Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
EE. UU. · BSA / FinCEN

Monitoriza cada transacción. Presenta el SAR.

Monitorización de transacciones en tiempo real por $0.02 por llamada, más gestión de casos con exportación lista para el Informe de Actividad Sospechosa (SAR). 11 paquetes de reglas predefinidos, autorremediación AWAITING_USER, 500 verificaciones gratis cada mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una ilustración cinematográfica abstracta y oscura sobre cumplimiento: cuatro paneles translúcidos de cristal oscuro flotando en perspectiva 3D sobre un lienzo negro puro, atravesados por una línea vertical luminosa de color Didit Blue y enmarcados por cuatro soportes de escáner brillantes. Cada panel lleva un pequeño motivo abstracto de color blanco pálido (silueta de documento, lupa, carpeta de caso, campana de alerta) que representa la gestión de casos de informes de actividad sospechosa.

Lo que exige la BSA

Monitoriza cada transferencia. Abre cada caso. Presenta a tiempo.

Toda institución financiera de EE. UU. debe monitorizar en tiempo real cada transacción y presentar un Informe de Actividad Sospechosa (SAR) en un plazo de 30 días desde su detección. Didit te ofrece el motor de reglas, la máquina de estados de casos, el bucle de autorremediación y la exportación con esquema FinCEN, por $0.02 por llamada de transacción. 500 verificaciones gratis cada mes.

Cómo funciona

De la suscripción al usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las comprobaciones que quieras: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, haz pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Intégralo de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. Resultados en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para BSA · Precio de infraestructura

11 paquetes de reglas. Una cola. $0.02 por transacción.

El trabajo real de BSA no es una única comprobación, es una receta. Activa paquetes de reglas por flujo de trabajo. Ajusta umbrales. Abre casos automáticamente. Exporta el SAR. Todo bajo un único contrato /v3/.
01 · Paquetes de reglas

Once paquetes de reglas preconfigurados.

Estructuración, velocidad, patrones de mulas, riesgo geográfico, contrapartes sancionadas, específicos de cripto, completitud de la Travel Rule, picos de nuevas cuentas, inactivos-activos, capas transfronterizas. Todo editable en el Workflow Builder sin código.
Módulo de Monitoreo de Transacciones
02 · Máquina de estados de casos

ABIERTO → EN_INVESTIGACIÓN → SAR_PRESENTADO → CERRADO.

Cada transacción marcada abre un caso. Se registran la atribución del revisor, las notas, las marcas de tiempo y las decisiones. Cada transición está firmada y lista para auditoría.
Orquestador de Workflows
03 · Exportación lista para SAR

Paquete listo para SAR, al exportar.

Esquema XML SAR de FinCEN, más el paquete de pruebas de apoyo: paquete KYC del sujeto, transacciones marcadas, datos de la contraparte, contexto de comportamiento, narrativa del revisor, firma HMAC. Presenta electrónicamente desde tu backend o envíalo a tu herramienta de investigación.
Módulo de Detección AML
04 · Autorremediación AWAITING_USER

Remediación automática cuando faltan datos.

Cuando una transacción necesita más datos del cliente (origen de los fondos, dirección actualizada, selfie reciente), Didit crea automáticamente una sesión de remediación. URL de verificación en la respuesta, webhook firmado al completarse, reejecución de la transacción.
Módulo de Verificación de Usuario
05 · Flujo de alertas en vivo

Alertas en vivo. Una sola cola.

Cada transacción marcada aparece en la Consola de Casos con su regla, puntuación, estado y revisor asignado. La misma interfaz para asignación, investigación, presentación y cierre.
Consola de Negocio
06 · Retención de datos

Retención de 5 años. Residencia en UE + EE. UU.

Retención indefinida mientras estés suscrito, UE por defecto, residencia de datos en EE. UU. en contratos empresariales. Certificado SOC 2 Tipo 1 e ISO/IEC 27001. Controles alineados con FFIEC.
Seguridad y cumplimiento
Integra

Una llamada de transacción. Un caso. Una exportación firmada.

Envía cada transferencia. Clasifica los casos marcados. Exporta el SAR. Presenta.
POST /v3/transactions/Monitorizar
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": "9500" },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Counterparty" }
  }'
201Creadoestado APROBADO · EN_REVISIÓN · RECHAZADO · ESPERANDO_USUARIO
Las transacciones marcadas abren un caso automáticamente. $0.02 por llamada.docs →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Devuelve la carga útil completa del caso,
# transacciones marcadas, KYC del sujeto,
# contraparte, contexto de comportamiento,
# narrativa del revisor, firma HMAC.
# Mapea al esquema XML SAR de FinCEN.
200OKcaso ABIERTO · INVESTIGANDO · SAR_PRESENTADO · CERRADO
Exporta el ZIP desde la Consola o POST a BSA E-Filing desde tu backend.docs →
Integración lista para agentes

Implementa la monitorización BSA + la presentación de SAR en un solo prompt.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente construye el flujo de trabajo, conecta los paquetes de reglas, abre casos, ejecuta el bucle de remediación AWAITING_USER y muestra la exportación XML SAR.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • $0.00
    Llamada de monitorización por transacción, cada transferencia analizada en tiempo real.
  • 0
    Paquetes de reglas preconfigurados que cubren estructuración, velocidad, patrones de mulas, riesgo geográfico, contrapartes sancionadas y el resto de los escenarios canónicos de la Ley de Secreto Bancario.
  • 0+
    Sanciones, Personas Políticamente Expuestas (PEP) y listas de medios adversos analizadas en cada sujeto.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es infraestructura para identidad y fraude, la plataforma que nos hubiera gustado tener cuando construíamos nuestros propios productos: abierta, flexible y amigable para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que integras de forma aislada.

Una API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el cribado de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real, en un stack construido para ser:

  • Rápido, p99 de menos de 2 segundos en cada sesión.
  • Fiable, en producción con más de 1.500 empresas en más de 220 países.
  • Seguro, SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona.

La base subyacente: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es la Bank Secrecy Act, en lenguaje sencillo?

La Bank Secrecy Act (BSA) es la ley fundamental contra el lavado de dinero de EE. UU., aprobada en 1970 y modificada muchas veces desde entonces. Requiere que las instituciones financieras estadounidenses ayuden al gobierno a detectar y prevenir el lavado de dinero manteniendo registros, informando actividades sospechosas y reportando grandes transacciones en efectivo.

El reglamento es aplicado por la Financial Crimes Enforcement Network (FinCEN), una oficina del Tesoro de EE. UU. Las inspecciones son realizadas por el regulador federal principal de la institución, la OCC para bancos nacionales, la Reserva Federal para bancos miembros estatales, la Federal Deposit Insurance Corporation (FDIC) para bancos no miembros estatales, la National Credit Union Administration (NCUA) para cooperativas de crédito, y la SEC + FINRA para corredores de bolsa.

En 2020, la Anti-Money Laundering Act de 2020 modernizó el régimen, informes de beneficiarios finales, expansión regulatoria para cubrir a los comerciantes de antigüedades y la Corporate Transparency Act superpuesta.

¿Qué es un Informe de Actividad Sospechosa (SAR)?

Un Informe de Actividad Sospechosa (SAR) es una presentación confidencial que una institución financiera de EE. UU. envía a FinCEN cada vez que detecta una transacción o patrón que puede indicar lavado de dinero, fraude, financiación del terrorismo u otra actividad criminal.

Reglas de presentación:

  • Umbral, los bancos presentan cuando una transacción agregada alcanza los $5.000 y la institución sospecha actividad ilícita. Las empresas de servicios monetarios presentan a partir de $2.000.
  • Plazo, presentar dentro de los 30 días posteriores a la detección, prorrogable por 30 días si se está identificando a un sospechoso.
  • Confidencialidad, prohibido revelar la presentación al sujeto. Las violaciones de "tipping-off" conllevan sanciones penales.
  • Formato, presentado a través del BSA E-Filing System en el esquema XML de FinCEN SAR.
  • Retención, conservar una copia del SAR presentado más toda la documentación de respaldo durante 5 años.

FinCEN utiliza los SAR para generar pistas de investigación; agencias como el FBI, IRS-Criminal Investigation y la DEA consultan la base de datos constantemente.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coge el DNI, haz una foto al documento, hazte un selfie, listo. Eso es lo más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el back-end, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta el momento en que se activa tu webhook. La captura móvil está optimizada para teléfonos y redes lentas: compresión progresiva de imágenes, carga perezosa del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

¿Qué patrones activan un SAR?

La guía SAR de FinCEN cubre muchas categorías; las más comunes:

  • Estructuración, dividir grandes transacciones en otras más pequeñas para evitar el umbral de $10.000 del Currency Transaction Report (CTR). Patrón de depósitos de $9.500 durante unos días.
  • Anomalías de velocidad, un aumento repentino de transacciones inconsistente con el perfil del cliente.
  • Riesgo geográfico, transacciones hacia o desde jurisdicciones de alto riesgo, países de la lista gris del GAFI.
  • Patrones de mulas, dinero que entra y sale inmediatamente, a menudo a múltiples beneficiarios.
  • Coincidencias con sanciones, la contraparte coincide con una lista de la OFAC.
  • Fraude de identidad, identidades sintéticas, indicadores de falsificación de documentos detectados después de la incorporación.
  • Relacionado con ciberataques, transacciones conectadas a un pago de ransomware, compromiso de correo electrónico empresarial o toma de control de cuentas.
  • Abuso interno, malversación, actividad impulsada por empleados.

FinCEN espera detección basada en reglas y en el comportamiento, no solo una lista de verificación. Un programa de monitorización de transacciones real ajusta las reglas a la base de clientes y al perfil de riesgo de la institución.

¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión aterriza en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones pasadas. Haz que el usuario avance.
  • Declined, una o más comprobaciones fallaron. Puedes permitir que el usuario vuelva a enviar el paso fallido específico (por ejemplo, volver a tomar el selfie) sin volver a ejecutar todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, ve todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada a la API, webhook y sesión de la Consola de Negocio. Los datos biométricos se cifran bajo una Customer Master Key separada.

La retención la controlas tú. La retención predeterminada es indefinida (ilimitada) a menos que configures una más corta, entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, división controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos examinadas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para plataformas de entrada de criptomonedas, exchanges y custodios.
  • DORA, Digital Operational Resilience Act, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmada, reintentos y un flujo de remediación cuando se rechaza a un usuario.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestros SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por email, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿Qué es la auto-remediación AWAITING_USER y por qué es importante?

Un resultado común de la monitorización es necesitamos más información del cliente antes de aprobar esta transacción, prueba de origen de fondos, una dirección actualizada, un selfie re-verificado.

Los stacks tradicionales obligan a tu equipo de operaciones a manejar esto manualmente: enviar un email al cliente, esperar, insistir, volver a examinar. La auto-remediación AWAITING_USER cierra el ciclo automáticamente:

  • La transacción devuelve el estado AWAITING_USER con una URL de verificación de remediación en la respuesta.
  • Envía la URL al cliente (email, enlace profundo de la app, push), completan la verificación adicional en su teléfono en un flujo alojado.
  • La sesión de remediación está vinculada a la transacción original; al completarse, un webhook firmado reabre la transacción y Didit vuelve a ejecutar las reglas relevantes con la nueva evidencia.
  • Si el usuario cumple, la transacción pasa a APPROVED; si no, pasa a DECLINED y se abre un caso para consideración de SAR.

Efecto neto: un ciclo de remediación que solía tardar días ahora tarda minutos, el rastro de auditoría está completo y tu equipo solo interviene en los casos que realmente necesitan juicio humano.

¿Cómo interactúa el stack de Didit con mis herramientas de investigación AML existentes?

Didit produce evidencia lista para SAR; aportas las herramientas de presentación e investigación que ya utilizas.

Patrones de integración:

  • Presentación electrónica directa, extrae el XML del caso a través de la API y envíalo al sistema BSA E-Filing de FinCEN desde tu propio back-end.
  • Gestión de casos de investigación, envía identificadores de casos + URLs de carga útil a Actimize, NICE, Quantexa, ComplyAdvantage Workflow o tu cola interna a través de webhook.
  • Almacén de datos, cada evento de transacción llega a tu almacén a través de webhook para análisis a largo plazo.
  • Enriquecimiento de coincidencias AML, el cribado AML de Didit produce más de 1.300 coincidencias con fuentes citadas; encadénalo con el proveedor de enriquecimiento preferido de tu equipo de investigación para una inteligencia de código abierto más profunda.
  • Servidor MCP, tu agente de IA (Claude, Cursor, copilotos internos) puede leer casos y proponer borradores narrativos a través del servidor MCP de Didit.

La superficie de Didit es intencionadamente estrecha: captura, puntúa, monitoriza, abre casos y almacena evidencia. Si el archivo SAR sale de Didit o de tu sistema downstream es tu decisión.

¿Qué hay de la retención de registros y la residencia de datos en la UE frente a EE. UU.?

La BSA exige 5 años de registros de cada SAR, además de la documentación de respaldo. La configuración por defecto de Didit es:

  • Retención indefinida mientras tu suscripción esté activa: sin costes por registro ni sorpresas por vencimiento.
  • Almacenamiento por defecto en la UE, centros de datos regulados en la UE, con residencia de datos en EE. UU. disponible en contratos empresariales para las instituciones que lo necesiten.
  • Cada carga útil firmada con HMAC SHA-256 para que la cadena de custodia sea demostrable ante un examinador.
  • Configurable por flujo de trabajo si tu supervisor exige una duración específica.
  • Exporta en cualquier momento a través de la Business Console o la API: ZIP masivo por rango de fechas o JSON de registro único.

Didit cuenta con las certificaciones SOC 2 Tipo 1 e ISO/IEC 27001, con los informes de auditoría y el catálogo de controles disponibles bajo NDA en /security-compliance. Para las instituciones estadounidenses específicamente, la separación de funciones de la plataforma, el cifrado en reposo y el registro de accesos cumplen con los estándares que buscan los examinadores según la guía de Tecnología de la Información de la FFIEC.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página