Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Onboarding con pasaporte electrónico NFC

Identidad de nivel bancario al acercar el chip del pasaporte electrónico.

El usuario acerca el pasaporte al teléfono. Se verifica la firma del gobierno, el retrato del chip supera a la selfie. Nivel bancario en menos de cinco segundos. $0.15 por lectura de chip.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una ilustración cinematográfica, oscura y abstracta de un pasaporte electrónico NFC: cuatro paneles de cristal translúcidos flotantes sobre un fondo negro puro, unidos por una línea luminosa Didit Blue. Cada panel lleva un pequeño motivo abstracto (contorno de un pasaporte, arcos NFC, bucle de huella dactilar, rectángulo de chip con contactos).

Lo que debe una plataforma regulada

Lee el chip. Verifica la firma. Supera los escaneos de documentos.

Los datos de un chip de pasaporte electrónico están firmados criptográficamente por el país emisor. Verificar esa cadena de firmas,y comparar la selfie con el retrato de alta resolución del chip, te da la seguridad de nivel bancario de que el documento es genuino. El flujo NFC de Didit se ejecuta en menos de cinco segundos, recurre a OCR cuando NFC no está disponible y viene con SDK nativos para iOS, Android, React Native y Flutter.

Cómo funciona

De registro a usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que quieras: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, email, preguntas personalizadas. Arrástralas a un flujo en el panel de control o publica el mismo flujo en nuestra API. Crea ramificaciones condicionales, ejecuta pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace,por email, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. Resultados en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para nivel bancario · Precio de infraestructura

Cinco verificaciones. $0.50 por usuario incorporado.

La lectura de chips NFC eleva el onboarding de nivel de escaneo de documentos a nivel bancario con un paso adicional en el teléfono del usuario. El flujo de trabajo recurre automáticamente a MRZ + OCR cuando NFC no está disponible.
01 · Lectura de chip NFC

Toca el pasaporte. Lee el chip.

El usuario lee la página visual (MRZ deriva la clave del chip), acerca el documento al teléfono y el chip devuelve el Grupo de Datos 1 (datos personales), el Grupo de Datos 2 (retrato de alta resolución) y el Grupo de Datos 11 (detalles personales). $0.15 por lectura de chip. 2-4 segundos de principio a fin.
Módulo de verificación NFC
02 · Cadena de firma ICAO

La firma gubernamental, verificada.

La Autenticación Pasiva verifica el Certificado de Firmante del Documento del chip contra la CA firmante del país a través del Directorio de Claves Públicas de la ICAO. La Autenticación de Chip y la Autenticación Activa se ejecutan donde son compatibles. Conforme a ICAO Doc 9303.
Módulo de verificación NFC
03 · Coincidencia facial con el retrato del chip

Selfie cotejada con el retrato del chip.

El retrato DG2 del chip tiene una resolución mucho mayor que la foto impresa en la página visual; la coincidencia de la selfie en vivo con este es significativamente más precisa. Similitud de coseno ≥ 0.85 → Aprobado, ≥ 0.92 → nivel bancario. $0.05 por coincidencia.
Módulo Face Match 1:1
04 · Prueba de vida pasiva

Antispoofing en la selfie.

Certificado iBeta Nivel 1 de Detección de Ataques de Presentación (PAD). Derrota fotos impresas, reproducciones en pantalla, máscaras de silicona y deepfakes,una sola selfie estática, sin indicaciones de desafío. $0.10 por verificación.
Módulo de prueba de vida pasiva
05 · Detección AML

Verifica la identidad con el chip.

Sanciones, Personas Expuestas Políticamente (PEP), medios adversos en más de 1.300 listas,actualizadas diariamente, en 14 idiomas. Los aciertos abren un caso automáticamente y bloquean el onboarding antes de la autorización.
Módulo de screening AML
06 · Recurso a MRZ + OCR

Alternativa fluida cuando NFC no está disponible.

Teléfonos sin NFC, documentos sin chips o denegaciones de permiso NFC,el mismo flujo de trabajo recurre a la Verificación de ID ($0.15) con MRZ + OCR de alta precisión en la página visual. Misma URL alojada, mismo webhook, mismos estados.
Módulo de verificación de identidad
Integra

Una sesión. SDK nativo. Nivel bancario en segundos.

Abre la sesión NFC. El SDK gestiona la lectura del chip. Lee el veredicto firmado.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201Creadoabre la URL en el SDK nativo · se activa el toque NFC.
Los SDK de iOS / Android / React Native / Flutter son compatibles con NFC.docs →
GET /v3/session/{id}/decision/Decisión
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approved" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKcotejado con el retrato del chip → garantía de nivel eIDAS.
El flujo de trabajo recurre a MRZ + OCR cuando NFC no está disponible.docs →
Integración lista para agentes

Implementa el onboarding de pasaporte electrónico NFC con una sola instrucción.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente creará el flujo de trabajo NFC, conectará el SDK nativo, usará MRZ + OCR si NFC no está disponible y leerá el webhook firmado.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • $0.00
    Por lectura de chip NFC, firma gubernamental verificada.
  • 2-4s
    Duración de lectura del chip desde el toque hasta el veredicto en Android de gama baja.
  • <0s
    Coincidencia facial de selfie con el retrato del chip.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es infraestructura para identidad y fraude, la plataforma que nos hubiera gustado tener cuando nosotros mismos creábamos productos: abierta, flexible y amigable para desarrolladores, para que funcione como una parte real de tu stack en lugar de una caja negra que tienes que integrar.

Una sola API cubre la verificación de personas (KYC, know your customer), la verificación de empresas (KYB, know your business), el cribado de carteras de criptomonedas (KYT, know your transaction) y la monitorización de transacciones en tiempo real, todo sobre una arquitectura diseñada para ser:

  • Rápida, p99 por debajo de los 2 segundos en cada sesión.
  • Fiable, en producción con más de 1.500 empresas en más de 220 países.
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa de GDPR y formalmente certificada por el regulador financiero español como más segura que la verificación presencial.

La base: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué hay realmente dentro de un chip de pasaporte electrónico?

Los pasaportes modernos (y cada vez más las tarjetas de identificación nacionales modernas en la UE) llevan un pequeño chip sin contacto, el mismo tipo de chip que usas para pagar con tarjeta. El chip contiene:

  • Grupo de Datos 1 (DG1), el mismo texto legible por máquina que la página visual (nombre, fecha de nacimiento, número de documento, caducidad).
  • Grupo de Datos 2 (DG2), el retrato del titular, con una resolución mucho mayor que la foto impresa en la página visual.
  • Grupo de Datos 11 (DG11), detalles personales adicionales si el país emisor decide publicarlos (dirección completa, detalles de nacionalidad).
  • Una firma digital del gobierno emisor sobre todo el conjunto de datos.

Esa última parte es la magia. El chip está criptográficamente vinculado al país emisor, lo que significa que un atacante no puede falsificar o manipular lo que devuelve; tendrían que falsificar una firma gubernamental. Didit lee el chip a través de NFC en el teléfono del usuario en 2-4 segundos por $0.15 por lectura.

¿Por qué NFC es más seguro que un escaneo de ID normal?

Tres razones, en orden de importancia:

  • Autenticidad criptográfica, los datos del chip están firmados por el país emisor. Un control de escaneo de documentos puede ser engañado por una falsificación de alta calidad; un control de lectura de chip falla a menos que el falsificador tenga la clave de firma privada del país.
  • Retrato de mayor resolución, el chip lleva una foto de mucha mejor calidad que la impresa en la página de datos. La coincidencia de un selfie con el retrato del chip es significativamente más precisa.
  • Vinculación a prueba de manipulaciones, el chip está sellado dentro del documento. Cambiar los datos del chip requeriría acceso físico a la línea de producción del país emisor.

Para la mayoría de los flujos de onboarding, el escaneo de documentos es suficiente. Para bancos, fintech, servicios públicos de grado eIDAS y cualquier flujo donde un solo falso positivo cuesta dinero real, la lectura de chip NFC es el control estándar.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin, coge el ID, escanea el documento, hazte el selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

¿Qué es ICAO 9303?

ICAO Doc 9303 es la especificación internacional para documentos de viaje legibles por máquina (MRTDs); todos los pasaportes modernos del mundo se construyen según esta especificación. Tres aspectos son importantes para la verificación NFC:

  • Autenticación Pasiva (PA), verifica que los datos del chip estén firmados por el certificado de firma del país emisor, y que la cadena de certificados de firma se remonte a la Autoridad de Certificación de Firma de País maestra. La confianza se ancla en el Directorio de Claves Públicas (PKD) de la OACI, un directorio compartido de certificados de firma de países.
  • Autenticación de Chip (CA), establece un canal seguro con el chip para que un atacante no pueda reproducir una grabación de un intercambio de chip anterior.
  • Autenticación Activa (AA), envía un desafío aleatorio al chip, el chip lo firma con su clave privada y la respuesta demuestra que el chip es el chip físico original (no un chip clonado con datos copiados).

Didit ejecuta los tres y expone cada veredicto por separado en la carga útil de decisión. La conformidad con ICAO Doc 9303 significa que la ruta de lectura del chip es la misma que utilizan los agentes fronterizos en las puertas electrónicas de los aeropuertos.

¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión termina en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Haz que el usuario avance.
  • Declined, una o más comprobaciones fallaron. Puedes permitir que el usuario vuelva a enviar el paso específico que falló (por ejemplo, volver a hacerse el selfie) sin volver a ejecutar todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, ve todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a interactuar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

La retención es tuya para controlar. La retención predeterminada es indefinida (ilimitada) a menos que configures una más corta, entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, división controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + Reglamento Único AML de la UE, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos filtradas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para rampas de acceso a criptomonedas, exchanges y custodios.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración, elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de frontend.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿Qué pasa si la lectura del chip falla?

Tres modos de fallo comunes, todos gestionados por el flujo de trabajo:

  • NFC no disponible en el dispositivo, iPhone 6 o anterior, permiso NFC denegado, tablet sin NFC. El flujo muestra "NFC no disponible" y recurre a la verificación de ID en la página visual.
  • Chip no presente en el documento, pasaporte anterior a 2010, ID nacional antigua. El MRZ indica al flujo que no hay chip; recurre a la verificación de ID.
  • Chip dañado o ilegible, daño físico, problemas de colocación de la antena en ciertos teléfonos Android, interferencia de RF. El flujo ofrece hasta tres intentos de reintento antes de recurrir a la alternativa.

La ruta alternativa es la misma /v3/session/, el mismo webhook, los mismos estados. La carga útil de decisión te indica qué ruta tuvo éxito para que puedas actuar en consecuencia, face.matched_against === "chip_portrait" para la ruta NFC, "id_document_portrait" para la alternativa OCR. Los flujos de trabajo de nivel bancario pueden rechazar la alternativa OCR y requerir un nuevo intento en un dispositivo diferente.

¿NFC lo hace compatible con eIDAS?

Según eIDAS 2, el marco de identificación electrónica de la UE, un pasaporte electrónico verificado con chip y coincidencia biométrica puede soportar una garantía Sustancial o Alta, dependiendo de los controles que rodeen el flujo de trabajo.

El papel de Didit es proporcionar la evidencia subyacente de vinculación de identidad:

  • Datos de identidad firmados por chip ICAO 9303 línea base de garantía sustancial.
  • Coincidencia facial de retrato de chip de alta resolución vinculación de alta confianza.
  • Prueba de vida pasiva evidencia de resistencia a la suplantación.
  • Cribado AML descarga de sanciones / PEP / medios adversos.

Si el flujo completo alcanza el nivel Sustancial o Alto depende de la cartera de consumo, el marco de confianza y la interpretación del regulador en tu país. Didit es la única plataforma KYC con una certificación formal del gobierno de la UE, el Tesoro de España, el Banco de España y el SEPBLAC certificaron conjuntamente el servicio como más seguro que la verificación en persona. Ese informe es el punto de partida más citado para una discusión sobre eIDAS Alto.

¿Cómo se compara Didit en precio?

La mayoría de los proveedores de NFC tienen precios entre $1.50 y $5.00 por lectura de chip, a menudo con mínimos de miles de euros al mes y recargos por país para suscripciones de certificados de firma de chip. El arquetipo de Onfido / Jumio / Veriff.

El precio publicado de Didit es de $0.15 por lectura de chip NFC + $0.50 por el paquete completo (NFC + Prueba de vida + Coincidencia facial + AML). Sin mínimos ni recargos por país. Las primeras 500 verificaciones gratuitas cada mes absorben la mayoría de los pilotos por completo.

Esto es aproximadamente 10-30 veces más barato que la pila actual con el mismo resultado regulatorio. Con 10.000 usuarios al mes, el ahorro frente a un competidor de $2.00 por chip es de alrededor de $18.500. Con volúmenes de bancos europeos (más de 100.000 KYC al mes), el ahorro se acumula hasta alcanzar cifras de seis dígitos anuales. Precios completos en /pricing.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página