Chaque module Didit.
Une seule API.
Le moyen le plus rapide d'ajouter des contrôles d'identité et de fraude à ton application. Plus de 25 modules, 4 bundles, une seule plateforme. 0,33 $ pour un KYC complet. 500 gratuits chaque mois, pour toujours.


Approuvé par plus de 2 000 organisations dans le monde entier.
Quatre packs. Une seule plateforme.
Vérification d'utilisateur (KYC)
Intégrez de vrais utilisateurs en quelques secondes. Vérification d'identité, détection du vivant par selfie, correspondance faciale et signaux de risque, le tout pour 0,33 $. Jusqu'à 500 vérifications gratuites par mois, à vie.
Vérification d'entreprise (KYB)
Vérifiez une entreprise de bout en bout. Extrayez les données du registre, les bénéficiaires effectifs et les administrateurs. Effectuez un filtrage des sanctions sur l'entité et un KYC complet sur chaque propriétaire, le tout dans un seul flux.
Surveillance des transactions
Évaluez chaque transaction fiat ou crypto dès qu'elle se produit. Packs de règles pré-intégrés, gestion des cas, rapports réglementaires et un chemin automatisé pour revérifier un utilisateur lorsqu'une transaction semble risquée.
Filtrage de portefeuille
Évaluez les portefeuilles on-chain pour le risque en temps réel. Intégrez Didit en surcouche, ou utilisez votre fournisseur d'analyse on-chain existant et gérez-le depuis le même tableau de bord.
Vérifiez n'importe quel document. Partout.
Vérification d'identité
Lisez n'importe quel passeport, carte d'identité nationale, permis de conduire ou titre de séjour. Plus de 220 pays, plus de 14 000 documents, verdict en moins de deux secondes.
Lecture NFC
Approchez un passeport électronique ou une carte d'identité électronique du téléphone. Lisez la puce, vérifiez la signature gouvernementale, détectez les falsifications qu'une simple photo pourrait manquer.
Justificatif de domicile
Validez une adresse à partir d'une facture de services publics, d'un relevé bancaire ou d'une lettre gouvernementale. Extrayez les champs, faites-les correspondre à l'utilisateur, obtenez un résultat en quelques secondes.
Validation de base de données
Vérifie les données utilisateur auprès de plus de 1 000 registres gouvernementaux, bureaux de crédit, bases de données d'opérateurs télécoms et dossiers judiciaires. Intégrations directes dans plus de 18 pays.
Questionnaires personnalisés
Pose des questions supplémentaires dans le même flux, source de fonds, profession, volume attendu. Logique de branchement, champs conditionnels, piste d'audit complète.
Détecte les deepfakes. Associe le bon visage.
Détection du vivant
Prouve que la personne devant la caméra est réelle. Le mode passif s'exécute silencieusement en moins d'une seconde. Le mode actif ajoute du mouvement et un flash. Les deux déjouent les relectures d'écran, les photos imprimées, les masques et les deepfakes.
Correspondance faciale 1:1
Compare le selfie en direct avec le portrait sur la pièce d'identité. Obtiens un score de similarité, un verdict de réussite/échec et un seuil que tu peux ajuster par cas d'utilisation.
Recherche faciale 1:N
Recherche un visage parmi tous les utilisateurs vérifiés que tu as déjà. Détecte les comptes en double, les réseaux de fraude et les visages bloqués en quelques secondes.
Authentification biométrique
Connecte les utilisateurs récurrents avec une vérification faciale rapide. Connexion sans mot de passe pour les flux à forte valeur, paiements, virements, retraits.
Estimation de l'âge
Estime l'âge à partir d'un selfie. Définis des seuils à 18, 21 ou 25 ans. Prêt pour le UK Online Safety Act et le contrôle d'âge de l'UE, avec une solution de repli par pièce d'identité lorsque l'utilisateur est à la limite.
Bloque la fraude avant qu'elle ne te coûte cher.
Filtrage AML
Passe les utilisateurs au crible de plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables. Exécute-le une fois à l'inscription, ou maintiens-le en continu chaque jour pour $0.07 par utilisateur par an.
Analyse des appareils et IP
Détecte les réseaux privés virtuels, les proxys, les sorties Tor, les fournisseurs d'hébergement et les empreintes d'appareils volés. Plus de 200 signaux de fraude sont évalués par session et renvoyés en temps réel.
Valide chaque e-mail et téléphone dans le même flux.
Vérification d'e-mail
Évalue la délivrabilité des e-mails, la syntaxe, l'âge du domaine, les adresses basées sur les rôles et le risque d'e-mail jetable. Retourné en quelques millisecondes.
Vérification téléphonique
Envoie un code unique par SMS, WhatsApp, Telegram, RCS ou appel vocal. Évalue le risque du numéro et récupère les métadonnées de l'opérateur dans le même appel.
Compose, gère et revends Didit.
Orchestrateur de flux
Glisse-dépose les vérifications que tu souhaites. Crée des branches conditionnelles. Lance des tests A/B. Aucun code requis. Le même flux s'exécute à chaque fois, dans chaque région.
Gestion des cas
File d'attente de révision, rapports conformes aux régulateurs, piste d'audit et notes internes. Tout ce dont ton équipe de conformité a besoin sur un seul écran.
Marque blanche
Revends Didit comme ton propre produit. Utilise ton domaine, ton logo, tes couleurs, ton texte. La même plateforme en dessous, ta marque au-dessus.
KYC B2B réutilisable
Partage une session KYC ou KYB finalisée avec une application partenaire via un jeton de partage JWT de courte durée. Conçu pour le BaaS, les groupes multi-marques, la finance intégrée et les marketplaces avec sous-plateformes.
Questions fréquentes
Qu'est-ce que Didit ?
Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à votre stack, sans être une boîte noire avec laquelle vous devez composer.
Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le screening des portefeuilles crypto (KYT, Know Your Transaction) et le monitoring des transactions en temps réel, le tout sur une stack conçue pour être :
- Rapide, p99 inférieur à 2 secondes sur chaque session
- Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
- Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR, et officiellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne
En coulisses : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.
Que propose Didit ?
Didit est la couche d'infrastructure pour l'identité et la fraude. Une seule API (Application Programming Interface), plus de 25 modules composables répartis sur quatre lignes de produits :
- Vérification utilisateur (KYC, Know Your Customer), Vérification de documents d'identité, détection du vivant, correspondance faciale, filtrage Anti-Money Laundering (AML), analyse d'adresses IP (Internet Protocol). 0,33 $ par pack complet.
- Vérification d'entreprise (KYB, Know Your Business), Registre, bénéficiaire effectif (UBO), dirigeants, AML d'entité, plus une session KYC liée par UBO.
- Surveillance des transactions, Moteur de règles en temps réel, gestion des cas, flux de travail pour les déclarations d'activités suspectes (SAR).
- Filtrage de portefeuille (KYT, Know Your Transaction), Risque de portefeuille on-chain à 0,15 $ par vérification, ou intègre ton propre fournisseur de filtrage dans Didit.
Compose n'importe quel module en un workflow avec le builder visuel sans code, déploie en 5 minutes, 500 vérifications gratuites chaque mois, pour toujours.
En quoi Didit est-il différent d'un fournisseur KYC (Know Your Customer) monoproduit ?
La plupart des fournisseurs d'identité ne vendent qu'une partie du puzzle, une vérification KYC, une liste Anti-Money Laundering (AML), un filtrage de portefeuille. Didit fournit l'infrastructure sous-jacente à toutes ces opérations, et la différence se manifeste sur six axes :
- Tarification. Prix publics sur chaque module, 0,33 $ pour un KYC complet, 500 vérifications gratuites chaque mois, pas de minimum, pas de contrat. Les fournisseurs monoproduits cachent des minimums à six chiffres derrière un appel commercial.
- Accès. Sandbox en un clic, self-service dès le premier jour, clés de production à l'inscription. Les fournisseurs monoproduits bloquent l'accès à la sandbox derrière un contrat, des mois pour évaluer.
- Expérience développeur. Documentation publique, un serveur Model Context Protocol (MCP) pour Claude Code et Cursor, et des SDK (Software Development Kits) natifs pour Web, iOS, Android, React Native et Flutter. Intègre en 5 minutes avec un agent IA ou en une après-midi de travail manuel.
- Expérience utilisateur. Les taux de réussite les plus élevés du marché, inférence de bout en bout en moins de 2 secondes, flux de capture spécialisés par pays, plus de 48 langues prêtes à l'emploi.
- Flexibilité. Une seule API (Application Programming Interface)
/v3/compose plus de 25 modules à travers le KYC, le KYB (Know Your Business), la surveillance des transactions et le filtrage de portefeuille (KYT, Know Your Transaction). Une session KYB génère un KYC lié pour chaque bénéficiaire effectif (UBO) ; une transaction signalée déclenche une remédiation KYC renforcée, même session, même contrat de webhook, même piste d'audit. Les fournisseurs monoproduits vendent une seule forme de KYC et s'arrêtent là. - Fraude à l'ère de l'IA. Plus de 200 signaux de fraude en temps réel évalués à chaque session, deepfake, injection, identité synthétique, falsification de documents, morphing facial, intelligence des appareils, relecture. Les fournisseurs monoproduits traitent la détection de deepfake et d'injection comme des éléments de feuille de route, pas comme des fonctionnalités par défaut.
Courant dans la fintech et la crypto, la même architecture convient aux marketplaces, aux jeux en ligne, à la mobilité et à tout secteur où tu as besoin de savoir qui est quelqu'un et ce qu'il fait.
Quelle est la rapidité de la vérification pour mon utilisateur final ?
Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, scanner le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.
Côté backend, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment où l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du SDK (Software Development Kit), et un transfert en un clic du bureau vers le téléphone via QR code si l'utilisateur commence sur le web.
Combien de temps faut-il pour déployer un flux de vérification ?
5 minutes pour une sandbox fonctionnelle, un week-end pour un flux de production.
Inscris-toi sur business.didit.me, récupère une clé API (Application Programming Interface) et appelle POST /v3/session/ avec un workflow_id. Le flux de capture hébergé gère la numérisation des documents, la capture de selfie, la détection du vivant et le transfert mobile prêt à l'emploi.
Si tu préfères que ton agent de codage IA (Intelligence Artificielle) le construise, Claude Code, Cursor, Codex, Devin, Aider, le serveur Model Context Protocol (MCP) à mcp.didit.me échafaude toute l'intégration. Cinq SDK (Software Development Kits) officiellement maintenus, Web, iOS, Android, React Native, Flutter, partagent le même modèle de session.
Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?
Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :
Approved, toutes les vérifications sont passées. Fais avancer l'utilisateur.Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.In Review, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser.In Progress, l'utilisateur est en cours de processus.Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps inactif.Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.Expired, le lien de session a expiré. Crée une nouvelle session.
Un webhook signé se déclenche à chaque changement de statut, ainsi ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.
Où sont stockées mes données client et comment sont-elles protégées ?
Les données de production sont traitées et stockées par défaut dans l'Union Européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.
Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une Customer Master Key distincte.
La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.
Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol confirmant que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.
Didit est-il conforme pour mon secteur d'activité ?
Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :
- GDPR + UK GDPR, séparation contrôleur/processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
- AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
- eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
- MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
- DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
- BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique aux États-Unis (Illinois, Texas, Washington) et confidentialité des consommateurs en Californie.
- UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
- FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.
Note détaillée, chaque certificat, chaque lettre de régulateur : /security-compliance.
À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
- 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
- 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor ou tout agent de codage via notre serveur Model Context Protocol (MCP).
- Un week-end pour une intégration prête pour la production avec vérification de webhook signé, relances et un flux de remédiation lorsqu'un utilisateur est refusé.
Trois chemins d'intégration, choisis celui qui correspond à ta stack :
- Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter.
- Redirige l'utilisateur vers la page de vérification hébergée, zéro SDK.
- Envoie un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.
Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.