Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
MiCA · Conformité crypto

Intègre un utilisateur crypto. Reste conforme MiCA.

Vérifie l'utilisateur, filtre le portefeuille, archive les preuves, en un seul appel. 0,33 $ par vérification. 500 gratuites chaque mois. Profondeur de vérification attestée UE.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration cinématographique sombre et abstraite d'une pile de conformité, quatre panneaux de verre translucides flottants empilés en perspective 3D sur un fond noir pur, traversés par une ligne lumineuse Didit Blue et encadrés par quatre supports de scanner lumineux. Chaque panneau porte un petit motif abstrait blanc pâle (anneau de 12 points, ligne de balayage, rangée de points, cercle).

Ce que MiCA exige

Vérifie l'utilisateur. Filtre le portefeuille. Garde les preuves.

Toutes les plateformes crypto de l'UE doivent faire les trois, pour chaque client, à grande échelle. Didit les propose en un seul workflow à 0,33 $ par vérification, avec 500 gratuites chaque mois.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, ID, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux sur notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Les webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour la conformité · Prix d'infrastructure

Six vérifications. Un seul bundle. 0,33 $ par utilisateur.

L'onboarding MiCA n'est pas une simple vérification, c'est une recette. Active chaque module par workflow, ou connecte-les directement.
01 · Bundle KYC

Cinq vérifications, un seul appel.

ID, détection du vivant, correspondance faciale, appareil + IP, AML, regroupés à 0,33 $ par utilisateur. Certifié anti-fraude iBeta Niveau 1, résultat en moins de deux secondes.
Module de vérification d'identité
02 · Filtrage AML

Passe chaque utilisateur au crible de plus de 1 300 listes.

Sanctions, PEP, médias défavorables, mis à jour quotidiennement, en 14 langues. Les correspondances ouvrent automatiquement un dossier. Prêt pour l'audit MiCA Article 60.
Module de filtrage AML
03 · Filtrage de portefeuille

Évalue chaque dépôt avant l'arrivée des fonds.

Détecte les portefeuilles sanctionnés, les mixeurs, les fonds volés. 0,15 $ par vérification, ou 0,02 $ avec ta propre clé de fournisseur. EVM, Bitcoin, TRON, Solana.
Module de filtrage de portefeuille
04 · Surveillance continue

Revérifie chaque utilisateur, chaque jour.

Lorsque les listes de sanctions et PEP sont mises à jour, les utilisateurs approuvés sont automatiquement re-filtrés. Les nouvelles correspondances ouvrent un dossier avec les preuves originales accessibles en un clic. 0,07 $ par utilisateur par an.
Aperçu AML continu
05 · Attestation UE

La seule plateforme KYC attestée par un gouvernement de l'UE.

Le Trésor espagnol, la Banque d'Espagne et le SEPBLAC ont conjointement attesté que Didit est plus sûr que la vérification en personne. Télécharge le rapport et classe-le avec ton dossier MiCA Article 16.
Sécurité et conformité
06 · Conçu pour toutes les plateformes crypto

Même workflow, quel que soit l'archétype.

Échanges, rampes d'accès, portefeuilles de garde, plateformes de tokenisation, institutions de paiement, tous appliquent la même recette MiCA. Un contrat, une facture, un dossier d'audit.
Workflows pour l'industrie crypto
Intègre

Un appel. Un webhook. Surveillance en plus.

Ouvre la session avec un seul appel. Lis le verdict signé du webhook. Inscris les utilisateurs approuvés à la surveillance.
POST /v3/session/MiCA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_mica_user_verification",
    "vendor_data": "user-42",
    "metadata": { "purpose": "mica_onboarding" }
  }'
201Créé{ "session_url": "verify.didit.me/..." }
Bloque les dépôts jusqu'à ce que le webhook signé indique status: Approved.docs →
POST /webhooks/diditVerdict
// X-Signature-V2 verified upstream
if (payload.status === "Approuvé") {
  unlockDeposits(payload.vendor_data);
  enrollOngoingAml(payload.id_verification);
} else if (payload.status === "Refusé") {
  logHits(payload.aml.hits);
  blockAndReview(payload.vendor_data);
}
200OKstatut Approuvé · Refusé · En révision
Vérifie X-Signature-V2 avant de lire le payload.docs →
Intégration prête pour agent

Déploie l'onboarding MiCA en une seule invite.

Colle ça dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent construit le workflow, bloque les dépôts, active la surveillance et pré-vérifie le portefeuille.
didit-integration-prompt.md
You are integrating Didit's MiCA-aligned crypto user-verification workflow. MiCA is the EU's crypto rulebook; a regulated Crypto-Asset Service Provider (CASP) owes three things on every new customer:

  1. Customer Due Diligence (CDD) — verify identity, screen for sanctions, file the evidence.
  2. Ongoing monitoring — re-screen approved users as watchlists update.
  3. Wallet screening for any crypto outflow — score the destination address before the transfer.

Didit ships all three on one workflow:
  - KYC bundle at $0.33 per user (Sessions API)
  - Continuous AML monitoring at $0.07 per user per year (automatic on any session with AML enabled)
  - Wallet screening at $0.17 per crypto transaction managed, or $0.04 BYOK (Transactions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening on, if you handle crypto outflows.

STEP 1 — Verify the user with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/kyc/callback",
      "metadata": {
        "purpose": "mica_onboarding",
        "casp_reference": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted-flow URL. Redirect the user. Sub-2-second median verdict.

STEP 2 — Read the signed webhook on KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Continuous AML monitoring is automatic

  Every approved user is re-screened daily against the same 1,300+ sanctions, PEP, and adverse-media lists used at onboarding. There is NO separate endpoint to call.

  When a previously-clean user crosses a threshold, the session status updates to "In Review" or "Declined" and your webhook fires the same payload shape as the original onboarding event with the new AML hits. A case opens automatically in the Business Console.

STEP 4 — Wallet screening on crypto outflows (Transactions API)

  Required only if you transfer crypto on behalf of the user. Run BEFORE the crypto leaves.

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live):
    {
      "transaction_id": "<your internal reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.25",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "withdrawal"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user full name>"
      },
      "counterparty": {
        "entity_type": "unhosted_wallet",
        "full_name": "<destination wallet label>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<destination wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - For crypto: wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)

  Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.

  Branch logic:
    APPROVED       → ship the crypto.
    IN_REVIEW      → hold, route to analyst queue.
    DECLINED       → block, refund, log.
    AWAITING_USER  → redirect the user to the remediation session URL.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

EVIDENCE + RECORD RETENTION
  Every approved user comes with a signed evidence pack (document, biometric match, AML hits, device + IP) stored in the EU. Default retention 5 years post-relationship; configurable per workflow.

  Didit holds the only formal EU-government attestation for a KYC platform — issued jointly by Spain's Tesoro, Banco de España, and SEPBLAC. The report files directly into the MiCA evidence pack.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). Don't mix them in the same code path.
  - Default record retention is 5 years post-relationship; extend per your supervisor's guidance.
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres à l'appui

Chiffres à l'appui
  • EU-attested
    La seule plateforme KYC attestée par un gouvernement de l'UE, le Trésor espagnol, la Banque d'Espagne et le SEPBLAC.
  • 0+
    Sanctions, Personnes Politiquement Exposées (PEP) et listes de médias défavorables passées au crible pour chaque utilisateur.
  • <0s
    Résultat de bout en bout par session, sur Android d'entrée de gamme.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et conviviale pour les développeurs, afin qu'elle s'intègre réellement à ta stack au lieu d'être une boîte noire autour de laquelle tu dois t'adapter.

Une seule API couvre la vérification des personnes (KYC, know your customer), la vérification des entreprises (KYB, know your business), l'analyse des portefeuilles crypto (KYT, know your transaction), et la surveillance des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, moins de 2 secondes au p99 sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, nativement conforme au GDPR, et formellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

L'empreinte sous-jacente : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce que MiCA, en une phrase ?

MiCA, Règlement (UE) 2023/1114, le Règlement sur les marchés de crypto-actifs, est le premier ensemble de règles uniformes de l'Union européenne pour l'émission de crypto-actifs, les offres publiques, l'admission à la négociation et les services qui y sont liés. Il remplace 27 régimes nationaux différents de fournisseurs de services d'actifs virtuels (VASP) par une licence harmonisée valable sur l'ensemble du marché unique de l'UE.

La supervision est stratifiée :

  • L'Autorité Nationale Compétente (ANC) de chaque État membre délivre la licence et assure la supervision quotidienne
  • L'Autorité Européenne des Marchés Financiers (AEMF) publie les normes de niveau 2/3 et supervise les CASP importants
  • L'Autorité Bancaire Européenne (ABE) supervise les émetteurs importants de stablecoins et rédige les lignes directrices en matière de lutte contre le blanchiment d'argent (AML)

Didit fournit tous les éléments dont un fournisseur de services de crypto-actifs (CASP) a besoin pour satisfaire aux obligations de diligence raisonnable envers la clientèle, de surveillance continue et de conservation des preuves de MiCA, un seul flux de travail, 0,33 $ par utilisateur, 500 vérifications gratuites chaque mois, intégration en 5 minutes.

Quelles entreprises crypto sont concernées ?

Toute entreprise offrant l'un des dix services CASP définis à l'article 3, paragraphe 1, point 15, aux clients de l'UE :

  • Garde et administration de crypto-actifs pour le compte de clients
  • Exploitation d'une plateforme de négociation de crypto-actifs
  • Échange de crypto-actifs contre des fonds (on/off-ramp)
  • Échange de crypto-actifs contre d'autres crypto-actifs
  • Exécution d'ordres pour des crypto-actifs pour le compte de clients
  • Placement de crypto-actifs
  • Réception et transmission d'ordres
  • Conseil en crypto-actifs
  • Gestion de portefeuille de crypto-actifs
  • Services de transfert de crypto-actifs pour le compte de clients

En pratique, cela englobe les échanges centralisés, les rampes d'accès/retrait, les portefeuilles de garde, les courtiers, les bureaux OTC, les services de conseil, les institutions de paiement gérant des cryptos et les plateformes de tokenisation. Les protocoles véritablement décentralisés sans opérateur identifiable et les transferts purement peer-to-peer ne relèvent pas du régime.

Clients Didit concernés par le périmètre MiCA : AhoraCrypto (rampe d'accès/retrait enregistrée auprès de la Banque d'Espagne), GBTC Finance (échange + plus de 20 magasins physiques), TucanPay (paiements UE↔LatAm), Agape Smart Money (transferts d'argent internationaux dans plus de 30 pays). Même flux de travail, même API /v3/, différents flux de dépôt + trading en aval.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, scanner le document, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

Côté back-end, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de ton webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement paresseux du SDK, et un transfert en un clic du bureau au téléphone via QR code si l'utilisateur commence sur le web.

En quoi MiCA est-il différent de la 6e directive AML et de la Travel Rule de l'UE ?

Trois réglementations, trois missions, toutes s'appliquent simultanément à un CASP :

  • MiCA, Règlement (UE) 2023/1114. Réglementation de la conduite. Octroie des licences aux entreprises de crypto ; fixe les obligations en matière de capital, de gouvernance, de garde, d'abus de marché et de divulgation.
  • Le paquet AML de l'UE, Directive (UE) 2018/1673 (AMLD6) + le nouveau Règlement anti-blanchiment (UE) 2024/1624 + le nouveau Règlement AMLA (UE) 2024/1620. Lutte contre le blanchiment d'argent / le financement du terrorisme. Fixe les vérifications de diligence raisonnable envers la clientèle (CDD), les vérifications des personnes politiquement exposées (PEP), le filtrage des sanctions, les rapports d'activités suspectes (SAR), la surveillance continue.
  • Le TFR, Règlement (UE) 2023/1113. La Travel Rule pour les cryptos. La mise en œuvre par l'UE de la Recommandation 16 du Groupe d'action financière (GAFI), les données de l'émetteur et du bénéficiaire doivent accompagner chaque transfert de crypto.

Didit couvre les trois en un seul flux de travail :

  • Conduite (MiCA) : dossier de preuves, CDD de l'article 60, stockage des résidents de l'UE, attestation
  • AML / 6AMLD : filtrage AML contre plus de 1 300 listes de sanctions / PEP / médias défavorables, surveillance continue à 0,07 $ par utilisateur par an, webhooks signés pour les nouvelles correspondances
  • Travel Rule (TFR) : charges utiles IVMS-101, interopérabilité TRP / Sumsub TR / Notabene / Veriscope

Un seul contrat, une seule facture, un seul dossier d'audit.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, pour que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de resoumettre l'étape spécifique échouée (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvre le dossier dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps sans action.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance-le ou expire la session.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, pour que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées les données de mes clients et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union Européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs essentiels pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur/sous-traitant, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables, filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les exchanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique aux États-Unis (Illinois, Texas, Washington) et confidentialité des consommateurs en Californie.
  • UK Online Safety Act, obligations de vérification de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts de crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier des utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification par webhook signé, relances et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ton stack :

  • Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirige l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoie un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Est-ce que ça filtre aussi les portefeuilles de dépôt entrants ?

Oui. Le Wallet Screening (Know-Your-Transaction) évalue chaque adresse de dépôt avant que tu ne crédites l'utilisateur.

Retourne :

  • Un score de risque de 0 à 100 + des étiquettes catégorielles : sanctionné, mixer, exchange-haut-risque, fonds volés, darknet, ransomware, phishing, scam
  • Le cluster de contrepartie + l'attribution à l'entité en amont si connue
  • Une actualisation delta quotidienne par rapport aux flux des fournisseurs sous-jacents

Tarification :

  • 0,15 $ par vérification sur le flux géré (Didit gère le contrat d'analyse on-chain sous-jacent pour toi)
  • 0,02 $ par vérification lorsque tu utilises ta propre clé (BYOK) de ton fournisseur d'analyse on-chain existant, Didit devient la couche de routage + normalisation au-dessus de la clé API que tu as déjà payée

Couverture des chaînes : Ethereum + chaînes compatibles EVM (Polygon, BNB, Arbitrum, Optimism, Base), Bitcoin, TRON, Solana, plus les principales Layer 2. De nouvelles chaînes sont ajoutées à mesure que la couverture des fournisseurs s'étend.

Les alertes sont acheminées vers la même interface de gestion des cas que les alertes AML, une seule file d'attente, un seul flux de travail pour les examinateurs, une seule piste d'audit.

Quels dossiers dois-je conserver et pendant combien de temps ?

MiCA Article 67-68, Les CASP doivent conserver les enregistrements des services, activités, ordres et transactions pendant au moins 5 ans (prolongeable à 7 ans sur demande de l'autorité compétente).

Le paquet AML de l'UE, Les dossiers CDD doivent être conservés pendant 5 ans après la fin de la relation commerciale, avec la discrétion des États membres de prolonger jusqu'à 10 ans.

Le TFR, Les données de la Travel Rule doivent accompagner le transfert et être conservées selon le même calendrier de rétention AML.

Modèle de rétention de Didit :

  • Toutes les preuves stockées dans l'Union européenne, centres de données réglementés de l'UE, pas de transfert transfrontalier pour les clients de l'UE
  • Signé + horodaté, chaque charge utile porte une signature HMAC afin que la chaîne de traçabilité soit prouvable pour un examinateur
  • Conservé indéfiniment tant que ton abonnement est actif, pas de facture de rétention par enregistrement, pas de surprises d'expiration
  • Configurable par flux de travail si ton NCA exige une durée spécifique (par exemple, prolonger à 10 ans pour les catégories de clients à haut risque)
  • Exportable à tout moment via GET /v3/session/... ou en ZIP groupé depuis la Console

Lorsqu'un utilisateur ferme son compte, la rétention des preuves commence à courir à partir de la date de désinscription, même modèle que celui attendu par les régulateurs des institutions financières traditionnelles.

Y a-t-il une attestation que je peux présenter à notre examinateur MiCA ?

Oui, Didit est la seule plateforme KYC avec une attestation gouvernementale formelle d'un État membre de l'UE.

Le Sandbox Financier Espagnol, géré conjointement par :

  • Tesoro (le Trésor espagnol)
  • Banco de España (la Banque centrale espagnole)
  • SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales, l'Unité de Renseignement Financier espagnole)

…ont conjointement attesté que la vérification NFC + biométrie active de Didit est plus sûre que la vérification en personne. Le rapport est téléchargeable depuis ta Console Business et s'intègre directement dans tes dossiers MiCA Article 16 (autorisation CASP) et Article 60 (conduite CASP).

Certifications tierces supplémentaires maintenues à jour :

  • ISO/IEC 27001, Système de gestion de la sécurité de l'information
  • SOC 2 Type 1, contrôles d'organisation de service
  • iBeta Level 1 PAD, Détection d'attaque de présentation (la norme pour l'anti-usurpation de l'authenticité faciale)
  • finReg360 EBA memo, examen juridique indépendant par rapport aux lignes directrices MiCA de l'EBA

Chaque certificat est accessible depuis /security-compliance et téléchargeable sur demande.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page