मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
अकाउंट टेकओवर प्रोटेक्शन

फेस चेक से अकाउंट टेकओवर रोकें। जोखिम बढ़ने पर तुरंत स्टेप-अप करें।

हमलावर जिन पलों को निशाना बनाते हैं, ट्रांसफ़र, पासवर्ड रीसेट, नए-डिवाइस लॉगिन, ठीक उन्हीं पलों में एक बायोमेट्रिक स्टेप-अप। दो सेकंड से कम का फैसला, प्रति इवेंट लगभग $0.13। हर महीने 500 वेरिफिकेशन मुफ़्त।

इनके द्वारा समर्थित
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

दुनिया भर में 2,000+ संगठनों द्वारा विश्वसनीय।

एक डार्क एब्स्ट्रैक्ट अकाउंट-टेकओवर स्टैक, शुद्ध काले रंग पर 3D परिप्रेक्ष्य में चार तैरते हुए पारदर्शी डार्क-ग्लास पैनल, एक चमकदार Didit ब्लू वर्टिकल लाइन से जुड़े हुए और चार चमकते स्कैनर ब्रैकेट से घिरे हुए। प्रत्येक पैनल पर स्टेप-अप रेसिपी का एक छोटा सा हल्का-सफेद एब्स्ट्रैक्ट मोटिफ है।

हमलावर कैसे हमला करते हैं

चोरी हुए पासवर्ड। चोरी हुए सेशन। इसके बजाय एक चेहरा चुनें।

क्रेडेंशियल स्टफिंग, SIM-स्वैप, और चोरी हुए-सेशन-कुकी हमले सभी पासवर्ड और वन-टाइम कोड को दरकिनार कर देते हैं। कार्रवाई के समय उन्हें Didit स्टेप-अप से बदलें , प्रति कॉल $0.10, दो सेकंड से कम का फैसला, हर महीने 500 मुफ़्त।

यह कैसे काम करता है

साइन-अप से लेकर वेरिफाइड यूज़र तक, चार स्टेप्स में।

  1. चरण 01

    वर्कफ़्लो बनाएं

    अपनी पसंद के चेक चुनें, ID, लाइवनेस, फेस मैच, प्रतिबंध, पता, उम्र, फ़ोन, ईमेल, कस्टम प्रश्न। उन्हें डैशबोर्ड में एक फ़्लो में ड्रैग करें, या उसी फ़्लो को हमारी API पर पोस्ट करें। शर्तों पर ब्रांच करें, A/B टेस्ट चलाएं, किसी कोड की आवश्यकता नहीं है।

  2. चरण 02

    इंटीग्रेट करें

    हमारे वेब, iOS, Android, React Native, या Flutter SDK के साथ नेटिवली एम्बेड करें। एक होस्टेड पेज पर रीडायरेक्ट करें। या बस अपने यूज़र को एक लिंक भेजें, ईमेल, SMS, WhatsApp, कहीं भी। जो आपके स्टैक के लिए उपयुक्त हो उसे चुनें।

  3. चरण 03

    यूज़र फ़्लो से गुज़रता है

    Didit कैमरा, लाइटिंग क्यू, मोबाइल हैंड-ऑफ और एक्सेसिबिलिटी को होस्ट करता है। जब यूज़र फ़्लो में होता है, तो हम वास्तविक समय में 200+ धोखाधड़ी संकेतों को स्कोर करते हैं और आधिकारिक डेटा स्रोतों के ख़िलाफ़ हर फ़ील्ड को वेरिफाई करते हैं। परिणाम दो सेकंड से कम समय में।

  4. चरण 04

    आपको परिणाम मिलते हैं

    रियल-टाइम साइन्ड वेबहुक आपके डेटाबेस को सिंक में रखते हैं, जैसे ही किसी यूज़र को अप्रूव किया जाता है, डिक्लाइन किया जाता है, या रिव्यू के लिए भेजा जाता है। आप API को अपनी ज़रूरत के हिसाब से पोल कर सकते हैं। या कंसोल खोलकर हर सेशन, हर सिग्नल को देख सकते हैं और अपने तरीके से केस मैनेज कर सकते हैं।

रेसिपी के लिए बनाया गया · इंफ्रास्ट्रक्चर जैसी कीमत

छह कैपेबिलिटीज़। एक स्टेप-अप। ~$0.13 प्रति इवेंट।

ATO डिफेंस एक कंपोज़िशन है, सिर्फ़ एक चेक नहीं। Workflow Builder में हर वर्कफ़्लो के लिए हर कैपेबिलिटी को टॉगल करें, या API के ज़रिए उन्हें इनलाइन कंपोज़ करें।
01 · स्टेप-अप ट्रिगर

आप पल चुनते हैं। Didit चेक चलाता है।

स्टेप-अप पॉलिसी Workflow Builder में रहती है, हाई-वैल्यू ट्रांसफर, पासवर्ड रीसेट, नए डेस्टिनेशन पर पेआउट, नए डिवाइस से लॉगिन, जियो एनोमली। अगर आप केवल तभी फ़ेस चेक चाहते हैं जब नेटवर्क सिग्नल जोखिम भरे लगें, तो Device & IP Analysis के साथ प्री-गेट करें। नियम बदलने के लिए कोई रीडिप्लॉयमेंट नहीं।
वर्कफ़्लो ऑर्केस्ट्रेटर मॉड्यूल
02 · बायोमेट्रिक स्टेप-अप

एक स्टेप-अप। दो सेकंड से कम में वर्डिक्ट।

वही बायोमेट्रिक इंजन जिसे यूज़र ने साइन-अप के समय पास किया था, iBeta लेवल 1 प्रेजेंटेशन अटैक डिटेक्शन (PAD) प्लस स्टोर्ड पोर्ट्रेट के ख़िलाफ़ 1:1 फ़ेस मैच। $0.10 प्रति सेशन। फ़िशिंग-रेज़िस्टेंट और सिम-स्वैप-रेज़िस्टेंट। एंट्री-लेवल एंड्रॉइड पर दो सेकंड से कम एंड-टू-एंड।
बायोमेट्रिक ऑथेंटिकेशन मॉड्यूल
03 · फ़ेस मैच 1:1 बनाम साइन-अप

तुलना का लक्ष्य यूज़र का स्टोर्ड पोर्ट्रेट है।

फ़ेस मैच 1:1 हर स्टेप-अप सेल्फ़ी को यूज़र के स्टोर्ड साइन-अप पोर्ट्रेट से कंपेयर करता है। यह 0-1.0 सिमिलैरिटी स्कोर और वार्निंग देता है; थ्रेशोल्ड को हर वर्कफ़्लो के हिसाब से ट्यून किया जा सकता है। चोरी की गई सेल्फ़ी पास नहीं हो सकती, टारगेट ओरिजिनल एनरोलमेंट से लॉक होता है, न कि ताज़ा कैप्चर की गई इमेज से।
फ़ेस मैच 1:1 मॉड्यूल
04 · डीपफेक डिफ़ेंस

प्रिंट। रीप्ले। मास्क। डीपफेक। सब ब्लॉक किए गए।

iBeta में स्वतंत्र रूप से टेस्ट किया गया और पूरे ISO/IEC 30107-3 कैटलॉग के ख़िलाफ़ लेवल 1 PAD पर सर्टिफ़ाइड। प्रिंटेड फ़ोटो, स्क्रीन रीप्ले, पेपर/सिलिकॉन/लेटेक्स मास्क, मॉर्फ़ अटैक और अकाउंट ओनर के AI-जेनरेटेड डीपफेक को ब्लॉक करता है। हर साल री-टेस्ट किया जाता है।
लाइवनेस मॉड्यूल
05 · IP + डिवाइस प्री-चेक

VPN, डेटासेंटर, Tor, फ़ेस चेक से पहले फ़्लैग किए गए।

स्टेप-अप फ़ायर होने से पहले यूज़र के IP (इंटरनेट प्रोटोकॉल) एड्रेस और डिवाइस फ़िंगरप्रिंट को स्कोर करें। यह 0-100 रिस्क स्कोर और VPN, प्रॉक्सी, Tor, डेटासेंटर, कंट्री और ASN फ़्लैग देता है। $0.03 प्रति चेक, 100ms से कम। भरोसेमंद डिवाइस + कम-जोखिम वाले नेटवर्क पर स्टेप-अप को छोड़ दें।
डिवाइस और IP एनालिसिस मॉड्यूल
06 · वेबहुक डिसीज़न

एक वेबहुक। तीन ब्रांचेज़। हो गया।

एक साइन्ड वेबहुक वर्डिक्ट के साथ आता है, अप्रूव्ड, डिक्लाइनड, इन रिव्यू, नॉट फ़िनिश्ड। बॉडी पढ़ने से पहले HMAC SHA-256 के साथ X-Signature-V2 को वेरिफ़ाई करें। हर स्टेप-अप पर समान पेलोड; मूल एक्शन को तदनुसार ब्रांच करें। 200+ फ़्रॉड सिग्नल बिना किसी अतिरिक्त लागत के सामने आते हैं।
वेबहुक रेफ़रेंस
इंटीग्रेट करें

एक सेशन। एक साइन्ड वेबहुक। तीन ब्रांचेज़।

बायोमेट्रिक वर्कफ़्लो के ख़िलाफ़ स्टेप-अप खोलें। साइन्ड वर्डिक्ट पढ़ें। एक्शन को ब्रांच करें।
POST /v3/session/स्टेप-अप
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201बनाया गया{ "session_url": "verify.didit.me/..." }
एक्शन को तब तक ब्लॉक करें जब तक वेबहुक status: Approved न हो जाए।डॉक्स →
POST /webhooks/diditनिर्णय
// X-Signature-V2 verified upstream
if (पेलोड.status === "स्वीकृत") {
  unblockAction(पेलोड.vendor_data);
} अन्यथा यदि (पेलोड.status === "अस्वीकृत") {
  logWarnings(पेलोड.liveness.warnings);
  blockAndAlert(पेलोड.vendor_data);
}
200ठीक हैस्थिति स्वीकृत · अस्वीकृत · समीक्षाधीन · पूरा नहीं हुआ
एजेंट-रेडी इंटीग्रेशन

एक प्रॉम्प्ट में अकाउंट-टेकओवर डिफेंस शिप करें।

Claude Code, Cursor, Codex, Devin, Aider, या Replit Agent में पेस्ट करें। अपना स्टैक भरें। एजेंट ट्रिगर को वायर करता है, स्टेप-अप सेशन खोलता है, वेबहुक को वेरिफाई करता है, और मूल एक्शन को ब्रांच करता है।
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
और जानकारी चाहिए? पूरे मॉड्यूल डॉक्स देखें।docs.didit.me →
डिज़ाइन द्वारा कंप्लायंट

एक क्लिक में एक नया देश खोलें। हम मुश्किल काम करते हैं।

हम स्थानीय सहायक कंपनियाँ खोलते हैं, लाइसेंस सुरक्षित करते हैं, पेनेट्रेशन टेस्ट चलाते हैं, सर्टिफिकेशन हासिल करते हैं, और हर नए रेगुलेशन के साथ अलाइन करते हैं। एक नए देश में वेरिफिकेशन शिप करने के लिए, बस एक टॉगल फ्लिप करें। 220+ देश लाइव, हर तिमाही ऑडिट और पेन-टेस्टेड, एकमात्र आइडेंटिटी प्रोवाइडर जिसे EU सदस्य-राज्य सरकार ने औपचारिक रूप से इन-पर्सन वेरिफिकेशन से ज़्यादा सुरक्षित बताया है।
सुरक्षा और कंप्लायंस डोजियर पढ़ें
EU फाइनेंशियल सैंडबॉक्स
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
सूचना सुरक्षा · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
डिज़ाइन द्वारा EU-अलाइन

प्रूफ नंबर

प्रूफ नंबर
  • iBeta L1
    स्वतंत्र रूप से प्रमाणित प्रेजेंटेशन अटैक डिटेक्शन, हर साल फिर से टेस्ट किया जाता है।
  • <0s
    एंट्री-लेवल एंड्रॉइड पर एंड-टू-एंड स्टेप-अप वर्डिक्ट।
  • ~$0.13
    प्रति इवेंट, $0.10 बायोमेट्रिक स्टेप-अप प्लस $0.03 वैकल्पिक IP प्री-चेक।
  • 0
    हर महीने, हर अकाउंट पर मुफ्त वेरिफिकेशन।
तीन टियर, एक मूल्य सूची

मुफ़्त में शुरू करें। उपयोग के अनुसार भुगतान करें। एंटरप्राइज़ तक स्केल करें।

हर महीने 500 मुफ़्त वेरिफिकेशन, हमेशा के लिए। प्रोडक्शन के लिए पे-एज़-यू-गो। एंटरप्राइज़ पर कस्टम कॉन्ट्रैक्ट, डेटा रेज़िडेंसी, और SLA (सर्विस लेवल एग्रीमेंट)।
मुफ़्त

मुफ़्त

$0 / महीना। क्रेडिट कार्ड की ज़रूरत नहीं।

  • मुफ़्त KYC बंडल (ID वेरिफिकेशन + पैसिव लाइवनेस + फेस मैच + डिवाइस और IP एनालिसिस), 500 / महीना, हर महीने
  • ब्लॉकलिस्टेड यूज़र्स
  • डुप्लीकेट डिटेक्शन
  • हर सेशन पर 200+ फ्रॉड सिग्नल
  • Didit नेटवर्क पर दोबारा इस्तेमाल करने योग्य KYC
  • केस मैनेजमेंट प्लेटफ़ॉर्म
  • वर्कफ़्लो बिल्डर
  • पब्लिक डॉक्स, सैंडबॉक्स, SDKs, MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) सर्वर
  • कम्युनिटी सपोर्ट
सबसे लोकप्रिय
उपयोग के अनुसार भुगतान करें

उपयोग आधारित

आप जितना उपयोग करते हैं, केवल उसी का भुगतान करें। 25+ मॉड्यूल। प्रति-मॉड्यूल सार्वजनिक मूल्य निर्धारण, कोई मासिक न्यूनतम शुल्क नहीं।

  • $0.33 में पूरा KYC (ID + बायोमेट्रिक + IP / डिवाइस)
  • 10,000+ AML डेटासेट, प्रतिबंध, PEPs, प्रतिकूल मीडिया
  • डेटाबेस सत्यापन के लिए 1,000+ सरकारी डेटा स्रोत
  • प्रति लेनदेन $0.02 पर लेनदेन निगरानी
  • प्रति व्यवसाय $2.00 पर लाइव KYB
  • प्रति जांच $0.15 पर वॉलेट स्क्रीनिंग
  • व्हाइटलेबल वेरिफिकेशन फ्लो, आपका ब्रांड, हमारा इंफ्रास्ट्रक्चर
एंटरप्राइज

एंटरप्राइज

कस्टम MSA और SLA। बड़ी मात्रा और विनियमित कार्यक्रमों के लिए।

  • वार्षिक अनुबंध
  • कस्टम MSA, DPA, और SLA
  • समर्पित स्लैक और व्हाट्सएप चैनल
  • मांग पर मैन्युअल समीक्षक
  • पुनर्विक्रेता और व्हाइट-लेबल शर्तें
  • विशेष सुविधाएँ और पार्टनर इंटीग्रेशन
  • नामित CSM, सुरक्षा समीक्षा, कंप्लायंस सपोर्ट

मुफ़्त में शुरू करें → केवल चेक चलने पर भुगतान करें → कस्टम कॉन्ट्रैक्ट, SLA, या डेटा रेज़िडेंसी के लिए एंटरप्राइज़ अनलॉक करें।

FAQ

सामान्य प्रश्न

Didit क्या है?

Didit पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर है, यह वह प्लेटफॉर्म है जिसकी हमें खुद प्रोडक्ट बनाते समय ज़रूरत महसूस हुई थी: ओपन, लचीला और डेवलपर-फ्रेंडली, ताकि यह आपके स्टैक के एक वास्तविक हिस्से के रूप में काम करे, कि एक ब्लैक बॉक्स के रूप में जिसके चारों ओर आपको इंटीग्रेट करना पड़े।

एक API लोगों को वेरिफाई करने (KYC, अपने ग्राहक को जानें), व्यवसायों को वेरिफाई करने (KYB, अपने व्यवसाय को जानें), क्रिप्टो वॉलेट्स की स्क्रीनिंग करने (KYT, अपने ट्रांजेक्शन को जानें), और वास्तविक समय में ट्रांजेक्शन की निगरानी करने को कवर करता है, एक ऐसे स्टैक पर बनाया गया है जो:

  • तेज़, हर सेशन पर 2 सेकंड से कम p99
  • विश्वसनीय, 220+ देशों में 1,500+ कंपनियों के साथ प्रोडक्शन में
  • सुरक्षित, SOC 2 Type 1, ISO 27001, GDPR-नेटिव, और स्पेन के वित्तीय नियामक द्वारा औपचारिक रूप से प्रमाणित कि यह किसी व्यक्ति को व्यक्तिगत रूप से वेरिफाई करने से ज़्यादा सुरक्षित है

इसके पीछे का फुटप्रिंट: 48+ भाषाओं में 14,000+ डॉक्यूमेंट प्रकार, 1,000+ डेटा स्रोत, और हर सेशन पर 200+ धोखाधड़ी सिग्नल Didit इंफ्रास्ट्रक्चर हर सेशन से गतिशील रूप से सीखता है और हर दिन बेहतर होता जाता है।

अकाउंट टेकओवर अटैक क्या है?

एक अकाउंट टेकओवर (ATO) तब होता है जब कोई हमलावर किसी वैध उपयोगकर्ता खाते पर नियंत्रण हासिल कर लेता है, आमतौर पर चोरी किए गए क्रेडेंशियल, एक हाईजैक की गई सेशन कुकी, या एक SIM-स्वैप के साथ जो वन-टाइम पासवर्ड (OTP) को इंटरसेप्ट करता है। वहां से वे वॉलेट खाली कर देते हैं, फंड ट्रांसफर करते हैं, भुगतान विवरण बदलते हैं, या ईमेल रीसेट करते हैं और वास्तविक मालिक को बाहर कर देते हैं।

यह हमला पासवर्ड को पार कर जाता है क्योंकि पासवर्ड पहले से ही सही होता है। यह शॉर्ट मैसेज सर्विस (SMS) कोड को पार कर जाता है क्योंकि हमलावर फोन नंबर को नियंत्रित करता है। बचाव यह है कि कार्रवाई के क्षण को किसी ऐसी चीज़ से बाधित किया जाए जो हमलावर के पास नहीं है, वैध उपयोगकर्ता का चेहरा।

SMS वन-टाइम कोड अब ATO को क्यों नहीं रोकते?

क्योंकि SIM-स्वैप धोखाधड़ी शॉर्ट मैसेज सर्विस (SMS) कोड को हमलावर की जेब में डाल देती है। हमलावर कैरियर को पीड़ित का नंबर एक नए सब्सक्राइबर आइडेंटिटी मॉड्यूल (SIM) पर पोर्ट करने के लिए मना लेता है; तब से, बैंक द्वारा भेजे गए हर कोड हमलावर के फोन पर आते हैं।

2026 में फ़िशिंग किट भी कोड को वास्तविक समय में प्रॉक्सी करती हैं, उपयोगकर्ता इसे एक नकली पेज में टाइप करता है, किट इसे वास्तविक साइट पर रीप्ले करती है, सेशन खुल जाता है। SMS प्रति चैनल एक सिंगल साझा रहस्य देता है; बायोमेट्रिक्स कैमरे के सामने मौजूद व्यक्ति से जुड़ी प्रति-कार्य प्रमाण देते हैं।

मेरे अंतिम उपयोगकर्ता के लिए सत्यापन कितना तेज़ है?

पूरा फ्लो आमतौर पर एंड-टू-एंड 30 सेकंड से कम समय लेता है, ID उठाएं, डॉक्यूमेंट की तस्वीर लें, सेल्फी लें, हो गया। यह बाज़ार में सबसे तेज़ है पुराने KYC प्रोवाइडर्स को उसी फ्लो के लिए आमतौर पर 90 सेकंड से ज़्यादा लगते हैं।

बैक एंड पर, Didit p99 पर दो सेकंड से कम समय में परिणाम देता है, जिसकी गणना उपयोगकर्ता द्वारा सेल्फी पूरी करने के क्षण से लेकर आपके वेबहुक के फायर होने तक की जाती है। मोबाइल कैप्चर धीमे फोन और धीमे नेटवर्क के लिए ट्यून किया गया है: प्रोग्रेसिव इमेज कंप्रेशन, लेज़ी सॉफ्टवेयर डेवलपमेंट किट लोड, और अगर उपयोगकर्ता वेब पर शुरू करता है तो QR कोड के माध्यम से डेस्कटॉप से फोन पर एक-टैप हैंड-ऑफ।

बायोमेट्रिक स्टेप-अप बायोमेट्रिक साइन-अप से कैसे अलग है?

साइन-अप उपयोगकर्ता की पहचान को पहली बार कैप्चर करता है, सरकारी पहचान दस्तावेज़, ऑप्टिकल कैरेक्टर रिकॉग्निशन (OCR), पैसिव लाइवनेस, और एक पोर्ट्रेट जो नामांकन बेसलाइन बन जाता है। यह एक बार का, भारी-भरकम फ्लो है।

स्टेप-अप हल्का, दोहराने योग्य संस्करण है। वही लाइवनेस इंजन एक नई सेल्फी पर चलता है; फेस मैच 1:1 नई सेल्फी की तुलना संग्रहीत साइन-अप पोर्ट्रेट से करता है। कोई पहचान दस्तावेज़ नहीं, कोई OCR नहीं। दो सेकंड से कम, प्रति सेशन $0.10

क्या होता है यदि कोई उपयोगकर्ता विफल हो जाता है, छोड़ देता है, या समाप्त हो जाता है?

हर सेशन सात स्पष्ट स्टेटस में से एक पर आता है, इसलिए आपका कोड हमेशा जानता है कि क्या करना है:

  • Approved, सभी चेक पास हो गए। उपयोगकर्ता को आगे बढ़ाएं।
  • Declined, एक या अधिक चेक विफल हो गए। आप उपयोगकर्ता को विशिष्ट विफल चरण को फिर से सबमिट करने की अनुमति दे सकते हैं (उदाहरण के लिए, सेल्फी फिर से लें) पूरे फ्लो को फिर से चलाए बिना।
  • In Review, अनुपालन समीक्षा के लिए फ़्लैग किया गया। कंसोल में केस खोलें, हर सिग्नल देखें, अप्रूव या डिक्लाइन का फैसला करें।
  • In Progress, उपयोगकर्ता फ्लो के बीच में है।
  • Not Started, लिंक भेजा गया, उपयोगकर्ता ने अभी तक इसे नहीं खोला है। यदि यह बहुत देर तक रहता है तो एक रिमाइंडर भेजें।
  • Abandoned, उपयोगकर्ता ने लिंक खोला लेकिन समय पर पूरा नहीं किया। फिर से संलग्न करें या समाप्त करें।
  • Expired, सेशन लिंक की समय सीमा समाप्त हो गई। एक नया सेशन बनाएं।

हर स्टेटस परिवर्तन पर एक हस्ताक्षरित वेबहुक फायर होता है, इसलिए आपका डेटाबेस हमेशा सिंक में रहता है। छोड़े गए और अस्वीकृत सेशन मुफ्त हैं।

मेरा ग्राहक डेटा कहाँ रहता है और इसे कैसे सुरक्षित रखा जाता है?

प्रोडक्शन डेटा डिफ़ॉल्ट रूप से यूरोपीय संघ में संसाधित और संग्रहीत किया जाता है, Amazon Web Services पर। एंटरप्राइज़ कॉन्ट्रैक्ट उन न्यायालयों के लिए वैकल्पिक क्षेत्रों का अनुरोध कर सकते हैं जिनके नियामकों को इसकी आवश्यकता होती है।

हर जगह एन्क्रिप्शन। हर डेटाबेस, ऑब्जेक्ट स्टोर और बैकअप में AES-256 रेस्ट पर। हर API कॉल, वेबहुक और बिजनेस कंसोल सेशन पर ट्रांजिट में ट्रांसपोर्ट लेयर सिक्योरिटी 1.3। बायोमेट्रिक डेटा एक अलग कस्टमर मास्टर की के तहत एन्क्रिप्ट किया गया है।

रिटेंशन आपके नियंत्रण में है। डिफ़ॉल्ट रिटेंशन अनिश्चित (असीमित) है जब तक कि आप कम कॉन्फ़िगर नहीं करते, प्रति एप्लिकेशन 30 दिनों और 10 वर्षों के बीच, और आप डैशबोर्ड या API से किसी भी समय किसी भी व्यक्तिगत सेशन को हटा सकते हैं।

प्रमाणपत्र: SOC 2 Type 1 (Type 2 ऑडिट प्रगति पर), ISO/IEC 27001:2022, iBeta Level 1 PAD, और स्पेन के Tesoro / SEPBLAC / CNMV से एक सार्वजनिक प्रमाणन कि Didit का रिमोट पहचान सत्यापन किसी व्यक्ति को व्यक्तिगत रूप से वेरिफाई करने से ज़्यादा सुरक्षित है पूरी रिपोर्ट /security-compliance पर।

क्या Didit मेरे उद्योग के लिए अनुपालन योग्य है?

Didit पहचान इंफ्रास्ट्रक्चर के लिए महत्वपूर्ण नियामकों के लिए डिफ़ॉल्ट रूप से अनुपालन योग्य है:

  • GDPR + UK GDPR, कंट्रोलर / प्रोसेसर विभाजन, पूर्ण डेटा प्रोसेसिंग एग्रीमेंट प्रकाशित, प्रमुख पर्यवेक्षी प्राधिकरण नामित (स्पेन का AEPD)।
  • AMLD6 + EU AML सिंगल रूलबुक, 1,300+ प्रतिबंध, राजनीतिक रूप से उजागर व्यक्ति, और वास्तविक समय में प्रतिकूल-मीडिया सूचियां स्क्रीन की गईं।
  • eIDAS 2.0, EU डिजिटल आइडेंटिटी वॉलेट संरेखित; पुन: प्रयोज्य-पहचान के लिए तैयार।
  • MiCA (Markets in Crypto-Assets), क्रिप्टो ऑन-रैंप, एक्सचेंज और कस्टोडियन के लिए तैयार।
  • DORA, डिजिटल ऑपरेशनल रेजिलिएंस एक्ट, EU वित्तीय-सेवाओं की ऑपरेशनल रेजिलिएंस।
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US बायोमेट्रिक गोपनीयता (इलिनोइस, टेक्सास, वाशिंगटन) और कैलिफ़ोर्निया उपभोक्ता गोपनीयता।
  • UK ऑनलाइन सुरक्षा अधिनियम, आयु-गेटिंग और बाल-सुरक्षा दायित्व।
  • FATF ट्रैवल रूल, क्रिप्टो ट्रांसफर पर मूल और लाभार्थी डेटा, IVMS-101 इंटरऑपरेबल।

विस्तृत मेमो, हर प्रमाणपत्र, हर नियामक पत्र: /security-compliance

मैं उपयोगकर्ताओं को कितनी जल्दी इंटीग्रेट और वेरिफाई करना शुरू कर सकता हूँ?
  • business.didit.me पर एक सैंडबॉक्स अकाउंट के लिए 60 सेकंड, कोई क्रेडिट कार्ड नहीं।
  • हमारे मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) सर्वर के माध्यम से क्लाउड कोड, कर्सर, या किसी भी कोडिंग एजेंट के माध्यम से एक कार्यशील सत्यापन के लिए 5 मिनट
  • हस्ताक्षरित-वेबहुक सत्यापन, रिट्राई, और जब कोई उपयोगकर्ता अस्वीकृत हो जाता है तो एक सुधार फ्लो के साथ एक प्रोडक्शन-रेडी इंटीग्रेशन के लिए एक सप्ताहांत

तीन इंटीग्रेशन पाथ, जो भी आपके स्टैक के अनुकूल हो उसे चुनें:

  • हमारे वेब, iOS, Android, React Native, या Flutter SDK के साथ नेटिव रूप से एम्बेड करें
  • उपयोगकर्ता को होस्ट किए गए सत्यापन पेज पर रीडायरेक्ट करें, शून्य SDK।
  • ईमेल, SMS, WhatsApp, या किसी भी चैनल द्वारा एक लिंक भेजें, शून्य फ्रंट-एंड काम।

वही डैशबोर्ड, वही बिलिंग, तीनों के लिए वही पे-पर-सक्सेस कीमत। docs.didit.me/integration/integration-prompt पर स्टेप-बाय-स्टेप गाइड।

फेस चेक फायर होने से पहले मैं नेटवर्क को कैसे प्री-चेक करूं?

स्टेप-अप से पहले डिवाइस और IP विश्लेषण को कंपोज़ करें। प्रति चेक $0.03, 100ms से कम, 0–100 जोखिम स्कोर के साथ-साथ वर्चुअल प्राइवेट नेटवर्क (VPN), प्रॉक्सी, अनियन राउटर (Tor), डेटासेंटर, देश, और ऑटोनॉमस सिस्टम नंबर (ASN) फ़्लैग्स देता है।

यदि नेटवर्क साफ दिखता है (रेसिडेंशियल इंटरनेट सर्विस प्रोवाइडर (ISP), विश्वसनीय डिवाइस फिंगरप्रिंट, कोई देश फ्लिप नहीं), तो फेस चेक छोड़ दें। यदि स्कोर अधिक है या कोई फ़्लैग फायर होता है, तो स्टेप-अप चलाएं। यह बायोमेट्रिक बजट को उन घटनाओं पर रखता है जिन्हें वास्तव में इसकी आवश्यकता होती है।

प्रति संरक्षित कार्रवाई पर कितना खर्च आता है?

दो लाइन आइटम:

  • बायोमेट्रिक ऑथेंटिकेशन स्टेप-अप: प्रति सेशन $0.10
  • डिवाइस और IP विश्लेषण प्री-चेक (वैकल्पिक): प्रति कॉल $0.03

पूरी तरह से स्क्रीन की गई संवेदनशील कार्रवाई पर लगभग $0.13 हर अकाउंट पर हर महीने पहले 500 सत्यापन मुफ्त हैं, अधिकांश टीमें पाती हैं कि उनका स्टेप-अप वॉल्यूम पहले कुछ हफ्तों के लिए उस भत्ते के भीतर रहता है।

कोई न्यूनतम नहीं, कोई वार्षिक प्रतिबद्धता नहीं, कोई प्रति-सीट मूल्य निर्धारण नहीं।

कौन से उद्योग इस रेसिपी को चलाते हैं?

यह रेसिपी किसी भी टीम पर लागू होती है जो उच्च-मूल्य वाली कार्रवाइयों को संभालती है। सामान्य लाइव पैटर्न:

  • फिनटेक / नियोबैंक: दैनिक सीमा से अधिक ट्रांसफर और भुगतान-खाता परिवर्तनों पर स्टेप-अप करें
  • क्रिप्टो एक्सचेंज: अनुमति सूची में नहीं होने वाले वॉलेट में निकासी पर स्टेप-अप करें
  • मार्केटप्लेस: नए बैंक खाते में भुगतान और थोक-सूचीकरण कार्रवाइयों पर स्टेप-अप करें
  • iGaming: निकासी और जिम्मेदार-गेमिंग-सीमा ओवरराइड पर स्टेप-अप करें
  • टेलीकॉम / यूटिलिटीज: SIM-पोर्ट-आउट और पता-परिवर्तन अनुरोधों पर स्टेप-अप करें

वही वर्कफ़्लो बिल्डर, अलग-अलग ट्रिगर, एक इंटीग्रेशन, एक मूल्य निर्धारण लाइन।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

इस पेज को समराइज़ करने के लिए AI से पूछें