Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Identitat reutilitzable, verificada una vegada

Verifica una vegada. Reutilitza per sempre. Mateixa marca. Soci de confiança. Mateixa identitat.

0,33 $ la primera verificació, reautenticació només amb selfie en cada retorn de forma gratuïta, compartició entre socis mitjançant tokens encriptats de curta durada. 500 verificacions gratuïtes cada mes.

Amb el suport de
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiat per més de 2.000 organitzacions a tot el món.

Il·lustració abstracta i cinematogràfica d'una credencial d'identitat reutilitzable: quatre panells de vidre translúcids flotant en 3D sobre un fons negre pur, travessats per una línia lluminosa Didit Blue i emmarcats per quatre suports d'escàner brillants. Cada panell conté un petit motiu abstracte de color blanc pàl·lid que representa la identitat reutilitzable (targeta de credencial per capes, bucle de fletxa circular de reutilització, icona de cadena enllaçada, contorn de clau).

El que la identitat ha de ser

L'usuari es va verificar una vegada. No hauria de fer-ho dues vegades.

Un cop un usuari està verificat amb els estàndards de Didit,anti-spoofing iBeta Nivell 1, veredicte en menys de 2 segons, més de 14.000 documents, aquesta verificació és portable. Mateixa marca, segona aplicació: reautenticació gratuïta només amb selfie. Soci de confiança, nou registre: un token de compartició xifrat de curta durada els incorpora a l'instant. L'usuari és propietari de la credencial, alineada amb eIDAS2.

Com funciona

De registre a usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Tria les comprovacions que vulguis: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al panell de control o publica el mateix flux a la nostra API. Crea ramificacions segons condicions, executa proves A/B, sense necessitat de codi.

  2. Pas 02

    Integra

    Integra de forma nativa amb els nostres SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia a l'usuari un enllaç, per correu electrònic, SMS, WhatsApp, on vulguis. Tria el que millor s'adapti al teu stack.

  3. Pas 03

    L'usuari passa pel flux

    Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Rebràs els resultats

    Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Dissenyat per a la reutilització · Preu d'infraestructura

Una verificació. Moltes incorporacions.

La identitat reutilitzable no és una característica, sinó dues: KYC reutilitzable a la mateixa plataforma (gratuït) i l'API de compartició de sessions entre socis. Combina una o ambdues.
01 · Credencial propietat de l'usuari

L'usuari és el propietari · el torna a presentar.

La primera verificació es manté dins de Didit, xifrada en repòs. L'usuari torna a presentar la credencial en cada servei impulsat per Didit,ja sigui de la mateixa marca o d'un soci de confiança, reautenticant-se amb un selfie o consentint una compartició.
Mòdul KYC reutilitzable
02 · Compartició entre socis

Intercanvi de tokens entre socis de confiança.

El soci A genera un token de compartició de curta durada mitjançant POST /v3/session/[id]/share/. El soci B l'importa mitjançant POST /v3/session/import-shared/. Xifrat d'extrem a extrem, només per a l'audiència designada, una importació per soci.
Docs de compartició de sessions
03 · Política de confiança

Revisió de confiança per soci.

El soci B tria: confiar en el veredicte del soci A (incorporació instantània) o copiar les dades i enviar-les a revisió manual (rutes d'escalada regulades). Es configura per flux de treball a la Consola de Negocis.
Orquestrador de fluxos de treball
04 · Retorn només amb selfie

Usuari recurrent · només selfie · gratuït.

El flux de treball de KYC reutilitzable executa la reautenticació sense identificació: l'usuari obre una sessió, es fa un selfie, Didit torna a comparar amb la plantilla verificada i retorna Aprovat en menys de dos segons. Gratuït, sense nova captura de documents.
Mòdul de coincidència facial 1:1
05 · Privacitat + consentiment

Consentiment · abast · retenció · per compartició.

Cada compartició registra el consentiment de l'usuari, la finalitat, l'audiència, l'abast i la caducitat. Didit ho registra tot,alineat amb el GDPR (Reglament General de Protecció de Dades), ISO/IEC 27001, SOC 2 Tipus 1. Retenció per defecte de 5 anys.
Avís de privacitat de la identitat
06 · Xarxa

Una identitat a tota la xarxa Didit.

La identitat reutilitzable funciona en totes les plataformes impulsades per Didit: fintech, cripto, marketplaces, iGaming, BNPL, salut, mobilitat. Mateix contracte /v3/, mateix Workflow Builder, alineat amb eIDAS2.
Autenticació biomètrica
Integra

Una sessió al principi. Selfie o compartició al retorn.

Verifica l'usuari una vegada. Reutilitza la credencial mitjançant KYC reutilitzable o l'API de compartició de sessions.
POST /v3/session/{sessionId}/share/Compartir
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201CreatRetorna share_token + expires_at · 15 minuts per defecte.
Transmet el token al Soci B fora de banda. Una importació per soci.docs →
POST /v3/session/import-shared/Importar
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201CreatL'estat de la sessió importada segueix la revisió de confiança.
trust_review=true → Aprovat a l'instant; false → En revisió.docs →
Integració preparada per a agents

Implementa la identitat reutilitzable amb una sola indicació.

Enganxa a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila. L'agent construeix el flux de primera verificació, el flux de reautenticació KYC reutilitzable i el flux de compartició + importació entre socis.
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per desplegar verificacions en un nou país, només has d'activar un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment, l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegeix el dossier de seguretat i compliment
Sandbox financer de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Xifres que ho demostren

Xifres que ho demostren
  • $0.00
    Primera verificació, paquet KYC complet. Després, gratuït per a la tornada a la mateixa plataforma.
  • Free
    KYC reutilitzable, reautenticació només amb selfie en cada sessió de la mateixa marca.
  • 0 min
    Caducitat del token de compartició per defecte · xifrat, lligat a l'audiència, només una importació.
  • 0
    Verificacions gratuïtes cada mes, a cada compte.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP), 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documentació pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biometria + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML, sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per empresa
  • Screening de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca, la teva marca, la nostra infraestructura
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat a Slack i WhatsApp
  • Revisors manuals sota demanda
  • Condicions de revenda i marca blanca
  • Funcionalitats exclusives i integracions amb partners
  • CSM assignat, revisió de seguretat, suport de compliment

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Què és Didit?

Didit és la infraestructura per a la identitat i el frau, la plataforma que ens hauria agradat tenir quan construíem els nostres propis productes: oberta, flexible i pensada per a desenvolupadors, perquè s'integri de veritat a la teva stack en lloc de ser una caixa negra que has d'adaptar.

Una sola API cobreix la verificació de persones (KYC, know your customer), la verificació d'empreses (KYB, know your business), el cribratge de carteres de criptomonedes (KYT, know your transaction) i el monitoratge de transaccions en temps real, tot sobre una stack dissenyada per ser:

  • Ràpida, p99 de menys de 2 segons en cada sessió
  • Fiable, en producció amb més de 1.500 empreses en més de 220 països
  • Segura, SOC 2 Tipus 1, ISO 27001, nativa de GDPR, i formalment certificada pel regulador financer espanyol com més segura que la verificació presencial

La base: més de 14.000 tipus de documents en més de 48 idiomes, més de 1.000 fonts de dades i més de 200 senyals de frau en cada sessió. La infraestructura de Didit aprèn dinàmicament de cada sessió i millora cada dia.

Què és la identitat reutilitzable, en paraules senzilles?

És una verificació d'identitat que fas una vegada, document complet + cara + AML, que l'usuari pot tornar a presentar en cada servei futur sense haver de tornar a fer la captura del document.

Dues modalitats:

  • Mateixa marca · segona aplicació, l'usuari es registra al teu producte d'estalvi, i després al teu producte de trading. Mateixa verificació de Didit, reautenticació gratuïta només amb selfie a la segona aplicació mitjançant KYC reutilitzable.
  • Soci de confiança · nou registre, l'usuari està verificat al Soci A i es registra al Soci B. El Soci A genera un token de compartició xifrat de curta durada; el Soci B l'importa; l'usuari s'incorpora completament sense haver de tornar a capturar dades.

La credencial resideix amb l'usuari, ell consent cada reutilització. La forma de les dades que comparteix és auditable, amb un abast definit i amb un límit de temps.

Per què és important "verificar una vegada"? Què canvia realment?

Tres coses disminueixen:

  • Abandonament, cada nova captura de document addicional fa perdre entre un 15% i un 30% de les conversions. Eliminar aquesta fricció recupera la major part.
  • Cost, la segona verificació és gratuïta en lloc de costar $0.33. A qualsevol escala significativa, això es converteix en una partida que el teu director financer notarà.
  • Temps d'incorporació, reautenticació amb selfie en menys de 2 segons enfront de diversos minuts de tornar a capturar identificacions des del principi.

Per a l'usuari, el benefici és simplement "ja ho he fet". Per a la plataforma, significa una major activació, un CAC (Cost d'Adquisició) més baix i un avantatge competitiu davant qualsevol flux que no reutilitzi.

Quina rapidesa té la verificació per al meu usuari final?

El flux complet normalment triga menys de 30 segons de principi a fi, agafar el DNI, fer la foto al document, fer la foto al selfie, fet. Això és el més ràpid del mercat. Els proveïdors de KYC tradicionals solen trigar més de 90 segons per al mateix flux.

Al backend, Didit retorna el resultat en menys de dos segons al p99, mesurat des del moment en què l'usuari acaba el selfie fins al moment en què s'activa el teu webhook. La captura mòbil està optimitzada per a telèfons lents i xarxes lentes: compressió progressiva d'imatges, càrrega de programari de desenvolupament (SDK) de forma mandrosa i un traspàs amb un sol toc de l'escriptori al telèfon mitjançant codi QR si l'usuari comença des del web.

Què és eIDAS 2 i per què se'n parla a la pàgina?

eIDAS 2 (oficialment Reglament (UE) 2024/1183) és la normativa actualitzada de la UE sobre identitat digital. Estableix que tots els ciutadans de la UE han de tenir accés a una Cartera Europea d'Identitat Digital a finals de 2026.

La propietat que defineix la cartera és exactament el que ofereix la identitat reutilitzable: l'usuari credencials verificades en una cartera que controla, i les torna a presentar sota demanda a serveis públics i privats. La "recepta" d'identitat reutilitzable de Didit està alineada amb eIDAS 2,mateixa forma, mateix principi de propietat de l'usuari, de manera que les plataformes que la construeixen avui també estan construint cap al món de la cartera oficial de la UE.

Fora de la UE, la mateixa "recepta" continua funcionant. L'ancoratge legal és local (FCA del Regne Unit, normes de prestadors estatals dels EUA, etc.); la forma tècnica és la mateixa.

Què passa si un usuari falla, abandona o caduca?

Cada sessió un dels set estats clars, així el teu codi sempre sap què fer:

  • Approved, totes les comprovacions superades. Fes avançar l'usuari.
  • Declined, una o més comprovacions han fallat. Pots permetre a l'usuari tornar a enviar el pas fallit específic (per exemple, tornar a fer-se el selfie) sense haver de tornar a executar tot el flux.
  • In Review, marcat per a revisió de compliment. Obre el cas a la consola, consulta tots els senyals, decideix aprovar o rebutjar.
  • In Progress, l'usuari està a mig flux.
  • Not Started, enllaç enviat, l'usuari encara no l'ha obert. Envia un recordatori si passa massa temps.
  • Abandoned, l'usuari va obrir l'enllaç però no va acabar a temps. Torna a contactar o fes que caduqui.
  • Expired, l'enllaç de la sessió ha caducat. Crea una nova sessió.

Un webhook signat s'activa amb cada canvi d'estat, així la teva base de dades sempre està sincronitzada. Les sessions abandonades i rebutjades són gratuïtes.

On resideixen les dades dels meus clients i com es protegeixen?

Per defecte, les dades de producció es processen i s'emmagatzemen a la Unió Europea, a Amazon Web Services. Els contractes empresarials poden sol·licitar regions alternatives per a jurisdiccions on els reguladors ho requereixin.

Xifratge a tot arreu. AES-256 en repòs a totes les bases de dades, emmagatzematge d'objectes i còpies de seguretat. Transport Layer Security 1.3 en trànsit a cada trucada d'API, webhook i sessió de la Business Console. Les dades biomètriques es xifren amb una Customer Master Key separada.

La retenció la controles tu. La retenció per defecte és indefinida (il·limitada), tret que la configuris més curta,entre 30 dies i 10 anys per aplicació, i pots eliminar qualsevol sessió individual en qualsevol moment des del tauler de control o l'API.

Certificacions: SOC 2 Type 1 (auditoria Type 2 en curs), ISO/IEC 27001:2022, iBeta Level 1 PAD, i una certificació pública del Tesoro / SEPBLAC / CNMV d'Espanya que la verificació d'identitat remota de Didit és més segura que verificar algú en persona. Informe complet a /security-compliance.

Didit compleix amb la normativa del meu sector?

Didit compleix per defecte amb els reguladors importants per a la infraestructura d'identitat:

  • GDPR + UK GDPR, separació controlador / processador, Acord de Processament de Dades complet publicat, autoritat supervisora principal nomenada (AEPD d'Espanya).
  • AMLD6 + EU AML Single Rulebook, més de 1.300 llistes de sancions, persones políticament exposades i mitjans adversos analitzades en temps real.
  • eIDAS 2.0, alineat amb la Cartera d'Identitat Digital de la UE; preparat per a la identitat reutilitzable.
  • MiCA (Markets in Crypto-Assets), preparat per a plataformes d'accés a criptomonedes, intercanvis i custodis.
  • DORA, Digital Operational Resilience Act, resiliència operativa dels serveis financers de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privadesa biomètrica dels EUA (Illinois, Texas, Washington) i privadesa del consumidor de Califòrnia.
  • UK Online Safety Act, obligacions de control d'edat i seguretat infantil.
  • FATF Travel Rule, dades de l'originador i el beneficiari en transferències de criptomonedes, interoperable amb IVMS-101.

Memo detallat, tots els certificats, totes les cartes reguladores: /security-compliance.

Amb quina rapidesa puc integrar-me i començar a verificar usuaris?
  • 60 segons per a un compte sandbox a business.didit.me, sense targeta de crèdit.
  • 5 minuts per a una verificació funcional a través de Claude Code, Cursor o qualsevol agent de codificació mitjançant el nostre servidor Model Context Protocol (MCP).
  • Un cap de setmana per a una integració preparada per a producció amb verificació de webhook signat, reintents i un flux de remei quan un usuari és rebutjat.

Tres rutes d'integració, tria la que millor s'adapti al teu stack:

  • Integra de forma nativa amb el nostre SDK per a Web, iOS, Android, React Native o Flutter.
  • Redirigeix l'usuari a la pàgina de verificació allotjada, sense SDK.
  • Envia un enllaç per correu electrònic, SMS, WhatsApp o qualsevol canal, sense feina de front-end.

Mateix tauler de control, mateixa facturació, mateix preu de pagament per èxit per als tres. Guia pas a pas a docs.didit.me/integration/integration-prompt.

A què ha de donar el seu consentiment l'usuari?

Dos moments de consentiment:

  • A la primera verificació, consentiment KYC estàndard: dades processades per a verificació + cribratge, retenció, sub-processadors, etc. (l'avís de privadesa que ja fas servir)
  • A la reutilització, per a comparticions entre socis, consentiment explícit abans de generar el token de compartició. La teva interfície d'usuari mostra: "Seràs incorporat al Soci B utilitzant la identitat que vas verificar amb el Soci A. Les dades compartides inclouen ID, coincidència facial, estat AML. La compartició caduca en 15 minuts."

Didit registra el consentiment contra la sessió, propòsit, audiència, abast, caducitat, i el registre és exportable a les teves eines de sol·licitud d'accés de l'interessat (DSAR) i d'auditoria. Retenció per defecte de 5 anys després de la relació segons el paquet de la UE contra el blanqueig de capitals. Alineat amb el Reglament General de Protecció de Dades (GDPR), ISO/IEC 27001 i SOC 2 Type 1, tots els quals Didit posseeix.

Quins són els límits d'un token de compartició?

Tres límits fonamentals:

  • Només sessions finalitzades, un token de compartició només es pot generar per a sessions amb un estat final (Approved, Declined, In Review). Les sessions pendents no es poden compartir.
  • Una importació per soci, una sessió específica només es pot importar una vegada a una aplicació de soci determinada. Les importacions posteriors es rebutgen. (Si el soci necessita tornar a importar, l'usuari ha de verificar-se de nou o el Soci A ha de generar un nou token.)
  • Vida curta + lligat a l'audiència, el token caduca per defecte en 15 minuts i només és vàlid per a l'audiència designada. Els tokens robats no es poden redirigir a un soci diferent.

El token està signat i xifrat d'extrem a extrem. L'únic que viatja entre el Soci A i el Soci B és el token opac; els camps de dades subjacents romanen dins de Didit fins a la trucada d'importació autenticada del Soci B.

Quant costa això, qui paga què?

Desglossament de preus:

  • Primera verificació, $0.33 per usuari (Sessions API), pagat pel verificador
  • Reautenticació KYC reutilitzable a la mateixa plataforma, gratuïta, inclosa
  • Importació entre socis, el Soci B paga la tarifa d'importació, a partir de `$0.30` per trucada, al compte del Soci B
  • Workflow Builder + servidor MCP, gratuït, inclòs
  • 500 verificacions gratuïtes cada mes, per sempre, a cada compte

El model recompensa la reutilització: el verificador paga una vegada, l'usuari reutilitza moltes vegades a la mateixa marca de forma gratuïta, i l'únic pas de pagament amb un soci és la trucada d'importació, que és materialment més barata que si el soci fes el KYC de nou per si mateix.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Demana a una IA que resumeixi aquesta pàgina