Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Detección AML

Detecta cualquier usuario.
En más de 1300 listas globales.

Detecta cualquier usuario o empresa en más de 1300 bases de datos de sanciones, PEP (persona expuesta políticamente), medios adversos y listas de vigilancia. $0.20 por verificación, $0.07/usuario/año para monitoreo continuo. 500 gratis/mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Detección AML de Didit, nombre y fecha de nacimiento analizados en más de 1300 listas de sanciones y PEP.

Más de 1300 listas de vigilancia

PEPs, sanciones, medios adversos.
Todo en una llamada de $0.20.

Una sola llamada cubre sanciones globales, PEPs, familiares y asociados cercanos, medios adversos y advertencias. Intégralo en un KYC completo o actualiza a cada usuario diariamente por $0.07 al año.

Cómo funciona

Del registro al usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que necesites: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, haz pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Integra de forma nativa con nuestros SDKs para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit gestiona la cámara, las indicaciones de iluminación, el traspaso móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. Resultados en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para el cumplimiento · Diseñado contra el fraude · Abierto por diseño

Seis capacidades. Una feature flag. AML.

Cada capacidad a continuación es un interruptor en el mismo módulo. Sin niveles de venta adicionales, sin SKUs separados, sin llamadas adicionales. Actívalas por flujo de trabajo en la consola o pásalas en línea en la llamada a la API.
01 · Cobertura

Más de 1.300 listas globales. Sanciones, PEPs, medios adversos, advertencias.

Sanciones globales (OFAC, UE, ONU, HMT y todas las listas nacionales del G20), PEPs en cuatro niveles más sus familiares y asociados cercanos, noticias de medios adversos, cumplimiento normativo, idoneidad y probidad, insolvencia, personas y entidades de interés especial, y tus propias listas personalizadas. Una llamada los cubre todos, actualizados continuamente.
02 · Entidades

Un solo módulo. Personas y empresas.

El tipo de entidad `person` verifica a individuos contra listas PEP, sanciones y medios adversos. El tipo de entidad `company` verifica a entidades legales contra sanciones, cumplimiento normativo y registros de Beneficiarios Finales (UBO). La misma llamada, el mismo JSON, los mismos $0.20, encadénalo dentro de un flujo de Verificación de Negocios o ejecútalo antes de que se cierre un acuerdo B2B.
03 · PEP

Clasificación PEP en cuatro niveles.

Cada coincidencia PEP se etiqueta como Nivel 1 (jefes de estado, jueces del tribunal supremo, banqueros centrales), Nivel 2 (parlamentarios, embajadores, líderes militares), Nivel 3 (funcionarios de nivel medio) o Nivel 4 (familiares y asociados cercanos). Acciones por nivel en la consola: aprobación automática, envío a revisión o rechazo.
04 · Puntuación de coincidencia

Dos puntuaciones. Los falsos positivos se eliminan automáticamente.

La Puntuación de Coincidencia (0–100, umbral predeterminado 93) decide si el "hit" es la misma persona, ponderando 60% el nombre, 25% la fecha de nacimiento y 15% el país. La Puntuación de Riesgo (0–100) decide cuán arriesgado es, ponderando 50% la categoría, 30% el país y 20% el historial criminal. Los revisores ven ambas puntuaciones, además de la URL de origen, el sentimiento y la anulación del número de documento en la consola.
05 · Monitoreo continuo

Revisión diaria. $0.07 por usuario al año.

Activa el monitoreo continuo y volvemos a analizar a cada usuario registrado diariamente contra el catálogo completo de más de 1.300 listas. Un nuevo "hit" de sanción o PEP dispara un webhook, cambia el estado de la sesión y muestra el "hit" en la consola con un registro de auditoría completo. La misma carga útil que el análisis inicial, sin trabajo de integración adicional.
06 · Reguladores

GAFI, AMLD6, OFAC, MiCA. Cumplimiento por diseño.

Alineado con la diligencia debida del cliente del GAFI (Grupo de Acción Financiera Internacional), la 6ª Directiva AML de la UE, la aplicación de sanciones de la OFAC de EE. UU. y MiCA (Mercados de Criptoactivos). El Tesoro, el Banco de España y el SEPBLAC de España han certificado formalmente a Didit como más seguro que la verificación presencial, la única certificación de este tipo en el mercado.
Integra

Dos endpoints. El mismo JSON. El mismo precio.

Encadena AML dentro de un flujo de trabajo KYC o KYB cuando quieras que nuestra interfaz de usuario alojada dirija el flujo. Llama a la API independiente cuando ya tengas los campos de la entidad. El formato del informe es el mismo en ambos casos.
POST /v3/session/UI alojada
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyc_aml",
    "vendor_data": "user-42"
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Encadena AML después de un paso de verificación de identidad, o ejecútalo de forma independiente.docs →
POST /v3/aml/De servidor a servidor
$ curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "entity_type": "person",
    "full_name": "Carmen Espanola"
  }'
200OK{ "status": "Approved", "total_hits": 0 }
Tú controlas los datos de identidad. Nosotros te devolvemos todos los "hits" en línea.docs →
Integración lista para agentes

Implementa el AML Screening con una sola instrucción.

Pega el siguiente bloque en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena el marcador de posición `my_stack` con tu framework, lenguaje y caso de uso. El agente provisiona Didit, crea el flujo de trabajo, conecta el webhook y lo implementa.
didit-integration-prompt.md
# Didit AML Screening — integrate in 5 minutes

You are integrating Didit's Anti-Money Laundering (AML) Screening module into
<my_stack>. Follow these steps exactly. Every URL, header, and enum value
below is canonical — do not paraphrase or "improve" them.

AML Screening covers four lookup categories on every call:
  - Sanctions (OFAC, EU, UN, HMT, and 1,300+ more global lists)
  - Politically Exposed Persons (PEPs) — Levels 1 through 4 + RCAs
  - Adverse Media — financial-crime news, court records, regulatory press
  - Warnings and Regulatory Enforcement, Insolvency, SIP / SIE lists

The same module screens BOTH persons and companies — set the
"entity_type" parameter to "person" or "company".

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI / linked KYC)
Best when you want AML screened automatically as part of a verification
session. Run it alongside ID Verification, or chain it after a Know Your
Customer (KYC) check, or fire it on its own.

1. Create a workflow that contains the AML feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entry
         { "feature": "AML" }     (UPPERCASE — strict enum)
   Optional per-workflow configuration:
     - match_score_threshold        (default 93)
     - approve_risk_threshold       (default 80)
     - review_risk_threshold        (default 100)
     - include_adverse_media        (default true; adds ~10s to the call)
     - include_ongoing_monitoring   (default false; +$0.07/user/year if on)
     - sanctions_categories         (subset of dataset enums)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         expected_details { first_name, last_name, date_of_birth,
                            nationality, document_number }.
   Response: session_url — redirect the user to it. If your workflow has
   only the AML feature and you already collected the identity fields,
   the session resolves server-side with no UI step.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the screened entity's name + identifiers and
do not want a hosted session. Synchronous response, no webhook needed.

POST https://verification.didit.me/v3/aml/
Content-Type: application/json
Headers:
  x-api-key: <your-api-key>
Body (person):
  {
    "entity_type": "person",
    "full_name": "Carmen Espanola",
    "date_of_birth": "1980-01-01",
    "nationality": "ESP",
    "document_number": "CAA000000",
    "include_adverse_media": true,
    "include_ongoing_monitoring": false
  }
Body (company):
  {
    "entity_type": "company",
    "full_name": "Acme Holdings Ltd",
    "registration_number": "12345678",
    "incorporation_country": "GBR",
    "include_adverse_media": true
  }

Response: JSON report with status, hits, scores, and a warnings array.

## 3. Webhooks (Path A and Path B ongoing monitoring)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "aml.new_hit"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The aml object includes:
- status: "Approved" | "Rejected" | "In Review" | "Not Started"
- total_hits: integer
- score: number 0-100 (overall AML risk score; highest non-False-Positive
  match risk score wins)
- screened_data: the inputs used for the lookup
- hits: array of matched entities. Each hit includes:
    - id, url, caption (matched display name)
    - datasets: which categories matched (PEP, PEP Level 1..4, Sanctions,
      Adverse Media, Warnings and Regulatory Enforcement, Fitness and
      Probity, SIP, SIE, Insolvency)
    - match_score (0-100, identity confidence — is it the same person)
    - risk_view.categories.score (0-100, entity risk if it IS a match)
    - sanction_matches, pep_matches, warning_matches,
      adverse_media_matches (typed arrays with list names, source URLs,
      legal basis, sanction program, sanctioning authority, publication
      dates, sentiment scores, etc.)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Two-score system (the part most agents get wrong):
  1. Match Score answers "is this the same person we are screening".
     Below the match_score_threshold (default 93) the hit is a
     False Positive and excluded from the final status. At or above the
     threshold it is Unreviewed (a possible match).
  2. Risk Score answers "how risky is this entity if it IS a match".
     The session's final status comes from the highest risk score among
     non-False-Positive hits:
       - risk score below approve_risk_threshold (80)   => Approved
       - between approve and review                     => In Review
       - above review_risk_threshold (100)              => Declined

Warning codes you should branch on:
- POSSIBLE_MATCH_FOUND          (informational — at least one hit above the
                                 match threshold; review or auto-approve
                                 per your risk policy)
- COULD_NOT_PERFORM_AML_SCREENING  (KYC fields incomplete; session is held
                                 in In Review and re-triggered automatically
                                 once full_name, date_of_birth, issuing
                                 state and document_number are populated)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: AML, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  IP_ANALYSIS. The AML feature flag is AML, not AML_SCREENING.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Rejected", "In Review",
  "Not Started" (title-cased, space-separated).
- entity_type is lowercase: "person" or "company".

## 6. Ongoing monitoring
- Toggle include_ongoing_monitoring=true on the workflow or the standalone
  request to enroll the screened entity in continuous AML monitoring.
- Didit rescreens every enrolled entity DAILY against the full 1,300+
  watchlist database (sanctions, PEPs, adverse media, warnings).
- A status change (new hit above review or decline threshold) fires the
  aml.new_hit webhook, flips the session status to In Review or Declined,
  and surfaces the hit in the Business Console with full audit trail.
- Billing: $0.07 per enrolled entity per year. Toggle off at any time
  from the Business Console — billing prorates to the day.

## 7. Pricing reference (public)
- AML Screening (one-time, per person OR per company): $0.20 per check
- Ongoing AML Monitoring: $0.07 per enrolled entity per year
- Bundled inside a full KYC workflow (ID + Liveness + Face Match + IP):
  $0.33 per session — AML is an add-on at the same $0.20 standalone price
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test names: deterministic synthetic entities returned in sandbox
  (Approved by default; canonical "PEP test name" returns an In Review
  with a Wikidata PEP hit so you can exercise the review queue).
- Switch to live: flip the application environment toggle in the console.

When in doubt: https://docs.didit.me/core-technology/aml-screening/overview
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • 0+
    Fuentes globales de sanciones, PEP, medios adversos y listas de vigilancia.
  • Daily
    Frecuencia de reevaluación para cada usuario inscrito en el monitoreo continuo.
  • $0.00
    Por verificación AML independiente. Persona o empresa.
  • $0.00
    Por usuario inscrito al año para monitoreo continuo.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para identidad y fraude, la plataforma que nos hubiera gustado tener cuando desarrollábamos nuestros propios productos: abierta, flexible y amigable para desarrolladores, para que se integre de verdad en tu stack en lugar de ser una caja negra.

Una única API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el análisis de carteras de criptomonedas (KYT, know your transaction) y el monitoreo de transacciones en tiempo real, todo sobre una arquitectura diseñada para ser:

  • Rápida, p99 de menos de 2 segundos en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa de GDPR y formalmente certificada por el regulador financiero español como más segura que la verificación presencial

La base tecnológica: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Contra qué listas y bases de datos verifica Didit?
Más de 1.300 fuentes globales en una sola llamada. Sanciones de la Oficina de Control de Activos Extranjeros de EE. UU. (OFAC), la Unión Europea, las Naciones Unidas, el HM Treasury del Reino Unido y todas las listas nacionales del G20. Personas Políticamente Expuestas en cuatro niveles, PEP Nivel 1 (jefes de estado, jueces del tribunal supremo, banqueros centrales), PEP Nivel 2 (parlamentarios, embajadores, líderes militares), PEP Nivel 3 (funcionarios de nivel medio, gobierno local), PEP Nivel 4 (Familiares y Asociados Cercanos / RCA). Medios adversos, Advertencias y Aplicación Regulatoria, Idoneidad y Probidad, Insolvencia, SIP (Personas de Interés Especial), SIE (Entidades de Interés Especial) y tus propias listas personalizadas. El catálogo completo se actualiza continuamente, consulta docs.didit.me/core-technology/aml-screening/watchlist-database-aml-screening.
¿Cuál es la estructura de la respuesta?
Un único objeto JSON aml. El status de nivel superior es Approved, Rejected, In Review o Not Started. El objeto incluye total_hits, una score general (0–100, la puntuación de riesgo más alta no-falso-positivo), un bloque screened_data que refleja las entradas utilizadas, un array warnings con códigos risk estructurados y un array hits. Cada hit contiene id, url, caption, datasets (qué categorías coincidieron), match_score (confianza de identidad 0–100), risk_view.categories.score (riesgo de entidad 0–100) y sub-arrays tipados, sanction_matches, pep_matches, warning_matches, adverse_media_matches, con nombres de listas, URLs de origen, base legal, autoridad sancionadora, fechas de publicación y puntuaciones de sentimiento. Referencia completa en docs.didit.me/core-technology/aml-screening/report-aml-screening.
¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coge el DNI, hazle una foto, hazte un selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta que se dispara tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

¿Cómo evita Didit los falsos positivos?
Dos puntuaciones por cada coincidencia. El match_score (0–100, umbral predeterminado 93) decide si la coincidencia es realmente la misma persona, ponderación de similitud de nombre 60%, fecha de nacimiento 25%, país 15%, con una anulación de número de documento Golden Key que puede fijar la puntuación en 100. El risk_score (0–100, aprobación predeterminada 80 / revisión 100) decide cuán riesgosa es la entidad si es una coincidencia, ponderación de categoría 50%, país 30%, antecedentes penales 20%. Las coincidencias por debajo del umbral de match se clasifican como False Positive y se eliminan del cálculo del estado final. El estado final de la sesión utiliza la puntuación de riesgo más alta entre las coincidencias restantes que no son falsos positivos.
¿Qué pasa si un usuario falla, abandona o expira?

Cada sesión termina en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones pasaron. Permite al usuario avanzar.
  • Declined, una o más comprobaciones fallaron. Puedes permitir al usuario reenviar el paso fallido específico (por ejemplo, volver a tomar el selfie) sin ejecutar todo el flujo de nuevo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, consulta todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Reengancha o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se dispara en cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocio. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

La retención es tuya para controlar. La retención predeterminada es indefinida (ilimitada) a menos que configures una más corta, entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, separación controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + Reglamento Único AML de la UE, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos verificadas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; preparado para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para pasarelas de criptomonedas, exchanges y custodios.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor de Protocolo de Contexto de Modelo (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestros SDKs para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de frontend.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página