Question 1

¿Qué es Didit?

Accepted Answer

Didit es la **infraestructura para la identidad y el fraude**, la plataforma que nos hubiera gustado que existiera cuando estábamos creando productos nosotros mismos: **abierta, flexible y fácil de usar para los desarrolladores**, para que funcione como una parte real de tu stack en lugar de una caja negra que integras.

Una API cubre la verificación de personas (**KYC**, *conoce a tu cliente*), la verificación de empresas (**KYB**, *conoce tu negocio*), el cribado de monederos de criptomonedas (**KYT**, *conoce tu transacción*) y la supervisión de transacciones en tiempo real, en un stack diseñado para ser:

- **Rápido** — p99 de menos de 2 segundos en cada sesión
- **Fiable** — en producción con **más de 1.500 empresas** en **más de 220 países**
- **Seguro** — SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona

La huella subyacente: **más de 14.000 tipos de documentos** en **más de 48 idiomas**, **más de 1.000 fuentes de datos** y **más de 200 señales de fraude** en cada sesión.

Question 2

¿Qué tan rápida es una autenticación de pago facial en el POS?

Accepted Answer

Inferencia de extremo a extremo de menos de 2 segundos por sesión — prueba de vida pasiva + coincidencia facial 1:1 con la plantilla vinculada, devuelve aprobación/rechazo antes de que el cliente se aleje del terminal.

Question 3

¿Es legal el pago biométrico en la UE según la PSD3?

Accepted Answer

Sí, cuando el consentimiento y la base legal (Artículo 9 GDPR) son explícitos y la plantilla se almacena bajo su control. Didit proporciona la UX de consentimiento, el registro de auditoría y la vinculación compatible con SCA de PSD3 (factor de inherencia a través de vivacidad pasiva + coincidencia facial, posesión a través de análisis de dispositivo e IP). La pila está certificada iBeta Nivel 1 PAD y validada por el Tesoro / Banco de España / SEPBLAC como más segura que verificar a alguien en persona.

Question 4

¿Cómo vincula un cliente su rostro por primera vez?

Accepted Answer

Una sesión de verificación de identidad + vivacidad pasiva + coincidencia facial 1:1 en el teléfono del cliente o en el quiosco. Extraemos una plantilla, la ciframos bajo una clave maestra de cliente separada y devolvemos el ID de la plantilla a su sistema. A partir de ese momento, cada autenticación de terminal posterior es solo la coincidencia 1:1 con esa plantilla, sin necesidad de documento ni aplicación.

Question 5

¿Se puede reutilizar la misma plantilla facial en diferentes terminales y marcas?

Accepted Answer

Sí, la plantilla vinculada es suya, con el alcance de su aplicación. En los terminales de la misma cuenta, el cliente se autentica con una sola cara. En diferentes marcas, la identidad reutilizable permite al usuario optar por compartir su plantilla verificada con un socio de confianza. Alineado con eIDAS 2.0, credencial propiedad del usuario.

Question 6

¿Qué hardware necesita la cámara de la puerta?

Accepted Answer

Cualquier cámara RGB de grado comercial con ≥720p y luz razonable. Nuestro SDK ejecuta la inferencia en la nube, por lo que no se requiere ningún dispositivo especializado en las instalaciones. Los terminales POS existentes se integran a través de un webhook REST para llamar a `/v3/session/` o `/v3/face-match/`.

Question 7

Cumplimiento: ¿qué certificaciones cubren los pagos biométricos?

Accepted Answer

**PCI DSS 4.0** para la adyacencia de datos de tarjetas, **PSD3 + PSR** para la autenticación reforzada de clientes, **iBeta Nivel 1 PAD** para la resistencia al spoofing, **eIDAS 2.0** para la alineación de carteras de identidad transfronterizas, **GDPR + UK GDPR** para el manejo de datos biométricos, **SOC 2 Tipo 1** e **ISO/IEC 27001:2022** para la pila de la plataforma. Memorándum completo + cada certificado en [/security-compliance](/security-compliance).

Question 8

¿Dónde reside la plantilla biométrica y cómo se protege?

Accepted Answer

**Los datos de producción se procesan y almacenan en la Unión Europea por defecto** en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

**Cifrado en todas partes.** AES-256 en reposo, TLS 1.3 en tránsito, datos biométricos cifrados bajo una clave maestra de cliente separada. **La retención es suya para controlar** — entre **30 días y 10 años por aplicación**, y puede eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Question 9

¿Qué sucede si una coincidencia facial falla en el terminal?

Accepted Answer

Cada sesión aterriza en uno de siete estados claros. `Approved` permite al usuario pagar. `Declined` le permite recurrir a la tarjeta + PIN o pasar a una nueva verificación de identidad (re-enviable sin volver a ejecutar todo el flujo). `In Review` dirige el caso al panel de control para su cumplimiento. Un webhook firmado se activa en cada cambio de estado para que el estado de su POS se mantenga sincronizado.

Question 10

¿Cuánto cuesta la autenticación de pago biométrico por transacción?

Accepted Answer

**$0.05 por autenticación de pago facial** (vivacidad pasiva + coincidencia 1:1) además de una **inscripción KYC única de $0.33** por cliente. 500 verificaciones gratuitas cada mes; la mayoría de los pilotos se mantienen dentro del nivel gratuito. Sin mínimos, sin compromiso anual, sin precios por terminal.

Question 11

¿Puedo ejecutarlo junto con mi flujo existente de tarjeta y PIN?

Accepted Answer

Sí. El pago biométrico es un factor aditivo: el cliente que opta por él se acerca y paga con su rostro, el cliente que no lo hace mantiene el flujo de tarjeta y PIN que ya tiene. El mismo terminal POS, el mismo panel de control, la misma facturación.

Question 12

¿Qué tan rápido puedo integrar los pagos biométricos?

Accepted Answer

**60 segundos** para una cuenta sandbox en [business.didit.me](https://business.didit.me) — sin tarjeta de crédito.

**5 minutos** para una inscripción + autenticación funcional a través de Claude Code, Cursor o cualquier agente de codificación a través de nuestro servidor MCP.

**Un fin de semana** para una integración POS lista para producción con verificación de webhook firmado, reintentos y un flujo de respaldo a tarjeta y PIN cuando el usuario es rechazado. Guía paso a paso en [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

translation_v1.solutions.biometricPayments.hero.payWithBlueYour

translation_v1.solutions.biometricPayments.skipTheCardBlue

De la tarjeta y el PIN al pago facial en la caja en cuatro pasos.

Inscribir al cliente una vez

Conectar el TPV a la Búsqueda Facial 1:N

El cliente se acerca y paga

Auditar + monitorear

translation_v1.solutions.biometricPayments.sectionintro.033EnrolmentBlue

Una sesión de $0.33 vincula una cara a un pagador.

El cliente se acerca. La caja lo encuentra.

Dos factores SCA. Una solicitud biométrica.

Monto + eco del beneficiario en cada webhook firmado.

Monitoreo de transacciones + AML continuo, opcional.

El pago facial se añade. Nada se rompe.

Abre un nuevo país con un clic. Nosotros hacemos el trabajo duro.

Preguntas frecuentes

Autenticación biométrica

Coincidencia facial 1:1

Prueba de vida pasiva

Análisis de dispositivo e IP

SCA de PSD3

Control de acceso

Infraestructura para la identidad y el fraude.