Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Crypto · Travel Rule

Émetteur et bénéficiaire, à chaque transfert.

Didit échange les données de la Travel Rule et screene le portefeuille du contrepartie sur le même appel de transaction /v3/. Payloads IVMS-101, 0,17 $ par transfert géré, 500 vérifications gratuites chaque mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration abstraite et sombre de conformité, de style cinématographique, quatre panneaux translucides en verre foncé flottant en perspective 3D sur un fond noir pur, traversés par une ligne verticale lumineuse Didit Blue et encadrés par quatre supports de scanner lumineux. Chaque panneau porte un petit motif abstrait blanc pâle (flèches jumelles, enveloppe de message, transfert à deux personnes, itinéraire de transfert) représentant l'échange de données de l'émetteur et du bénéficiaire.

Ce que la Travel Rule exige

Envoie l'identité. Vérifie le portefeuille. Même appel.

Chaque VASP réglementé doit fournir les deux moitiés à chaque transfert, le paquet IVMS-101 pour le VASP contrepartie, le screening de risque on-chain pour lui-même. Didit les livre en un seul appel d'API Transactions : 0,17 $ géré, 0,04 $ avec Bring Your Own Key sur le fournisseur de portefeuille. 500 vérifications gratuites chaque mois.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, ID, liveness, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux sur notre API. Branche sur des conditions, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les repères lumineux, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Les webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour la Travel Rule · Prix d'infrastructure

Un appel. Paquet IVMS-101 + screening de portefeuille. 0,17 $.

Un transfert crypto réglementé n'est pas une simple vérification, c'est une recette. Active chaque module par workflow, remplace ton propre fournisseur de screening de portefeuille via Bring Your Own Key pour descendre à 0,04 $ par transfert.
01 · Payload IVMS-101

Un paquet IVMS-101 par transfert.

Les champs de l'émetteur et du bénéficiaire sont pré-remplis à partir du KYC vérifié. Formatage automatique selon la norme InterVASP Messaging Standard 101, le schéma lu par tous les principaux protocoles Travel Rule.
API Transactions
02 · Seuils par juridiction

Des seuils adaptés à ta juridiction.

TFR UE (pas de minimum), FinCEN US (3 000 $), FCA UK (1 000 £), MAS (1 500 SGD), FINMA (1 000 CHF), VARA (3 500 AED). Un workflow par juridiction ; bascule via les métadonnées de session.
Workflows pour l'industrie crypto
03 · Interopérabilité des protocoles

Tous les protocoles Travel Rule. Un seul contrat.

TRP, Sumsub Travel Rule, Notabene, Veriscope, OpenVASP, Shyft, tous accessibles via la même charge utile IVMS-101. Choisis un réseau ou accepte-les tous ; un seul contrat, une seule facture.
Orchestrateur de Workflows
04 · Flux pour portefeuille auto-hébergé

Destination auto-hébergée ? Toujours couverte.

Pas de VASP contrepartie avec qui échanger, Didit collecte l'identité du bénéficiaire auprès de l'utilisateur, effectue des défis de preuve de contrôle au-delà des seuils de diligence raisonnable renforcée de l'UE, vérifie le portefeuille de destination, et stocke l'enregistrement au format IVMS.
Questionnaires personnalisés
05 · Vérification de portefeuille intégrée à la règle

Travel Rule + vérification de portefeuille. Même appel.

0,02 $ de base pour la surveillance des transactions + 0,15 $ pour la vérification de portefeuille gérée = 0,17 $ par transfert. Avec Bring Your Own Key chez le fournisseur de portefeuille, la vérification de portefeuille tombe à 0,02 $, 0,04 $ au total.
Module de vérification de portefeuille
06 · Dossier de preuves par transfert

Un dossier par transfert. Directement dans l'audit.

Charge utile IVMS-101, verdict de vérification de portefeuille, attribution du VASP contrepartie, horodatages HMAC signés. Stocké dans l'UE. Conservé 5 ans par défaut ; extensible selon les directives du superviseur.
Sécurité & conformité
Intègre

Une session. Une transaction. Un webhook.

Vérifie l'utilisateur une fois. Soumets chaque transfert avec les champs IVMS + portefeuille du contrepartie. Lis le verdict signé. Libère la crypto.
POST /v3/session/KYC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_casp_onboard",
    "vendor_data": "user-42"
  }'
201Créé{ statut Approuvé · En révision · Refusé }
Les champs de l'émetteur pour chaque transfert proviennent de ce verdict signé.docs →
POST /v3/transactions/IVMS + KYT
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "SORTANT", "type_devise": "crypto" },
    "sujet": { "nom_complet": "J. Pérez" },
    "contrepartie": { "nom_complet": "R. Bénéficiaire", "méthode_paiement": { "id_compte": "bc1qa3…hk22" }}
  }'
201Créé{ statut APPROUVÉ · EN_REVUE · REFUSÉ · EN_ATTENTE_UTILISATEUR }
Paquet IVMS-101 + vérification de portefeuille côté serveur. Pas de deuxième appel.docs →
Intégration prête pour agent

Déploie un flux Travel Rule en une seule invite.

Colle ça dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent construit le workflow, remplit les champs IVMS à partir de la session KYC, exécute le screening de portefeuille et connecte le webhook.
didit-integration-prompt.md
You are integrating Didit into a Virtual Asset Service Provider (VASP) / Crypto-Asset Service Provider (CASP) to satisfy the Travel Rule on every crypto transfer. Two obligations:

  1. Verify the user (KYC) — identity, liveness, face match, device + IP, AML. The originator data on every outbound transfer comes from this verified profile.
  2. Submit each transfer with originator + beneficiary fields (IVMS-101) AND screen the counterparty wallet — one /v3/transactions/ call.

Bundle pricing (verified live 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per user (Sessions API)
  - Transactions API call: $0.02 base + $0.15 managed wallet screen = $0.17 per managed transfer
  - With Bring Your Own Key (BYOK) on the wallet provider: $0.04 per transfer ($0.02 + $0.02)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring + Wallet Screening enabled in the Business Console (Transactions > Settings).

STEP 1 — Verify the user with the Sessions API (one-time onboarding)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/onboard/callback",
      "metadata": {
        "purpose": "casp_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on KYC completion

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  Capture the user's full name, date of birth, address, and any registered identity-document number from the decision payload. These fields populate the IVMS-101 originator block on every subsequent transfer.

STEP 3 — Submit every transfer with IVMS-101 + wallet screen in one call

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transfer reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.45",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "transfer"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<originator name from KYC>",
        "address": "<originator address from KYC>",
        "dob": "<originator dob from KYC, YYYY-MM-DD>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<beneficiary name>",
        "address": "<beneficiary address if known>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<counterparty wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - counterparty.payment_method.account_id (the wallet address)

  Didit packages the subject + counterparty fields into an IVMS-101 payload, hands them off to the connected Travel Rule protocol (TRP / Sumsub TR / Notabene / Veriscope), runs Wallet Screening on the counterparty address server-side, and returns one verdict.

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "travel_rule": { "status": "EXCHANGED", "protocol": "<network>", "ivms_packet_id": "<id>" },
      "props": {
        "wallet_risk_score": 0,
        "sanctions_hit": false,
        "aml_provider": "<provider slug>",
        "aml_screening_type": "WALLET_SCREENING",
        "aml_screening_status": "COMPLETED"
      },
      "cost_breakdown": {
        "total_price": 0.17,
        "items": [
          { "usage_type": "transaction_aml_monitoring", "price": 0.15 },
          { "usage_type": "transaction_monitoring", "price": 0.02 }
        ]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  Wallet-screen severity (UPPER): LOW | MEDIUM | HIGH | CRITICAL | UNKNOWN.

  Branch logic:
    APPROVED       → release the crypto.
    IN_REVIEW      → hold the transfer, route to analyst queue.
    DECLINED       → refuse the transfer, log the IVMS attempt for the audit.
    AWAITING_USER  → redirect the user to the remediation URL on the response.

STEP 4 — Inbound transfers: ingest the counterparty's IVMS packet

  When you RECEIVE a transfer from another VASP:
    - The connected Travel Rule protocol delivers the originator IVMS data to you BEFORE the on-chain transfer settles.
    - Submit it via the same POST /v3/transactions/ with direction: "INBOUND" and the originator fields on subject and your own beneficiary on counterparty.
    - Wallet Screening runs on the originator wallet (subject.payment_method.account_id).
    - Verdict drives whether to credit the user.

STEP 5 — Self-hosted (unhosted) wallet transfers

  For transfers TO a self-hosted wallet (no counterparty VASP to exchange with):
    - Collect the beneficiary identity from the user via a custom questionnaire ($0.10).
    - Above local enhanced-due-diligence thresholds, prompt the user to sign a short message with the beneficiary wallet's private key as proof of control.
    - Submit the transaction with the captured beneficiary fields + wallet address.
    - Didit still runs Wallet Screening on the destination and stores the IVMS-format record for the audit.

STEP 6 — Continuous AML on the user is automatic

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists. There is NO separate endpoint to call. When a previously-clean user crosses an AML threshold, the session status updates and a signed webhook fires.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - EU Transfer of Funds Regulation has NO de minimis threshold for crypto — every transfer carries originator + beneficiary data.
  - US Travel Rule kicks in at $3,000; UK at £1,000; Singapore at SGD 1,500; Switzerland at CHF 1,000. Apply per-workflow.
  - Default record retention is 5 years post-transfer per most AML regimes; extensible per supervisor guidance.
  - Wallet Screening MUST run BEFORE the crypto leaves — a post-transfer screen is useful for audit but useless for blocking.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres à l'appui

Chiffres à l'appui
  • $0.00
    Par transfert géré, Surveillance des transactions de base + Screening de portefeuille.
  • 0+
    Sanctions, Personnes Politiquement Exposées (PEP) et listes de médias défavorables vérifiées pour chaque utilisateur.
  • 0+
    Protocoles Travel Rule interopérables sur la même charge utile IVMS-101, TRP, Sumsub TR, Notabene, Veriscope, OpenVASP, Shyft.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure d'identité et de lutte contre la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à ta stack, plutôt que d'être une boîte noire autour de laquelle tu dois t'adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le contrôle des portefeuilles crypto (KYT, Know Your Transaction), et la surveillance des transactions en temps réel, le tout sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et attestée officiellement par le régulateur financier espagnol comme plus sûre qu'une vérification en personne

Notre empreinte technologique : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données, et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

C'est quoi la Travel Rule, en clair ?

La Travel Rule stipule que lorsqu'une valeur transite entre deux prestataires réglementés, certaines informations client, nom, numéro de compte, adresse, doivent accompagner cette valeur.

Elle est née dans la finance traditionnelle (le Bank Secrecy Act américain de 1970), a été étendue mondialement par le Groupe d'action financière (FATF) en 2019, et s'applique désormais aux cryptos partout. Le format de données standard est l'InterVASP Messaging Standard 101 (IVMS-101), un schéma JSON que tous les principaux protocoles Travel Rule utilisent.

L'objectif du régulateur est simple : empêcher les acteurs malveillants de blanchir des fonds anonymement via des chaînes de prestataires en s'assurant que les données d'identité suivent la valeur à chaque étape.

Qui doit s'y conformer, et à partir de quand ?

Chaque Virtual Asset Service Provider (VASP) ou Crypto-Asset Service Provider (CASP) réglementé, exchanges, rampes d'accès/sortie, portefeuilles de garde, courtiers, desks OTC, institutions de paiement qui touchent au règlement crypto.

Juridictions actives :

  • Union Européenne, le règlement sur les transferts de fonds est pleinement entré en vigueur le 30 décembre 2024, en même temps que MiCA. S'applique à chaque CASP agréé dans l'UE.
  • États-Unis, la FinCEN Travel Rule est en vigueur depuis 1996 dans la finance traditionnelle ; les directives de la FinCEN de 2019 l'ont étendue aux cryptos et ont abaissé les seuils.
  • Royaume-Uni, les règles de la FCA sur les cryptoactifs sont entrées en vigueur en septembre 2023.
  • Singapour, Suisse, Émirats Arabes Unis, Brésil, Japon, Corée du Sud, toutes actives, chacune avec un seuil et un format de message légèrement différents.

Le FATF réalise des évaluations mutuelles de la mise en œuvre de chaque pays. Les juridictions non conformes risquent d'être désignées sur liste grise.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la scanner, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

Côté back-end, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du SDK, et un transfert en un clic du bureau au téléphone via QR code si l'utilisateur commence sur le web.

Quelles données doivent transiter, et comment ?

Le jeu de données minimal du FATF est :

  • Émetteur, nom complet, compte/portefeuille, adresse physique OU numéro d'identité national OU date et lieu de naissance
  • Bénéficiaire, nom complet, compte/portefeuille, adresse physique (dépend de la juridiction)
  • Le transfert lui-même, montant, actif, horodatage

Les données transitent via un protocole Travel Rule entre les deux prestataires, pas on-chain, pas dans le mémo de transaction. Le marché actuel est fragmenté : les prestataires choisissent un ou plusieurs parmi TRP, Sumsub Travel Rule, Notabene, Veriscope, OpenVASP et Shyft. Le langage commun est IVMS-101, que chaque protocole lit et écrit.

Le destinataire du transfert vérifie les données avant de créditer le compte du bénéficiaire.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que votre code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. L'utilisateur peut continuer.
  • Declined, une ou plusieurs vérifications ont échoué. Vous pouvez permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvrez le cas dans la console, consultez tous les signaux, décidez d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
  • Expired, le lien de session a expiré. Créez une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées les données de mes clients et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union Européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la Business Console. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous votre contrôle. La rétention par défaut est indéfinie (illimitée), sauf si vous configurez une durée plus courte, entre 30 jours et 10 ans par application, et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut pour les régulateurs importants en matière d'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables sont filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les exchanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'émetteur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

Combien de temps faut-il pour intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification par webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisissez celui qui correspond à votre stack :

  • Intégration native avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix par succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Comment sont gérées les données manquantes ou non concordantes ?

La réalité produit rarement des paquets Travel Rule impeccables, les contreparties envoient des données partielles, les champs ne correspondent pas au nom KYC, les formats d'adresse diffèrent. Deux chemins :

  • Données manquantes essentielles (pas de nom d'émetteur, pas de portefeuille de contrepartie) la transaction renvoie DECLINED et l'utilisateur est invité à soumettre à nouveau
  • Non-concordance partielle (légère différence d'orthographe du nom, deuxième prénom manquant) la transaction renvoie IN_REVIEW et un cas s'ouvre dans la Business Console avec la différence mise en évidence
  • Due diligence renforcée requise (transfert de grande valeur, zone géographique à haut risque) la transaction renvoie AWAITING_USER et Didit crée automatiquement une session de remédiation, renvoyant une URL de vérification dans la réponse

Votre équipe de conformité examine le cas, demande plus de données si nécessaire, et approuve ou rejette depuis la Console. Les notes du réviseur, la décision et les horodatages sont enregistrés pour le dossier d'audit.

À quoi ressemble le suivi continu dans le cadre de la Travel Rule ?

Les données de la Travel Rule sont collectées par transfert, et non par relation, il n'y a pas de « rafraîchissement » d'un paquet Travel Rule. Mais les utilisateurs derrière les transferts doivent être surveillés en permanence en vertu du paquet AML de l'UE et des régimes équivalents.

Didit exécute :

  • Surveillance AML continue sur chaque utilisateur vérifié, re-vérification quotidienne automatique par rapport à plus de 1 300 listes de sanctions, PEP et médias défavorables, 0,07 $ par utilisateur par an pour les comptes à fort volume
  • Moteur de règles de surveillance des transactions sur chaque transfert, vélocité, montant, géographie, catégorie de portefeuille de contrepartie, schémas de structuration
  • Actualisation du filtrage des portefeuilles sur les adresses de contrepartie persistantes, si un portefeuille précédemment propre devient ensuite sanctionné, le système le signale

Les trois alimentent la même interface de gestion des cas, de sorte qu'un seul examinateur a une vue d'ensemble complète par utilisateur.

Quels enregistrements dois-je conserver, et où ?

La plupart des régulateurs exigent au moins 5 ans de conservation des enregistrements pour chaque transfert Travel Rule et l'identité de l'utilisateur sous-jacent, parfois plus si votre superviseur le demande.

Le modèle de rétention de Didit :

  • Toutes les preuves stockées dans l'Union Européenne, centres de données réglementés de l'UE, pas de transfert transfrontalier pour les clients de l'UE
  • Enregistrement par transfert, charge utile IVMS-101 complète, résultat du filtrage de portefeuille, verdict, horodatages HMAC signés
  • Enregistrement par utilisateur, preuves KYC (document, biométrie, AML, appareil + IP), mises à jour au cours de la relation
  • Conservé indéfiniment tant que votre abonnement est actif, pas de facture de rétention par enregistrement
  • Configurable par flux de travail si votre superviseur impose une durée spécifique (le paquet AML permet une extension jusqu'à 10 ans pour les relations à haut risque)
  • Exportable à tout moment via la Business Console ou l'API

Didit est la seule plateforme KYC avec une attestation officielle d'un État membre de l'UE, le Trésor espagnol, la Banque d'Espagne et le SEPBLAC ont conjointement attesté que le service est plus sûr que la vérification en personne. Le rapport est directement intégré à votre dossier d'autorisation CASP.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page