Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Preuve d'adresse

Résidence vérifiée à partir de n'importe quel document justificatif.

Factures d'énergie, relevés bancaires, lettres officielles, lus, analysés, recoupés avec la pièce d'identité, validés par rapport au registre d'adresses du pays. 0,20 $ par vérification. 500 vérifications gratuites chaque mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration abstraite et sombre de preuve d'adresse, quatre panneaux de verre translucides flottants sur un fond noir pur, traversés par une ligne lumineuse Didit Blue. Chaque panneau porte un petit motif abstrait (enveloppe, facture d'énergie, épingle de carte, silhouette de maison).

Ce qu'une plateforme réglementée doit

Ne te fie pas à une adresse saisie. Lis la facture, valide le registre.

Une adresse saisie manuellement échoue à l'audit. Une facture d'énergie scannée non recoupée avec la pièce d'identité échoue à l'audit. Didit fournit la recette complète de la preuve d'adresse, capture, OCR, correspondance nom + adresse avec la pièce d'identité, plus validation par registre national dans plus de 18 juridictions, sous forme de pack de preuves signé pour 0,20 $ par vérification.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications dont tu as besoin : pièce d'identité, preuve de vie, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux depuis le tableau de bord, ou envoie le même flux à notre API. Crée des branches conditionnelles, lance des tests A/B, sans écrire une ligne de code.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, où tu veux. Choisis ce qui correspond à ta stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour la conformité · Prix d'une infrastructure

Six vérifications. $0.20 par preuve d'adresse.

Une preuve d'adresse conforme aux exigences réglementaires n'est pas qu'une simple OCR, c'est une combinaison de capture, d'analyse, de recoupement, de validation de registre et d'un dossier d'audit. Active chaque module par workflow.
01 · Capture de document

Accepte tout document justificatif.

Facture de services publics, relevé bancaire, lettre officielle, bail, prêt immobilier, contrat mobile/internet, tous datant de moins de 90 jours. Le flux hébergé guide l'utilisateur pour la capture ; le SDK expose le même flux dans ton application native.
Module de preuve d'adresse
02 · Analyse + détection de fraude

Analyse les champs. Vérifie le document.

L'OCR extrait l'adresse dans des champs canoniques, ligne 1, ligne 2, ville, code postal, pays, date d'émission, et la normalise pour une facture de services publics anglaise, un relevé bancaire espagnol, une Anmeldung allemande. En parallèle, nous vérifions l'authenticité : manipulation au pixel près, artefacts de copier-coller, altération de police/modèle, réimpressions basse résolution et incohérences EXIF. Un document falsifié ou altéré échoue à la vérification avant même d'atteindre ton journal d'audit.
Module de preuve d'adresse
03 · Recoupement d'identité

Fais correspondre avec la pièce d'identité sous-jacente.

L'adresse analysée est recoupée avec l'adresse figurant sur la pièce d'identité sous-jacente, et le nom sur la preuve est recoupé avec le nom sur la pièce d'identité. Cela permet de détecter les fausses factures, les noms non concordants, les téléchargements expirés et les factures appartenant à quelqu'un d'autre à la même adresse.
Module de vérification d'identité
04 · Validation de registre

Valide auprès de la source officielle du pays.

Lorsque le pays le permet, Royal Mail PAF au Royaume-Uni, Catastro / Padrón en Espagne, BAN en France, Anmeldung municipale en Allemagne, USPS aux États-Unis, et plus encore, l'adresse analysée est directement vérifiée auprès du registre officiel.
Module de validation de base de données
05 · Couverture mondiale

Plus de 220 pays, plus de 48 langues.

Documents acceptables par région, l'Europe privilégie les factures de services publics/bancaires/lettres officielles, l'Amérique latine les registres fiscaux, les États-Unis les relevés bancaires/factures de services publics/baux, l'APAC les lettres officielles. Le Workflow Builder te permet de restreindre les documents acceptables par segment de pays.
Module de validation de base de données
06 · Pack d'audit

Dossier d'audit conforme aux exigences réglementaires.

Chaque verdict de preuve d'adresse est signé et horodaté, l'image originale du document, la charge utile de l'adresse analysée, les verdicts de recoupement et le résultat de la validation du registre. Exportable à la demande via la console Business ou l'API. Centres de données de l'UE par défaut.
Conforme par conception
Intégrer

Une session. Adresse canonique. Pack signé.

Ouvre la session. Lis l'adresse analysée. Archive le dossier d'audit conforme aux exigences réglementaires.
POST /v3/session/POA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_proof_of_address",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201CrééURL hébergée · l'utilisateur télécharge sa pièce d'identité + selfie + justificatif de domicile.
Fenêtre de 90 jours appliquée sur la date du document.docs →
GET /v3/session/{id}/decision/Décision
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "proof_of_address": { "status": "Approuvé", "address": { ... } },
  "database_validation": { "service": "es_catastro_address", "result": { "registry_match": true } } }
200OKregistry_match true → preuve de résidence très fiable.
Conserve l'enveloppe d'adresse canonique.docs →
Intégration prête pour agent

Déployez la preuve d'adresse en une seule invite.

Collez dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseignez votre stack. L'agent construit le workflow, lance la session, analyse l'adresse en champs canoniques, exécute la validation du registre et connecte le webhook.
didit-integration-prompt.md
You are integrating Didit's Proof of Address into a regulated onboarding flow (bank, fintech, lender, crypto exchange, EU payment institution). Regulators want a current address on every customer file; the legacy "ask the user to type it" approach fails audit because the typed address is unverified.

Four obligations on every Proof of Address:

  1. Capture an acceptable document — utility bill, bank statement, government letter, lease, mortgage, mobile / internet contract — dated within the last 90 days.
  2. Read the address fields with Optical Character Recognition (OCR) and parse them into the canonical address envelope (line 1, line 2, city, postal code, country).
  3. Cross-check the address against the address on the underlying ID document AND against the name on both — a mismatched address or a mismatched name fails the check.
  4. Where the country supports it, validate the parsed address against the authoritative address registry (UK Royal Mail PAF, Spain Catastro / Padrón, France BAN, Germany DATEV, US USPS).

Pricing (verified live):
  - Proof of Address: $0.20 per check
  - ID Verification (required as the cross-check anchor): $0.15 per check
  - Database Validation (per-country registry validation, optional): variable per service
  - Combined bundle (ID + Liveness + Face Match + Proof of Address): $0.55 per user
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Proof of Address. Add a Database Validation node for the country-specific address registry where available.

STEP 1 — Create the session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your proof-of-address workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/poa/callback",
      "expected_country": "ES",
      "metadata": {
        "purpose": "regulatory_address_capture",
        "user_id": "<your internal id>"
      }
    }

  Response: 201 Created with the hosted session URL. SMS or email the URL to the user; they complete ID capture + selfie + Proof of Address upload on their phone in under five minutes.

STEP 2 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "proof_of_address": {
        "status": "Approved",
        "document_type": "utility_bill",
        "issuer": "Iberdrola",
        "issued_at": "2026-04-12",
        "address": {
          "line1": "C. Diagonal 612",
          "line2": "3a",
          "city": "Barcelona",
          "postal_code": "08021",
          "country": "ES"
        },
        "cross_check": {
          "name_match": true,
          "address_match_with_id": true,
          "within_90_day_window": true
        }
      },
      "database_validation": {
        "status": "Approved",
        "service": "es_catastro_address",
        "result": { "registry_match": true }
      }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Decide

  Branch logic:
    Approved    → file the canonical address payload on the customer record.
    In Review   → hold the onboarding, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason (typically: document over 90 days old, name mismatch, address mismatch with the ID).
    Resubmitted → user updated the upload; re-read the decision.

  The Proof of Address sub-result is independent of the parent session — even if the parent session is Approved, the proof_of_address.status might be In Review if the cross-check flagged a different city. Switch on proof_of_address.status when you persist the address.

STEP 4 — Persist the canonical address envelope

  When proof_of_address.status === "Approved", save the entire address object to your customer record as the regulatory current address. Use the canonical fields (line1, line2, city, postal_code, country) — Didit normalises across document layouts so the same shape works for an English utility bill, a Spanish bank statement, and a German Anmeldung.

  Keep the issuer + issued_at fields for your audit log — they prove the document type and the recency window the regulator audited.

STEP 5 — Registry validation result

  When the workflow includes a Database Validation node, the database_validation block returns the per-country registry-validation outcome:
    - es_catastro_address — Spanish Catastro property registry
    - uk_royal_mail_paf — UK Postcode Address File
    - fr_ban — France Base Adresse Nationale
    - de_anmeldung — German municipal registration check
    - us_usps — US Postal Service address validation

  A registry-match-false result on a country that supports validation is a signal worth manual review even if the OCR pass succeeded — most fake addresses fail registry validation immediately.

STEP 6 — Refresh on a cadence (optional)

  Most regulators ask for the address on file to be re-confirmed every 1-3 years (longer for low-risk customers, shorter for high-risk). Add a periodic Proof of Address session to your account-refresh cadence — same workflow, same hosted URL flow.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, document re-upload).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - Acceptable documents must be dated within the last 90 days by default; some workflows extend to 180 days for low-risk customer segments.
  - The address on the Proof of Address document MUST cross-check against the address on the underlying ID OR against a previously-Approved address on file. If neither match, the proof flips to In Review automatically.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/proof-of-address/overview
  - https://docs.didit.me/core-technology/database-validation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres des preuves

Chiffres des preuves
  • $0.00
    Par preuve d'adresse, OCR + recoupement + validation de registre.
  • 0+
    Pays avec validation de registre d'adresse faisant autorité intégrée.
  • 0+
    Pays pris en charge globalement, avec documents acceptés par région.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à ton stack, plutôt que d'être une boîte noire autour de laquelle tu dois t'adapter.

Une seule API couvre la vérification des personnes (KYC, know your customer), la vérification des entreprises (KYB, know your business), le screening des portefeuilles crypto (KYT, know your transaction), et le monitoring des transactions en temps réel, sur un stack conçu pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisé, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et attesté officiellement par le régulateur financier espagnol comme plus sûr qu'une vérification en personne

En coulisses : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce qu'une preuve de domicile et pourquoi les régulateurs en demandent-ils une ?

Une preuve de domicile est exactement ce que son nom indique : une preuve que la personne que tu onboardes réside bien à l'adresse qu'elle déclare. Les documents conventionnels sont :

  • Facture de services publics, électricité, gaz, eau, internet, contrat mobile
  • Relevé bancaire, d'une banque réglementée, avec le nom et l'adresse de l'utilisateur
  • Courrier officiel, avis d'imposition, courrier municipal, inscription sur les listes électorales
  • Contrat de location ou de prêt immobilier, contrat signé pour l'adresse

Pourquoi les régulateurs s'en soucient : une adresse enregistrée est le point d'ancrage pour la tenue des registres de la lutte contre le blanchiment d'argent, la déclaration de la résidence fiscale (FATCA / CRS) et la juridiction légale de toute application future. Une adresse auto-déclarée tapée est invérifiable ; une preuve de domicile étayée par un document récent + un recoupement avec la pièce d'identité est la norme. Didit fournit la recette complète pour 0,20 $ par vérification.

Pourquoi une adresse tapée ne suffit-elle pas ?

Trois raisons pour lesquelles les régulateurs rejettent systématiquement les adresses auto-déclarées :

  • Fraude, n'importe qui peut taper n'importe quelle adresse. Les mules et les identités synthétiques l'utilisent couramment pour diffuser la même adresse sur de nombreux comptes ouverts.
  • Pas d'ancrage d'audit, lorsque le régulateur audite le dossier, il n'y a rien à quoi se référer. Une preuve de domicile signée est l'artefact que tu peux inclure dans le dossier d'audit.
  • Déclaration de résidence fiscale, en vertu de la FATCA et de la norme commune de déclaration de l'OCDE, les banques doivent déclarer la résidence fiscale des titulaires de compte sur la base de preuves documentaires. Une adresse tapée ne constitue pas une preuve documentaire.

La recette de la preuve de domicile, capture, OCR, recoupement, validation de registre, produit un artefact de qualité réglementaire en moins de cinq minutes sur le téléphone de l'utilisateur. 0,20 $ par vérification de bout en bout.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, scanner le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du SDK, et transfert en un clic du bureau au téléphone via un code QR si l'utilisateur commence sur le web.

Qu'est-ce qui ne va pas avec le simple fait de demander une facture de services publics ?

Si tu te contentes de « télécharger ta facture de services publics », un attaquant déterminé peut :

  • Photoshoper l'adresse sur une facture appartenant à quelqu'un d'autre
  • Réutiliser une facture d'un ancien locataire à la même adresse
  • Soumettre une facture d'une personne différente à la même adresse
  • Soumettre une facture expirée (d'avant leur déménagement)

La recette Didit détecte les quatre en superposant trois couches de validation en plus de l'OCR :

  • Recoupement du nom, le nom sur la facture doit correspondre au nom sur la pièce d'identité
  • Recoupement de l'adresse, l'adresse sur la facture doit correspondre à l'adresse sur la pièce d'identité (ou à l'adresse précédemment approuvée)
  • Validation de registre, l'adresse est recherchée dans le registre d'adresses officiel du pays (UK Royal Mail PAF, Espagne Catastro, France BAN, Allemagne DATEV, US USPS, etc.)

Les trois s'exécutent côté serveur. L'agent ne voit jamais un téléchargement brut, seulement le résultat validé.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de resoumettre l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvre le dossier dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps sans action.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit de Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre qu'une vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de vérification de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ton stack :

  • Intégration native avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail frontal.

Même tableau de bord, même facturation, même prix par succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Comment fonctionne la fenêtre de 90 jours ?

La plupart des régulateurs exigent que le document de preuve de domicile soit daté de moins de 90 jours au moment de la vérification, tout document plus ancien est considéré comme obsolète, partant du principe que l'utilisateur pourrait avoir déménagé depuis.

L'OCR de Didit lit la date du document et la compare automatiquement à l'horodatage de la vérification :

  • Dans les 90 jours within_90_day_window: true la preuve passe le contrôle de récence
  • Plus de 90 jours within_90_day_window: false la session passe en statut « In Review » et l'utilisateur est invité à télécharger un document plus récent

Pour les segments de clients à faible risque, tu peux configurer le workflow pour étendre la fenêtre à 180 jours, ou la réduire à 60 jours pour les segments à haut risque. La configuration est par workflow, et non par session, donc les changements s'appliquent uniformément. Le UK Right to Rent utilise 90 jours ; les directives AML de l'UE acceptent généralement 90-180 jours selon le superviseur.

Comment fonctionne le rafraîchissement pour les clients de longue date ?

La plupart des régulateurs demandent que l'adresse enregistrée soit reconfirmée périodiquement :

  • Clients à faible risque, tous les 3 ans est typique
  • Clients standard, tous les 1 à 2 ans
  • Clients à haut risque / PEP de l'UE, annuellement
  • En cas d'événement significatif, changement important de modèle de transaction, changement d'adresse signalé par le client, nouveau produit intégré

Le rafraîchissement de Didit est le même POST /v3/session/ par rapport à ton workflow de preuve de domicile avec les vendor_data du client existant. Le nouveau document remplace le précédent dans le dossier client ; les deux sont conservés dans la piste d'audit. Planifie le rafraîchissement depuis ton pipeline de données client, Didit ne déclenche pas automatiquement les rafraîchissements car la cadence relève de ta politique de risque.

Comment Didit se compare-t-il en termes de prix ?

La plupart des fournisseurs KYC facturent la preuve de domicile entre 0,50 $ et 2,00 $ par vérification, souvent comme une ligne distincte en plus d'une base KYC plus élevée, avec des surtaxes par pays pour toute validation de registre. L'archétype Onfido / Jumio / Veriff.

Le prix publié de Didit est de 0,20 $ par preuve de domicile + 0,15 $ pour la vérification d'identité sous-jacente (requise comme ancre de recoupement) = 0,35 $ pour la recette combinée. La validation de base de données ajoute un coût variable par pays, généralement 0,05 $ à 0,20 $. Pas de plancher, pas de minimum, pas de surtaxe par pays.

C'est environ 3 à 5 fois moins cher que le stack existant pour le même résultat réglementaire. Pour 50 000 utilisateurs par mois, l'économie par rapport à un fournisseur facturant 1,50 $ par preuve de domicile est d'environ 65 000 $ par an. Tarification complète sur /pricing.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page