Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Intégration NFC e-passeport

Une identité de niveau bancaire en scannant la puce du passeport électronique.

L'utilisateur scanne son passeport avec son téléphone. La signature gouvernementale est vérifiée, le portrait de la puce surpasse le selfie. Une identité de niveau bancaire en moins de cinq secondes. 0,15 $ par lecture de puce.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration cinématographique abstraite et sombre d'un passeport électronique NFC, quatre panneaux de verre translucides flottants sur un fond noir pur, traversés par une ligne lumineuse Didit Blue. Chaque panneau porte un petit motif abstrait (contour de passeport, arcs NFC, boucle d'empreinte digitale, rectangle de puce avec contacts).

Ce qu'une plateforme réglementée doit offrir

Lis la puce. Vérifie la signature. Bats les scans de documents.

Les données d'une puce de passeport électronique sont signées cryptographiquement par le pays émetteur. Vérifier cette chaîne de signature, et faire correspondre le selfie avec le portrait haute résolution de la puce, vous donne l'assurance, de niveau bancaire, que le document est authentique. Le flux NFC de Didit s'exécute en moins de cinq secondes, bascule sur l'OCR lorsque le NFC n'est pas disponible, et est livré avec des SDK natifs pour iOS, Android, React Native et Flutter.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, ID, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux via notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le flux

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé pour examen. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Conçu pour le niveau bancaire · Prix d'infrastructure

Cinq vérifications. 0,50 $ par utilisateur onboardé.

La lecture de puce NFC élève l'onboarding du niveau « scan de document » au niveau « bancaire » en une étape supplémentaire sur le téléphone de l'utilisateur. Le workflow bascule automatiquement sur MRZ + OCR lorsque le NFC n'est pas disponible.
01 · Lecture de puce NFC

Scanne le passeport. Lis la puce.

L'utilisateur lit la page visuelle (le MRZ dérive la clé de la puce), scanne le document avec son téléphone, et la puce renvoie le Groupe de Données 1 (données personnelles), le Groupe de Données 2 (portrait haute résolution), le Groupe de Données 11 (détails personnels). 0,15 $ par lecture de puce. 2-4 secondes de bout en bout.
Module de vérification NFC
02 · Chaîne de signature ICAO

La signature gouvernementale, vérifiée.

L'authentification passive vérifie le certificat de signature de document de la puce par rapport à l'autorité de certification signataire du pays via le répertoire de clés publiques de l'ICAO. L'authentification de la puce et l'authentification active s'exécutent là où elles sont prises en charge. Conforme à la norme ICAO Doc 9303.
Module de vérification NFC
03 · Correspondance faciale avec le portrait de la puce

Selfie comparé au portrait de la puce.

Le portrait DG2 sur la puce est d'une résolution bien plus élevée que la photo imprimée sur la page visuelle, la correspondance du selfie en direct avec celui-ci est significativement plus précise. Similarité cosinus ≥ 0,85 → Réussi, ≥ 0,92 → niveau bancaire. 0,05 $ par correspondance.
Module Face Match 1:1
04 · Détection du vivant passive

Anti-fraude sur le selfie.

Certifié iBeta Level 1 Presentation Attack Detection (PAD). Déjoue les photos imprimées, les relectures d'écran, les masques en silicone et les deepfakes, un seul selfie statique, sans invites de défi. 0,10 $ par vérification.
Module de détection du vivant passif
05 · Filtrage AML

Vérifie l'identité validée par la puce.

Sanctions, Personnes Politiquement Exposées (PPE), médias défavorables sur plus de 1 300 listes, mises à jour quotidiennement, en 14 langues. Les correspondances ouvrent automatiquement un dossier et bloquent l'onboarding avant validation.
Module de screening AML
06 · Retour à MRZ + OCR

Repli élégant si le NFC n'est pas disponible.

Téléphones sans NFC, documents sans puce, ou refus d'autorisation NFC, le même workflow bascule sur la vérification d'identité (0,15 $) avec MRZ + OCR de haute précision sur la page visuelle. Même URL hébergée, même webhook, mêmes statuts.
Module de vérification d'identité
Intégrer

Une session. SDK natif. Niveau bancaire en quelques secondes.

Ouvre la session NFC. Le SDK gère la lecture de la puce. Lis le verdict signé.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201Crééouvre l'URL dans le SDK natif · le scan NFC se déclenche.
Les SDK iOS / Android / React Native / Flutter supportent tous le NFC.docs →
GET /v3/session/{id}/decision/Décision
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approuvé" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKcomparé au portrait de la puce → assurance de niveau eIDAS.
Le workflow bascule sur MRZ + OCR quand le NFC n'est pas disponible.docs →
Intégration prête pour agent

Déploie l'onboarding passeport électronique NFC en une seule commande.

Colle ça dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent va construire le workflow NFC, câbler le SDK natif, basculer sur MRZ + OCR si le NFC n'est pas dispo, et lire le webhook signé.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres à l'appui

Chiffres à l'appui
  • $0.00
    Par lecture de puce NFC, signature gouvernementale vérifiée.
  • 2-4s
    Durée de lecture de puce, du tap au verdict, sur Android d'entrée de gamme.
  • <0s
    Correspondance faciale du selfie avec la photo de la puce.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et conviviale pour les développeurs, afin qu'elle s'intègre réellement à votre stack plutôt que d'être une boîte noire autour de laquelle vous devez vous adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le contrôle des portefeuilles crypto (KYT, Know Your Transaction), et la surveillance des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR, et formellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

L'empreinte sous-jacente : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Que contient réellement une puce d'e-passeport ?

Les passeports modernes (et de plus en plus les cartes d'identité nationales modernes dans l'UE) contiennent une minuscule puce sans contact, le même type de puce que vous utilisez pour payer avec une carte. La puce contient :

  • Groupe de données 1 (DG1), le même texte lisible par machine que la page visuelle (nom, date de naissance, numéro de document, date d'expiration)
  • Groupe de données 2 (DG2), le portrait du titulaire, à une résolution bien plus élevée que la photo imprimée sur la page visuelle
  • Groupe de données 11 (DG11), des détails personnels supplémentaires si le pays émetteur choisit de les publier (adresse complète, nationalité détaillée)
  • Une signature numérique du gouvernement émetteur sur l'ensemble des données

Ce dernier point est la magie. La puce est cryptographiquement liée au pays émetteur, ce qui signifie qu'un attaquant ne peut pas falsifier ou altérer ce qu'elle renvoie, il devrait falsifier une signature gouvernementale. Didit lit la puce via NFC sur le téléphone de l'utilisateur en 2 à 4 secondes pour 0,15 $ par lecture.

Pourquoi le NFC est-il plus sûr qu'un scan d'identité classique ?

Trois raisons, par ordre d'importance :

  • Authenticité cryptographique, les données de la puce sont signées par le pays émetteur. Une vérification par scan de document peut être trompée par une falsification de haute qualité ; une vérification par lecture de puce échoue à moins que le faussaire ne possède la clé de signature privée du pays.
  • Portrait haute résolution, la puce contient une photo de bien meilleure qualité que celle imprimée sur la page de données. La comparaison d'un selfie avec le portrait de la puce est significativement plus précise.
  • Liaison inviolable, la puce est scellée à l'intérieur du document. Modifier les données de la puce nécessiterait un accès physique à la chaîne de production du pays émetteur.

Pour la plupart des parcours d'intégration, le scan de document est suffisant. Pour les banques, la fintech, les services publics de niveau eIDAS, et tout parcours un seul faux positif coûte de l'argent réel, la lecture de puce NFC est le contrôle standard.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la scanner, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones lents et les réseaux lents : compression d'image progressive, chargement paresseux du kit de développement logiciel, et un transfert en un clic du bureau au téléphone via code QR si l'utilisateur commence sur le web.

Qu'est-ce que l'ICAO 9303 ?

L'ICAO Doc 9303 est la spécification internationale pour les documents de voyage lisibles par machine (MRTD), chaque passeport moderne dans le monde est construit selon cette spécification. Trois éléments sont importants pour la vérification NFC :

  • Authentification Passive (PA), vérifie que les données de la puce sont signées par le certificat de signature du pays émetteur, et que la chaîne de certificats de signature remonte à l'autorité de certification racine du pays (Country Signing Certificate Authority). La confiance est ancrée dans le répertoire de clés publiques de l'OACI (PKD), un répertoire partagé de certificats de signature de pays.
  • Authentification de la Puce (CA), établit un canal sécurisé avec la puce afin qu'un attaquant ne puisse pas rejouer un enregistrement d'un échange de puce antérieur.
  • Authentification Active (AA), envoie un défi aléatoire à la puce, la puce le signe avec sa clé privée, et la réponse prouve que la puce est la puce physique originale (et non une puce clonée avec des données copiées).

Didit exécute les trois et expose chaque verdict séparément dans la charge utile de décision. La conformité à l'ICAO Doc 9303 signifie que le chemin de lecture de la puce est le même que celui utilisé par les agents frontaliers aux portes électroniques des aéroports.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que votre code sache toujours quoi faire :

  • Approved, toutes les vérifications ont réussi. Faites avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Vous pouvez permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvrez le dossier dans la console, consultez tous les signaux, décidez d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
  • Expired, le lien de session a expiré. Créez une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées dans l'Union européenne par défaut, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel d'API, webhook et session de la console d'entreprise. Les données biométriques sont chiffrées sous une clé de client maître distincte.

La rétention est sous votre contrôle. La rétention par défaut est illimitée sauf si vous configurez une durée plus courte, entre 30 jours et 10 ans par application, et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit de Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme à mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur/processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables contrôlées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, sans carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification par webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ta stack :

  • Intégration native avec notre SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, aucun SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, aucun travail frontal.

Même tableau de bord, même facturation, même prix par succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Que se passe-t-il si la lecture de la puce échoue ?

Trois modes d'échec courants, tous gérés par le workflow :

  • NFC indisponible sur l'appareil, iPhone 6 ou antérieur, autorisation NFC refusée, tablette sans NFC. Le flux affiche "NFC indisponible" et bascule vers la vérification d'identité sur la page visuelle.
  • Puce non présente dans le document, passeport d'avant 2010, ancienne carte d'identité nationale. La MRZ indique au flux qu'il n'y a pas de puce ; bascule vers la vérification d'identité.
  • Puce endommagée ou illisible, dommages physiques, problèmes de placement de l'antenne sur certains téléphones Android, interférences RF. Le flux propose jusqu'à trois tentatives de réessai avant de basculer.

Le chemin de secours est le même /v3/session/, le même webhook, les mêmes statuts. La charge utile de décision vous indique quel chemin a réussi afin que vous puissiez le router, face.matched_against === "chip_portrait" pour le chemin NFC, "id_document_portrait" pour le secours OCR. Les workflows de niveau bancaire peuvent rejeter le secours OCR et exiger une nouvelle tentative sur un appareil différent.

Le NFC rend-il cela conforme à eIDAS ?

Selon eIDAS 2, le cadre d'identification électronique de l'UE, un e-passeport vérifié par puce avec correspondance biométrique peut prendre en charge une assurance Substantielle ou Élevée, selon les contrôles environnants du workflow.

Le rôle de Didit est de fournir les preuves sous-jacentes de liaison d'identité :

  • Données d'identité signées par puce ICAO 9303 niveau d'assurance substantiel
  • Correspondance faciale avec le portrait de la puce haute résolution liaison de haute confiance
  • Liveness passif preuve de résistance à l'usurpation d'identité
  • Contrôle AML levée des sanctions / PEP / médias défavorables

Que le flux complet atteigne le niveau Substantiel ou Élevé dépend du portefeuille consommateur, du cadre de confiance et de l'interprétation du régulateur dans votre pays. Didit est la seule plateforme KYC avec une attestation officielle du gouvernement de l'UE, le Trésor espagnol, la Banque d'Espagne et le SEPBLAC ont conjointement attesté que le service est plus sûr que la vérification en personne. Ce rapport est le point de départ le plus cité pour une discussion sur le niveau Élevé d'eIDAS.

Comment Didit se compare-t-il en termes de prix ?

La plupart des fournisseurs NFC facturent entre 1,50 $ et 5,00 $ par lecture de puce, souvent avec des minimums de plusieurs milliers d'euros par mois et des surtaxes par pays pour les abonnements aux certificats de signature de puce. L'archétype Onfido / Jumio / Veriff.

Le prix publié de Didit est de 0,15 $ par lecture de puce NFC + 0,50 $ pour le pack complet (NFC + Liveness + Face Match + AML). Pas de seuil, pas de minimum, pas de surtaxe par pays. Les 500 premières vérifications gratuites chaque mois absorbent entièrement la plupart des pilotes.

C'est environ 10 à 30 fois moins cher que la stack existante pour le même résultat réglementaire. Pour un mois de 10 000 utilisateurs, l'économie par rapport à un concurrent à 2,00 $ par puce est d'environ 18 500 $. Pour les volumes des banques européennes (plus de 100 000 KYC / mois), l'économie se chiffre à des centaines de milliers d'euros par an. Tarification complète sur /pricing.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page