Filtrez n'importe quel utilisateur. Sur plus de 1 300 listes mondiales.
Filtrez n'importe quel utilisateur ou entreprise sur plus de 1 300 bases de données de sanctions, PPE (personnes politiquement exposées), médias défavorables et listes de surveillance. 0,20 $ par vérification, 0,07 $/utilisateur/an pour le suivi continu. 500 gratuits/mois.
Approuvé par plus de 2000 organisations dans le monde entier.
Plus de 1 300 listes de surveillance
PPE, sanctions, médias défavorables. Tout en un seul appel à 0,20 $.
Un seul appel couvre les sanctions mondiales, les PPE, les parents et proches collaborateurs,
les médias défavorables et les avertissements. Intégrez-le à un KYC complet ou actualisez chaque
utilisateur quotidiennement pour 0,07 $ par an.
Comment ça marche
De l'inscription à l'utilisateur vérifié en quatre étapes.
Étape 01
Créez le workflow
Choisissez les vérifications que vous souhaitez, ID, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glissez-les dans un flux sur le tableau de bord, ou publiez le même flux sur notre API. Créez des branches conditionnelles, exécutez des tests A/B, aucun code requis.
Étape 02
Intégrez
Intégrez nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirigez vers une page hébergée. Ou envoyez simplement un lien à votre utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisissez ce qui convient à votre stack.
Étape 03
L'utilisateur suit le parcours
Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.
Étape 04
Vous recevez les résultats
Les webhooks signés en temps réel maintiennent votre base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interrogez l'API à la demande. Ou ouvrez la console pour inspecter chaque session, chaque signal et gérer les cas à votre manière.
Conçu pour la conformité · Conçu contre la fraude · Ouvert par nature
Six fonctionnalités. Un seul flag. AML.
Chaque fonctionnalité ci-dessous est un interrupteur sur le même module. Pas de niveaux supérieurs, pas de SKU séparés, pas d'appels additionnels. Activez-les par workflow dans la console ou passez-les en ligne dans l'appel API.
Plus de 1 300 listes mondiales. Sanctions, PEP, médias défavorables, avertissements.
Sanctions mondiales (OFAC, UE, ONU, HMT et toutes les listes nationales du G20), PPE sur quatre niveaux ainsi que leurs parents et proches collaborateurs, actualités des médias défavorables, mesures d'exécution réglementaires, aptitude et probité, insolvabilité, personnes et entités d'intérêt spécial, et vos propres listes personnalisées. Un seul appel les couvre toutes, mises à jour en continu.
Catalogue de listes AML
Actualisation continue
En direct
1,300+
Listes mondiales
6
Catégories
200+
Juridictions
24/7
Actualisation
Sanctions412
PPE N1–N4318
Médias défavorables246
Alertes184
Réglementaire92
Insolvabilité48
OFACEUUNHMTINTERPOLRCA
02 · Entités
Un seul module. Personnes et entreprises.
Le type d'entité `person` filtre les individus par rapport aux listes de PPE, de sanctions et de médias défavorables. Le type d'entité `company` filtre les entités légales par rapport aux sanctions, aux mesures d'exécution réglementaires et aux registres des bénéficiaires effectifs (UBO). Même appel, même JSON, même 0,20 $, enchaînez-le dans un flux de vérification d'entreprise ou exécutez-le avant la clôture d'une transaction B2B.
Filtrage d'entité
Un seul endpoint · POST /v3/aml/
$0.20 / check
entity_type: personne
Nom complet
Carmen Espanola
Date de naissance
14 / 03 / 1981
Nationalité
Espagne
Sanctions · PPE N1–N4 · Médias défavorables
entity_type: entreprise
Raison sociale
Acme Trading SL
Nº d'enregistrement
B-87214503
Date de création
Espagne · 2014
Sanctions · Exécution · Bénéficiaire effectif
03 · PPE
Catégorisation PEP en quatre niveaux.
Chaque correspondance PPE est étiquetée Niveau 1 (chefs d'État, juges de la Cour suprême, banquiers centraux), Niveau 2 (parlementaires, ambassadeurs, chefs militaires), Niveau 3 (fonctionnaires de niveau intermédiaire) ou Niveau 4 (parents et proches collaborateurs). Actions par niveau dans la console, approbation automatique, envoi en révision ou refus.
Fonctionnaires de niveau intermédiaire · administration locale
Examiner
PPE Niveau 4
Parents et Proches Associés (PPA)
Approuver
04 · Score de correspondance
Deux scores. Les faux positifs sont éliminés automatiquement.
Le Score de correspondance (0-100, seuil par défaut 93) détermine si la correspondance est la même personne, pondéré à 60 % pour le nom, 25 % pour la date de naissance, 15 % pour le pays. Le Score de risque (0-100) évalue la dangerosité, pondéré à 50 % pour la catégorie, 30 % pour le pays, 20 % pour le casier judiciaire. Les réviseurs voient les deux scores, l'URL source, le sentiment et la possibilité de modifier le numéro de document dans la console.
Notation AML
Score de correspondance · Score de risque
Approuvé
Score de correspondance98/100
0≥ 93100
Score de risque65/100
0review 80100
RefuserExaminerApprouver
Pondérations de correspondance
Nom60%
Date de naissance25%
Pays15%
Pondérations de risque
Catégorie50%
Pays30%
Criminel20%
05 · Suivi continu
Revérification quotidienne. 0,07 $ par utilisateur par an.
Active la surveillance continue et nous revérifions quotidiennement chaque utilisateur inscrit par rapport à l'ensemble du catalogue de plus de 1 300 listes. Une nouvelle sanction ou une correspondance PEP déclenche un webhook, modifie le statut de la session, et affiche la correspondance dans la console avec un historique d'audit complet. La charge utile est la même que pour le contrôle initial, aucune intégration supplémentaire n'est nécessaire.
Surveillance continue
Ré-examen quotidien · 0,07 $ / utilisateur / an
En direct
8,420
Inscrits
12
En cours d'examen
1
Nouveau résultat
aml.new_hit · usr_5c81d22 · OFAC SDNIl y a 8s
Cusr_a8c4f02Sanctions · PPEQuotidienClair
Musr_4d2b6e1Médias défavorablesQuotidienEn cours de révision
Lusr_5c81d22OFAC SDN · nouveauAujourd'huiNouvelle correspondance
06 · Régulateurs
FATF, AMLD6, OFAC, MiCA. Conçu pour la conformité.
Conforme aux exigences de diligence raisonnable de la FATF (Groupe d'action financière), à la 6e Directive AML de l'UE, aux sanctions de l'OFAC américain et à MiCA (Réglementation sur les marchés de crypto-actifs). Le Tesoro, la Banco de España et le SEPBLAC espagnols ont officiellement attesté que Didit est plus sûr que les vérifications en personne, la seule attestation de ce type sur le marché.
Couverture réglementaire
GAFI · AMLD6 · OFAC · MiCA
Attesté
FATFRecommandations 10–16 · Diligence raisonnable à l'égard de la clientèleGlobal
OFACApplication des sanctions du Trésor américainUS
MiCARèglement européen sur les marchés de crypto-actifsEU
Tesoro · Banco de España · SEPBLAC
Attestation formelle plus sûre que la vérification en personne.
Intégrer
Deux endpoints. Même JSON. Même prix.
Enchaînez l'AML dans un workflow KYC ou KYB lorsque vous souhaitez que notre UI hébergée pilote le flux. Appelez l'API autonome lorsque vous avez déjà les champs d'entité. Le format du rapport est le même dans les deux cas.
Colle le bloc ci-dessous dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Remplis le placeholder my_stack avec ton framework, ton langage et ton cas d'utilisation. L'agent provisionne Didit, crée le workflow, connecte le webhook et déploie.
didit-integration-prompt.md
# Didit AML Screening — integrate in 5 minutes
You are integrating Didit's Anti-Money Laundering (AML) Screening module into
<my_stack>. Follow these steps exactly. Every URL, header, and enum value
below is canonical — do not paraphrase or "improve" them.
AML Screening covers four lookup categories on every call:
- Sanctions (OFAC, EU, UN, HMT, and 1,300+ more global lists)
- Politically Exposed Persons (PEPs) — Levels 1 through 4 + RCAs
- Adverse Media — financial-crime news, court records, regulatory press
- Warnings and Regulatory Enforcement, Insolvency, SIP / SIE lists
The same module screens BOTH persons and companies — set the
"entity_type" parameter to "person" or "company".
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Two integration paths — pick one
### Path A — Workflow Builder (hosted UI / linked KYC)
Best when you want AML screened automatically as part of a verification
session. Run it alongside ID Verification, or chain it after a Know Your
Customer (KYC) check, or fire it on its own.
1. Create a workflow that contains the AML feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array with the entry
{ "feature": "AML" } (UPPERCASE — strict enum)
Optional per-workflow configuration:
- match_score_threshold (default 93)
- approve_risk_threshold (default 80)
- review_risk_threshold (default 100)
- include_adverse_media (default true; adds ~10s to the call)
- include_ongoing_monitoring (default false; +$0.07/user/year if on)
- sanctions_categories (subset of dataset enums)
2. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id),
expected_details { first_name, last_name, date_of_birth,
nationality, document_number }.
Response: session_url — redirect the user to it. If your workflow has
only the AML feature and you already collected the identity fields,
the session resolves server-side with no UI step.
3. Listen for webhook callbacks (see "Webhooks" below).
### Path B — Standalone server-to-server API
Best when you already have the screened entity's name + identifiers and
do not want a hosted session. Synchronous response, no webhook needed.
POST https://verification.didit.me/v3/aml/
Content-Type: application/json
Headers:
x-api-key: <your-api-key>
Body (person):
{
"entity_type": "person",
"full_name": "Carmen Espanola",
"date_of_birth": "1980-01-01",
"nationality": "ESP",
"document_number": "CAA000000",
"include_adverse_media": true,
"include_ongoing_monitoring": false
}
Body (company):
{
"entity_type": "company",
"full_name": "Acme Holdings Ltd",
"registration_number": "12345678",
"incorporation_country": "GBR",
"include_adverse_media": true
}
Response: JSON report with status, hits, scores, and a warnings array.
## 3. Webhooks (Path A and Path B ongoing monitoring)
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined", "aml.new_hit"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report (both paths return the same shape)
The aml object includes:
- status: "Approved" | "Rejected" | "In Review" | "Not Started"
- total_hits: integer
- score: number 0-100 (overall AML risk score; highest non-False-Positive
match risk score wins)
- screened_data: the inputs used for the lookup
- hits: array of matched entities. Each hit includes:
- id, url, caption (matched display name)
- datasets: which categories matched (PEP, PEP Level 1..4, Sanctions,
Adverse Media, Warnings and Regulatory Enforcement, Fitness and
Probity, SIP, SIE, Insolvency)
- match_score (0-100, identity confidence — is it the same person)
- risk_view.categories.score (0-100, entity risk if it IS a match)
- sanction_matches, pep_matches, warning_matches,
adverse_media_matches (typed arrays with list names, source URLs,
legal basis, sanction program, sanctioning authority, publication
dates, sentiment scores, etc.)
- warnings: Array<{ risk, log_type, short_description, long_description }>
Two-score system (the part most agents get wrong):
1. Match Score answers "is this the same person we are screening".
Below the match_score_threshold (default 93) the hit is a
False Positive and excluded from the final status. At or above the
threshold it is Unreviewed (a possible match).
2. Risk Score answers "how risky is this entity if it IS a match".
The session's final status comes from the highest risk score among
non-False-Positive hits:
- risk score below approve_risk_threshold (80) => Approved
- between approve and review => In Review
- above review_risk_threshold (100) => Declined
Warning codes you should branch on:
- POSSIBLE_MATCH_FOUND (informational — at least one hit above the
match threshold; review or auto-approve
per your risk policy)
- COULD_NOT_PERFORM_AML_SCREENING (KYC fields incomplete; session is held
in In Review and re-triggered automatically
once full_name, date_of_birth, issuing
state and document_number are populated)
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: AML, ID_VERIFICATION, LIVENESS, FACE_MATCH,
IP_ANALYSIS. The AML feature flag is AML, not AML_SCREENING.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Rejected", "In Review",
"Not Started" (title-cased, space-separated).
- entity_type is lowercase: "person" or "company".
## 6. Ongoing monitoring
- Toggle include_ongoing_monitoring=true on the workflow or the standalone
request to enroll the screened entity in continuous AML monitoring.
- Didit rescreens every enrolled entity DAILY against the full 1,300+
watchlist database (sanctions, PEPs, adverse media, warnings).
- A status change (new hit above review or decline threshold) fires the
aml.new_hit webhook, flips the session status to In Review or Declined,
and surfaces the hit in the Business Console with full audit trail.
- Billing: $0.07 per enrolled entity per year. Toggle off at any time
from the Business Console — billing prorates to the day.
## 7. Pricing reference (public)
- AML Screening (one-time, per person OR per company): $0.20 per check
- Ongoing AML Monitoring: $0.07 per enrolled entity per year
- Bundled inside a full KYC workflow (ID + Liveness + Face Match + IP):
$0.33 per session — AML is an add-on at the same $0.20 standalone price
- 500 free checks every month, forever, on every account.
## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test names: deterministic synthetic entities returned in sandbox
(Approved by default; canonical "PEP test name" returns an In Review
with a Wikidata PEP hit so you can exercise the review queue).
- Switch to live: flip the application environment toggle in the console.
When in doubt: https://docs.didit.me/core-technology/aml-screening/overview
Conforme par nature
Ouvre un nouveau pays en un clic. On s'occupe du plus dur.
Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Sources mondiales de sanctions, PPE, médias défavorables et listes de surveillance.
Daily
Fréquence de réexamen pour chaque utilisateur inscrit à la surveillance continue.
$0.00
Par vérification AML autonome. Personne ou entreprise.
$0.00
Par utilisateur inscrit et par an pour la surveillance continue.
Trois niveaux, une seule grille tarifaire
Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.
500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit
Gratuit
0 $ / mois. Aucune carte de crédit requise.
Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.
Contre quelles listes et bases de données Didit effectue-t-il le filtrage ?
Plusde1300sourcesmondialesenunseulappel.Sanctionsdel'OfficeofForeignAssetsControl(OFAC)desÉtats-Unis,del'Unioneuropéenne,desNationsUnies,duHM TreasuryduRoyaume-UnietdetoutesleslistesnationalesduG20.Personnespolitiquementexposéessurquatreniveaux,PEP Niveau 1(chefsd'État,jugesdelaCoursuprême,banquierscentraux),PEP Niveau 2(parlementaires,ambassadeurs,chefsmilitaires),PEP Niveau 3(fonctionnairesdeniveauintermédiaire,gouvernementslocaux),PEP Niveau 4(ParentsetAssociésProches/RCA).Médiasdéfavorables,Avertissements et Mesures Réglementaires,Aptitude et Probité,Insolvabilité,SIP(Personnesd'IntérêtSpécial),SIE(Entitésd'IntérêtSpécial),ettespropreslistespersonnalisées.Lecataloguecompletestmisàjourencontinu,voirdocs.didit.me/core-technology/aml-screening/watchlist-database-aml-screening.