Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
KYB pour vendeurs de marketplace

Un seul appel pour vérifier chaque vendeur. Registre, propriétaires, AML, tout en un.

Récupérez le dossier de l'entreprise, identifiez chaque bénéficiaire effectif, et effectuez un KYC pour chacun. $2.00 par vendeur, $0.33 par propriétaire. 500 vérifications gratuites chaque mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration cinématique, sombre et abstraite de KYB pour marketplace, quatre panneaux de verre translucides flottants, empilés verticalement sur un fond noir pur, traversés par une ligne lumineuse Didit Blue et encadrés par quatre supports de scanner. Chaque panneau porte un petit motif abstrait blanc pâle (devanture de magasin, document d'enregistrement, organigramme de propriété, sceau).

Ce qu'une marketplace doit

Connais l'entreprise. Connais ses propriétaires. Avant la mise en ligne de l'annonce.

Le Digital Services Act de l'UE et le nouveau paquet LCB-FT rendent la vérification des vendeurs une obligation légale. Didit te livre ça en un seul workflow : recherche au registre, extraction des propriétaires, KYC pour chaque propriétaire et OCR de documents, le tout lié au même dossier vendeur. 2,00 $ par vendeur, 0,33 $ par propriétaire. 500 vérifications gratuites chaque mois.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu veux, ID, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux sur notre API. Crée des branches conditionnelles, lance des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Les webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal et gérer les cas à ta manière.

Conçu pour les marketplaces · Prix d'infrastructure

Un workflow. 2,00 $ par vendeur.

La vérification d'un vendeur de marketplace réglementée n'est pas une simple vérification, c'est une combinaison de recherche au registre, d'extraction des propriétaires, de KYC par propriétaire, de screening LCB-FT, d'OCR de documents et de surveillance continue. Active chaque module par workflow.
01 · Recherche au registre

Le dossier juridique du vendeur. En direct.

Directement tiré de la source officielle du pays, Companies House (Royaume-Uni), Mercantil (Espagne), Handelsregister (Allemagne), Junta Comercial (Brésil), et plus de 200 autres registres. Nom légal, numéro d'enregistrement, statut, date de constitution. Pas de scraping, pas de données obsolètes.
Module de vérification d'entreprise
02 · Extraction des bénéficiaires effectifs

Chaque propriétaire au-dessus de 25 %.

L'extraction des bénéficiaires effectifs (UBO) identifie chaque individu possédant un quart ou plus du vendeur, prête pour un KYC en boucle fermée. Tire les administrateurs et actionnaires de la source du registre, de sorte que la liste est prouvable, non auto-déclarée.
Module de vérification d'entreprise
03 · KYC par propriétaire

Identité en boucle fermée pour chaque propriétaire.

Chaque bénéficiaire effectif bénéficie d'une session KYC hébergée, Vérification d'identité, Détection du vivant passive, Correspondance faciale 1:1, Analyse de l'appareil + IP, LCB-FT, à 0,33 $ par propriétaire. Le résultat est intégré au dossier KYB parent, de sorte qu'une seule approbation valide l'ensemble du vendeur.
Module de vérification d'utilisateur
04 · LCB-FT de l'entité

Vérifie l'entreprise sur plus de 1 300 listes.

Listes de sanctions, de personnes politiquement exposées (PPE) et de médias défavorables, mises à jour quotidiennement, en 14 langues. Les correspondances ouvrent automatiquement un dossier et bloquent le vendeur avant l'autorisation. Couvre l'entreprise et chaque propriétaire.
Module de screening LCB-FT
05 · Collecte de documents + OCR

Un seul dossier de preuves, signé.

Certificat de constitution, enregistrement fiscal, preuve d'adresse commerciale, collectés via le flux hébergé et lus avec OCR. Vérifiés par rapport au registre pour qu'un téléchargement falsifié échoue avant d'atterrir dans ton journal d'audit.
Module de validation de base de données
06 · Surveillance continue

Reste vérifié après l'onboarding.

LCB-FT continue quotidienne sur le vendeur et chaque propriétaire (0,07 $/utilisateur/an), surveillance du statut au registre pour les dissolutions, alertes en cas de changement de propriétaire au-delà du seuil de 25 %, rappels d'expiration de documents. Le vendeur reste conforme tant qu'il vend.
Orchestrateur de workflow
Intègre

Une session. Un webhook. Chaque vendeur.

Ouvre la session KYB. Lis le verdict signé. Active le vendeur.
POST /v3/session/KYB
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyb_marketplace",
    "vendor_data": "seller-42",
    "expected_country": "GB"
  }'
201Créé{ "url": "verify.didit.me/..." }
Envoie l'URL au vendeur par e-mail. Les mises à jour de statut sont transmises via ton webhook.docs →
GET /v3/session/{id}/decision/Décision
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "session_kind": "business", "status": "APPROVED",
  "decision": { "company": { "legal_name": "Maker Goods Ltd.", "registry_status": "ACTIVE" },
    "key_people": [ ... kyc_session_url per owner ... ]
  } }
200OKstatus APPROVED · IN_REVIEW · DECLINED · AWAITING_USER
Le kyc_session_url de chaque propriétaire est lié au KYB parent.docs →
Intégration prête pour agent

Déploie le KYB vendeur marketplace en une seule commande.

Colle ça dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent construit le workflow, lance la session par vendeur, gère le KYC lié par propriétaire, et connecte le webhook.
didit-integration-prompt.md
You are integrating Didit into a marketplace that lists third-party sellers (Etsy, Shopify, Faire, Amazon Handmade, OnBuy archetype). EU Digital Services Act Article 30 and the new EU Anti-Money Laundering (AML) package require you to verify the seller (KYB) before any listing goes live, and to keep that verification fresh while they sell.

Four obligations on every seller:

  1. Pull the company's registry record (legal name, registration number, status, incorporation date) from the authoritative government source.
  2. Extract every Ultimate Beneficial Owner (UBO) — anyone owning 25% or more — and run a closed-loop KYC on each one.
  3. Screen the company AND every UBO against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.
  4. Collect the corporate evidence (certificate of incorporation, tax registration, proof of business address) and watch the seller continuously for status changes, UBO turnover, AML hits, and document expiry.

Pricing (verified live):
  - KYB session (registry + company AML + documents + key-people flow): $2.00 per seller, pay-per-call
  - Linked KYC per UBO: $0.33 per UBO (ID + Passive Liveness + Face Match + IP + AML)
  - Ongoing AML monitoring: $0.07 per user per year
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id for KYB from the Workflow Builder. The workflow's type (KYC or KYB) drives the session shape — no explicit business flag is needed on the request.
  - A workflow_id for KYC bundled with ID + Passive Liveness + Face Match + IP + AML, used for the linked UBO sessions.

STEP 1 — Create the KYB session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your KYB workflow id>",
      "vendor_data": "<your seller id, max 256 chars>",
      "callback_url": "https://<your-app>/sellers/kyb/callback",
      "expected_country": "GB",
      "metadata": {
        "seller_id": "<your internal seller id>",
        "marketplace_segment": "handmade"
      }
    }

  Response: 201 Created with the hosted session URL. Email it to the seller or embed it in your onboarding UI. Behind the scenes, Didit runs:
    - kyb_registry — live registry lookup against the country's authoritative source
    - kyb_company_aml — sanctions / PEP / adverse media on the company
    - kyb_documents — document collection + Optical Character Recognition (OCR) (incorporation, TIN, proof of address)
    - kyb_key_people — UBO + director extraction with linked-KYC sessions

STEP 2 — Read the signed webhook on KYB completion

  Didit POSTs to your callback. KYB SESSION statuses are UPPER_SNAKE_CASE:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "session_kind": "business",
      "vendor_data": "<your seller id>",
      "status": "APPROVED",
      "decision": {
        "company": {
          "legal_name": "Maker Goods Ltd.",
          "registration_number": "1029847",
          "country_code": "GB",
          "registry_status": "ACTIVE"
        },
        "features": [
          { "node_id": "kyb_registry", "status": "APPROVED" },
          { "node_id": "kyb_company_aml", "status": "APPROVED", "total_hits": 0 },
          { "node_id": "kyb_documents", "status": "APPROVED" },
          { "node_id": "kyb_key_people", "status": "APPROVED",
            "key_people": [
              { "uuid": "<uuid>", "name": "Sara Ortega", "role": "director", "is_ubo": true, "ownership_percentage": 60, "kyc_status": "Approved", "kyc_session_url": "https://verify.didit.me/..." },
              { "uuid": "<uuid>", "name": "Niels Janssen", "role": "shareholder", "is_ubo": true, "ownership_percentage": 30, "kyc_status": "Approved", "kyc_session_url": "https://verify.didit.me/..." }
            ]
          }
        ]
      }
    }

  SESSION status enum (KYB · UPPER_SNAKE_CASE):
    NOT_STARTED | IN_PROGRESS | AWAITING_USER | APPROVED | DECLINED | IN_REVIEW | RESUBMITTED | ABANDONED | EXPIRED

  FEATURE status enum (inside decision.features[].status · UPPER_SNAKE_CASE):
    NOT_FINISHED | APPROVED | DECLINED | IN_REVIEW | RESUB_REQUESTED | AWAITING_USER

  Note: kyc_status on key_people IS Title Case ("Approved" / "Declined" / "Pending") — those are KYC sessions linked from inside the KYB feature, not KYB features themselves.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Linked KYC on each UBO is automatic

  When the seller completes the hosted KYB flow and submits the UBO list, Didit spawns a child KYC session per UBO using the KYC workflow you configured on the KYB workflow. Each child session has its own session_id and its own hosted URL on the kyc_session_url field inside the key-people block.

  You don't need to call POST /v3/session/ again for the UBOs — they're stitched to the parent KYB session automatically. You DO need to drive each UBO through their hosted KYC URL (email it, SMS it, embed it in your seller dashboard).

  Per-UBO KYC session status is Title Case With Spaces (KYC convention):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Linked-KYC pricing: $0.33 per UBO.

STEP 4 — Retrieve the decision

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full KYB decision payload — company block, AML hits, document OCR, every UBO with their kyc_status and kyc_session_url. Use this for audit-pack export and for re-rendering the seller status in your admin UI.

STEP 5 — Decide

  Branch logic:
    APPROVED       → activate the seller, allow listings.
    IN_REVIEW      → keep listings off, wait for analyst webhook update.
    DECLINED       → refuse onboarding, log the decision_reason_code.
    AWAITING_USER  → nudge the seller to complete the pending step (typically UBO list submission).

  Pre-DSA Article 30: store the trader information (legal name, registration number, address, contact) in your trader-information record alongside the decision payload.

STEP 6 — Ongoing monitoring is automatic when enabled

  Enable Ongoing AML on the seller and on each UBO ($0.07/user/year). The session status updates automatically as new sanctions hits land, dissolutions are filed in the registry, or document expirations approach. Your webhook fires on every state change.

  No separate endpoint to call — the same workflow drives it.

WEBHOOK EVENT NAMES
  - status.updated — session status changed (filter on data.session_kind === "business" for KYB).
  - data.updated — session data changed (registry refresh, key-people submission, document upload, ongoing AML hit).
  - business.status.updated — the linked Business entity changed.
  - business.data.updated — Business entity data changed.

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - KYB session statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED). KYC session statuses use Title Case (Approved, In Review, Declined). They live in different APIs — don't mix them in the same code path.
  - Default record retention is 5 years post-relationship per the EU AML package; some jurisdictions go higher.
  - You cannot replace the registry lookup with a self-attested form — DSA Article 30 requires the data to come from an authoritative source.

Read the docs:
  - https://docs.didit.me/business-verification/integration-guide
  - https://docs.didit.me/business-verification/statuses
  - https://docs.didit.me/business-verification/webhooks
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 KYC verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres à l'appui

Chiffres à l'appui
  • $0.00
    Par session KYB, registre, AML, documents, flux des personnes clés.
  • $0.00
    Par KYC lié pour chaque bénéficiaire effectif au-dessus de 25 %.
  • 0+
    Pays avec couverture de registre gouvernemental en direct.
  • 0
    Vérifications KYC gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure d'identité et de lutte contre la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à ta stack, plutôt que d'être une boîte noire autour de laquelle tu dois t'adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le contrôle des portefeuilles crypto (KYT, Know Your Transaction), et la surveillance des transactions en temps réel, le tout sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et attestée officiellement par le régulateur financier espagnol comme plus sûre qu'une vérification en personne

Notre empreinte technologique : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données, et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Que signifie réellement le KYB pour une marketplace ?

Le Know Your Business (KYB) est le processus de vérification qu'une entreprise est réelle, qu'elle est toujours en activité, et que tu connais ses propriétaires et ses contrôleurs effectifs. Pour une marketplace, cela se décompose en trois étapes :

  • Vérifier l'entreprise, nom, numéro d'enregistrement, statut et date de constitution, extraits du registre officiel du pays
  • Identifier les bénéficiaires effectifs, toute personne détenant 25 % ou plus de l'entreprise
  • Effectuer un KYC pour chaque bénéficiaire, la même vérification d'identité que tu ferais pour l'inscription d'un consommateur, multipliée par le nombre de bénéficiaires

C'est l'équivalent côté entreprise du KYC (Know Your Customer). Sur une marketplace qui référence des vendeurs tiers, tu dois effectuer cette vérification avant que toute annonce ne soit mise en ligne. Didit propose l'ensemble de ce processus sous forme d'un workflow unique pour 2,00 $ par vendeur + 0,33 $ par bénéficiaire effectif.

Qui doit réellement faire ça ?

Toute marketplace qui permet à un tiers d'offrir des biens ou des services aux consommateurs et qui perçoit un paiement pour cela. Cela inclut :

  • Les marketplaces de biens, archétypes Etsy, Shopify, Faire, Amazon Handmade, OnBuy
  • Les marketplaces de services, Fiverr, Upwork, Bark, ClassPass pour les studios
  • Les voyages et séjours, Booking, les hôtes Airbnb qui opèrent comme des entreprises
  • La restauration et la livraison, les restaurants partenaires sur Uber Eats, DoorDash, Deliveroo
  • La mobilité, les chauffeurs et opérateurs sur Uber, Bolt, Cabify

Dans l'Union européenne, le Digital Services Act (le cadre réglementaire de l'UE pour les plateformes en ligne) rend la vérification des vendeurs obligatoire, avec des amendes substantielles en cas de non-conformité. Le Royaume-Uni, les États-Unis et la plupart des pays d'Amérique latine ont des obligations similaires en vertu de leurs propres règles de protection des consommateurs et de lutte contre le blanchiment d'argent.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend généralement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la scanner, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression progressive des images, chargement paresseux du SDK, et un transfert en un clic du bureau vers le téléphone via un code QR si l'utilisateur commence sur le web.

Que se passe-t-il si j'ignore le KYB ?

Trois choses, par ordre de fréquence à laquelle elles affectent une marketplace :

  • Les vendeurs frauduleux, de fausses entreprises qui proposent des biens réels qu'elles ne possèdent pas, collectent les paiements et disparaissent. La marketplace subit les rétrofacturations et les dommages à sa réputation.
  • Les contreparties sanctionnées, vendre au nom d'une entité ou d'une personne désignée. Dans l'UE et aux États-Unis, il s'agit d'une responsabilité stricte ; la marketplace doit payer les amendes quelle que soit l'intention.
  • L'application par le régulateur, en vertu du Digital Services Act de l'UE, la Commission européenne peut infliger à une très grande plateforme en ligne une amende allant jusqu'à 6 % de son chiffre d'affaires mondial. Les régulateurs nationaux ont des mesures d'application parallèles en vertu du droit de la consommation.

L'historique est impitoyable à ce sujet. Presque toutes les grandes marketplaces ont été sanctionnées pour avoir laissé des vendeurs non vérifiés opérer. Le KYB est le contrôle standard.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance ou expire.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la Business Console. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre qu'une vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme à mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables contrôlées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives de réessai, et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ta stack :

  • Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirige l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoie un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail frontal.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Comment fonctionnent les statuts ?

Deux ensembles d'énumérations, un par type de session :

  • Session KYB, APPROVED, IN_REVIEW, DECLINED, AWAITING_USER, plus les états resoumis / abandonnés / expirés couverts par la documentation
  • Session KYC liée par propriétaire, Approved, In Review, Declined, Resubmitted, Expired, Not Finished, Kyc Expired, Abandoned

La différence de casse est intentionnelle, UPPER_SNAKE pour la session KYB, Title Case pour la session KYC. Elles résident dans des API différentes ; ne les mélange pas dans la même branche de code.

Pour un gestionnaire de webhook, bascule sur le statut KYB parent. AWAITING_USER est l'état intermédiaire le plus courant, cela signifie généralement que le vendeur doit encore soumettre la liste des propriétaires ou re-télécharger un document. L'état passe automatiquement à IN_REVIEW ou APPROVED une fois qu'il l'a fait.

À quoi ressemble la surveillance continue ?

La vérification à l'inscription est nécessaire mais pas suffisante, les vendeurs changent avec le temps, les propriétaires entrent et sortent, et les listes de sanctions sont mises à jour quotidiennement. La surveillance continue de Didit prend tout cela en charge :

  • AML continue sur l'entreprise et chaque propriétaire, rafraîchissement delta quotidien à 0,07 $ par utilisateur par an
  • Surveillance du statut du registre, les dissolutions, radiations et dépôts défavorables déclenchent un webhook le jour ils apparaissent à la source
  • Détection de changement de propriété, si un nouveau bénéficiaire effectif franchit le seuil de 25 %, le vendeur est automatiquement mis en file d'attente pour un re-KYB
  • Expiration de document, les expirations de passeport, de carte d'identité et de preuve d'adresse déclenchent un rappel 30 jours avant

Tout passe par le même webhook status.updated que tu as déjà configuré pour l'onboarding. Pas de nouveau point de terminaison, pas d'intégration supplémentaire.

Comment Didit se compare-t-il en termes de prix ?

La plupart des fournisseurs KYB facturent entre 8 $ et 50 $ par vérification, souvent avec des engagements minimums de plusieurs milliers de dollars par mois et des surtaxes par pays. L'archétype Middesk / Persona KYB / Onfido Business.

Le prix publié de Didit est de 2,00 $ par session KYB + 0,33 $ par KYC lié. Pas de minimum, pas d'engagement, pas de surtaxe par pays, pas de frais de registre cachés. Tu ne paies que ce qui est exécuté.

C'est 3 à 5 fois moins cher que la stack existante pour le même résultat réglementaire. L'économie est importante car la vérification des vendeurs est un coût par annonce, à grande échelle, la différence entre 2 $ et 25 $ est la différence entre accepter un vendeur et le refuser. Tarifs complets sur /pricing.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page