Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
KYC Reutilizable B2B

Comparte una identidad verificada con tus socios.
De servidor a servidor.

Verifica a un usuario o una empresa una sola vez. Comparte el resultado con un socio y este incorpora a la misma persona al instante. Sin segundos flujos ni segundos selfies. Funciona para KYC y KYB. Diseñado para Banking-as-a-Service, grupos multimarca, finanzas integradas y marketplaces con subplataformas.

Respaldado por
Y CombinatorRobinhood Ventures
Didit B2B Reusable KYC, intercambio de KYC de socios de servidor a servidor mediante un token de uso limitado.

Diseñado para ecosistemas de socios

Verifica una vez.
Incorpora en todos tus socios.

Tu usuario se verifica una vez en tu aplicación. Tu socio,tu patrocinador BaaS, tu marca hermana, tu marketplace, necesita el mismo registro. Envíale un token de uso único. Lo canjea y obtiene la verificación completa. El usuario nunca ve un segundo flujo.

Cómo funciona

De tu aplicación a tu socio en cuatro pasos.

  1. Paso 01

    Elige una sesión verificada

    Elige cualquier verificación finalizada,aprobada, rechazada o en revisión, y solicita a Didit un token para compartir. El token caduca en una hora por defecto; puedes extenderlo desde un minuto hasta un día completo.

  2. Paso 02

    Envía el token a tu socio

    Entrega el token a tu socio a través de tu propio backend,un webhook, una cola, una llamada REST. El token solo funciona para el socio que nombraste al crearlo. Nadie más puede canjearlo.

  3. Paso 03

    Tu socio importa el registro

    Tu socio canjea el token y elige cómo incorporar al usuario: confía en tu decisión y aprueba al instante, o importa los datos en bruto y deja que su equipo de cumplimiento decida.

  4. Paso 04

    La sesión completa llega a su aplicación

    Didit clona todo el registro,documentos, selfie, coincidencia facial, AML, datos de registro, UBOs, en el espacio de trabajo de tu socio. Con la misma estructura que una verificación nueva, y una trazabilidad de auditoría clara hasta el original.

Diseñado para BaaS · finanzas integradas · grupos multimarca

Una verificación. Cada plataforma de socio.

Crea un token. Envíalo. Impórtalo. Elige la velocidad de incorporación. Seis componentes que cubren cualquier tipo de ecosistema de socios,la misma llamada para KYC y KYB.
01 · Crea un token para compartir

Genera un token de un solo uso para tu socio.

Elige una verificación finalizada y solicita a Didit un token con alcance para un socio. La vida útil predeterminada es de una hora; puedes extenderla desde un minuto hasta un día completo. El token solo funciona para el socio que nombraste; nadie más podrá canjearlo.
API para compartir sesiones
02 · Importa la sesión

Tu socio obtiene el registro completo.

Tu socio canjea el token y Didit clona toda la verificación en su espacio de trabajo,sesión nueva, mismos datos, trazabilidad de auditoría completa hasta el original. Lo etiqueta con su propio ID de usuario interno y elige el flujo de trabajo en el que aterriza.
API para importar sesiones compartidas
03 · Confía o revisa de nuevo

Incorpora al instante o vuelve a verificar el cumplimiento.

Confía en tu decisión y permite que tu socio apruebe al usuario en el momento en que llega el token. O entrégale los datos en bruto y deja que su equipo de cumplimiento decida. Alterna por socio,misma llamada, dos velocidades de incorporación.
Guía de KYC reutilizable
04 · KYC + KYB · ambos modos

Comparte los datos de una persona o de una empresa entera.

La misma llamada funciona para ambos tipos. Comparte una persona verificada y tu socio obtiene el documento, el selfie, la coincidencia y cada resultado AML. Comparte una empresa verificada y obtienen el registro, cada Beneficiario Final, cada KYC de directivo, cada documento, cada cribado.
Verificación de empresas (KYB)
05 · Adaptado al ecosistema de socios

Diseñado para empresas donde una verificación sirve para muchas.

Patrocinadores de Banking-as-a-Service. Grupos multimarca,neobanco más bróker, on-ramp más exchange. Finanzas integradas a través de bancos asociados. Marketplaces con subplataformas regionales. Revendedores de marca blanca. Redes de prestamistas. Donde un usuario,o una empresa, se incorpora una vez y sirve a muchos.
Orquestador de flujos de trabajo
06 · Cumplimiento por diseño

Calidad de auditoría por defecto.

Didit solo crea tokens para verificaciones finalizadas,no hay flujos a medio capturar que se filtren entre socios. El mismo token nunca puede importarse dos veces. Ambas partes firman un acuerdo de intercambio de datos GDPR; Didit se encarga de la parte técnica.
Seguridad y cumplimiento
Integra

Dos llamadas. Una entrega.

Tú creas un token en tu lado. Tu socio lo importa en el suyo. El mismo contrato en ambos lados,funciona para KYC y KYB.
POST /v3/session/{id}/share/Servicio X · Mint
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "for_application_id": "partner-app-uuid",
    "ttl_in_seconds": 3600
  }'
201Creado{ "share_token": "eyJhbGciOi…" }
Entrega el token al Servicio Y a través de un canal de backend preestablecido.docs →
POST /v3/session/import-shared/Servicio Y · Import
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "share_token": "eyJhbGciOi…",
    "workflow_id": "wf_partner_kyc",
    "vendor_data": "partner-user-42",
    "trust_review": true
  }'
201Creado{ "status": "Aprobado", "tipo_sesion": "usuario" }
Establece trust_review: false para que la sesión quede en revisión.docs →
Integración lista para agentes

Implementa el KYC compartido con socios en un solo prompt.

Pega el siguiente bloque en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. El agente conectará Didit, preparará ambas partes de la transferencia y lo implementará.
didit-integration-prompt.md
# Didit B2B Reusable KYC — partner-to-partner KYC sharing

You are integrating Didit's B2B Reusable Know Your Customer (KYC) into <my_stack>. The recipe is server-to-server: one Didit application (Service X) mints a short-lived JSON Web Token (JWT) share token for a finished session; a partner Didit application (Service Y) imports the token and Didit clones the full verified session into Service Y. Works for both KYC and Know Your Business (KYB) sessions.

Built for Banking-as-a-Service (BaaS) sponsor banks, multi-brand financial groups, embedded finance through partner banks, marketplaces with regional or vertical sub-platforms, on-ramp + exchange ecosystems, white-label resellers, and B2B KYB consortia where the same legal entity onboards once and serves many. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision both applications
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
- Create TWO applications in your Didit organisation. One acts as Service X (mints share tokens), the other as Service Y (imports them). In production these will usually live in different organisations — one per partner.
- Each application has its own `x-api-key`. Service X uses its own key to mint; Service Y uses its own key to import.

## 2. Service X — mint a share token

Service X picks a finished session it owns and posts to the share endpoint:

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Service X api key>
    Content-Type: application/json
  Body:
    {
      "for_application_id": "<partner-application-uuid>",
      "ttl_in_seconds": 3600
    }

Bounds on `ttl_in_seconds`: min 60, max 86400, default 3600.

Requirements:
  - The session must be in a FINISHED status: "Approved", "Declined", or "In Review".
  - The API key must hold the `write:sessions` privilege.
  - `for_application_id` must be a real Didit application uuid — usually the partner's app.

Response: 201 Created with the JWT in the `share_token` field plus `for_application_id` and `session_kind` ("user" or "business" — Didit detects this from the source session and embeds it in the token):

  {
    "share_token": "eyJhbGciOiJIUzI1NiJ9...",
    "for_application_id": "partner-app-uuid",
    "session_kind": "user"
  }

## 3. Transmit the token to Service Y

Service X transmits the `share_token` to Service Y over a pre-arranged backend channel — REST, message queue, signed webhook, anything you control. The token is scoped to Service Y's application and useless to any other application.

## 4. Service Y — import the shared session

Service Y posts the token to the import endpoint:

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Service Y api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "<jwt from step 2>",
      "workflow_id": "<Service Y's own workflow id>",
      "vendor_data": "<Service Y's internal user id>",
      "trust_review": true
    }

`trust_review`:
  - `true`  → the imported session preserves the original status ("Approved" / "Declined" / "In Review"). Service Y onboards the user instantly. Use when Service Y fully trusts Service X's decision (sister brand, regulated partner with a signed data-sharing agreement).
  - `false` → the imported session lands in "In Review" so Service Y's compliance team makes its own call. Safe default for new partner relationships.

Response: 201 Created with a brand-new session in Service Y's application:

  {
    "session_id": "<new uuid>",
    "session_number": <int>,
    "session_kind": "user" | "business",
    "status": "Approved" | "In Review" | "Declined",
    "shared_from_session": "<original session uuid in Service X>",
    "vendor_data": "<Service Y's internal user id>",
    "id_verifications": [...],
    "liveness_checks": [...],
    "face_matches": [...],
    "aml_screenings": [...],
    "database_validations": [...],
    "proof_of_address": [...],
    "phone_verifications": [...],
    "email_verifications": [...]
  }

For a `session_kind: "business"` token Didit clones the KYB shape instead. KYB session statuses are UPPER_SNAKE_CASE (not Title Case like KYC):

  {
    "session_id": "<new uuid>",
    "session_kind": "business",
    "status": "APPROVED",
    "shared_from_session": "<original business session uuid>",
    "vendor_data": "<Service Y's internal business id>",
    "registry_checks": [...],
    "key_people_checks": [...],
    "document_verifications": [...],
    "aml_screenings": [...],
    "questionnaires": [...]
  }

A new User or Business entity is auto-created in Service Y if one with the supplied `vendor_data` doesn't already exist.

## 5. Idempotency, expiration, errors

| Status | Reason |
|--------|--------|
| 401 | Share token invalid or past `exp` — request a new one. |
| 403 | Token not intended for your application, OR session already imported into your app. |
| 404 | Original session no longer exists. |
| 404 | `workflow_id` not found in your application. |

The duplicate-import check is enforced against the (share_token, partner application) pair.

## 6. Webhooks (optional, only when Service Y wants async updates)

Service Y can register a webhook destination once via:

  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["status.updated"]

Every webhook delivery carries an `X-Signature-V2` header you MUST verify before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.

Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review", "Not Finished" (Title Case With Spaces — KYC convention).
- session_kind is lowercase: "user" or "business".
- The share API is BUSINESS-to-BUSINESS sharing. Service X and Service Y are responsible for the data-sharing legal basis under General Data Protection Regulation (GDPR), UK GDPR, and any cross-border transfer rules. Didit ships the technical capability; you ship the data-sharing agreement.

## 8. Pricing reference (public)
- Service X already paid for the original verification (full KYC bundle is $0.30 or KYB session starts at $2.00; see didit.me/pricing).
- Service Y pays nothing on the import side — `POST /v3/session/import-shared/` is included with every plan.
- 500 free verifications every month on every account (applies to fresh captures, not imports).

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Create two sandbox applications: one as Service X (issuer), the other as Service Y (importer). Use Service X's API key to mint a token for a finished sandbox session, hand the token off, use Service Y's API key to import.
- Switch to live: flip each application's environment toggle in console.

When in doubt:
- https://docs.didit.me/sessions-api/share-session/overview
- https://docs.didit.me/sessions-api/share-session/share
- https://docs.didit.me/sessions-api/share-session/import
- https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • 60s–24h
    Configura la vida útil del token desde un minuto hasta un día completo.
  • KYC + KYB
    Comparte una persona o una empresa completa: la misma llamada, ambas formas.
  • $0.00
    Tu socio no paga nada por importar la verificación que compartes.
  • 0
    Verificaciones gratuitas cada mes en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para identidad y fraude, la plataforma que nos hubiera gustado que existiera cuando nosotros mismos estábamos creando productos: abierta, flexible y amigable para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que integras a su alrededor.

Una API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el cribado de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real, en un stack construido para ser:

  • Rápido, p99 de menos de 2 segundos en cada sesión
  • Fiable, en producción con más de 1.500 empresas en más de 220 países
  • Seguro, SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona

La huella subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es el KYC Reutilizable B2B?

El KYC Reutilizable B2B permite que una empresa entregue un usuario o compañía verificado a otra empresa, para que el socio incorpore a la misma persona sin tener que realizar la verificación de nuevo.

Funciona en dos pasos:

  • Genera un token de compartición. Elige una verificación finalizada en tu aplicación y solicita a Didit un token de un solo uso vinculado a un socio específico. La vida útil predeterminada es de una hora; puedes extenderla desde un minuto hasta un día completo. Nadie más puede canjearlo.
  • Tu socio importa la sesión. Canjean el token y Didit clona el registro completo en su espacio de trabajo, documentos, selfie, coincidencia facial, coincidencias AML, datos de registro, Beneficiarios Finales (UBOs). Tiene la misma forma que una verificación nueva, con un rastro de auditoría claro que remite al original.

Tu socio elige la velocidad de incorporación. Confía en tu decisión y aprueba al usuario al instante, o extrae los datos en bruto y deja que su equipo de cumplimiento tome la decisión.

Funciona tanto para Know Your Customer (KYC) como para Know Your Business (KYB), la misma llamada, ambas formas.

Referencia completa: docs.didit.me/sessions-api/share-session.

¿Para quién es esto?

Cualquier modelo de negocio donde una plataforma incorpora a un usuario una vez y varias plataformas asociadas necesitan esa misma verificación:

  • Banking-as-a-Service (BaaS), tu banco patrocinador o patrocinador BIN necesita los mismos datos de Know Your Customer (KYC) que ya recopilaste. Genera un token de compartición desde tu aplicación, el patrocinador lo importa.
  • Grupos financieros multimarca, un único usuario se incorpora a la Marca A y el mismo grupo lo necesita en la Marca B (neobanco + bróker, fintech + brazo de préstamos, dinero electrónico + rampa de acceso a criptomonedas).
  • Finanzas integradas / Marketplaces de Software-as-a-Service (SaaS), un Software-as-a-Service vertical ofrece pagos o préstamos a través de bancos asociados; comparte la verificación con el banco que dirija al usuario.
  • Marketplaces con subplataformas, un marketplace principal verifica a los vendedores una vez y los marketplaces regionales/verticales posteriores heredan la verificación.
  • Rampas de acceso y exchanges, una rampa de acceso fiat comparte el usuario verificado con el exchange que lista los activos; sin una segunda captura de selfie.
  • Ecosistemas B2B Know Your Business (KYB), verifica una empresa una vez (registro + UBOs + AML + documentos) y comparte ese registro con cada socio que incorpore la misma entidad legal.

Si puedes redactar un acuerdo de intercambio de datos con tu socio, esta API se encarga de la parte técnica.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coge el DNI, haz la foto al documento, haz la foto al selfie, listo. Eso es lo más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

¿Qué aspecto tiene la respuesta de importación?

POST /v3/session/import-shared/ devuelve 201 Created con una sesión completamente nueva en tu aplicación, session_id y session_number nuevos, carga útil completa clonada de la fuente.

Campos clave:

  • status, Approved / Declined / In Review (se mantiene cuando trust_review: true, se fuerza a In Review cuando trust_review: false).
  • session_kind, user (KYC) o business (KYB).
  • shared_from_session, apunta a la sesión original en la aplicación de origen. Señal canónica de que esta sesión fue importada, no capturada de nuevo.
  • vendor_data, el ID de usuario/negocio interno que pasaste en la llamada de importación.
  • Relaciones KYC clonadas: id_verifications, liveness_checks, face_matches, aml_screenings, database_validations, proof_of_address, location_checks, phone_verifications, email_verifications.
  • Relaciones KYB clonadas: registry_checks, key_people_checks (con sus KYCs anidados), document_verifications, aml_screenings, questionnaires.

Forma idéntica a una sesión nueva, tu manejador de webhook existente la lee de la misma manera.

¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Haz que el usuario avance.
  • Declined, una o más comprobaciones fallaron. Puedes permitir que el usuario reenvíe el paso específico fallido (por ejemplo, que vuelva a hacerse el selfie) sin tener que ejecutar todo el flujo de nuevo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, consulta todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

La retención es tuya para controlar. La retención predeterminada es indefinida (ilimitada) a menos que configures una más corta, entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores clave para la infraestructura de identidad:

  • GDPR + UK GDPR, separación controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal designada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos filtradas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), preparado para rampas de acceso a criptomonedas, exchanges y custodios.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmada, reintentos y un flujo de remediación cuando se rechaza a un usuario.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página