मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 21 मई 2026

डिज़ाइन द्वारा आज्ञाकारी: डिडिट का संपूर्ण सत्यापन स्टैक (HI)

पांच स्वतंत्र सत्यापन — SOC 2 टाइप 1, ISO/IEC 27001:2022, iBeta लेवल 1 PAD, Tesoro/SEPBLAC/CNMV सैंडबॉक्स निष्कर्ष, और finReg360 EBA राय — डिडिट की अनुपालन स्थिति को सिद्ध करने योग्य बनाते हैं, केवल वादा नहीं।.

द्वारा Diditअपडेट किया गया
didit-compliance-attestations-overview.png

कोई भी कह सकता है कि उनका पहचान प्लेटफॉर्म सुरक्षित और आज्ञाकारी है। बहुत कम लोग आपको वे स्वतंत्र रिपोर्ट दे सकते हैं जो इसे साबित करती हैं। डिडिट की अनुपालन स्थिति एक सिद्ध करने योग्य संपत्ति है: पांच बाहरी सत्यापन — जिसमें सूचना सुरक्षा, बायोमेट्रिक एंटी-स्पूफिंग, और दूरस्थ ऑनबोर्डिंग की कानूनी पर्याप्तता शामिल है — जिसमें एकमात्र यूरोपीय संघ के सदस्य-राज्य सरकार का सत्यापन शामिल है कि एक दूरस्थ पहचान सत्यापन उपकरण व्यक्तिगत पहचान मानकों को पूरा करता है और उससे अधिक है।

यह पोस्ट पूर्ण स्टैक को समझने के लिए एक ही स्थान है: प्रत्येक सत्यापन क्या है, इसे किसने जारी किया है, यह वास्तव में क्या कवर करता है, और आप इसे उचित परिश्रम, आरएफपी और खरीद में कैसे उपयोग कर सकते हैं। कोई अतिशयोक्ति नहीं — स्तर और तिथियां सटीक रूप से बताई गई हैं, क्योंकि अनुपालन में, सटीकता ही मूल्य है।

मुख्य बातें

  • SOC 2 टाइप 1 — सेवा-संगठन नियंत्रण सत्यापन (सुरक्षा, उपलब्धता, गोपनीयता) ATOM द्वारा, 2026-04-09 तक। टाइप 2 परीक्षा की योजना बनाई गई है। प्रतिबंधित-उपयोग (एनडीए)।
  • ISO/IEC 27001:2022 — सूचना-सुरक्षा प्रबंधन प्रणाली, ब्यूरो वेरिटास द्वारा प्रमाणित, प्रमाण पत्र संख्या ES144068, 2027-06-03 तक वैध। वितरण योग्य।
  • iBeta लेवल 1 PAD — ISO/IEC 30107-3 के तहत बायोमेट्रिक प्रेजेंटेशन अटैक डिटेक्शन, 360 प्रयासों में 0% हमला सफलता / 0% IAPAR। वितरण योग्य।
  • Tesoro / SEPBLAC / CNMV — स्पेनिश वित्तीय-सैंडबॉक्स निष्कर्ष कि डिडिट का दूरस्थ सत्यापन व्यक्तिगत पहचान को पूरा करता है और उससे अधिक है। सार्वजनिक रूप से प्रकाशित, स्थायी। प्रमुख यूरोपीय संघ भेदक।
  • finReg360 — EBA/GL/2022/15 मेमो — स्वतंत्र कानूनी राय (2026-04-28) कि डिडिट का दूरस्थ ऑनबोर्डिंग EBA दूरस्थ-ऑनबोर्डिंग दिशानिर्देशों और यूरोपीय संघ AML सिंगल रूलबुक के तहत पर्याप्त है। वितरण योग्य।
  • साथ में वे तीन प्रश्नों को कवर करते हैं जो हर खरीदार पूछता है: क्या आपकी सुरक्षा मजबूत है, क्या आपकी बायोमेट्रिक स्पूफ-प्रतिरोधी है, और क्या आपकी ऑनबोर्डिंग कानूनी रूप से पर्याप्त है?

"डिज़ाइन द्वारा आज्ञाकारी" के लिए क्या आवश्यक है

एक खरीदार जो पहचान-सत्यापन विक्रेता का मूल्यांकन कर रहा है, वह वास्तव में एक साथ तीन ऑडिट चला रहा है:

  1. सूचना सुरक्षा — क्या प्लेटफॉर्म स्वयं सुरक्षित है? क्या ग्राहक डेटा सुरक्षित है? क्या नियंत्रण एक मान्यता प्राप्त मानक के अनुसार डिज़ाइन और प्रबंधित किए जाते हैं?
  2. बायोमेट्रिक अखंडता — क्या तस्वीरों, रीप्ले, मास्क या डीपफेक द्वारा जीवंतता और चेहरे के मिलान को धोखा दिया जा सकता है?
  3. नियामक पर्याप्तता — क्या इस उपकरण का उपयोग वास्तव में उस कानून को संतुष्ट करता है जिसके अधीन खरीदार है, विशेष रूप से दूरस्थ ऑनबोर्डिंग के लिए?

एक विक्रेता जो इन तीनों का उत्तर स्वतंत्र तृतीय-पक्ष साक्ष्य के साथ देता है — न कि स्व-मूल्यांकन के साथ — कई हफ्तों के उचित परिश्रम चक्र को दस्तावेजों के एक फ़ोल्डर में समेट देता है। "डिज़ाइन द्वारा आज्ञाकारी" का व्यवहार में यही अर्थ है: प्रमाण खरीदार के पूछने से पहले मौजूद होता है।

यह क्यों मायने रखता है

अनुपालन साक्ष्य अब बिक्री चक्र में एक अच्छी-खासी चीज़ नहीं है — यह एक गेट है। बैंक और ईएमआई खरीद टीमें, क्रिप्टो वीएएसपी एमएलआरओ, और एंटरप्राइज़ सुरक्षा समीक्षक इसके बिना हस्ताक्षर नहीं करेंगे। प्रश्नावली जल्दी आती है, और जब तक कलाकृतियाँ नहीं आतीं तब तक सौदा अटक जाता है।

जो विक्रेता तुरंत एसओसी 2 रिपोर्ट, एक आईएसओ 27001 प्रमाण पत्र, एक आईबीटा परिणाम, एक सरकारी सैंडबॉक्स निष्कर्ष, और एक स्वतंत्र कानूनी राय प्रस्तुत कर सकता है, वह न केवल गेट पास करता है — बल्कि यह चक्र को छोटा करता है और खरीदार की अनुपालन टीम के लिए निर्णय को जोखिम-मुक्त करता है। प्रत्येक सत्यापन 'नहीं' कहने का एक कारण हटा देता है।

डिडिट कैसे मदद करता है: पांच सत्यापन

1. SOC 2 टाइप 1 (ATOM)

एआईसीपीए ट्रस्ट सर्विसेज क्राइटेरिया फॉर सुरक्षा, उपलब्धता, और गोपनीयता के विरुद्ध एक सेवा-संगठन नियंत्रण सत्यापन, ATOM द्वारा जारी किया गया। यह 2026-04-09 तक डिडिट के नियंत्रणों के डिज़ाइन पर रिपोर्ट करता है। एक टाइप 2 परीक्षा — एक अवधि में परिचालन प्रभावशीलता — अगला नियोजित कदम है। पूर्ण रिपोर्ट एआईसीपीए नियमों के तहत प्रतिबंधित-उपयोग है और उन संभावित ग्राहकों और ग्राहकों के साथ साझा की जाती है जिन्हें वैध आवश्यकता है और एक एनडीए है। इसे यूएस एंटरप्राइज़ सुरक्षा प्रश्नावली और फिनटेक खरीद के लिए उपयोग करें।

2. ISO/IEC 27001:2022 (ब्यूरो वेरिटास, प्रमाण पत्र संख्या ES144068)

डिडिट की सूचना-सुरक्षा, साइबर सुरक्षा, और गोपनीयता प्रबंधन प्रणाली का प्रमाणीकरण, ब्यूरो वेरिटास सर्टिफिकेशन (ENAC-मान्यता प्राप्त) द्वारा जारी किया गया। प्रमाण पत्र संख्या ES144068, मूल रूप से 2026-04-07 को प्रमाणित, 2027-06-03 तक वैध। यह एक प्रबंधित, ऑडिट की गई सूचना-सुरक्षा प्रणाली का प्रमाण देता है — जो यूरोपीय संघ की खरीद और विनियमित वित्तीय ग्राहक उम्मीद करते हैं। अनुरोध पर वितरण योग्य

3. iBeta लेवल 1 PAD (ISO/IEC 30107-3)

iBeta क्वालिटी एश्योरेंस (एक NIST/NVLAP-मान्यता प्राप्त प्रयोगशाला) द्वारा ISO/IEC 30107-3, लेवल 1 के विरुद्ध एक स्वतंत्र बायोमेट्रिक प्रेजेंटेशन अटैक डिटेक्शन मूल्यांकन। परीक्षण में नामांकित विषयों पर 6 प्रकार के प्रेजेंटेशन अटैक चलाए गए, जिसमें 360 हमले के प्रयास हुए — और 0% हमला सफलता दर / 0% IAPAR दर्ज किया गया। यह डिडिट के एंटी-स्पूफिंग दावों के पीछे का ऑडिट किया गया प्रमाण है। अनुरोध पर वितरण योग्य। (यह लेवल 1 है, लेवल 2 नहीं — सटीक रूप से बताया गया है।)

4. Tesoro / SEPBLAC / CNMV सैंडबॉक्स निष्कर्ष

प्रमुख भेदक। स्पेनिश वित्तीय सैंडबॉक्स के भीतर, स्पेन के CNMVSEPBLAC (स्पेनिश वित्तीय खुफिया इकाई) के समन्वय में समीक्षा करते हुए — ने निष्कर्ष निकाला कि डिडिट का दूरस्थ पहचान सत्यापन (क्रिप्टोग्राफिक एनएफसी चिप रीडिंग प्लस सक्रिय जीवंतता के साथ चेहरे की बायोमेट्रिक्स) व्यक्तिगत पहचान मानकों को पूरा करता है और उससे अधिक है। परीक्षण 2024-11 से 2025-07 तक चले, जिसके निष्कर्ष फरवरी 2026 में स्पेनिश ट्रेजरी साइट पर प्रकाशित हुए। यह अपनी तरह का एकमात्र यूरोपीय संघ के सदस्य-राज्य सरकार का सत्यापन है, यह सार्वजनिक रूप से प्रकाशित है, और यह स्थायी है। वितरण योग्य।

5. finReg360 — EBA/GL/2022/15 पर्याप्तता मेमो

finReg360 (मैड्रिड) से एक स्वतंत्र कानूनी राय, दिनांक 2026-04-28, यह निष्कर्ष निकालते हुए कि डिडिट का दूरस्थ ग्राहक-ऑनबोर्डिंग उपकरण दूरस्थ ग्राहक ऑनबोर्डिंग पर EBA दिशानिर्देशों (EBA/GL/2022/15) को पूरा करता है और आने वाले यूरोपीय संघ AML सिंगल रूलबुक के साथ संगत है — और यह कि वीडियो-पहचान प्रक्रिया को मैनुअल मानव समीक्षा की आवश्यकता नहीं है जब डिडिट के स्वचालित नियंत्रण मौजूद हों। यह वह दस्तावेज़ है जिसे एक एमएलआरओ बोर्ड या पर्यवेक्षक के सामने रख सकता है। अनुरोध पर वितरण योग्य

गहराई से देखें: कौन सा सत्यापन किस प्रश्न का उत्तर देता है

विभिन्न खरीदार विभिन्न चिंताओं के साथ आते हैं। यहां बताया गया है कि सही दस्तावेज़ तक कैसे पहुंचा जाए:

  • "क्या आपका प्लेटफॉर्म सुरक्षित है / आप हमारे डेटा की सुरक्षा कैसे करते हैं?" → SOC 2 टाइप 1 (एनडीए के तहत) और ISO/IEC 27001:2022 (प्रमाण पत्र ES144068)।
  • "क्या आपकी जीवंतता को धोखा दिया जा सकता है?" → iBeta लेवल 1 PAD: 360 प्रयासों में 0% हमला सफलता।
  • "क्या आपका उपयोग वास्तव में हमारे दूरस्थ-ऑनबोर्डिंग दायित्वों को पूरा करता है?" → finReg360 EBA/GL/2022/15 मेमो, Tesoro/SEPBLAC/CNMV सरकारी निष्कर्ष द्वारा समर्थित।
  • "हमें व्यक्तिगत रूप से दूरस्थ पर भरोसा क्यों करना चाहिए?" → Tesoro/SEPBLAC/CNMV निष्कर्ष कि डिडिट व्यक्तिगत पहचान को पूरा करता है और उससे अधिक है।

साझाकरण पर एक नोट: ISO 27001, iBeta, Tesoro/SEPBLAC/CNMV रिपोर्ट, और finReg360 मेमो अनुरोध पर वितरण योग्य हैं; SOC 2 रिपोर्ट प्रतिबंधित-उपयोग है और केवल एनडीए के तहत साझा की जाती है। सत्यापन सामग्री में संदर्भित होते हैं — प्रतिबंधित रिपोर्ट स्वयं प्रकाशित नहीं होती है।

उपयोग के मामले

  • एंटरप्राइज़ और बैंक खरीद जिसके लिए हस्ताक्षर करने से पहले SOC 2 और ISO 27001 की आवश्यकता होती है।
  • क्रिप्टो वीएएसपी एमएलआरओ को यूरोपीय संघ के नियमों के तहत दूरस्थ ऑनबोर्डिंग के लिए कानूनी पर्याप्तता साक्ष्य की आवश्यकता होती है।
  • सुरक्षा टीमें एक स्वतंत्र प्रयोगशाला परिणाम के साथ बायोमेट्रिक एंटी-स्पूफिंग का आकलन करती हैं।
  • यूरोपीय संघ की बिक्री जहां सरकारी सैंडबॉक्स निष्कर्ष प्रतियोगियों पर निर्णायक भेदक है।

अक्सर पूछे जाने वाले प्रश्न

क्या डिडिट का SOC 2 एक टाइप 1 या टाइप 2 है?

यह एक टाइप 1 सत्यापन है, जो 2026-04-09 तक नियंत्रणों के डिज़ाइन पर रिपोर्ट करता है। एक टाइप 2 परीक्षा की योजना बनाई गई है। रिपोर्ट प्रतिबंधित-उपयोग है और एनडीए के तहत साझा की जाती है।

iBeta PAD परिणाम का स्तर क्या है?

ISO/IEC 30107-3 के तहत लेवल 1, जिसमें 360 हमले के प्रयासों में 0% हमला सफलता दर / 0% IAPAR है।

Tesoro/SEPBLAC/CNMV निष्कर्ष को क्या अद्वितीय बनाता है?

यह एकमात्र यूरोपीय संघ के सदस्य-राज्य सरकार का सत्यापन है कि एक दूरस्थ पहचान सत्यापन उपकरण व्यक्तिगत पहचान को पूरा करता है और उससे अधिक है — और यह सार्वजनिक रूप से प्रकाशित और स्थायी है।

मुझे बिना एनडीए के कौन से दस्तावेज़ मिल सकते हैं?

ISO/IEC 27001:2022, iBeta लेवल 1 PAD पत्र, Tesoro/SEPBLAC/CNMV निष्कर्ष, और finReg360 मेमो अनुरोध पर वितरण योग्य हैं। SOC 2 टाइप 1 रिपोर्ट के लिए एनडीए की आवश्यकता होती है।

क्या डिडिट एक eIDAS-प्रमाणित योग्य ट्रस्ट सेवा प्रदाता है?

नहीं। डिडिट प्रासंगिक यूरोपीय संघ के ढांचे के साथ संरेखित और उनका समर्थन करता है, लेकिन यह एक प्रमाणित क्यूटीएसपी नहीं है; ये पांच सत्यापन हैं जो आज इसके पास हैं।

शुरू करने के लिए तैयार हैं?

ट्रस्ट हब पर डिडिट के सभी सत्यापन देखें, आईडी सत्यापन उत्पाद का अन्वेषण करें, और मूल्य निर्धारण पृष्ठ पर पारदर्शी मूल्य निर्धारण की समीक्षा करें। जब आप तैयार हों, तो निःशुल्क शुरू करें — हर महीने 500 निःशुल्क केवाईसी जांच, $0.33 से शुरू होने वाले मुख्य सत्यापन प्रवाह के साथ।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
डिडिट का संपूर्ण सत्यापन स्टैक | डिडिट.