मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
भरोसा

हम कंप्लायंस का ध्यान रखते हैं। आइडेंटिटी चेक लॉन्च करें एक क्लिक में

हम लाइसेंस, सब्सिडियरी और ऑडिट संभालते हैं ताकि आपकी कंप्लायंस और रिस्क टीम तेज़ी से काम कर सके। बस एक स्विच ऑन करें और किसी भी देश में कंप्लायंस के साथ लॉन्च करें, SOC 2 Type 1, ISO/IEC 27001, और Tesoro EU सरकार का अटेस्टेशन शामिल है।

संख्याओं के अनुसार

आंकड़ों में
  • 0%
    पिछले 12 महीनों में वास्तविक अपटाइम। status.didit.me पर 99.99% SLO (सर्विस लेवल ऑब्जेक्टिव) के मुकाबले लाइव लॉग किया गया।
  • 0
    Didit के लॉन्च के बाद से कोई बड़ी सेंधमारी नहीं हुई। 2023 से प्रोडक्शन में युद्ध-परीक्षण किया गया।
  • लाखों
    हर महीने प्रोडक्शन फ्लीट पर इंसानों का वेरिफिकेशन किया जाता है।
  • प्रमाणित
    Didit जहाँ भी काम करता है, वहाँ कंप्लायंस है, SOC 2 Type 1, ISO/IEC 27001, iBeta Level 1 PAD, और स्पेन का रेगुलेटर अटेस्टेशन।
सार्वजनिक रिकॉर्ड

रेगुलेटर कहते हैं कि Didit इन-पर्सन वेरिफिकेशन से ज़्यादा सुरक्षित है।

स्पेन ने Didit के रिमोट नियर-फील्ड कम्युनिकेशन (NFC) चिप रीड और एक्टिव लाइवनेस का स्ट्रेस-टेस्ट किया और इसे सार्वजनिक रिकॉर्ड में इन-पर्सन आईडी चेक करने जितना ही सुरक्षित बताया। किसी अन्य आइडेंटिटी प्रोवाइडर के पास यह अटेस्टेशन नहीं है।
द्वारा पर्यवेक्षित
  • Tesoro Público, स्पेनिश ट्रेजरी
  • Banco de España, बैंक ऑफ स्पेन
  • SEPBLAC, स्पेनिश वित्तीय खुफिया इकाई
  • CNMV, Comisión Nacional del Mercado de Valores
Didit का NFC + एक्टिव लाइवनेस वेरिफिकेशन इन-पर्सन वेरिफिकेशन के बराबर या उससे ज़्यादा सुरक्षा प्रदान करता है।
स्पेनिश ट्रेजरी, Informe de Conclusiones DIDIT, फरवरी 2026

नवंबर 2024, जुलाई 2025 · Sandbox financiero (Ley 7/2020), 4th cohort · Tesoro Público, Banco de España, SEPBLAC, और CNMV द्वारा पर्यवेक्षित।

धोखाधड़ी इंजीनियरिंग

एक समर्पित धोखाधड़ी टीम। मॉडल, निगरानी, रोकथाम।

धोखाधड़ी पर केंद्रित एक टीम प्रत्येक Didit सेशन के पीछे डिटेक्शन मॉडल बनाती, प्रशिक्षित करती और निगरानी करती है, डीपफेक, इंजेक्शन अटैक, जालसाजी, सिंथेटिक पहचान, मनी म्यूल्स। जंगल में नया हमला? उस सप्ताह नया सिग्नल। वैध उपयोगकर्ताओं को कभी महसूस नहीं होता।
  • मॉडल, इन-हाउस बनाए और फिर से प्रशिक्षित किए गए।

    लाइवनेस, डीपफेक डिटेक्शन, डॉक्यूमेंट क्लासिफायर, फेस मैच, इंजेक्शन-अटैक डिटेक्शन, बिहेवियरल रिस्क, हर मॉडल हमारी अपनी ट्रेनिंग और सर्विंग पाइपलाइन में रहता है।

  • मॉनिटरिंग, हर सेशन, हर घंटे।

    प्रोडक्शन ट्रैफिक एक रियल-टाइम रिव्यू क्यू को फीड करता है। ड्रिफ्ट, फाल्स-पॉजिटिव रेट, अटैक-पैटर्न शिफ्ट और प्रति-देश सिग्नल क्वालिटी पर लगातार नज़र रखी जाती है; ग्राहक कोड में बदलाव किए बिना थ्रेशोल्ड को फिर से ट्यून किया जाता है।

  • रोकथाम, इनलाइन, उपयोगकर्ता के लिए अदृश्य।

    हर मॉडल सेशन पर इनलाइन इंटीग्रेट होता है। सब-2-सेकंड p99 इन्फरेंस, कोई अतिरिक्त राउंड-ट्रिप नहीं, कोई अतिरिक्त टैप नहीं। वैध उपयोगकर्ता उसी फ्लो में वेरिफिकेशन पूरा करता है; केवल हमलावर को एक अलग रास्ता दिखता है।

सर्टिफिकेशन

हर दावे के पीछे एक डॉक्यूमेंट होता है।

सुरक्षा, गोपनीयता, बायोमेट्रिक एंटी-स्पूफिंग, नियामक पर्याप्तता और सरकारी मान्यता को कवर करने वाले छह बाहरी प्रमाणन। हर कार्ड एक वास्तविक डॉक्यूमेंट देता है, कोई मार्केटिंग PDF नहीं।
SOC 2 Type 1 प्रमाणन बैज
AICPA · 2026-04-09

SOC 2 Type 1

हमारी सुरक्षा, उपलब्धता और गोपनीयता नियंत्रणों का स्वतंत्र ऑडिट, अप्रैल 2026 में ATOM द्वारा जारी किया गया। Type 2 की जांच जारी है।

Bureau Veritas द्वारा जारी ISO 27001 प्रमाणपत्र
ES144068 · Bureau Veritas

ISO/IEC 27001:2022

प्रमाणित करता है कि हमारा सूचना-सुरक्षा प्रबंधन Didit के सत्यापन को एंड-टू-एंड कवर करता है। Bureau Veritas द्वारा जारी किया गया, जून 2027 तक वैध।

iBeta Level 1 PAD कंप्लायंट बैज
ISO/IEC 30107-3 · NIST/NVLAP

iBeta Level 1 PAD

बायोमेट्रिक एंटी-स्पूफिंग टेस्ट, छह अटैक कैटेगरी में 360 प्रयास, एक भी सफल नहीं हुआ। NIST-मान्यता प्राप्त NVLAP लैब 200962 में आयोजित किया गया।

Tesoro Público, स्पेनिश ट्रेजरी वर्डमार्क
Spain · CNMV · SEPBLAC · BdE

Tesoro सैंडबॉक्स प्रमाणन

चार स्पेनिश वित्तीय नियामकों द्वारा एक साल के सैंडबॉक्स ने निष्कर्ष निकाला कि Didit का रिमोट सत्यापन इन-पर्सन आईडी चेक जितना ही सुरक्षित है। किसी अन्य पहचान विक्रेता के पास यह नहीं है।

GDPR रेडी बैज
EU 2016/679 · DPA · TOMs

GDPR अनुच्छेद 32

डेटा प्रोसेसर के रूप में पूर्ण सामान्य डेटा संरक्षण विनियमन (GDPR) अनुपालन। अनुरोध पर डेटा प्रोसेसिंग एग्रीमेंट और तकनीकी और संगठनात्मक उपाय उपलब्ध हैं।

EBA / MiCA अनुपालन बैज
EBA/GL/2022/15 · MiCA

EBA / MiCA अनुपालन

स्वतंत्र कानूनी राय: Didit का रिमोट ऑनबोर्डिंग यूरोपीय बैंकिंग अथॉरिटी के रिमोट ग्राहक ऑनबोर्डिंग दिशानिर्देशों (EBA/GL/2022/15) को पूरा करता है और आने वाले EU एंटी-मनी लॉन्ड्रिंग (AML) सिंगल रूलबुक और मार्केट्स इन क्रिप्टो-एसेट्स (MiCA) विनियमन के साथ संगत है।

EBA / MiCA कंप्लायंस बैज
EBA/GL/2022/15 · MiCA

EBA / MiCA कंप्लायंस

स्वतंत्र कानूनी राय: Didit का रिमोट ऑनबोर्डिंग यूरोपीय बैंकिंग अथॉरिटी के रिमोट कस्टमर ऑनबोर्डिंग दिशानिर्देशों (EBA/GL/2022/15) को पूरा करता है और आने वाले EU एंटी-मनी लॉन्ड्रिंग (AML) सिंगल रूलबुक और मार्केट्स इन क्रिप्टो-एसेट्स (MiCA) रेगुलेशन के साथ संगत है।

डेटा सुरक्षा

हम क्या स्टोर करते हैं, कहाँ स्टोर करते हैं, कब तक रखते हैं।

डेटा आपका है; Didit इसे आपकी ओर से प्रोसेस करता है। GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन) के तहत आप डेटा कंट्रोलर हैं और Didit डेटा प्रोसेसर है। प्लेटफ़ॉर्म GDPR अनुच्छेद 32 नियंत्रणों और स्थानीय डेटा-सुरक्षा नियमों के साथ आता है जो पहले से ही इसमें शामिल हैं।
  • रेस्ट पर एन्क्रिप्शनAES-256.

    प्रत्येक सेशन को 256-बिट AES (एडवांस्ड एन्क्रिप्शन स्टैंडर्ड) कुंजियों के साथ रेस्ट पर एन्क्रिप्ट किया जाता है। कुंजियाँ कभी भी हमारे एप्लिकेशन कोड को नहीं छूतीं, वे AWS KMS (की मैनेजमेंट सर्विस) में रहती हैं, जिसमें सैंडबॉक्स और प्रोडक्शन के लिए अलग-अलग कुंजियाँ होती हैं।

  • ट्रांजिट में एन्क्रिप्शनTLS 1.3.

    प्रत्येक API कॉल, वेबहुक और बिजनेस कंसोल सेशन को TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) 1.3 पर सख्त सिफर नियमों के साथ एन्क्रिप्ट किया जाता है। पुराने प्रोटोकॉल वापस नहीं आ सकते; HSTS (HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी) को साइट-व्यापी लागू किया जाता है।

  • डेटा रेजिडेंसीडिफ़ॉल्ट रूप से EU.

    सेशन को डिफ़ॉल्ट रूप से AWS पर यूरोपीय संघ में प्रोसेस और स्टोर किया जाता है। एंटरप्राइज़ उपलब्धता के अधीन, इन-कंट्री रेजिडेंसी को सक्षम कर सकता है, ताकि किसी भी बाजार में टीमें Didit को अनुपालन के साथ चला सकें।

  • रिटेंशन1 महीने से 10 साल तक.

    बिजनेस कंसोल में प्रति ऐप, Didit प्रत्येक सेशन को कितने समय तक रखता है, एक महीने से दस साल तक, चुनें। न्यूनतम-फुटप्रिंट डिप्लॉयमेंट वेबहुक के आते ही सेशन को हटा सकते हैं।

  • बायोमेट्रिक हैंडलिंगडेटा मिनिमाइजेशन.

    आप ठीक वही डेटा चुनते हैं जिसे Didit एकत्र करता है, बाकी सब हटा दिया जाता है। डिफ़ॉल्ट रूप से केवल बायोमेट्रिक टेम्प्लेट और मेटाडेटा रखे जाते हैं; रॉ सेल्फी और लाइवनेस वीडियो सेशन बंद होते ही हटा दिए जाते हैं।

  • डेटा सब्जेक्ट अधिकारएक एंडपॉइंट से डेटा हटाएँ.

    सार्वजनिक API के माध्यम से मांग पर पूर्ण DSAR (डेटा सब्जेक्ट एक्सेस रिक्वेस्ट) और मिटाने का अधिकार। अंतिम उपयोगकर्ता Didit आइडेंटिटी ऐप से DSAR भेजते हैं; आपकी टीम उन्हें सेशन एंडपॉइंट पर एक DELETE कॉल के साथ ट्रिगर करती है। प्रत्येक प्रतिकृति पर लागू, कोई सॉफ्ट-डिलीट नहीं, कोई आर्काइव बकेट नहीं।

FAQ

सुरक्षा संबंधी प्रश्नों के उत्तर।

वही उत्तर जो हम एंटरप्राइज़ सुरक्षा टीमों को भेजते हैं। कुछ और, security@didit.me।
Didit कितना सुरक्षित है?

2023 में Didit के लॉन्च होने के बाद से कोई डेटा उल्लंघन नहीं हुआ है। सुरक्षा प्लेटफॉर्म की हर परत में बनी हुई है।

  • लाखों वेरिफिकेशन और 1,500+ भुगतान करने वाले ग्राहकों में कोई उल्लंघन नहीं
  • सब कुछ एन्क्रिप्टेड है, जब डेटा संग्रहीत होता है और जब यह सिस्टम के बीच चलता है। एन्क्रिप्शन कुंजी Amazon Web Services (AWS) में रहती हैं, जिन्हें अलग किया जाता है ताकि एक सैंडबॉक्स प्रोडक्शन डेटा को पढ़ सके।
  • हर अनुरोध की जाँच की जाती है। हर कार्रवाई लॉग की जाती है। ग्राहकों के बीच कोई साझा रहस्य नहीं।
  • स्वतंत्र रूप से ऑडिट किया गया, SOC 2 Type 1 (Type 2 प्रगति पर), ISO/IEC 27001:2022, और iBeta Level 1 Presentation Attack Detection (PAD) 360 प्रयासों में 0% हमले की सफलता के साथ।
  • status.didit.me पर लाइव सार्वजनिक स्थिति पृष्ठ, हर घटना, हर पोस्ट-मॉर्टम, कोई लॉगिन आवश्यक नहीं। पिछले 6 महीनों में 100% अपटाइम।
  • अगर कुछ होता है, तो हम आपको घंटों के भीतर बताते हैं, General Data Protection Regulation (GDPR) Article 33 रिपोर्टिंग विंडो के भीतर। एंटरप्राइज़ को 24/7 ऑन-कॉल एक नामित इंजीनियर मिलता है, जिसमें एक समर्पित Slack और WhatsApp चैनल होता है।

इस पृष्ठ पर ट्रस्ट पैक का अनुरोध करें, SOC 2 रिपोर्ट, ISO प्रमाणपत्र, iBeta रिपोर्ट, Tesoro अटेस्टेशन, Data Processing Agreement (DPA), सब-प्रोसेसर सूची, हस्ताक्षरित Non-Disclosure Agreement (NDA) के तहत उसी व्यावसायिक दिन वापस भेजा गया।

मेरे पास बहुत सारे वेरिफिकेशन हैं। क्या Didit मेरी मात्रा का समर्थन करेगा?

हाँ। इन्फ्रास्ट्रक्चर वास्तविक समय में खुद को स्केल करता है और प्रतिदिन लाखों वेरिफिकेशन का समर्थन करता है।

  • स्वचालित रूप से स्केल करता है। जब आपका ट्रैफिक रातोंरात दोगुना हो जाता है, तो प्लेटफॉर्म खुद का विस्तार करता है। कोई बिक्री कॉल नहीं, कोई क्षमता-योजना पुनर्लेखन नहीं, कोई चेतावनी आवश्यक नहीं।
  • हर चेक 2 सेकंड से कम समय में पूरा होता है, यहां तक कि पीक लोड पर भी। इन्फ्रास्ट्रक्चर एंड-टू-एंड तेज़ इन्फरेंस के लिए अनुकूलित है।
  • पिछले 6 महीनों में 100% अपटाइम। इसे status.didit.me पर लाइव ट्रैक करें, कोई लॉगिन आवश्यक नहीं।
  • प्रोडक्शन में युद्ध-परीक्षणित, 220+ देशों में 1,500+ भुगतान करने वाले ग्राहक, 2023 से प्रोडक्शन में।
  • स्पाइक घटनाओं के लिए निर्मित, स्पोर्ट्स-बेटिंग किक-ऑफ, मार्केटप्लेस लॉन्च, आयु-सत्यापन रोलआउट। प्लेटफॉर्म बिना किसी Didit कर्मचारी के उंगली उठाए स्पाइक को संभालता है।
  • एंटरप्राइज़ अनुबंधों में लिखित गारंटी शामिल है, गति, अपटाइम और क्षमता पर एक Service Level Agreement (SLA), यदि हम चूक जाते हैं तो बिलिंग क्रेडिट के साथ।

मूल्य निर्धारण पृष्ठ पर वॉल्यूम टियर आपके बढ़ने के साथ स्वचालित रूप से लागू होते हैं, कोई अनुबंध परिवर्तन नहीं, कोई मैन्युअल पुनर्गठन नहीं।

Didit कौन सा डेटा संग्रहीत करता है, और मेरा उस पर कितना नियंत्रण है?

आप चुनते हैं, प्रति वर्कफ़्लो। Didit के पास यह तय सूची नहीं है कि हम क्या रखते हैं। आपकी कंप्लायंस टीम Business Console में प्रत्येक ऐप को कॉन्फ़िगर करती है, और वर्कफ़्लो केवल वही एकत्र और संग्रहीत करता है जो आप उसे बताते हैं।

Returned-data टैब आपको हर श्रेणी के लिए एक टॉगल देता है:

  • पहचान (ID) दस्तावेज़ छवियां और Machine-Readable Zone (MRZ) फ़ील्ड
  • Near-Field Communication (NFC) चिप डेटा
  • निकाले गए पहचान फ़ील्ड (नाम, जन्म तिथि, दस्तावेज़ संख्या, समाप्ति, पता)
  • बायोमेट्रिक टेम्पलेट
  • कच्ची सेल्फी और पूर्ण लाइवनेस वीडियो
  • डिवाइस फ़िंगरप्रिंट, ब्राउज़र, ऑपरेटिंग सिस्टम, प्लेटफ़ॉर्म
  • इंटरनेट प्रोटोकॉल (IP) जियोलोकेशन, Virtual Private Network (VPN) / Tor सिग्नल
  • दस्तावेज़-स्थान मैच निर्देशांक
  • Anti-Money Laundering (AML) स्क्रीनिंग हिट प्रतिबंधों, Politically Exposed Person (PEP), और प्रतिकूल-मीडिया मैच विवरण के साथ
  • वेबहुक पेलोड, ऑडिट लॉग, और प्रति-सेशन मेटाडेटा

टॉगल की सटीक सूची आपके वर्कफ़्लो में मॉड्यूल पर निर्भर करती है, Business Console में Returned-data के तहत वर्कफ़्लो सेट करते समय उन्हें जांचें।

डेटा कंट्रोलर कौन है और डेटा प्रोसेसर कौन है?

आप डेटा कंट्रोलर हैं। Didit डेटा प्रोसेसर है। यह General Data Protection Regulation (GDPR) Article 28 सेटअप है जिसकी अधिकांश विनियमित खरीदार उम्मीद करते हैं।

  • आप तय करते हैं कि डेटा क्यों एकत्र किया जाता है, कौन से फ़ील्ड रखे जाते हैं, कितने समय तक उन्हें बनाए रखा जाता है, और आपकी टीम के भीतर कौन उन पर कार्रवाई कर सकता है। इस पृष्ठ पर Data Processing Agreement (DPA) वह अनुबंध है जो Didit को उन निर्देशों का पालन करने के लिए बाध्य करता है।
  • Didit आपकी ओर से डेटा को संसाधित करता है, वेरिफिकेशन, स्क्रीनिंग, बायोमेट्रिक चेक, दस्तावेज़ वर्गीकरण, वेबहुक चलाना, आपके DPA के तहत और हमारे अपने SOC 2, ISO/IEC 27001, और General Data Protection Regulation (GDPR) Article 32 नियंत्रणों के तहत।

हम अनुशंसा करते हैं कि आप Didit को अपनी ओर से डेटा संग्रहीत करने और एक्सेस करने दें। हमारे अधिकांश ग्राहक ऐसा करते हैं। इंटरनेट पैमाने पर पहचान डेटा को सुरक्षित करना एक पूर्णकालिक काम है: कठोर एन्क्रिप्शन, कुंजी रोटेशन, घुसपैठ का पता लगाना, भेद्यता प्रबंधन, प्रमाणन नवीनीकरण, क्षेत्रीय निवास, डेटा-विषय-अधिकार उपकरण, उल्लंघन अधिसूचना। Didit की सुरक्षा और प्लेटफ़ॉर्म टीमें इस पर हर दिन ध्यान केंद्रित करती हैं ताकि आपकी कंप्लायंस और इंजीनियरिंग टीमों को ऐसा करना पड़े। आप Business Console के माध्यम से पूर्ण नियंत्रण बनाए रखते हैं, हर प्रतिधारण नियम, हर Data Subject Access Request (DSAR), हर डिलीट को ट्रिगर करना आपका काम है।

यदि आपकी नीति के लिए डेटा को पूरी तरह से आपके अपने वातावरण (आपका क्लाउड खाता, आपका ऑन-प्रिमाइसेस डेटाबेस) में रहने की आवश्यकता है, तो हम उसका भी समर्थन करते हैं, Didit एक प्रोसेसर के रूप में फेच-एंड-फॉरगेट आधार पर चलता है और आपकी टीम एंड-टू-एंड प्रतिधारण का मालिक है।

डेटा कहाँ संग्रहीत किया जाता है, और क्या मैं क्षेत्र चुन सकता हूँ?

डिफ़ॉल्ट रूप से यूरोपीय संघ में। विशिष्ट क्षेत्र या देश में एंटरप्राइज़ पर उपलब्ध।

डिफ़ॉल्ट डिप्लॉयमेंट यूरोपीय संघ में Amazon Web Services (AWS) पर चलता है। डेटा रेस्ट और ट्रांजिट में एन्क्रिप्टेड होता है, जिसमें एन्क्रिप्शन कुंजी AWS द्वारा रखी जाती है और प्रति वातावरण अलग की जाती है।

  • यूरोपीय संघ (डिफ़ॉल्ट), हर खाता। General Data Protection Regulation (GDPR), Schrems II / European Union, United States Data Privacy Framework, और eIDAS 2.0 को कवर करता है।
  • विशिष्ट क्षेत्र (संयुक्त राज्य अमेरिका पूर्व, एशिया-प्रशांत, आदि), एंटरप्राइज़ अनुबंध, जब आपका नियामक इसकी आवश्यकता करता है।
  • देश में निवास (ब्राजील, भारत, आदि), एंटरप्राइज़, उपलब्धता के अधीन, ब्राजील के Lei Geral de Proteção de Dados (LGPD) और भारत के Digital Personal Data Protection Act (DPDPA) जैसे स्थानीय कानूनों के लिए।

जब डेटा एक सीमा पार करता है, तो इसे यूरोपीय आयोग के 2021 Standard Contractual Clauses (SCCs) द्वारा संरक्षित किया जाता है। मैचिंग Transfer Impact Assessment (TIA) इस पृष्ठ पर ट्रस्ट पैक के साथ आता है।

आप डेटा को कितने समय तक रखते हैं, और मैं प्रतिधारण को कैसे कॉन्फ़िगर करूँ?

आप प्रतिधारण विंडो सेट करते हैं। 1 महीने से 10 साल तक, प्रति ऐप। प्रवर्तन स्वचालित है।

Business Console में आप सेट करते हैं:

  • एक वैश्विक प्रतिधारण विंडो, 1 महीने से (जब आप चाहते हैं कि Didit आपके वेबहुक के फायर होने के बाद कुछ भी रखे) 10 साल तक (Anti-Money Laundering Directive 6 (AMLD6) की सीमा)।
  • प्रति-डेटा-श्रेणी प्रतिधारण, बायोमेट्रिक टेम्पलेट कच्ची छवियों से अधिक समय तक रह सकते हैं; स्क्रीनिंग हिट पहचान डेटा से अधिक समय तक रह सकते हैं; दस्तावेज़-स्थान मैच को पूरी तरह से हटाया जा सकता है।
  • स्वचालित प्रवर्तन, हर रात, प्लेटफ़ॉर्म हर कॉपी में अपनी प्रतिधारण विंडो से परे कुछ भी हटा देता है। हर डिलीट ऑडिट लॉग में रिकॉर्ड किया जाता है।

यदि आप चाहते हैं कि Didit निर्णय के बाद कुछ भी रखे, तो अपने वेबहुक हैंडलर से POST /v3/sessions/:session_id/delete/ को कॉल करें और सत्र उस क्षण चला जाता है जब आपका सिस्टम परिणाम की अपनी कॉपी रिकॉर्ड करता है, Didit कॉल के बाद डेटा को कभी नहीं रखता है। docs.didit.me/sessions-api/delete-session पर पूर्ण संदर्भ।

आप Data Subject Access Requests (DSARs), विलोपन और पोर्टेबिलिटी को कैसे संभालते हैं?

प्रति अधिकार एक एंडपॉइंट।

  • पहुंच का अधिकार (Article 15) और डेटा पोर्टेबिलिटी का अधिकार (Article 20), GET /v3/sessions/:session_id/decision/ पर पूर्ण सत्र पेलोड खींचें। docs.didit.me/sessions-api/retrieve-session पर संदर्भ।
  • मिटाने का अधिकार (Article 17), POST /v3/sessions/:session_id/delete/ सत्र और हर लिंक किए गए आर्टिफैक्ट को हटा देता है। docs.didit.me/sessions-api/delete-session पर संदर्भ।
आपके पास कौन से प्रमाणन और अटेस्टेशन हैं?

फाइल पर पांच बाहरी अटेस्टेशन। सभी ट्रस्ट पैक में पैक किए गए।

  • SOC 2 Type 1, सुरक्षा, उपलब्धता और गोपनीयता, American Institute of Certified Public Accountants (AICPA) Trust Services Criteria के तहत अप्रैल 2026 में ATOM द्वारा जारी किया गया। SOC 2 Type 2 परीक्षा प्रगति पर है।
  • ISO/IEC 27001:2022, सूचना सुरक्षा प्रबंधन प्रणाली, Bureau Veritas द्वारा प्रमाणित (प्रमाणपत्र ES144068, 2027-06-03 तक वैध)।
  • iBeta Level 1 Presentation Attack Detection (PAD), स्वतंत्र बायोमेट्रिक एंटी-स्पूफिंग टेस्ट, National Institute of Standards and Technology (NIST)-मान्यता प्राप्त लैब में ISO/IEC 30107-3 के तहत आयोजित किया गया। 360 प्रयासों में 0 सफल हमले।
  • GDPR Article 32, Data Processing Agreement (DPA), सब-प्रोसेसर सूची, और Technical and Organisational Measures (TOMs), सभी सार्वजनिक।
  • European Banking Authority (EBA) / Markets in Crypto-Assets (MiCA) मेमो, स्वतंत्र कानूनी राय कि Didit EBA Guidelines on remote customer onboarding (EBA/GL/2022/15) और MiCA विनियमन को पूरा करता है।

इस पृष्ठ पर ट्रस्ट पैक का अनुरोध करें और हम हर रिपोर्ट, प्रमाणपत्र और मेमो को हस्ताक्षरित Non-Disclosure Agreement (NDA) के तहत उसी व्यावसायिक दिन वापस भेजते हैं।

स्पेनिश नियामक अटेस्टेशन का मेरे लिए वास्तव में क्या मतलब है?

यूरोपीय संघ (EU) में आपसी मान्यता, और एक नियामक-रक्षा योग्य ऑडिट ट्रेल।

स्पेन के Tesoro Público, Banco de España, SEPBLAC, और CNMV ने Didit के Near-Field Communication (NFC) चिप रीड प्लस सक्रिय लाइवनेस ऑनबोर्डिंग फ्लो पर एक साल का वित्तीय सैंडबॉक्स (नवंबर 2024, जुलाई 2025) चलाया। tesoro.es पर प्रकाशित आधिकारिक निष्कर्ष रिपोर्ट में पाया गया कि Didit का रिमोट वेरिफिकेशन Anti-Money Laundering Directive (AMLD) के तहत व्यक्तिगत पहचान के सुरक्षा स्तर को पूरा करता है या उससे अधिक है

आपकी कंप्लायंस टीम के लिए इसका मतलब है:

  • AMLD6 आपसी मान्यता, अटेस्टेशन बिना पुन: प्रमाणन के हर दूसरे EU सदस्य राज्य में पोर्टेबल है।
  • eIDAS 2.0 संरेखण, Didit का NFC + लाइवनेस फ्लो Qualified Electronic Signature (QES) ऑनबोर्डिंग के लिए उपयुक्त के रूप में सार्वजनिक रिकॉर्ड पर है।
  • रक्षा योग्य ऑडिट ट्रेल, जब आपकी स्थानीय Financial Intelligence Unit (FIU) आपके ऑनबोर्डिंग की समीक्षा करती है, तो आप उसी रिपोर्ट की ओर इशारा करते हैं जिस पर आपके EU समकक्ष नियामकों ने हस्ताक्षर किए हैं।

Didit इस अटेस्टेशन के साथ सार्वजनिक रिकॉर्ड पर एकमात्र पहचान-सत्यापन विक्रेता है।

क्या मैं Didit से एक विशिष्ट लाइसेंस या प्रमाणन प्राप्त करने के लिए कह सकता हूँ?

हाँ, और हम शायद पहले से ही इस पर काम कर रहे हैं। Didit किसी भी समय बाजारों और वर्टिकल में 10+ प्रमाणन, लाइसेंस और नियामक अनुमोदन सक्रिय रूप से प्राप्त कर रहा है: भुगतान प्राधिकरण, क्रिप्टो और Markets in Crypto-Assets (MiCA) पंजीकरण, Anti-Money Laundering (AML) पर्यवेक्षक अनुमोदन, eIDAS 2.0 Qualified Trust Service Provider (QTSP) स्थिति, क्षेत्रीय Financial Intelligence Unit (FIU) रिपोर्टिंग, और वर्टिकल-विशिष्ट प्राधिकरण (iGaming, स्वास्थ्य सेवा, बैंकिंग)।

यदि कोई लाइसेंस या प्रमाणन है जिसकी आपकी कंप्लायंस टीम को Didit के पास होने की आवश्यकता है, तो `security@didit.me` पर ईमेल करें संभावना है कि यह पहले से ही हमारी कतार में है, और यदि नहीं, तो आपका अनुरोध इसे सूची में ऊपर ले जाएगा। हम इसके साथ वापस आते हैं:

  • प्रमाणन हमारे रोडमैप में कहाँ स्थित है।
  • अपेक्षित समय-सीमा।
  • दायरा (पूर्ण कवरेज, एक विशिष्ट क्षेत्र, एक विशिष्ट मॉड्यूल)।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

इस पेज को समराइज़ करने के लिए AI से पूछें