Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
US · BSA / FinCEN

Surveille chaque transaction. Dépose le SAR.

Surveillance des transactions en temps réel à 0,02 $ par appel, plus gestion des cas avec exportation prête pour les rapports d'activités suspectes. 11 ensembles de règles préconfigurés, auto-remédiation AWAITING_USER, 500 vérifications gratuites chaque mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration abstraite et sombre de conformité, de style cinématographique, quatre panneaux translucides en verre foncé flottant en perspective 3D sur un fond noir pur, traversés par une ligne verticale lumineuse Didit Blue et encadrés par quatre supports de scanner lumineux. Chaque panneau porte un petit motif abstrait blanc pâle (silhouette de document, loupe, dossier de cas, cloche d'alerte) représentant la gestion des cas de rapports d'activités suspectes.

Ce que le BSA exige

Surveille chaque transfert. Ouvre chaque dossier. Dépose à temps.

Chaque institution financière américaine doit assurer une surveillance en temps réel de chaque transaction et déposer un rapport d'activités suspectes (SAR) dans les 30 jours suivant la détection. Didit fournit le moteur de règles, la machine d'état des cas, la boucle d'auto-remédiation et l'exportation au schéma FinCEN, à 0,02 $ par appel de transaction. 500 vérifications gratuites chaque mois.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, ID, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux via notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le flux

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal et gérer les cas à ta manière.

Conçu pour BSA · Prix d'infrastructure

11 ensembles de règles. Une file d'attente. 0,02 $ par transaction.

Le vrai travail BSA n'est pas une simple vérification, c'est une recette. Active des ensembles de règles par workflow. Ajuste les seuils. Ouvre des cas automatiquement. Exporte le SAR. Tout sous un seul contrat /v3/.
01 · Ensembles de règles

Onze ensembles de règles préconfigurées.

Structuration, vélocité, modèles de mules, risque géographique, contreparties sanctionnées, spécificités crypto, conformité Travel Rule, pic de nouveaux comptes, inactif-actif, superposition transfrontalière. Tout est modifiable dans le Workflow Builder sans code.
Module de surveillance des transactions
02 · Machine d'état des cas

OUVERT → EN_ENQUÊTE → SAR_DÉPOSÉ → FERMÉ.

Chaque transaction signalée ouvre un dossier. Attribution du réviseur, notes, horodatages, décisions, tout est enregistré. Chaque transition est signée et prête pour l'audit.
Orchestrateur de flux de travail
03 · Exportation prête pour SAR

Pack prêt pour SAR, à l'export.

Schéma XML FinCEN SAR, plus le pack de preuves : dossier KYC du sujet, transactions signalées, données de contrepartie, contexte comportemental, récit du réviseur, signature HMAC. Déposez électroniquement depuis votre back-end ou transférez vers votre outil d'enquête.
Module de filtrage AML
04 · Auto-remédiation AWAITING_USER

Remédiation automatique en cas de données manquantes.

Lorsqu'une transaction nécessite plus de données client (source de fonds, adresse mise à jour, nouveau selfie), Didit crée automatiquement une session de remédiation. URL de vérification dans la réponse, webhook signé à la complétion, re-exécution des transactions.
Module de vérification utilisateur
05 · Flux d'alertes en direct

Alertes en temps réel. Une seule file d'attente.

Chaque transaction signalée apparaît dans la console des cas avec sa règle, son score, son statut et le réviseur assigné. Même interface pour l'assignation, l'enquête, le dépôt et la clôture.
Console d'administration
06 · Conservation des données

Conservation 5 ans. Résidence UE + US.

Conservation illimitée tant que vous êtes abonné, par défaut en UE, résidence des données aux États-Unis pour les contrats d'entreprise. Certifié SOC 2 Type 1 et ISO/IEC 27001. Contrôles alignés FFIEC.
Sécurité et conformité
Intègre

Un appel de transaction. Un cas. Une exportation signée.

Soumets chaque transfert. Triage les cas signalés. Exporte le SAR. Dépose.
POST /v3/transactions/Surveiller
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": "9500" },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Contrepartie" }
  }'
201Crééstatut APPROUVÉ · EN_REVUE · REFUSÉ · EN_ATTENTE_UTILISATEUR
Les transactions signalées ouvrent automatiquement un dossier. $0.02 par appel.docs →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Retourne la charge utile complète du dossier,
# transactions signalées, KYC du sujet,
# contrepartie, contexte comportemental,
# narration du réviseur, signature HMAC.
# Mappage vers le schéma XML FinCEN SAR.
200OKdossier OUVERT · EN_COURS_D_INVESTIGATION · SAR_DEPOSÉ · FERMÉ
Exporte le ZIP depuis la Console ou POST vers BSA E-Filing depuis ton back-end.docs →
Intégration prête pour agent

Déploie la surveillance BSA + le dépôt SAR en une seule commande.

Colle dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent construit le workflow, connecte les bundles de règles, ouvre les dossiers, exécute la boucle de remédiation AWAITING_USER et génère l'export XML SAR.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres clés

Chiffres clés
  • $0.00
    Appel de surveillance par transaction, chaque transfert est filtré en temps réel.
  • 0
    Bundles de règles préconfigurés couvrant le structuration, la vélocité, les schémas de mules, le risque géographique, les contreparties sanctionnées et le reste des scénarios canoniques du Bank Secrecy Act.
  • 0+
    Sanctions, Personnes Politiquement Exposées (PEP) et listes de médias défavorables filtrées pour chaque sujet.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous construisions nous-mêmes des produits : ouverte, flexible et conviviale pour les développeurs, afin qu'elle s'intègre réellement à ton stack au lieu d'être une boîte noire autour de laquelle tu dois t'intégrer.

Une seule API couvre la vérification des personnes (KYC, know your customer), la vérification des entreprises (KYB, know your business), le filtrage des portefeuilles crypto (KYT, know your transaction), et la surveillance des transactions en temps réel, sur un stack conçu pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session.
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays.
  • Sécurisé, SOC 2 Type 1, ISO 27001, conforme au GDPR, et attesté formellement par le régulateur financier espagnol comme étant plus sûr que la vérification en personne.

L'empreinte sous-jacente : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce que le Bank Secrecy Act, en termes simples ?

Le Bank Secrecy Act (BSA) est la loi américaine fondamentale contre le blanchiment d'argent, adoptée en 1970 et modifiée à plusieurs reprises depuis. Elle exige des institutions financières américaines qu'elles aident le gouvernement à détecter et à prévenir le blanchiment d'argent en tenant des registres, en signalant les activités suspectes et en rapportant les transactions importantes en espèces.

Le règlement est appliqué par le Financial Crimes Enforcement Network (FinCEN), un bureau du Trésor américain. Les examens sont menés par le régulateur fédéral principal de l'institution, l'OCC pour les banques nationales, la Federal Reserve pour les banques membres d'État, la Federal Deposit Insurance Corporation (FDIC) pour les banques non membres d'État, la National Credit Union Administration (NCUA) pour les coopératives de crédit, et la SEC + FINRA pour les courtiers-négociants.

En 2020, l'Anti-Money Laundering Act de 2020 a modernisé le régime, déclaration des bénéficiaires effectifs, extension réglementaire pour couvrir les marchands d'antiquités, et le Corporate Transparency Act superposé.

Qu'est-ce qu'un rapport d'activité suspecte (SAR) ?

Un Suspicious Activity Report (SAR) est un dépôt confidentiel qu'une institution financière américaine soumet au FinCEN chaque fois qu'elle détecte une transaction ou un schéma qui pourrait indiquer un blanchiment d'argent, une fraude, un financement du terrorisme ou d'autres activités criminelles.

Règles de dépôt :

  • Seuil, les banques déposent un rapport lorsqu'une transaction agrégée atteint 5 000 $ et que l'institution soupçonne une activité illicite. Les entreprises de services monétaires déposent à 2 000 $.
  • Délai, dépôt dans les 30 jours suivant la détection, prolongeable de 30 jours si un suspect est en cours d'identification.
  • Confidentialité, interdiction de divulguer le dépôt au sujet. Les violations de l'interdiction de divulgation entraînent des sanctions pénales.
  • Format, soumis via le BSA E-Filing System dans le schéma XML FinCEN SAR.
  • Conservation, conserver une copie du SAR déposé ainsi que tous les documents justificatifs pendant 5 ans.

Le FinCEN utilise les SAR pour générer des pistes d'enquête ; des agences comme le FBI, l'IRS-Criminal Investigation et la DEA interrogent constamment la base de données.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le flux complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, photographier le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même flux.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au moment ton webhook se déclenche. La capture mobile est optimisée pour les téléphones lents et les réseaux lents : compression d'image progressive, chargement paresseux du kit de développement logiciel, et un transfert en un clic du bureau au téléphone via code QR si l'utilisateur commence sur le web.

Quels sont les schémas qui déclenchent un SAR ?

Les directives SAR du FinCEN couvrent de nombreuses catégories ; les plus courantes :

  • Structuration, diviser les grosses transactions en plus petites pour éviter le seuil de 10 000 $ du Currency Transaction Report (CTR). Par exemple, des dépôts de 9 500 $ sur quelques jours.
  • Anomalies de vélocité, une augmentation soudaine des transactions incompatible avec le profil du client.
  • Risque géographique, transactions vers ou depuis des juridictions à haut risque, pays sur la liste grise du FATF.
  • Schémas de mule, argent qui entre et sort immédiatement, souvent vers plusieurs bénéficiaires.
  • Sanctions, la contrepartie correspond à une liste de l'OFAC.
  • Fraude d'identité, identités synthétiques, indicateurs de falsification de documents détectés après l'onboarding.
  • Lié à un cyber-événement, transactions liées à un paiement de rançongiciel, une compromission de messagerie professionnelle ou une prise de contrôle de compte.
  • Abus interne, détournement de fonds, activité initiée par un employé.

Le FinCEN s'attend à une détection basée sur des règles et des comportements, pas seulement à une liste de contrôle. Un véritable programme de surveillance des transactions ajuste les règles à la base de clients et au profil de risque de l'institution.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications ont réussi. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de resoumettre l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le flux.
  • In Review, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de flux.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées les données de mes clients et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union Européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la Business Console. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme à mon secteur d'activité ?

Didit est conforme par défaut pour les régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de surveillance principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, sans carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification par webhook signé, relances et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ton stack :

  • Intégration native avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Qu'est-ce que l'auto-remédiation AWAITING_USER, et pourquoi est-ce important ?

Un résultat courant de la surveillance est nous avons besoin de plus d'informations du client avant de valider cette transaction, preuve de l'origine des fonds, une adresse mise à jour, un selfie re-vérifié.

Les stacks traditionnels obligent ton équipe d'opérations à gérer cela manuellement : envoyer un e-mail au client, attendre, relancer, re-filtrer. L'auto-remédiation AWAITING_USER boucle la boucle automatiquement :

  • La transaction renvoie le statut AWAITING_USER avec une URL de vérification de remédiation dans la réponse.
  • Envoie l'URL au client (e-mail, lien profond d'application, push), il complète la vérification supplémentaire sur son téléphone dans un flux hébergé.
  • La session de remédiation est liée à la transaction originale ; à la fin, un webhook signé rouvre la transaction et Didit réexécute les règles pertinentes avec les nouvelles preuves.
  • Si l'utilisateur est validé, la transaction passe à APPROVED ; sinon, elle passe à DECLINED et un cas est ouvert pour examen SAR.

Effet net : une boucle de remédiation qui prenait des jours prend maintenant des minutes, la piste d'audit est complète, et ton équipe ne touche que les cas qui nécessitent réellement un jugement humain.

Comment le stack de Didit interagit-il avec mes outils d'enquête AML existants ?

Didit produit des preuves prêtes pour le SAR ; tu utilises les outils de dépôt et d'enquête que tu as déjà.

Modèles d'intégration :

  • Dépôt électronique direct, récupère le XML du cas via l'API et envoie-le au système BSA E-Filing du FinCEN depuis ton propre back-end.
  • Gestion des cas d'enquête, pousse les identifiants de cas + les URL de charge utile dans Actimize, NICE, Quantexa, ComplyAdvantage Workflow, ou ta file d'attente interne via webhook.
  • Entrepôt de données, chaque événement de transaction atterrit dans ton entrepôt via webhook pour des analyses à long terme.
  • Enrichissement des alertes AML, le filtrage AML de Didit produit plus de 1 300 alertes avec sources citées ; enchaîne avec le fournisseur d'enrichissement préféré de ton équipe d'enquête pour une intelligence open-source plus approfondie.
  • Serveur MCP, ton agent IA (Claude, Cursor, copilotes internes) peut lire les cas et proposer des brouillons de récits via le serveur MCP de Didit.

La surface de Didit est intentionnellement étroite : elle capture, évalue, surveille, ouvre des cas et stocke des preuves. Que le fichier SAR quitte Didit ou ton système en aval, c'est à toi de décider.

Qu'en est-il de la conservation des enregistrements et de la résidence des données UE vs US ?

La BSA exige la conservation des dossiers de chaque SAR et des documents justificatifs pendant 5 ans. Les paramètres par défaut de Didit :

  • Rétention illimitée tant que votre abonnement est actif, pas de facturation par enregistrement, pas de surprises d'expiration.
  • Stockage par défaut dans l'UE, centres de données réglementés dans l'UE, avec résidence des données aux États-Unis disponible sur les contrats d'entreprise pour les institutions qui en ont besoin.
  • Chaque charge utile est signée avec HMAC SHA-256 afin que la chaîne de traçabilité soit prouvable pour un examinateur.
  • Configurable par workflow si votre superviseur exige une durée spécifique.
  • Exportation à tout moment via la console Business ou l'API, ZIP en masse par plage de dates ou JSON par enregistrement unique.

Didit est certifié SOC 2 Type 1 et ISO/IEC 27001, avec les rapports d'audit et le catalogue des contrôles disponibles sous NDA depuis /security-compliance. Pour les institutions américaines spécifiquement, la séparation des tâches de la plateforme, le chiffrement au repos et la journalisation des accès répondent aux normes que les examinateurs recherchent en vertu des directives FFIEC Information Technology.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page