Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Vérification pour magasins autonomes

Vérifie le client à l'entrée. Ouvre le panier. Bloque les SKU restreints.

0,33 $ la première visite, 0,10 $ chaque retour, visage à l'entrée, âge contrôlé par catégorie, sans personnel. 500 vérifications gratuites chaque mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration cinématographique sombre et abstraite d'une entrée de magasin autonome, quatre panneaux de verre translucides flottants en perspective 3D sur fond noir pur, traversés par une ligne lumineuse Didit Blue et encadrés par quatre supports de scanner lumineux. Chaque panneau porte un petit motif abstrait blanc pâle représentant l'entrée d'un commerce autonome (arche de porte, ovale de visage avec support, calendrier de contrôle d'âge, panier d'achat).

Ce que le commerce sans personnel doit

Pas de caissier. Pas de personnel. Toujours conforme à chaque entrée.

Les supérettes sans personnel, les distributeurs automatiques, les frigos connectés, les stations-service autonomes, tous doivent la même conformité qu'un magasin avec personnel : vraie identité, vrai âge, vraie piste d'audit. Didit livre tout ça en un seul workflow : 0,33 $ la première visite, 0,10 $ chaque retour, verdict médian en moins de 2 secondes, plus de 14 000 documents dans plus de 220 pays.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu veux, ID, liveness, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux via notre API. Crée des branches conditionnelles, lance des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui correspond à ta stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les signaux lumineux, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour le commerce autonome · Prix d'infrastructure

Six primitives. 0,33 $ la première visite, 0,10 $ chaque retour.

La conformité du commerce autonome n'est pas une simple vérification, c'est une recette. KYC à la première visite, reconnaissance faciale à chaque retour, contrôle d'âge par SKU et par région, signature de chaque tentative.
01 · Flux d'entrée

Scanne, vérifie, déverrouille.

Pack première visite, Vérification d'identité, Liveness passif, Face Match 1:1, plus l'âge calculé à partir de la date de naissance vérifiée. Certifié anti-fraude iBeta Niveau 1, plus de 14 000 documents dans plus de 220 pays.
Module de vérification utilisateur
02 · Contrôle d'âge

Seuils d'âge par catégorie et par région.

Alcool 18 ans (UE) / 21 ans (US), tabac selon les États, vapes 18 / 21 ans, boissons énergisantes 16 ans dans certains États de l'UE, outils coupants 18 ans, remise d'ordonnances en pharmacie. Appliqué côté serveur, jamais au niveau du kiosque.
Solution de vérification d'âge
03 · Client récurrent

Le visage à la porte. Pas de téléphone.

Authentification biométrique à 0,10 $ par entrée, le client présente son visage à la caméra de la porte, la porte se déverrouille. Temps médian de 1,4 seconde. Même identité pour chaque magasin de votre flotte.
Authentification biométrique
04 · Journal des tentatives signé

Chaque entrée est signée et enregistrée.

Horodatage, ID du magasin, PID (Identifiant Pseudonyme) du client, décision d'âge, X-Signature-V2 HMAC SHA-256, un enregistrement par tentative, exportable vers votre tableau de bord de prévention des pertes ou le portail du régulateur d'État. Rétention par défaut de 5 ans.
Docs Webhooks
05 · Catégorie × région · temps

Règles locales sans redéployer l'OS du magasin.

Bloquez l'alcool dans les comtés secs, régulez les ventes après les heures d'ouverture, exigez une licence d'État pour les SKU de vape, acheminez les ordonnances vers le backend de la pharmacie partenaire. Modifiez par magasin dans le Workflow Builder sans code.
Orchestrateur de flux de travail
06 · Écosystème

Intégration à l'OS du magasin, au PDV, à la pile de paiement.

Les webhooks arrivent dans votre OS de magasin, le PDV bloque les SKU restreints au scan, le distributeur intelligent n'ouvre les fentes qu'après vérification de l'âge, le tableau de bord de prévention des pertes reçoit chaque tentative signée.
Module Face Match 1:1
Intègre

Une session pour la première visite. Biométrie pour chaque retour.

Ouvre la session d'entrée. Lis le verdict signé. Déverrouille la porte. Reconnais le visage à chaque visite ultérieure.
POST /v3/session/Première visite
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_kyc",
    "vendor_data": "shopper-42",
    "metadata": { "store_id": "store_sf_12" }
  }'
201CrééRetourne l'URL de la session hébergée.
Garde la porte verrouillée jusqu'à ce que le webhook indique status: Approved.docs →
POST /v3/session/Retour
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_biometric",
    "vendor_data": "shopper-42",
    // base64 first-visit selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201CrééAuthentification biométrique à 0,10 $ · porte ouverte en ~1,4 s.
Même API Sessions. Juste un workflow d'authentification biométrique.docs →
Intégration prête pour agent

Déploie l'entrée de magasin autonome en une seule invite.

Colle ça dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent construit les deux workflows, connecte le webhook du contrôleur de porte et applique les règles SKU à la caisse.
didit-integration-prompt.md
You are integrating Didit into an autonomous-retail surface — an unstaffed convenience store, an age-gated vending machine, a smart fridge, an autonomous fuel station, or a self-checkout that handles restricted SKUs. The recipe verifies identity + age at entry and authenticates returning shoppers via face only.

Three pillars:

  1. First visit — verify the shopper's identity and age with one POST /v3/session/ ($0.33 bundle).
  2. Returning visit — Biometric Authentication at $0.10 per entry. Shopper holds their face to the door camera; door unlocks.
  3. Per-SKU enforcement — block restricted categories (alcohol, tobacco, vapes, energy drinks, RX) at scan or checkout based on the verified age and the store's local rules.

Cost:
  - First visit KYC bundle: $0.33 per shopper (Sessions API)
  - Returning visit Biometric Auth: $0.10 per entry
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_store_entry_kyc      — ID Verification + Passive Liveness + Face Match 1:1 + age rules (first visit)
      wf_store_entry_biometric — Biometric Auth-only (returning visit)
  - A store-id + local-rule lookup so age thresholds vary per region (EU 18 vs US 21 for alcohol; state-by-state tobacco; dry counties; etc.).

STEP 1 — First visit: verify the shopper

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_store_entry_kyc>",
      "vendor_data": "<your shopper id, max 256 chars>",
      "callback": "https://<your-app>/store/entry/callback",
      "metadata": {
        "purpose": "autonomous_store_entry",
        "store_id": "<your store id>",
        "region": "<US-CA | EU-ES | etc.>"
      }
    }

  Response: 201 Created with the hosted session URL. Encode that URL in the QR sticker on the door (or push it to the shopper's phone via SMS / WhatsApp). Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on entry-flow completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your shopper id>",
      "status": "Approved",
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1991-04-22",
        "country": "US"
      },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Compute the age from date_of_birth, look up the region's age thresholds (per category), and store the (shopper_id, age_band, region, kyc_status) tuple in your data layer.

STEP 3 — Open the door

  When status is Approved, signal your store-OS / door-controller to unlock. Median wall-clock from QR scan to door open is around 1.4 seconds on entry-level Android, sub-2 seconds end to end.

  Failure modes to handle:
    Declined / In Review / Resubmitted — show a friendly UI on the kiosk and offer staff hand-off.
    Expired / Abandoned — shopper walked away; do nothing, the session expires.

STEP 4 — Returning visit: Biometric Authentication

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_store_entry_biometric>",
      "vendor_data": "<your shopper id>",
      "metadata": {
        "purpose": "autonomous_store_entry_return",
        "store_id": "<your store id>"
      }
    }

  The shopper just holds their face to the door camera. Cost is $0.10 per entry. Same webhook flow.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision JSON. Use this from the POS / self-checkout when the shopper picks up a restricted SKU — confirm age + region match the SKU's rules before letting the basket close.

STEP 6 — Per-SKU enforcement at checkout

  Inside your POS / store-OS, every restricted SKU carries a category tag (alcohol, tobacco, vape, energy-drink, sharp-tool, RX). Look up the shopper's verified age band + the store's region rules. Examples:

    Alcohol            US-21 / EU-18, blocked in dry counties, time-of-day windows
    Tobacco / vapes    US-21 (state by state) / EU-18, store-licence flag required
    Energy drinks      EU-16 in some regions, no restriction elsewhere
    Sharp tools        ≥ 18 in most regions
    Prescription       Pharmacy hand-off only (DEA Schedule II–V)

  Tune the policy in the no-code Workflow Builder — no redeploy of your store-OS.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Don't store the raw document image in your store-OS — Didit holds it, the store-OS holds the shopper PID + age band only.
  - Compute the age band server-side, not in the kiosk — kiosks can be tampered with.
  - Log every entry attempt (Approved + Declined) signed with X-Signature-V2 for the loss-prevention dashboard. Default retention 5 years.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks
  - https://docs.didit.me/console/workflows

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres à l'appui

Chiffres à l'appui
  • $0.00
    Pack KYC première visite. Puis 0,10 $ par retour via authentification biométrique.
  • ~1.4s
    Temps réel médian entre la détection du visage à la porte et le déverrouillage de la porte.
  • 0+
    Types de documents dans plus de 220 pays, fonctionne pour l'ensemble du flux de visiteurs de n'importe quel magasin.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure d'identité et de lutte contre la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à votre stack, plutôt que d'être une boîte noire autour de laquelle vous devez tout adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le contrôle des portefeuilles crypto (KYT, Know Your Transaction), et le suivi des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et attestée formellement par le régulateur financier espagnol comme plus sûre qu'une vérification en personne

En coulisses : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données, et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce que la vérification d'entrée en magasin autonome, en termes simples ?

C'est le contrôle d'identité et d'âge qui permet à un magasin sans personnel d'ouvrir ses portes à un client réel et éligible, et de refuser tous les autres, sans intervention humaine.

Ce modèle apparaît partout le commerce de détail se passe de personnel :

  • Les magasins de proximité en libre-service (comme Amazon Go, Aldi Shop&Go, REWE Pick&Go, Żabka Nano en Pologne)
  • Les réfrigérateurs intelligents dans les bureaux, les salles de sport, les hôpitaux, les aéroports
  • Les distributeurs automatiques pour le tabac, l'alcool, les vapes, les boissons énergisantes, les produits pharmaceutiques
  • Les stations-service autonomes avec des comptoirs de vente d'alcool en libre-service
  • Les dark kitchens avec des casiers de retrait en libre-service
  • Les caisses automatiques qui gèrent les catégories restreintes

Le client scanne un QR code ou présente son visage à la caméra de la porte. Didit vérifie son identité et son âge. La porte s'ouvre. Le panier démarre. Le point de vente bloque tout ce qu'il n'est pas autorisé à acheter.

Pourquoi le magasin ne peut-il pas simplement utiliser une vérification par carte ou un numéro de téléphone ?

Parce qu'aucun des deux ne prouve qu'il s'agit d'un être humain réel avec un âge réel.

  • Une carte prouve un instrument de paiement, pas l'identité du titulaire. Les cartes volées, les cartes cadeaux, les cartes familiales passent toutes.
  • Un numéro de téléphone prouve une carte SIM, pas un visage. Les fermes de SIM et les téléphones partagés le contournent instantanément.
  • Une auto-déclaration d'âge est le pire, c'est la version de fiction juridique qui consiste à demander au client de jurer qu'il a 21 ans.

L'achat d'alcool, de tabac et de vapes par des mineurs est réglementé dans tous les marchés développés, aux États-Unis (état par état, avec une responsabilité stricte), dans l'UE (Directive sur les produits du tabac + lois nationales sur l'alcool), au Royaume-Uni (Licensing Act 2003), au Canada, en Australie, au Japon, à Singapour. Les sanctions vont des amendes par magasin à la révocation de licence. Une vérification réelle d'identité + visage est la seule défense durable.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, photographier le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones lents et les réseaux lents : compression d'image progressive, chargement paresseux du SDK, et un transfert en un clic du bureau vers le téléphone via QR code si l'utilisateur commence sur le web.

Les règles d'âge par région sont un cauchemar. Comment les gérez-vous ?

En gardant les règles côté serveur, pas dans le kiosque. La date de naissance vérifiée est renvoyée par /v3/session/ ; la table des règles se trouve dans votre Workflow Builder.

Les seuils typiques concernés :

  • Alcool, UE 18, US 21 (minimum fédéral), certains États de l'UE 16 pour la bière/le vin, les comtés secs bloquent entièrement
  • Tabac, US 21 fédéral (Tobacco 21 Act), règles de vape état par état, UE 18
  • Boissons énergisantes, UE 16 dans plusieurs États (ex. Lituanie, Lettonie), illimité ailleurs
  • Outils tranchants / couteaux, UK 18 (Offensive Weapons Act 2019), la plupart des États américains 18
  • Ordonnances, remise en pharmacie uniquement, jamais vendues depuis un distributeur sans personnel (contrôles DEA Schedule II–V)

Modifiez les règles par magasin, par SKU, par heure de la journée dans le Workflow Builder sans code. Pas de redéploiement de l'OS du magasin. Le point de vente lit la dernière politique au moment du scan.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que votre code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Faites avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Vous pouvez permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvrez le dossier dans la console, consultez tous les signaux, décidez d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
  • Expired, le lien de session a expiré. Créez une nouvelle session.

Un webhook signé est déclenché à chaque changement de statut, afin que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées dans l'Union européenne par défaut, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une clé de chiffrement client distincte.

La rétention est sous votre contrôle. La rétention par défaut est indéfinie (illimitée), sauf si vous configurez une durée plus courte, entre 30 jours et 10 ans par application, et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme à mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables contrôlées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique aux États-Unis (Illinois, Texas, Washington) et confidentialité des consommateurs en Californie.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisissez celui qui correspond à votre stack :

  • Intégration native avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, aucun travail frontal.

Même tableau de bord, même facturation, même prix par succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

À quoi ressemble le pack d'audit de prévention des pertes ?

Chaque tentative d'entrée, Approuvée, Refusée, En Révision, produit une ligne de journal signée :

  • session_id, l'identifiant vérifiable de la tentative par Didit
  • shopper_pid, votre identifiant pseudonyme de client
  • store_id, quel magasin / distributeur / réfrigérateur
  • timestamp, heure d'entrée en UTC
  • age_decision, verdict + seuil correspondant (ex. Approved · 21+)
  • signature, X-Signature-V2 HMAC SHA-256 de la charge utile

Transférez ces données à votre tableau de bord de prévention des pertes, à votre portail de régulateur d'État (pour les audits de tabac / alcool), et à votre SIEM (Security Information and Event Management). La rétention par défaut est de 5 ans après la fin de la relation, prolongeable selon les règles d'audit locales. Prêt pour les inspections des conseils ABC (Alcoholic Beverage Control) aux États-Unis et des organismes nationaux équivalents dans l'UE.

De quel matériel ai-je besoin pour le magasin ?

Deux choses à l'entrée, une à la caisse :

  • À l'entrée, un autocollant QR (pour la première visite) et une caméra (pour le retour biométrique). Toute caméra IP avec une prise de vue claire du visage fonctionne ; de nombreux opérateurs utilisent les caméras standard fournies avec le matériel de magasin autonome de Standard Cognition, AiFi, Trigo, Grabango.
  • Dans la main du client, son propre téléphone pour le scan QR + la session hébergée
  • Au point de vente / à la caisse, votre terminal de caisse automatique normal appelant le point de décision Didit pour confirmer l'âge + la région pour chaque SKU restreint

Pas de matériel Didit. Pas de kiosque propriétaire. La solution fonctionne avec les caméras et les terminaux que vous possédez déjà.

Comment intégrer cela à l'OS de mon magasin ?

Quatre connexions :

  • Le QR de la porte encode l'URL de la session hébergée que Didit renvoie depuis POST /v3/session/
  • Votre point de terminaison de rappel reçoit le webhook signé (X-Signature-V2, HMAC SHA-256). Sur status: Approved, envoyez la commande de déverrouillage à votre contrôleur de porte
  • Votre point de vente appelle GET /v3/session/'{'sessionId'}'/decision/ lorsque le client scanne un SKU restreint, confirme l'âge + la région
  • Votre tableau de bord de prévention des pertes s'abonne au même flux de webhook pour le journal d'audit

Le serveur Didit MCP (Model Context Protocol) est inclus gratuitement, collez l'invite d'intégration ci-dessus dans Claude Code, Cursor, Codex, Replit Agent, Devin ou Aider et l'agent échafaude le tout par rapport à l'API /v3/ en direct.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page