Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Filtrage AML

Filtrez n'importe quel utilisateur.
Sur plus de 1 300 listes mondiales.

Filtrez n'importe quel utilisateur ou entreprise sur plus de 1 300 bases de données de sanctions, PPE (personnes politiquement exposées), médias défavorables et listes de surveillance. 0,20 $ par vérification, 0,07 $/utilisateur/an pour le suivi continu. 500 gratuits/mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Filtrage AML Didit, nom et date de naissance analysés sur plus de 1 300 listes de sanctions et de PPE.

Plus de 1 300 listes de surveillance

PPE, sanctions, médias défavorables.
Tout en un seul appel à 0,20 $.

Un seul appel couvre les sanctions mondiales, les PPE, les parents et proches collaborateurs, les médias défavorables et les avertissements. Intégrez-le à un KYC complet ou actualisez chaque utilisateur quotidiennement pour 0,07 $ par an.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Créez le workflow

    Choisissez les vérifications que vous souhaitez, ID, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glissez-les dans un flux sur le tableau de bord, ou publiez le même flux sur notre API. Créez des branches conditionnelles, exécutez des tests A/B, aucun code requis.

  2. Étape 02

    Intégrez

    Intégrez nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirigez vers une page hébergée. Ou envoyez simplement un lien à votre utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisissez ce qui convient à votre stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Vous recevez les résultats

    Les webhooks signés en temps réel maintiennent votre base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interrogez l'API à la demande. Ou ouvrez la console pour inspecter chaque session, chaque signal et gérer les cas à votre manière.

Conçu pour la conformité · Conçu contre la fraude · Ouvert par nature

Six fonctionnalités. Un seul flag. AML.

Chaque fonctionnalité ci-dessous est un interrupteur sur le même module. Pas de niveaux supérieurs, pas de SKU séparés, pas d'appels additionnels. Activez-les par workflow dans la console ou passez-les en ligne dans l'appel API.
01 · Couverture

Plus de 1 300 listes mondiales. Sanctions, PEP, médias défavorables, avertissements.

Sanctions mondiales (OFAC, UE, ONU, HMT et toutes les listes nationales du G20), PPE sur quatre niveaux ainsi que leurs parents et proches collaborateurs, actualités des médias défavorables, mesures d'exécution réglementaires, aptitude et probité, insolvabilité, personnes et entités d'intérêt spécial, et vos propres listes personnalisées. Un seul appel les couvre toutes, mises à jour en continu.
02 · Entités

Un seul module. Personnes et entreprises.

Le type d'entité `person` filtre les individus par rapport aux listes de PPE, de sanctions et de médias défavorables. Le type d'entité `company` filtre les entités légales par rapport aux sanctions, aux mesures d'exécution réglementaires et aux registres des bénéficiaires effectifs (UBO). Même appel, même JSON, même 0,20 $, enchaînez-le dans un flux de vérification d'entreprise ou exécutez-le avant la clôture d'une transaction B2B.
03 · PPE

Catégorisation PEP en quatre niveaux.

Chaque correspondance PPE est étiquetée Niveau 1 (chefs d'État, juges de la Cour suprême, banquiers centraux), Niveau 2 (parlementaires, ambassadeurs, chefs militaires), Niveau 3 (fonctionnaires de niveau intermédiaire) ou Niveau 4 (parents et proches collaborateurs). Actions par niveau dans la console, approbation automatique, envoi en révision ou refus.
04 · Score de correspondance

Deux scores. Les faux positifs sont éliminés automatiquement.

Le Score de correspondance (0-100, seuil par défaut 93) détermine si la correspondance est la même personne, pondéré à 60 % pour le nom, 25 % pour la date de naissance, 15 % pour le pays. Le Score de risque (0-100) évalue la dangerosité, pondéré à 50 % pour la catégorie, 30 % pour le pays, 20 % pour le casier judiciaire. Les réviseurs voient les deux scores, l'URL source, le sentiment et la possibilité de modifier le numéro de document dans la console.
05 · Suivi continu

Revérification quotidienne. 0,07 $ par utilisateur par an.

Active la surveillance continue et nous revérifions quotidiennement chaque utilisateur inscrit par rapport à l'ensemble du catalogue de plus de 1 300 listes. Une nouvelle sanction ou une correspondance PEP déclenche un webhook, modifie le statut de la session, et affiche la correspondance dans la console avec un historique d'audit complet. La charge utile est la même que pour le contrôle initial, aucune intégration supplémentaire n'est nécessaire.
06 · Régulateurs

FATF, AMLD6, OFAC, MiCA. Conçu pour la conformité.

Conforme aux exigences de diligence raisonnable de la FATF (Groupe d'action financière), à la 6e Directive AML de l'UE, aux sanctions de l'OFAC américain et à MiCA (Réglementation sur les marchés de crypto-actifs). Le Tesoro, la Banco de España et le SEPBLAC espagnols ont officiellement attesté que Didit est plus sûr que les vérifications en personne, la seule attestation de ce type sur le marché.
Intégrer

Deux endpoints. Même JSON. Même prix.

Enchaînez l'AML dans un workflow KYC ou KYB lorsque vous souhaitez que notre UI hébergée pilote le flux. Appelez l'API autonome lorsque vous avez déjà les champs d'entité. Le format du rapport est le même dans les deux cas.
POST /v3/session/Interface utilisateur hébergée
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyc_aml",
    "vendor_data": "user-42"
  }'
201Créé{ "session_url": "verify.didit.me/..." }
Enchaîne l'AML après une étape de vérification d'identité, ou exécute-le seul.docs →
POST /v3/aml/De serveur à serveur
$ curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "entity_type": "person",
    "full_name": "Carmen Espanola"
  }'
200OK{ "status": "Approved", "total_hits": 0 }
Tu gères les données d'identité. Nous renvoyons toutes les correspondances en ligne.docs →
Intégration prête pour agent

Déploie le filtrage AML en une seule commande.

Colle le bloc ci-dessous dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Remplis le placeholder my_stack avec ton framework, ton langage et ton cas d'utilisation. L'agent provisionne Didit, crée le workflow, connecte le webhook et déploie.
didit-integration-prompt.md
# Didit AML Screening — integrate in 5 minutes

You are integrating Didit's Anti-Money Laundering (AML) Screening module into
<my_stack>. Follow these steps exactly. Every URL, header, and enum value
below is canonical — do not paraphrase or "improve" them.

AML Screening covers four lookup categories on every call:
  - Sanctions (OFAC, EU, UN, HMT, and 1,300+ more global lists)
  - Politically Exposed Persons (PEPs) — Levels 1 through 4 + RCAs
  - Adverse Media — financial-crime news, court records, regulatory press
  - Warnings and Regulatory Enforcement, Insolvency, SIP / SIE lists

The same module screens BOTH persons and companies — set the
"entity_type" parameter to "person" or "company".

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI / linked KYC)
Best when you want AML screened automatically as part of a verification
session. Run it alongside ID Verification, or chain it after a Know Your
Customer (KYC) check, or fire it on its own.

1. Create a workflow that contains the AML feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entry
         { "feature": "AML" }     (UPPERCASE — strict enum)
   Optional per-workflow configuration:
     - match_score_threshold        (default 93)
     - approve_risk_threshold       (default 80)
     - review_risk_threshold        (default 100)
     - include_adverse_media        (default true; adds ~10s to the call)
     - include_ongoing_monitoring   (default false; +$0.07/user/year if on)
     - sanctions_categories         (subset of dataset enums)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         expected_details { first_name, last_name, date_of_birth,
                            nationality, document_number }.
   Response: session_url — redirect the user to it. If your workflow has
   only the AML feature and you already collected the identity fields,
   the session resolves server-side with no UI step.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the screened entity's name + identifiers and
do not want a hosted session. Synchronous response, no webhook needed.

POST https://verification.didit.me/v3/aml/
Content-Type: application/json
Headers:
  x-api-key: <your-api-key>
Body (person):
  {
    "entity_type": "person",
    "full_name": "Carmen Espanola",
    "date_of_birth": "1980-01-01",
    "nationality": "ESP",
    "document_number": "CAA000000",
    "include_adverse_media": true,
    "include_ongoing_monitoring": false
  }
Body (company):
  {
    "entity_type": "company",
    "full_name": "Acme Holdings Ltd",
    "registration_number": "12345678",
    "incorporation_country": "GBR",
    "include_adverse_media": true
  }

Response: JSON report with status, hits, scores, and a warnings array.

## 3. Webhooks (Path A and Path B ongoing monitoring)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "aml.new_hit"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The aml object includes:
- status: "Approved" | "Rejected" | "In Review" | "Not Started"
- total_hits: integer
- score: number 0-100 (overall AML risk score; highest non-False-Positive
  match risk score wins)
- screened_data: the inputs used for the lookup
- hits: array of matched entities. Each hit includes:
    - id, url, caption (matched display name)
    - datasets: which categories matched (PEP, PEP Level 1..4, Sanctions,
      Adverse Media, Warnings and Regulatory Enforcement, Fitness and
      Probity, SIP, SIE, Insolvency)
    - match_score (0-100, identity confidence — is it the same person)
    - risk_view.categories.score (0-100, entity risk if it IS a match)
    - sanction_matches, pep_matches, warning_matches,
      adverse_media_matches (typed arrays with list names, source URLs,
      legal basis, sanction program, sanctioning authority, publication
      dates, sentiment scores, etc.)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Two-score system (the part most agents get wrong):
  1. Match Score answers "is this the same person we are screening".
     Below the match_score_threshold (default 93) the hit is a
     False Positive and excluded from the final status. At or above the
     threshold it is Unreviewed (a possible match).
  2. Risk Score answers "how risky is this entity if it IS a match".
     The session's final status comes from the highest risk score among
     non-False-Positive hits:
       - risk score below approve_risk_threshold (80)   => Approved
       - between approve and review                     => In Review
       - above review_risk_threshold (100)              => Declined

Warning codes you should branch on:
- POSSIBLE_MATCH_FOUND          (informational — at least one hit above the
                                 match threshold; review or auto-approve
                                 per your risk policy)
- COULD_NOT_PERFORM_AML_SCREENING  (KYC fields incomplete; session is held
                                 in In Review and re-triggered automatically
                                 once full_name, date_of_birth, issuing
                                 state and document_number are populated)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: AML, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  IP_ANALYSIS. The AML feature flag is AML, not AML_SCREENING.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Rejected", "In Review",
  "Not Started" (title-cased, space-separated).
- entity_type is lowercase: "person" or "company".

## 6. Ongoing monitoring
- Toggle include_ongoing_monitoring=true on the workflow or the standalone
  request to enroll the screened entity in continuous AML monitoring.
- Didit rescreens every enrolled entity DAILY against the full 1,300+
  watchlist database (sanctions, PEPs, adverse media, warnings).
- A status change (new hit above review or decline threshold) fires the
  aml.new_hit webhook, flips the session status to In Review or Declined,
  and surfaces the hit in the Business Console with full audit trail.
- Billing: $0.07 per enrolled entity per year. Toggle off at any time
  from the Business Console — billing prorates to the day.

## 7. Pricing reference (public)
- AML Screening (one-time, per person OR per company): $0.20 per check
- Ongoing AML Monitoring: $0.07 per enrolled entity per year
- Bundled inside a full KYC workflow (ID + Liveness + Face Match + IP):
  $0.33 per session — AML is an add-on at the same $0.20 standalone price
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test names: deterministic synthetic entities returned in sandbox
  (Approved by default; canonical "PEP test name" returns an In Review
  with a Wikidata PEP hit so you can exercise the review queue).
- Switch to live: flip the application environment toggle in the console.

When in doubt: https://docs.didit.me/core-technology/aml-screening/overview
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres à l'appui

Chiffres à l'appui
  • 0+
    Sources mondiales de sanctions, PPE, médias défavorables et listes de surveillance.
  • Daily
    Fréquence de réexamen pour chaque utilisateur inscrit à la surveillance continue.
  • $0.00
    Par vérification AML autonome. Personne ou entreprise.
  • $0.00
    Par utilisateur inscrit et par an pour la surveillance continue.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est l'infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre réellement à ta stack plutôt que d'être une boîte noire autour de laquelle tu dois t'adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le filtrage des portefeuilles crypto (KYT, Know Your Transaction) et le suivi des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par défaut, et officiellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

L'empreinte sous-jacente : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Contre quelles listes et bases de données Didit effectue-t-il le filtrage ?
Plus de 1 300 sources mondiales en un seul appel. Sanctions de l'Office of Foreign Assets Control (OFAC) des États-Unis, de l'Union européenne, des Nations Unies, du HM Treasury du Royaume-Uni et de toutes les listes nationales du G20. Personnes politiquement exposées sur quatre niveaux, PEP Niveau 1 (chefs d'État, juges de la Cour suprême, banquiers centraux), PEP Niveau 2 (parlementaires, ambassadeurs, chefs militaires), PEP Niveau 3 (fonctionnaires de niveau intermédiaire, gouvernements locaux), PEP Niveau 4 (Parents et Associés Proches / RCA). Médias défavorables, Avertissements et Mesures Réglementaires, Aptitude et Probité, Insolvabilité, SIP (Personnes d'Intérêt Spécial), SIE (Entités d'Intérêt Spécial), et tes propres listes personnalisées. Le catalogue complet est mis à jour en continu, voir docs.didit.me/core-technology/aml-screening/watchlist-database-aml-screening.
Quelle est la structure de la réponse ?
Un seul objet JSON aml. Le status de niveau supérieur est l'un des suivants : Approved, Rejected, In Review ou Not Started. L'objet inclut total_hits, un score global (0-100, le score de risque le plus élevé sans faux positif), un bloc screened_data reprenant les entrées utilisées, un tableau warnings avec des codes de risk structurés, et un tableau hits. Chaque hit contient id, url, caption, datasets (catégories correspondantes), match_score (confiance d'identité 0-100), risk_view.categories.score (risque d'entité 0-100), et des sous-tableaux typés, sanction_matches, pep_matches, warning_matches, adverse_media_matches, avec les noms des listes, les URL sources, la base légale, l'autorité de sanction, les dates de publication et les scores de sentiment. Référence complète sur docs.didit.me/core-technology/aml-screening/report-aml-screening.
Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la scanner, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du kit de développement logiciel, et un transfert en un clic du bureau au téléphone via un code QR si l'utilisateur commence sur le web.

Comment Didit élimine-t-il les faux positifs ?
Deux scores par correspondance. Le match_score (0-100, seuil par défaut 93) détermine si la correspondance concerne réellement la même personne, similarité pondérée du nom 60 %, date de naissance 25 %, pays 15 %, avec une annulation du numéro de document Golden Key qui peut fixer le score à 100. Le risk_score (0-100, approbation par défaut 80 / révision 100) détermine le niveau de risque de l'entité si C'EST une correspondance, catégorie pondérée 50 %, pays 30 %, casiers judiciaires 20 %. Les correspondances inférieures au seuil de correspondance sont classées False Positive et exclues du calcul du statut final. Le statut final de la session utilise le score de risque le plus élevé parmi les correspondances restantes non-faux positifs.
Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications ont réussi. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux autoriser l'utilisateur à soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvre le dossier dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une clé principale client distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de surveillance principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ta stack :

  • Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirige l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoie un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail frontal.

Même tableau de bord, même facturation, même prix par succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page