filtra els dipositants per sobre del llindar.

Detecció AML en dipòsits per sobre del llindar configurat per l'operador (quantitat en £/€/$). Més de 1.300 llistes de sancions, Persones Políticament Exposades (PEP) i mitjans adversos en 14 idiomes, actualitzades diàriament. $0.20 per comprovació.
Mòdul de detecció AML
04 · Límits de dipòsit + topalls de pèrdues

Límits en temps real per nivell de jugador.

El motor de regles de monitorització de transaccions aplica límits de dipòsit diaris / setmanals / mensuals i topalls de pèrdues en temps real a $0.02 per trucada. Els límits autoimposats pel jugador es respecten primer; els topalls obligatoris per regulador prevalen. Edita les regles al Workflow Builder sense codi sense necessitat de tornar a desplegar.
Mòdul de monitorització de transaccions
05 · Reautenticació de retirada

Comprovació facial en cada retirada.

L'autenticació biomètrica executa la coincidència facial amb el selfie d'inscripció del jugador a $0.10 per autenticació. Bloqueja que una presa de control de compte pugui retirar fons; la mateixa primitiva potencia el canvi de configuració del compte i la reautenticació per inactivitat.
Mòdul d'autenticació biomètrica
06 · Paquet d'auditoria per regulador

UKGC, MGA, Curaçao, SIGAP, ANJ.

Les plantilles d'exportació per regulador s'inclouen a la Consola de Negoci, proves d'identitat, coincidències AML, comprovacions d'autoexclusió, registre de dipòsits, reautenticació de retirada, tot en un sol paquet, conservat durant 5 anys segons el requisit del regulador.
Indústria, Jocs d'atzar i iGaming
Integra

Una sessió per a l'onboarding. Una trucada de transacció per dipòsit.

Obre la sessió d'onboarding. Llegeix el veredicte signat. Publica cada dipòsit + retirada a /v3/transactions/.
POST /v3/session/Onboard
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_igaming_onboard",
    "vendor_data": "player-91",
    "metadata": { "regulator": "UKGC" }
  }'
201Creat{ "session_url": "verify.didit.me/..." }
Bloqueja la creació de comptes fins que el webhook digui status: Approved.docs →
POST /v3/transactions/Dipòsit
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "deposit-991",
    "transaction_details": { "direction": "INBOUND", "amount": 150,00, "currency": "GBP", "currency_kind": "fiat" },
    "subject": { "vendor_data": "player-91", "full_name": "Jamie Example" },
    "counterparty": { "full_name": "Dipòsit del jugador" }
  }'
201Creat{ estat APROVAT · EN_REVISIÓ · REBUTJAT · ESPERANT_USUARI }
El motor de regles aplica límits + AML en temps real. $0.02 per trucada.docs →
Integració preparada per a agents

Implementa el joc responsable amb una sola petició.

Enganxa-ho a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila tecnològica. L'agent construirà el flux d'onboarding, connectarà la trucada de monitorització de dipòsits, activarà l'AML continu i afegirà la reautenticació de retirada.
didit-integration-prompt.md
You are integrating Didit into a regulated iGaming / sports-betting operator (UK Gambling Commission, Malta Gaming Authority, Curaçao, SIGAP, ANJ). Three obligations on every player and every deposit:

  - Onboarding: 18+ age gate, ID Verification, self-exclusion register cross-check.
  - Deposits: AML on above-threshold deposits, real-time deposit limits + loss caps.
  - Withdrawals + sensitive actions: biometric re-auth against the enrolment selfie.

Recommended recipe + pricing (verified live):
  - Onboarding session: $0.10 Age Estimation + $0.15 ID Verification + $0.10 Passive Liveness + $0.05 Face Match 1:1 + $0.20 AML (above threshold). Face Search 1:N against self-exclusion register: free. Average ~$0.40 per player.
  - Per-deposit / per-withdrawal transaction: $0.02 per call to Transaction Monitoring (rule engine + limits).
  - AML re-screening on flagged transactions: $0.20 per check.
  - Biometric re-auth on withdrawal: $0.10 per auth.
  - First 500 verifications free every month, forever.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the Workflow Builder that bundles Age Estimation + ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N (against your self-exclusion index) + AML Screening.
  - A self-exclusion index loaded into the Didit Face Search 1:N — your own banned-players list at minimum; GAMSTOP / RIGA / equivalent national register where the regulator participates.
  - Transaction Monitoring enabled in the Business Console with the rule bundle for sports-betting or online-casino seeded.

STEP 1 — Open the onboarding session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with age gate + ID + AML + Face Search self-exclusion>",
      "vendor_data": "<your player id, max 256 chars>",
      "callback": "https://<your-app>/igaming/onboarding/callback",
      "metadata": {
        "regulator": "UKGC",
        "license_class": "remote_casino_betting",
        "min_age": 18
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the player. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on the onboarding verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your player id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "dob": "1997-03-12" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body.

STEP 3 — Branch on the onboarding verdict

  Approved + 18+    → unlock the player account.
  Approved + Face Search hit on self-exclusion → block, log to compliance, surface support resources.
  Declined          → block, log AML hit detail.
  In Review         → hold the account, route to ops queue.

STEP 4 — Monitor every deposit + withdrawal

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "transaction_id": "<your deposit reference>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "INBOUND",
        "amount": "150.00",
        "currency": "GBP",
        "currency_kind": "fiat",
        "action_type": "deposit"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your player id>",
        "full_name": "<player full name>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "Player deposit"
      }
    }

  Response: status APPROVED | IN_REVIEW | DECLINED | AWAITING_USER. Rule engine evaluates against deposit limits, loss caps, velocity thresholds, and Reasonable-Affordability triggers in real time.

STEP 5 — Biometric re-auth on withdrawal

  Open a re-auth session before processing a withdrawal:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf id with Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your player id>",
      "metadata": { "trigger": "withdrawal", "withdrawal_amount": "500.00" }
    }

  Block the withdrawal until status: Approved with similarity above your threshold (default 0.85).

STEP 6 — Ongoing AML monitoring on the active player base

  Every Approved player is automatically re-screened DAILY by Didit's continuous AML monitoring at $0.07 per player per year. The same session webhook fires when the verdict flips.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED, AWAITING_USER). They live in different APIs — don't mix them in the same code path.
  - Self-exclusion cross-check must happen BEFORE the player can deposit — a post-deposit check is useful for audit but creates a refund obligation.
  - Default audit retention is 5 years post-relationship per the UK Gambling Commission / Malta Gaming Authority requirements; configure per workflow in the Business Console.
  - 200+ fraud signals are evaluated on every onboarding session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per desplegar verificacions en un nou país, només has d'activar un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment, l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegeix el dossier de seguretat i compliment
Sandbox financer de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Xifres que ho demostren

Xifres que ho demostren
  • ~$0.40
    Per jugador incorporat, verificació d'edat + ID + AML + comprovació d'autoexclusió.
  • $0.00
    Per dipòsit / retirada monitoritzat mitjançant Transaction Monitoring.
  • <0ms
    Per Face Search 1:N contra el teu índex d'autoexclusió.
  • 0
    Verificacions gratuïtes cada mes, en cada compte.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP), 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documentació pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biometria + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML, sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per empresa
  • Screening de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca, la teva marca, la nostra infraestructura
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat a Slack i WhatsApp
  • Revisors manuals sota demanda
  • Condicions de revenda i marca blanca
  • Funcionalitats exclusives i integracions amb partners
  • CSM assignat, revisió de seguretat, suport de compliment

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Què és Didit?

Didit és la infraestructura per a la identitat i el frau, la plataforma que ens hauria agradat que existís quan construíem productes nosaltres mateixos: oberta, flexible i amigable per a desenvolupadors, perquè funcioni com una part real del teu stack en lloc d'una caixa negra que has d'integrar al voltant.

Una API cobreix la verificació de persones (KYC, know your customer), la verificació d'empreses (KYB, know your business), l'anàlisi de carteres de criptomonedes (KYT, know your transaction) i el seguiment de transaccions en temps real, en un stack construït per ser:

  • Ràpid, p99 de menys de 2 segons en cada sessió
  • Fiable, en producció amb més de 1.500 empreses a més de 220 països
  • Segur, SOC 2 Type 1, ISO 27001, natiu de GDPR i formalment certificat pel regulador financer espanyol com a més segur que verificar algú en persona

La petjada subjacent: més de 14.000 tipus de documents en més de 48 idiomes, més de 1.000 fonts de dades i més de 200 senyals de frau en cada sessió. La infraestructura de Didit aprèn dinàmicament de cada sessió i millora cada dia.

Què significa realment 'joc responsable' per a un operador d'iGaming?

Tres obligacions que un operador regulat amb cada jugador, cada dipòsit i cada retirada:

  • Edat i identitat, confirmar que el jugador és major de 18 anys (o l'edat legal local) i que la identitat documentada coincideix amb la cara en viu.
  • Respecte a l'autoexclusió, negar-se a incorporar o acceptar fons de qualsevol persona que estigui en un registre d'autoexclusió, inclosos els esquemes nacionals (GAMSTOP del Regne Unit, RIGA d'Espanya, RUA d'Itàlia, Programa Jogo Responsável del Brasil).
  • Accessibilitat econòmica + prevenció de danys, aplicar límits de dipòsit, límits de pèrdues i activadors d'accessibilitat raonable; proporcionar eines de límit autoimposat; oferir recursos de suport quan s'activin senyals de risc.

Didit proporciona la verificació + la comprovació creuada + la part de monitorització; tu connectes la part d'oferir recursos de suport.

Quins reguladors satisfà aquesta recepta?

Els principals dels quals un operador de la UE + Regne Unit + LATAM sol tenir llicències:

  • UK Gambling Commission (UKGC), Condició de llicència 17 (edat + identitat) + Condició de llicència 16 (blanqueig de capitals).
  • Malta Gaming Authority (MGA), Player Protection Directive + Procediment d'implementació sobre AML.
  • Curaçao Gaming Control Board (CGCB), reformes LOK posteriors al 2023.
  • SIGAP (Brasil), regulació federal d'apostes esportives i casinos en línia segons la Lei 14.790/2023.
  • ANJ (França), Autorité Nationale des Jeux.
  • Spelinspektionen (Suècia), DGOJ (Espanya), ADM (Itàlia), KSA (Països Baixos), tots alineats amb el mateix patró d'edat + ID + AML + autoexclusió + límits.

Les plantilles de paquets d'auditoria de Didit s'envien per regulador a la Consola de Negoci.

Quina rapidesa té la verificació per al meu usuari final?

El flux complet normalment triga menys de 30 segons de principi a fi, agafa l'ID, fes una foto del document, fes-te un selfie, llest. Això és el més ràpid del mercat. Els proveïdors KYC antics solen trigar més de 90 segons per al mateix flux.

Al back-end, Didit retorna el resultat en menys de dos segons al p99, mesurat des del moment en què l'usuari acaba el selfie fins al moment en què s'activa el teu webhook. La captura mòbil està optimitzada per a telèfons lents i xarxes lentes: compressió progressiva d'imatges, càrrega lenta del kit de desenvolupament de programari i un traspàs amb un sol toc de l'escriptori al telèfon mitjançant codi QR si l'usuari comença des de la web.

Com funciona la comprovació creuada del registre d'autoexclusió?

S'apilen dues capes:

  • Índex d'exclusió privat de l'operador, cada jugador que s'ha autoexclòs a la teva plataforma s'indexa per incrustació facial. Obligatori; el regulador ho espera.
  • Registre nacional, on el regulador participa (GAMSTOP al Regne Unit, RIGA a Espanya, RUA a Itàlia, Programa Jogo Responsável al Brasil), la cara del jugador també es comprova amb el registre nacional mitjançant Face Search 1:N.

Veredicte en menys de 200 ms. Un jugador autoexclòs que torna a sol·licitar amb un nou correu electrònic + nova IP + un document diferent és detectat perquè la cara és la constant. Gratuït, inclòs en cada flux de treball.

Què passa si un usuari falla, abandona o caduca?

Cada sessió aterra en un dels set estats clars, de manera que el teu codi sempre sap què fer:

  • Approved, totes les comprovacions superades. Fes avançar l'usuari.
  • Declined, una o més comprovacions han fallat. Pots permetre a l'usuari tornar a enviar el pas fallit específic (per exemple, tornar a fer el selfie) sense tornar a executar tot el flux.
  • In Review, marcat per a revisió de compliment. Obre el cas a la consola, consulta tots els senyals, decideix aprovar o denegar.
  • In Progress, l'usuari està a mig flux.
  • Not Started, enllaç enviat, l'usuari encara no l'ha obert. Envia un recordatori si passa massa temps.
  • Abandoned, l'usuari va obrir l'enllaç però no va acabar a temps. Torna a contactar o caduca.
  • Expired, l'enllaç de la sessió ha caducat. Crea una nova sessió.

Un webhook signat s'activa en cada canvi d'estat, de manera que la teva base de dades sempre es manté sincronitzada. Les sessions abandonades i denegades són gratuïtes.

On resideixen les dades dels meus clients i com es protegeixen?

Les dades de producció es processen i s'emmagatzemen a la Unió Europea per defecte, a Amazon Web Services. Els contractes empresarials poden sol·licitar regions alternatives per a jurisdiccions els reguladors de les quals ho requereixin.

Xifratge a tot arreu. AES-256 en repòs a totes les bases de dades, emmagatzematge d'objectes i còpies de seguretat. Transport Layer Security 1.3 en trànsit a cada trucada API, webhook i sessió de la Consola de Negoci. Les dades biomètriques es xifren amb una Customer Master Key separada.

La retenció és teva per controlar. La retenció predeterminada és indefinida (il·limitada) tret que configuris una durada més curta, entre 30 dies i 10 anys per aplicació, i pots eliminar qualsevol sessió individual en qualsevol moment des del tauler de control o l'API.

Certificacions: SOC 2 Type 1 (auditoria Type 2 en curs), ISO/IEC 27001:2022, iBeta Level 1 PAD, i una certificació pública del Tesoro / SEPBLAC / CNMV d'Espanya que la verificació d'identitat remota de Didit és més segura que verificar algú en persona. Informe complet a /security-compliance.

Didit compleix amb la normativa del meu sector?

Didit compleix per defecte amb els reguladors importants per a la infraestructura d'identitat:

  • GDPR + UK GDPR, separació controlador/processador, Acord de Processament de Dades complet publicat, autoritat supervisora principal designada (AEPD d'Espanya).
  • AMLD6 + EU AML Single Rulebook, més de 1.300 llistes de sancions, persones políticament exposades i mitjans adversos analitzades en temps real.
  • eIDAS 2.0, alineat amb la Cartera d'Identitat Digital de la UE; preparat per a la identitat reutilitzable.
  • MiCA (Markets in Crypto-Assets), preparat per a plataformes d'accés a criptomonedes, intercanvis i custodis.
  • DORA, Digital Operational Resilience Act, resiliència operativa dels serveis financers de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privadesa biomètrica dels EUA (Illinois, Texas, Washington) i privadesa del consumidor de Califòrnia.
  • UK Online Safety Act, obligacions de control d'edat i seguretat infantil.
  • FATF Travel Rule, dades de l'originador i el beneficiari en transferències de criptomonedes, interoperable amb IVMS-101.

Memòria detallada, tots els certificats, totes les cartes del regulador: /security-compliance.

Quant de temps triga a integrar-se i començar a verificar usuaris?
  • 60 segons per a un compte sandbox a business.didit.me, sense targeta de crèdit.
  • 5 minuts per a una verificació funcional a través de Claude Code, Cursor o qualsevol agent de codificació mitjançant el nostre servidor Model Context Protocol (MCP).
  • Un cap de setmana per a una integració preparada per a producció amb verificació de webhook signat, reintents i un flux de remei quan es denega un usuari.

Tres rutes d'integració, tria la que millor s'adapti al teu stack:

  • Integra'l de forma nativa amb el nostre SDK per a Web, iOS, Android, React Native o Flutter.
  • Redirigeix l'usuari a la pàgina de verificació allotjada, sense SDK.
  • Envia un enllaç per correu electrònic, SMS, WhatsApp o qualsevol canal, sense feina de front-end.

Mateix tauler de control, mateixa facturació, mateix preu de pagament per èxit per als tres. Guia pas a pas a docs.didit.me/integration/integration-prompt.

Com evita el frau la reautenticació biomètrica en la retirada?

Els atacants que prenen el control d'un compte no volen perdre fitxes, volen retirar els diners. Un flux de retirada sense reautenticació és la superfície més atacada en iGaming.

L'autenticació biomètrica realitza una comparació facial amb el selfie d'inscripció del jugador a 0,10 $ per autenticació. La retirada es reté fins que el veredicte sigui Approved amb una similitud superior al teu llindar (per defecte 0,85, més alt per a retirades grans). La mateixa primitiva s'executa opcionalment en:

  • Canvi de configuració del compte (restabliment de contrasenya, canvi d'adreça de retirada).
  • Inici de sessió des d'un nou dispositiu + nou país IP.
  • Retorn de la inactivitat (jugador que torna després de més de 60 dies).

Un compte segrestat no pot retirar diners, canviar el banc de destinació ni redirigir els fons sense enfrontar-se a la càmera.

Com s'integra tot això amb la meva cartera de jugadors / RGS existent?

Tres punts d'integració:

  • Onboarding, el teu formulari de registre obre una /v3/session/ i condiciona la creació del compte al webhook signat.
  • Dipòsits + retirades, la teva cartera envia cada transacció a /v3/transactions/ abans de liquidar-la; el motor de regles retorna APPROVED / IN_REVIEW / DECLINED / AWAITING_USER en línia.
  • Reautenticació de retirada, la teva cartera obre una nova /v3/session/ (Liveness + Face Match) i reté el pagament fins que el webhook retorna Approved.

Quatre integracions connectables, sense necessitat de canviar de plataforma. El mateix contracte /v3/ durant tot el cicle de vida. El mateix paquet d'auditoria per a cada jugador.

Què passa amb els operadors d'iGaming que prioritzen les criptomonedes?

El mateix flux, amb un extra: cribratge de cartera en cada dipòsit i retirada.

S'aplica la recepta /solutions/crypto-onramp-kyc-kyt, el cribratge de cartera s'executa DINS de POST /v3/transactions/ mitjançant currency_kind: "crypto" i una adreça de cartera de la contrapart. Les categories de carteres sancionades, mixers i intercanvis d'alt risc es puntuen a $0.15 per comprovació (gestionat per Didit) o $0.02 per comprovació (amb la teva pròpia clau de proveïdor).

Combinat amb la recepta estàndard d'iGaming, una plataforma d'apostes esportives centrada en criptomonedes costa aproximadament $0.40 per l'onboarding del jugador + $0.17 per dipòsit de criptomonedes (quan el cribratge de cartera està activat) + $0.02 per transacció fiduciària.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Demana a una IA que resumeixi aquesta pàgina