Qu'est-ce que Didit ?

Didit est une **infrastructure pour l'identité et la fraude**, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : **ouverte, flexible et pensée pour les développeurs**, afin qu'elle s'intègre parfaitement à ta stack plutôt que d'être une boîte noire avec laquelle tu dois jongler. Une seule API couvre la vérification des personnes (**KYC**, *Know Your Customer*), la vérification des entreprises (**KYB**, *Know Your Business*), le screening des portefeuilles crypto (**KYT**, *Know Your Transaction*), et le monitoring des transactions en temps réel, sur une stack conçue pour être : - **Rapide**, p99 inférieur à 2 secondes sur chaque session - **Fiable**, en production avec **plus de 1 500 entreprises** dans **plus de 220 pays** - **Sécurisée**, SOC 2 Type 1, ISO 27001, conforme au GDPR, et officiellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne L'empreinte sous-jacente : **plus de 14 000 types de documents** dans **plus de 48 langues**, **plus de 1 000 sources de données**, et **plus de 200 signaux de fraude** sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce que la validation de base de données ?

La validation de base de données croise les données d'identité d'un utilisateur, nom, date de naissance, numéro d'identification, adresse, avec **plus de 1 000 sources fiables** accessibles via un seul endpoint. Registres civils gouvernementaux, autorités fiscales, listes électorales, bureaux de crédit, bases de données télécoms et dossiers judiciaires, ainsi que la vérification d'adresses. Elle permet de déjouer les identités synthétiques (un DNI ou un CPF brésilien fabriqué ne figurera pas dans les registres officiels), de confirmer la résidence pour l'onboarding AMLD6 (Anti-Money Laundering Directive 6), et de router automatiquement par `issuing_state` pour que tu n'aies pas à coder en dur les fournisseurs par pays. Référence complète : `docs.didit.me/core-technology/database-validation/overview`.

Combien coûte la validation de base de données ?

**Variable par fournisseur, facturé uniquement sur un résultat.** Pas de minimum, pas de frais de plateforme, pas de frais sur les services ignorés. - Niveau le moins cher **0,05 $** par vérification (République dominicaine via la Junta Central Electoral). - Niveau standard des registres gouvernementaux **0,20 $** (Argentine, Brésil, Mexique, Espagne, Colombie, Pérou, Chili, et plus). - Premium biométrique **0,75 $ – 1,50 $** (Panama Servicio de Identificación Biométrica (SIB) et SIB Plus). Inclus dans un workflow KYC (Know Your Customer) complet avec la vérification de document d'identité + la détection du vivant + la correspondance faciale : **0,33 $** par session.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

**Le flux complet prend normalement moins de 30 secondes de bout en bout**, prends la pièce d'identité, scanne le document, prends le selfie, c'est fait. **C'est le plus rapide du marché**. Les fournisseurs KYC traditionnels prennent généralement **plus de 90 secondes** pour le même flux. En arrière-plan, Didit renvoie le résultat en **moins de deux secondes au p99**, mesuré à partir du moment où l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones lents et les réseaux lents : compression d'image progressive, chargement paresseux du SDK (Software Development Kit), et un transfert en un clic du bureau au téléphone via un code QR si l'utilisateur commence sur le web.

Quelle est la forme de la réponse ?

L'objet `database_validation` renvoie : - `status`, `Approved`, `Declined`, `In Review`. - `match_type`, `full_match`, `partial_match`, `no_match`. - `validation_type`, `1x1` (un registre corrobore) ou `2x2` (deux registres indépendants corroborent, la plus haute confiance que nous puissions exprimer). - `validations[]`, lignes par service avec `service_id`, résultat par champ, un `outcome_code` (`MATCH`, `NO_MATCH`, `DOCUMENT_NOT_FOUND`, `BIOMETRIC_IMAGE_UNUSABLE`, `REGISTRY_UNAVAILABLE`), et les `source_data` extraites de l'enregistrement du registre, nom complet, dates, URL (Uniform Resource Locator) de la photo, signature, plus `face_match_score` pour les services biométriques. Même forme sur l'API (Application Programming Interface) autonome et sur le flux de session.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire : - `Approved`, toutes les vérifications ont réussi. Fais avancer l'utilisateur. - `Declined`, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de **soumettre à nouveau** l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le flux. - `In Review`, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser. - `In Progress`, l'utilisateur est en cours de flux. - `Not Started`, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps. - `Abandoned`, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire. - `Expired`, le lien de session a expiré. Crée une nouvelle session. **Un webhook signé se déclenche à chaque changement de statut**, afin que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

**Les données de production sont traitées et stockées par défaut dans l'Union européenne**, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent. **Chiffrement partout.** AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. TLS 1.3 (Transport Layer Security) en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une clé de client principale distincte. **La rétention est sous ton contrôle.** La rétention par défaut est **indéfinie (illimitée)**, sauf si tu configures une durée plus courte, entre **30 jours et 10 ans par application**, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API. Certifications : **SOC 2 Type 1** (audit Type 2 en cours), **ISO/IEC 27001:2022**, **iBeta Level 1 PAD**, et une attestation publique du **Tesoro / SEPBLAC / CNMV espagnol** que la vérification d'identité à distance de Didit est **plus sûre que la vérification en personne**. Rapport complet sur [/security-compliance](/security-compliance).

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs clés de l'infrastructure d'identité : - **GDPR + UK GDPR**, séparation contrôleur/sous-traitant, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole). - **AMLD6 + EU AML Single Rulebook**, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel. - **eIDAS 2.0**, aligné avec le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable. - **MiCA (Markets in Crypto-Assets)**, prêt pour les rampes d'accès crypto, les échanges et les dépositaires. - **DORA**, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE. - **BIPA, CUBI, Washington HB 1493, CCPA / CPRA**, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens. - **UK Online Safety Act**, obligations de vérification de l'âge et de sécurité des enfants. - **FATF Travel Rule**, données sur l'expéditeur et le bénéficiaire des transferts crypto, interopérable IVMS-101. Mémo détaillé, chaque certificat, chaque lettre de régulateur : [/security-compliance](/security-compliance).

À quelle vitesse puis-je intégrer et commencer à vérifier des utilisateurs ?

- **60 secondes** pour un compte sandbox sur [business.didit.me](https://business.didit.me), sans carte de crédit. - **5 minutes** pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP). - **Un week-end** pour une intégration prête pour la production avec vérification par webhook signé, tentatives et un flux de remédiation lorsqu'un utilisateur est refusé. Trois chemins d'intégration, choisis celui qui correspond à ta stack : - **Intègre nativement** avec nos SDK Web, iOS, Android, React Native ou Flutter. - **Redirige** l'utilisateur vers la page de vérification hébergée, zéro SDK. - **Envoie un lien** par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end. Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Validation de base de données

Vérifie n'importe quelle identité.
Contre la source qui l'a émis.

Vérifie un nom, un numéro d'identification ou une adresse par rapport à la source qui l'a émis, plus de 1 000 registres, bureaux et opérateurs télécoms en un seul appel. À partir de 0,05 $ par vérification, 500 gratuites/mois.

Commencer gratuitement Lire la documentation

Soutenu par

Robinhood Ventures

Approuvé par plus de 2 000 organisations dans le monde entier.

Validation de base de données Didit, vérification croisée de la carte d'identité nationale avec les registres nationaux.

Registres gouvernementaux

Valide les identités face aux
bases de données nationales en direct.

Confirme l'identité de la personne et sa pièce d'identité par rapport au registre officiel, SSN, RFC, CPF, Aadhaar, NIN, et plus de 60 autres registres nationaux. Prix publié par pays.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

Étape 01
Crée le workflow
Choisis les vérifications que tu souhaites, ID, vivacité, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Fais-les glisser dans un flux sur le tableau de bord, ou publie le même flux via notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.
Étape 02
Intègre
Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui correspond à ta stack.
Étape 03
L'utilisateur suit le parcours
Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.
Étape 04
Tu reçois les résultats
Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour les développeurs · Conçu contre la fraude · Ouvert par nature

Six fonctionnalités. Un seul feature flag. DATABASE_VALIDATION.

Chaque fonctionnalité ci-dessous est un interrupteur sur le même module. Pas de niveaux de vente incitative, pas de plans séparés, pas d'appels additionnels, active les services que tu souhaites par workflow.

Lis la documentation Obtiens une clé API

01 · Catalogue des sources

Plus de 1 000 sources fiables. Un seul appel.

Registres civils, autorités fiscales, listes électorales, agences de crédit, opérateurs télécoms, registres judiciaires et vérification d'adresse, tous accessibles via un seul endpoint. Une nouvelle source est ajoutée chaque mois et apparaît automatiquement.

Sources catalog

POST /v3/database-validation/ · routed by issuing_state

Live

1,000+

Sources

60+

Countries

Registres. Agences. Télécoms. Tribunaux. Adresses.

Choisis le domaine de données qui correspond à la fraude que tu combats. Les vérifications de registre civil déjouent les identités synthétiques. Les vérifications d'agences de crédit confirment l'historique. Les vérifications télécoms confirment une ligne active. La vérification d'adresse prouve la résidence.

Source categories

One category · one fraud vector

5 categories

Category · defeatsRole

Civil registrySynthetic identityPrimary
Credit bureauThin file fraudPrimary
TelcoSIM swapSecondary
Court recordsAdverse historySecondary
AddressAMLD6 residencyCompliance

03 · Orchestration par source

Exécute les services en parallèle. La plus haute confiance l'emporte.

Active autant de services que tu veux par pays et Didit les exécute en parallèle. Une source confirmant est un signal fort, deux sources indépendantes corroborant sont le verdict le plus solide que nous puissions rendre.

Per-source orchestration

issuing_state=BRA · parallel waterfall

2×2 match

2/3

Sources matched

2×2

validation_type

Skipped · unbilled

bra_cpfReceita FederalFull match
bra_tseTribunal Superior EleitoralFull match
bra_addrCorreios CEP · missing inputSkipped

04 · Format du rapport

Correspondance par champ. Données source. Score biométrique.

Chaque source renvoie un verdict par champ, un code de résultat et un enregistrement de registre nettoyé, nom complet, dates, photo, signature et un score de correspondance faciale sur les services biométriques comme le RENAPER en Argentine et le Tribunal Electoral au Panama.

Validation report

Receita Federal · outcome_code MATCH

full_match

first_name

Joãofull_match

last_name

Silvafull_match

date_of_birth

14/03/1988full_match

identification_number

123.456.789-00full_match

Matches registry
record · 1×1 confidence

address

Av. Paulista, São Paulopartial_match

face_match_score

0.97full_match

05 · Couverture régionale

Amérique latine, Espagne et plus de 45 pays.

19 registres civils directement intégrés en Amérique latine et en Espagne. 156 ensembles de données dans 45 autres pays via le réseau d'identité mondial. Une nouvelle intégration est généralement mise en ligne en deux à trois semaines sur demande.

Regional coverage

LATAM + Spain · global network · 45+ countries

Live

Direct registries

45+

Countries

156

Datasets · network

ARGRENAPER · biometricDirect
MEXRENAPO · civil registryDirect
DOMJunta Central ElectoralLive
SGPMyInfo · go-live week 2Queued

06 · Paiement variable par appel

À partir de 0,05 $ par vérification. Aucun minimum. 500 gratuites.

Facturé uniquement sur une requête réussie. Niveau le moins cher 0,05 $ (République dominicaine). Niveau standard de registre gouvernemental 0,20 $ (Argentine, Brésil, Mexique, Espagne, Colombie, Pérou, Chili, et plus). Les services ignorés ne sont jamais facturés.

Pricing per source

Pay-per-successful-call · 500 free / month

From $0.05

$0.05

Cheapest tier

$0.20

Standard tier

$1.50

Biometric premium

Junta Central Electoral$0.05Cheapest
Receita Federal · CPF$0.20Standard
SIB Plus · biometric$1.50Premium

Skipped · unbilled when required inputs are missing.500 free / mo

Intègre

Deux endpoints. Même JSON. Même catalogue.

Laisse Didit capturer l'ID et extraire automatiquement les champs, ou envoie directement les données d'identité si tu les as déjà. Même format JSON en sortie.

POST /v3/session/Interface utilisateur hébergée

$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_db_validation",
    "vendor_data": "user-42"
  }'

201Créé{ "session_url": "verify.didit.me/..." }

Didit capture l'ID, extrait automatiquement les champs et exécute toutes les sources activées.docs →

POST /v3/database-validation/De serveur à serveur

$ curl -X POST https://verification.didit.me/v3/database-validation/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "issuing_state=BRA" \
  -F "services=bra_cpf" \
  -F "identification_number=12345678900"

200OK{ "match_type": "full_match", "validation_type": "1x1" }

Tu gères les données d'identité. Nous les acheminons vers le bon registre et te retournons le verdict en ligne.docs →

Intégration prête pour agent

Déploie la validation de base de données en une seule invite.

Colle le bloc ci-dessous dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack, framework, langage, cas d'utilisation, et l'agent déploiera le workflow, le webhook et le code de décision de bout en bout.

didit-integration-prompt.md

# Didit Database Validation — integrate in 5 minutes

You are integrating Didit's Database Validation module into <my_stack>.
Database Validation cross-references each user's identity data against the
authoritative source for that country — the national civil registry, tax
authority, electoral roll, credit bureau, telco database, court record or
biometric service that issued the document. 1,000+ data sources reachable
through one endpoint. Follow these steps exactly. Every URL, header, and
enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to capture the ID document, run Optical Character Recognition (OCR), derive the
required fields automatically, and trigger the right registry service per
issuing country.

1. Create a workflow that contains the DATABASE_VALIDATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "DATABASE_VALIDATION" }   (UPPERCASE — strict enum)
   Configure per-country service IDs (e.g. arg_renaper, bra_cpf,
   mex_curp, dom_cedula) plus partialMatchAction / noMatchAction.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the identity fields (mobile SDK capture,
existing onboarding pipeline, reseller flow). Single endpoint, every
country and every service routed through it.

POST https://verification.didit.me/v3/database-validation/
Content-Type: multipart/form-data
Body fields (all optional except issuing_state and at least one identifier):
  - issuing_state           (required, ISO 3166-1 alpha-3, e.g. ARG, BRA, MEX)
  - services                (optional, repeated, service IDs to run; omit
                             to run every configured service for that country)
  - identification_number   (e.g. DNI, CPF, CURP, cedula number)
  - first_name
  - last_name
  - date_of_birth           (YYYY-MM-DD)
  - selfie                  (file, required for biometric services such as
                             arg_renaper, pan_cedula_sib, pan_cedula_sib_plus)
  - address_element_1       (street + number)
  - address_element_2       (unit / building / floor)
  - address_element_3       (suburb / district)
  - address_element_4       (city / state / region)
  - address_element_5       (postal code; postal_code alias accepted)
  - consent                 (boolean — required when the selected service
                             has requires_consent=true in the catalog)
  - vendor_data             (optional string, your user id)

Response: JSON report with match_type, validation_type (1x1 or 2x2),
per-service validations, source_data, and any warnings.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The database_validation object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- match_type: "full_match" | "partial_match" | "no_match"
- issuing_state: ISO 3166-1 alpha-3 country code
- validation_type: "1x1" (single source full-match) or "2x2" (two
  independent sources corroborate the data)
- screened_data: the user fields submitted (identification_number,
  first_name, last_name, date_of_birth, selfie, address fields, ...)
- validations: array of per-service results. Each entry carries
  service_id (e.g. arg_renaper), service_name, outcome_code (MATCH,
  NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE,
  REGISTRY_UNAVAILABLE, ...), optional outcome_detail, a per-field
  validation block (full_match / partial_match / no_match), and a
  source_data block lifted from the registry record (photo, signature,
  full_name, gender, dates, face_match_score for biometric services).

Configurable risks (action per workflow — Decline, Review, or Approve):
- DATABASE_VALIDATION_PARTIAL_MATCH    (partialMatchAction)
- DATABASE_VALIDATION_NO_MATCH         (noMatchAction)

Warnings raised when a service cannot run:
- COULD_NOT_PERFORM_DATABASE_VALIDATION — required input field missing
  (e.g. CPF could not be OCR-extracted). You are NOT charged. Session
  auto-moves to In Review; saving the missing field in the Console
  retriggers the check.

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: DATABASE_VALIDATION, ID_VERIFICATION,
  LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Country codes are ISO 3166-1 alpha-3 UPPERCASE: ARG, BRA, MEX, ESP, ...
- Service IDs are lowercase snake-case with a country prefix:
  arg_renaper, bra_cpf, mex_curp, dom_cedula, pan_cedula_sib_plus, ...
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- match_type casing matches exactly: full_match, partial_match, no_match
  (lowercase snake-case).
- You are only billed when a service returns a result. Skipped services
  (missing input, unsupported issuing_state) are never billed.

## 6. Pricing reference (public, pay-per-call)
- Variable per source. Lowest tier: $0.05 per check (Dominican Republic,
  Junta Central Electoral).
- Standard government-registry tier: $0.20 per check (Argentina RENAPER,
  Brazil Receita Federal CPF, Mexico RENAPO CURP, Spain DGP, Colombia
  Registraduria, Peru RENIEC, Chile Registro Civil, Ecuador, Uruguay,
  El Salvador, Guatemala, Honduras, Bolivia, Paraguay, Venezuela, Costa
  Rica).
- Biometric premium tier: $0.75 (Panama SIB) up to $1.50 (Panama SIB
  Plus elevated tier with stronger biometric thresholds).
- Global identity network: 156 datasets across 45 countries (AU, NZ,
  UK, IE, FR, DE, IT, ES, PT, NL, BE, CH, AT, Nordics, Greece, Poland,
  Czechia, Hungary, Romania, Slovakia, India, Indonesia, Philippines,
  Thailand, Malaysia, Singapore, Hong Kong, China, Cambodia, Kenya,
  Nigeria, South Africa, Morocco, USA, Canada). Per-service pricing
  surfaced in the catalog and billing exports.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test the full catalog of services with the per-country reference pages
  under https://docs.didit.me/api-reference/database-validation/.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/database-validation/overview

Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →

Couverture des registres officiels

147 registres officiels — recherchable.

Chaque fournisseur de validation de base de données vérifié par Didit, avec l'URL de référence canonique et la catégorie de vérification. Provenant du même catalogue de documentation Mintlify que celui utilisé par la Console Business, recherche par nom de pays, code ISO 3166-1 alpha-3 ou ID de service. 147 services · 53 pays.

ISO 3Pays · serviceCouvertureCatégorieDocs

Référence canonique : docs.didit.me/core-technology/database-validation/overview

Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.

Lire le dossier sécurité & conformité

Bac à sable financier de l'UE

Tesoro · SEPBLAC · BdE

ISO/IEC 27001

Sécurité de l'information · 2026

SOC 2 · Type I

AICPA · 2026

iBeta Level 1 PAD

NIST / NIAP · 2026

GDPR

EU 2016/679

DORA

EU 2022/2554

MiCA

EU 2023/1114

AMLD6 · eIDAS 2.0

Conforme UE par conception

Chiffres à l'appui

0+
Sources fiables, un seul appel.
0
Registres civils d'Amérique latine et d'Espagne, intégrés directement.
À partir de $0.05
Par vérification. Facturé uniquement sur un résultat.
<0.0s
De bout en bout sur le trafic de production.

Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.

Gratuit

0 $ / mois. Aucune carte de crédit requise.

Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
Utilisateurs bloqués
Détection des doublons
Plus de 200 signaux de fraude par session
KYC réutilisable sur le réseau Didit
Plateforme de gestion des cas
Workflow Builder
Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
Support communautaire

Commencer gratuitement

Le plus populaire

Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
Plus de 1 000 sources de données gouvernementales pour la validation de base de données
Surveillance des transactions à 0,02 $ par transaction
KYB en direct à 2,00 $ par entreprise
Filtrage de portefeuille à 0,15 $ par vérification
Flux de vérification en marque blanche, votre marque, notre infrastructure

Voir la liste complète des prix Commencer gratuitement

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

Contrats annuels
MSA, DPA et SLA personnalisés
Canal Slack et WhatsApp dédié
Réviseurs manuels sur demande
Conditions de revendeur et de marque blanche
Fonctionnalités exclusives et intégrations partenaires
CSM dédié, audit de sécurité, support conformité

Contactez-nous

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

What is Didit?

Didit is infrastructure for identity and fraud, the platform we wished existed when we were building products ourselves: open, flexible, and developer-friendly, so it works as a real part of your stack instead of a black box you integrate around.

One API covers verifying people (KYC, know your customer), verifying businesses (KYB, know your business), screening crypto wallets (KYT, know your transaction), and monitoring transactions in real time, on a stack built to be:

Fast, sub-2-second p99 on every session
Reliable, in production with 1,500+ companies across 220+ countries
Secure, SOC 2 Type 1, ISO 27001, GDPR-native, and formally attested by Spain's financial regulator as safer than verifying someone in person

The footprint underneath: 14,000+ document types in 48+ languages, 1,000+ data sources, and 200+ fraud signals on every session. The Didit infrastructure dynamically learns from every session and gets better every day.

What is Database Validation?

Database Validation cross-references a user's identity data, name, date of birth, identification number, address, against 1,000+ authoritative sources reachable through one endpoint. Government civil registries, tax authorities, electoral rolls, credit bureaus, telco databases, court records, and address verification.

It defeats synthetic identities (a fabricated DNI or Brazilian Cadastro de Pessoas Físicas (CPF) won't be in the official record), confirms residency for Anti-Money Laundering Directive 6 (AMLD6) onboarding, and routes automatically by issuing_state so you don't have to hard-code per-country providers.

Full reference: docs.didit.me/core-technology/database-validation/overview.

What does Database Validation cost?

Variable per provider, billed only on a result. No minimums, no platform fees, no charges on skipped services.

Cheapest tier $0.05 per check (Dominican Republic via Junta Central Electoral).
Standard government-registry tier $0.20 (Argentina, Brazil, Mexico, Spain, Colombia, Peru, Chile, and more).
Biometric premium $0.75–$1.50 (Panama Servicio de Identificación Biométrica (SIB) and SIB Plus).

Bundled inside a full Know Your Customer (KYC) workflow alongside Identity Document Verification + Liveness + Face Match: $0.33 per session.

How fast is the verification for my end user?

The full flow normally takes under 30 seconds end-to-end, pick up the ID, snap the document, snap the selfie, done. That is the fastest in the market. Legacy KYC providers usually take more than 90 seconds for the same flow.

On the back end, Didit returns the result in under two seconds at p99, measured from the moment the user finishes the selfie to the moment your webhook fires. Mobile capture is tuned for slow phones and slow networks: progressive image compression, lazy software development kit load, and a one-tap hand-off from desktop to phone via QR code if the user starts on web.

What is the response shape?

The database_validation object returns:

status, Approved, Declined, In Review.
match_type, full_match, partial_match, no_match.
validation_type, 1x1 (one registry corroborates) or 2x2 (two independent registries corroborate, the highest confidence we can express).
validations[], per-service rows with service_id, per-field outcome, an outcome_code (MATCH, NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE, REGISTRY_UNAVAILABLE), and the source_data lifted from the registry record, full name, dates, photo Uniform Resource Locator (URL), signature, plus face_match_score for biometric services.

Same shape on the standalone Application Programming Interface (API) and on the session flow.

What happens if a user fails, abandons, or expires?

Every session lands on one of seven clear statuses, so your code always knows what to do:

Approved, every check passed. Move the user forward.
Declined, one or more checks failed. You can allow the user to resubmit the specific failed step (for example, re-take the selfie) without re-running the whole flow.
In Review, flagged for compliance review. Open the case in the console, see every signal, decide approve or decline.
In Progress, user is mid-flow.
Not Started, link sent, user has not opened it yet. Send a reminder if it sits too long.
Abandoned, user opened the link but did not finish in time. Re-engage or expire.
Expired, the session link aged out. Create a new session.

A signed webhook fires on every status change, so your database always stays in sync. Abandoned and declined sessions are free.

Where does my customer data live and how is it protected?

Production data is processed and stored in the European Union by default, on Amazon Web Services. Enterprise contracts can request alternative regions for jurisdictions whose regulators require it.

Encryption everywhere. AES-256 at rest across every database, object store, and backup. Transport Layer Security 1.3 in transit on every API call, webhook, and Business Console session. Biometric data is encrypted under a separate Customer Master Key.

Retention is yours to control. Default retention is indefinite (unlimited) unless you configure shorter, between 30 days and 10 years per application, and you can delete any individual session at any time from the dashboard or the API.

Certifications: SOC 2 Type 1 (Type 2 audit in progress), ISO/IEC 27001:2022, iBeta Level 1 PAD, and a public attestation from Spain''s Tesoro / SEPBLAC / CNMV that Didit''s remote identity verification is safer than verifying someone in person. Full report at /security-compliance.

Is Didit compliant for my industry?

Didit ships compliant by default for the regulators that matter to identity infrastructure:

GDPR + UK GDPR, controller / processor split, full Data Processing Agreement published, lead supervisory authority named (Spain''s AEPD).
AMLD6 + EU AML Single Rulebook, 1,300+ sanctions, politically exposed person, and adverse-media lists screened in real time.
eIDAS 2.0, EU Digital Identity Wallet aligned; reusable-identity ready.
MiCA (Markets in Crypto-Assets), ready for crypto on-ramps, exchanges, and custodians.
DORA, Digital Operational Resilience Act, EU financial-services operational resilience.
BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US biometric privacy (Illinois, Texas, Washington) and California consumer privacy.
UK Online Safety Act, age-gating and child-safety obligations.
FATF Travel Rule, originator and beneficiary data on crypto transfers, IVMS-101 interoperable.

Detailed memo, every certificate, every regulator letter: /security-compliance.

How fast can I integrate and start verifying users?

60 seconds to a sandbox account at business.didit.me, no credit card.
5 minutes to a working verification through Claude Code, Cursor, or any coding agent via our Model Context Protocol (MCP) server.
A weekend to a production-ready integration with signed-webhook verification, retries, and a remediation flow when a user is declined.

Three integration paths, pick whichever fits your stack:

Embed natively with our Web, iOS, Android, React Native, or Flutter SDK.
Redirect the user to the hosted verification page, zero SDK.
Send a link by email, SMS, WhatsApp, or any channel, zero front-end work.

Same dashboard, same billing, same pay-per-success price for all three. Step-by-step guide at docs.didit.me/integration/integration-prompt.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitement Nous contacter

Vérifie n'importe quelle identité.
Contre la source qui l'a émis.

Valide les identités face aux
bases de données nationales en direct.

De l'inscription à l'utilisateur vérifié en quatre étapes.

Crée le workflow

Intègre

L'utilisateur suit le parcours

Tu reçois les résultats

Six fonctionnalités. Un seul feature flag. DATABASE_VALIDATION.

Plus de 1 000 sources fiables. Un seul appel.

Sources catalog

Registres. Agences. Télécoms. Tribunaux. Adresses.

Source categories

Exécute les services en parallèle. La plus haute confiance l'emporte.

Per-source orchestration

Correspondance par champ. Données source. Score biométrique.

Validation report

Amérique latine, Espagne et plus de 45 pays.

Regional coverage

À partir de 0,05 $ par vérification. Aucun minimum. 500 gratuites.

Pricing per source

Deux endpoints. Même JSON. Même catalogue.

Déploie la validation de base de données en une seule invite.

147 registres officiels — recherchable.

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

Gratuit

Basé sur l'usage

Entreprise

Questions fréquentes

Vérification d'identité

Filtrage AML

Justificatif de domicile

Face Match 1:1

Pack KYC complet

Fintech

Infrastructure pour l'identité et la fraude.

Vérifie n'importe quelle identité.Contre la source qui l'a émis.

Valide les identités face aux bases de données nationales en direct.

De l'inscription à l'utilisateur vérifié en quatre étapes.

Crée le workflow

Intègre

L'utilisateur suit le parcours

Tu reçois les résultats

Six fonctionnalités. Un seul feature flag. DATABASE_VALIDATION.

Plus de 1 000 sources fiables. Un seul appel.

Registres. Agences. Télécoms. Tribunaux. Adresses.

Exécute les services en parallèle. La plus haute confiance l'emporte.

Correspondance par champ. Données source. Score biométrique.

Amérique latine, Espagne et plus de 45 pays.

À partir de 0,05 $ par vérification. Aucun minimum. 500 gratuites.

Deux endpoints. Même JSON. Même catalogue.

Déploie la validation de base de données en une seule invite.

147 registres officiels — recherchable.

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Chiffres à l'appui

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

Gratuit

Basé sur l'usage

Entreprise

Questions fréquentes

Modules associés

Vérification d'identité

Filtrage AML

Justificatif de domicile

Face Match 1:1

Pack KYC complet

Fintech

Infrastructure pour l'identité et la fraude.

Vérifie n'importe quelle identité.
Contre la source qui l'a émis.

Valide les identités face aux
bases de données nationales en direct.