Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Verificación NFC

Lee el chip.
Verifica la firma.

Acerca un pasaporte o e-ID al teléfono. Lee el chip, valida la firma gubernamental y detecta falsificaciones que las verificaciones fotográficas simples no ven. $0.15 por lectura, 500 gratis/mes.

Respaldado por
Y CombinatorRobinhood Ventures
Verificación de identidad NFC de Didit, lee el chip eID de un pasaporte o tarjeta nacional.

ICAO 9303

Lee el chip.
Firmado criptográficamente.

Acerca el pasaporte. El chip devuelve los mismos datos que la foto, pero esta vez están firmados por el país emisor. $0.15, en menos de 2 segundos.

Cómo funciona

Del registro al usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que necesites: ID, liveness, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, haz pruebas A/B, sin código.

  2. Paso 02

    Integra

    Intégralo de forma nativa con nuestros SDKs para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo contra fuentes de datos autorizadas. Resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para desarrolladores · Creado contra el fraude · Abierto por diseño

Seis funcionalidades. Un "feature flag". NFC.

Todas las funcionalidades que ves aquí son un "toggle" en el mismo módulo. Sin niveles de pago, sin SKUs separados, sin llamadas adicionales. Actívalas por flujo de trabajo o incluye el módulo NFC al crear un flujo de trabajo a través de la API.
01 · Lectura criptográfica

Verifica la firma en cada chip, no la impresión en la página.

Todos los pasaportes electrónicos e identificaciones electrónicas modernas llevan un chip sin contacto firmado por el gobierno emisor. Lo leemos a través de NFC (comunicación de campo cercano), validamos la firma digital y devolvemos un veredicto a prueba de manipulaciones. Detecta ataques de morfología, sustituciones de fotos y falsificaciones que pasan la inspección visual.
02 · Grupos de datos ICAO 9303

Contenido completo del chip extraído, estructurado y firmado.

Se lee cada grupo de datos ICAO 9303 del chip: objeto de seguridad firmado, datos personales, MRZ (zona de lectura mecánica), imagen facial de alta resolución, imagen de firma, además de cualquier biometría adicional que almacene el país emisor. Obtienes un JSON `chip_data` limpio más URLs firmadas para el retrato y la firma.
03 · Confianza ICAO PKD

Confianza anclada en el Directorio de Claves Públicas de la OACI.

Cada lectura de chip rastrea la cadena completa de certificados,firmante del documento → autoridad de firma del país → raíz del Directorio de Claves Públicas de la OACI, y verifica la lista de revocación del país en tiempo real. Los certificados revocados y caducados aparecen como advertencias configurables; el resto pasa como booleanos de autenticidad en el informe.
04 · Foto vs. chip

Comprueba cada campo. Rechazo automático en caso de no coincidencia.

Los datos de la foto deben coincidir con los datos del chip. Cuando divergen, la sesión se rechaza automáticamente; ese disparador no se puede desactivar. Es la señal más clara de una zona de foto manipulada, un chip intercambiado o un documento falso con una impresión de aspecto real.
05 · Mobile SDK primero

iOS, Android, React Native, Flutter: lectura de chip integrada.

Los SDK nativos configuran por ti el lector NFC del dispositivo, los permisos y la interfaz de usuario de lectura de chips. iOS usa Core NFC; Android usa IsoDep en NfcAdapter; React Native y Flutter envuelven ambos. Los navegadores sin NFC recurren automáticamente a la identificación estándar + selfie; se activa una advertencia de omisión y la sesión continúa.
06 · Cobertura mundial

Todos los países emisores de ICAO, creciendo cada trimestre.

La mayoría de los pasaportes emitidos después de 2006 incluyen un chip, además de una lista creciente de identificaciones electrónicas nacionales: DNIe español, Personalausweis alemán, CIE italiano, tarjeta de identificación estonia, Cartão de Cidadão portugués, eID belga, eID holandés. Los certificados de país se actualizan automáticamente; los nuevos países se pueden leer el día que los incorporamos.
Integra

Un flujo de trabajo. Dos formas de iniciar la lectura del chip.

NFC no tiene un endpoint independiente de servidor a servidor; el chip necesita un dispositivo con hardware NFC. Ambos caminos comparten la misma llamada de creación de sesión; solo se diferencian en si el usuario lee el chip en nuestra interfaz de usuario alojada o dentro de tu propia aplicación a través del SDK nativo.
POST /v3/session/Interfaz de usuario alojada
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_id_nfc",
    "vendor_data": "user-42"
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Nosotros alojamos la interfaz de lectura de chip. El flujo de trabajo debe incluir ID_VERIFICATION + NFC.docs →
DiditSdk.startVerificationSDK nativo
// iOS · Swift
import DiditSdk

let result = try await DiditSdk.shared.startVerification(
    con: sessionId,
    configuración: config
)
donein-app{ "status": "Approved" }
Tú controlas la interfaz. El SDK se encarga del NFC. Compatible con Android, React Native y Flutter.docs →
Integración lista para agentes

Implementa la verificación NFC con una sola instrucción.

Pega el siguiente bloque en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena el marcador de posición `my_stack` con tu framework, lenguaje y caso de uso. El agente provisiona Didit, construye el flujo de trabajo con NFC activado, conecta el webhook y lo implementa.
didit-integration-prompt.md
# Didit NFC Verification — integrate in 5 minutes

You are integrating Didit's NFC Verification (cryptographic e-passport
and e-ID chip reading) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. What NFC Verification actually does
NFC Verification reads the secure contact-less chip embedded in modern
e-passports and e-IDs (the small chip-and-antenna sticker symbol on the
cover) and runs four cryptographic checks against the data it extracts:

1. Passive Authentication — every Data Group (DG1 personal data, DG2
   facial image, etc.) is hashed and compared against the signed hash
   stored in the Document Security Object (SOD). Catches any single-bit
   tampering of the chip contents.
2. Certificate chain validation — Document Signer Certificate (DSC) →
   Country Signing Certificate Authority (CSCA) → ICAO Public Key
   Directory (PKD) root. Proves the chip was signed by the issuing
   government, not a clone.
3. Certificate Revocation List (CRL) check — DSCs revoked by the issuing
   country are caught and flagged.
4. Chip Authentication — where the document supports it, prevents chip
   cloning by challenging the chip with a key-pair handshake.

PACE (Password Authenticated Connection Establishment) or BAC (Basic
Access Control) is used to derive the session key from the Machine-Readable Zone (MRZ); Didit
handles that automatically. All of this is ICAO 9303 standard.

## 3. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI, REQUIRED for NFC)
NFC Verification has no server-to-server standalone endpoint. The chip
has to be read by a device with NFC hardware, so you always integrate
through the Workflow + native SDK (or hosted mobile web that falls back).

1. Create a workflow that contains the NFC feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entries
         { feature: "ID_VERIFICATION" }
         { feature: "NFC" }
         (UPPERCASE — strict enum)
   You should always pair NFC with ID_VERIFICATION so the MRZ is captured
   for the chip handshake AND so an OCR cross-validation is available.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it (or open it in the
   native SDK with shared.startVerification(with: sessionId)).

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Native SDKs (drop-in, recommended for mobile apps)
Same workflow + session above, but launch the verification flow in your
own iOS or Android app via the Didit SDK. The SDK wires the NFC reader,
the entitlements, and the chip-reading UI for you.

- iOS: DiditSdk.shared.startVerification(with: sessionId, configuration:)
  Required entitlements (handled by the SDK):
    - com.apple.developer.nfc.readersession.formats = ["TAG"]
    - ISO7816 application identifiers for ePassports
- Android: DiditSdk.startVerification(sessionId, config) — uses
  IsoDep (android.nfc.tech.IsoDep) under the hood.
- React Native / Flutter: the same SDK, exposed through the cross-
  platform module — see docs.didit.me/integration/native-sdks/.

### Web browsers — NFC is unavailable
Web NFC API is not generally available. Chrome on Android has an
experimental Web NFC that is unstable and requires explicit permissions;
Safari on iOS has no support. For web integrations, NFC is automatically
skipped and the user proceeds with standard ID + selfie. If you require
NFC, deep-link the user into the Didit App or your own native app.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The session report includes an nfc object alongside the id_verification
object. Top-level fields on nfc:

- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- portrait_image: signed URL to the chip-extracted DG2 facial image
- signature_image: signed URL to the chip-extracted DG7 signature
- chip_data:
    document_type, issuing_country (ISO 3166-1 alpha-3),
    document_number, expiration_date (YYYY-MM-DD),
    first_name, last_name, birth_date, gender ("M" | "F" | "U"),
    nationality (ISO 3166-1 alpha-3), address, place_of_birth.
- authenticity:
    sod_integrity (boolean — every Data Group hash matched the SOD)
    dg_integrity (boolean — Data Group binary integrity check passed)
- certificate_summary:
    issuer (CSCA Common Name + serial + organization + country)
    subject (DSC Common Name)
    serial_number
    not_valid_after (YYYY-MM-DD HH:MM:SS)
    not_valid_before (YYYY-MM-DD HH:MM:SS)
- warnings: Array of { risk, additional_data, log_type,
                       short_description, long_description }

### Auto-decline (always enforced, never configurable)
- NFC_AND_OCR_DATA_NOT_SAME — Optical Character Recognition (OCR) data
  and chip data differ. Indicates document tampering or fake chip.

### Configurable warnings (per-workflow action: Decline / Review / Approve)
- SKIPPED_NFC_VALIDATION       — chip not read (no NFC hardware, no
                                  permissions, document has no chip)
- NFC_CHIP_NOT_VERIFIED        — chip read but signature could not be
                                  verified (missing CSCA, older document)
- DSC_CERTIFICATE_REVOKED      — Document Signer Certificate listed on
                                  the issuing country's CRL
- DSC_CERTIFICATE_EXPIRED      — Document Signer Certificate past its
                                  validity period

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: NFC, ID_VERIFICATION, LIVENESS, FACE_MATCH.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Always pair NFC with ID_VERIFICATION in the workflow — NFC alone
  cannot derive the chip key without the MRZ from the document photo.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Treat NFC as an additive confidence boost, not a hard gate, unless
  your risk policy explicitly requires it (regulated remote
  onboarding under PSD3, AMLD6 high-risk customer flows, etc.).

## 7. Pricing reference (public)
- NFC Verification: $0.15 per chip read (standalone module).
- Bundled inside a full Know Your Customer (KYC) workflow (ID + Liveness + Face Match + NFC):
  priced as the underlying KYC bundle ($0.33) + $0.15 NFC if enabled.
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test documents: use the Didit App on a real iOS or Android device with
  any ICAO 9303 e-passport issued after 2006 (most modern passports).
- Sandbox webhook events fire the same shape as production; verify the
  X-Signature-V2 header in dev too.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/nfc-verification/overview
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • ICAO 9303
    Cada chip se lee según el estándar canónico de pasaporte electrónico.
  • PKD
    Confianza anclada en la raíz del Directorio de Claves Públicas de la ICAO.
  • <0s
    Lectura de chip de extremo a extremo en un smartphone moderno.
  • $0.00
    Por lectura de chip NFC. 500 gratis cada mes.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para la identidad y el fraude, la plataforma que nos hubiera gustado tener cuando desarrollábamos nuestros propios productos: abierta, flexible y pensada para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que integras.

Una única API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el escaneo de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real, todo ello sobre una arquitectura diseñada para ser:

  • Rápida, p99 de menos de 2 segundos en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa de GDPR y formalmente certificada por el regulador financiero español como más segura que la verificación presencial

La base: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué documentos y países son compatibles?
Todos los pasaportes y DNI electrónicos compatibles con ICAO 9303 que tengan un chip sin contacto integrado, normalmente indicado por el símbolo de chip y antena en la portada. La mayoría de los pasaportes emitidos después de 2006 llevan chips NFC; la cobertura de los documentos de identidad nacionales varía según el país (DNIe español, Personalausweis alemán, CIE italiano, tarjeta de identidad estonia, Cartão de Cidadão portugués y muchos más). Consulta la lista completa por país en docs.didit.me/core-technology/nfc-verification/supported-documents-nfc-verification. El chip se lee utilizando PACE (Password Authenticated Connection Establishment) o BAC (Basic Access Control), Didit obtiene la clave de sesión de la Zona de Lectura Mecánica (MRZ) automáticamente, por lo que el usuario solo necesita acercar su documento al teléfono.
¿Cuál es la estructura de la respuesta?
Un único objeto JSON nfc junto con el objeto id_verification. El status de nivel superior es Approved, Declined, In Review o Not Finished. El objeto también incluye un bloque chip_data (document_type, issuing_country en ISO 3166-1 alpha-3, document_number, expiration_date, first_name, last_name, birth_date, gender, nationality, address, place_of_birth), un bloque authenticity (sod_integrity, dg_integrity), un certificate_summary (issuer, subject, serial_number, not_valid_after, not_valid_before), URLs firmadas para portrait_image (imagen facial DG2 extraída del chip) y signature_image (imagen de firma DG7 extraída del chip), y un array warnings. Consulta la referencia completa en docs.didit.me/core-technology/nfc-verification/report-nfc-verification.
¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coge el DNI, escanea el documento, hazte el selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos y redes lentas: compresión progresiva de imágenes, carga diferida del SDK y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

¿Cómo evita Didit el fraude documental?
Cuatro capas criptográficas, todas activadas por defecto. (1) Autenticación Pasiva, cada hash de Grupo de Datos se verifica contra la firma en el Objeto de Seguridad del Documento (SOD), detectando manipulaciones de un solo bit en el contenido del chip. (2) Validación de la cadena de certificados, Certificado de Firma de Documento a CA de Firma de País a raíz del Directorio de Claves Públicas de ICAO, demostrando que el chip fue firmado por el gobierno emisor. (3) Comprobación de la Lista de Revocación de Certificados (CRL), se detectan los Certificados de Firma de Documento revocados por el país emisor. (4) Autenticación de Chip, donde sea compatible, un handshake de par de claves evita la clonación del chip. Además, una validación cruzada: el MRZ del chip debe coincidir con el MRZ extraído por OCR, o la sesión se rechaza automáticamente.
¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones pasaron. Haz que el usuario avance.
  • Declined, una o más comprobaciones fallaron. Puedes permitir que el usuario vuelva a enviar el paso específico que falló (por ejemplo, volver a hacerse el selfie) sin volver a ejecutar todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, consulta todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a contactar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada a la API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

La retención la controlas tú. La retención predeterminada es indefinida (ilimitada) a menos que configures una más corta, entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación remota de identidad de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, división controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos examinadas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Markets in Crypto-Assets), listo para rampas de acceso a criptomonedas, exchanges y custodios.
  • DORA, Digital Operational Resilience Act, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de frontend.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página