मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
बायोमेट्रिक 2FA

SMS वन-टाइम-पासवर्ड को बदलें। एक सेल्फ़ी को दूसरा फ़ैक्टर बनाएँ।

एनरोल किए गए पोर्ट्रेट के साथ 2 सेकंड से भी कम समय में फेस मैच से संवेदनशील फ़्लो को बेहतर बनाएँ। फ़िशिंग-प्रतिरोधी। SIM-स्वैप-प्रूफ। प्रति प्रमाणीकरण $0.10। हर महीने 500 सत्यापन मुफ़्त।

इनके द्वारा समर्थित
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

दुनिया भर में 2,000+ संगठनों द्वारा विश्वसनीय।

डार्क सिनेमैटिक बायोमेट्रिक 2FA स्टैक, शुद्ध काले रंग पर 3D परिप्रेक्ष्य में चार तैरते हुए पारदर्शी ग्लास पैनल, एक चमकदार Didit ब्लू लाइन से जुड़े हुए और चमकते स्कैनर ब्रैकेट से घिरे हुए। प्रत्येक पैनल पर एक छोटा हल्का-सफेद मोटिफ है जो एक पैडलॉक, एक फेस-मैच ओवल जोड़ी, एक मोबाइल डिवाइस और एक क्रॉस-आउट SMS बबल को दर्शाता है।

फ़िशिंग-प्रतिरोधी · SIM-स्वैप-प्रूफ

फ़िश करने के लिए कोई कोड नहीं। कोई SIM स्वैप नहीं।

दूसरा फ़ैक्टर यूज़र का चेहरा है, जिसका 1:1 मिलान उस पोर्ट्रेट से किया जाता है जिसे उन्होंने साइन-अप के समय एनरोल किया था। लाइवनेस एक ही फ़्रेम पर प्रिंट / रीप्ले / मास्क / जनरेटिव एडवर्सरियल नेटवर्क (GAN) अटैक को ब्लॉक करती है। एंट्री-लेवल Android पर 2 सेकंड से भी कम समय में निर्णय। प्रति प्रमाणीकरण $0.10। हर महीने 500 सत्यापन मुफ़्त।

यह कैसे काम करता है

साइन-अप से लेकर सत्यापित यूज़र तक, चार चरणों में।

  1. चरण 01

    वर्कफ़्लो बनाएँ

    अपनी पसंद के चेक चुनें, ID, लाइवनेस, फेस मैच, प्रतिबंध, पता, आयु, फ़ोन, ईमेल, कस्टम प्रश्न। उन्हें डैशबोर्ड में एक फ़्लो में ड्रैग करें, या उसी फ़्लो को हमारे API पर पोस्ट करें। शर्तों पर ब्रांच करें, A/B टेस्ट चलाएँ, किसी कोड की आवश्यकता नहीं है।

  2. चरण 02

    इंटीग्रेट करें

    हमारे वेब, iOS, Android, React Native, या Flutter SDK के साथ नेटिव रूप से एम्बेड करें। एक होस्ट किए गए पेज पर रीडायरेक्ट करें। या बस अपने यूज़र को एक लिंक भेजें, ईमेल, SMS, WhatsApp, कहीं भी। चुनें कि आपके स्टैक के लिए क्या उपयुक्त है।

  3. चरण 03

    यूज़र फ़्लो से गुज़रता है

    Didit कैमरा, लाइटिंग क्यू, मोबाइल हैंड-ऑफ़ और एक्सेसिबिलिटी को होस्ट करता है। जब यूज़र फ़्लो में होता है, तो हम वास्तविक समय में 200+ धोखाधड़ी संकेतों को स्कोर करते हैं और आधिकारिक डेटा स्रोतों के विरुद्ध हर फ़ील्ड को सत्यापित करते हैं। दो सेकंड से भी कम समय में परिणाम।

  4. चरण 04

    आपको परिणाम मिलते हैं

    रियल-टाइम हस्ताक्षरित वेबहुक आपके डेटाबेस को सिंक में रखते हैं जैसे ही किसी यूज़र को अप्रूव किया जाता है, अस्वीकार किया जाता है, या समीक्षा के लिए भेजा जाता है। मांग पर API को पोल करें। या हर सेशन, हर सिग्नल का निरीक्षण करने और अपने तरीके से मामलों को प्रबंधित करने के लिए कंसोल खोलें।

SMS OTP के लिए ड्रॉप-इन · यूज़र से बंधा हुआ, कोड से नहीं

छह क्षमताएँ। प्रति प्रमाणीकरण $0.10

एक अनुकूली वर्कफ़्लो, एक हस्ताक्षरित निर्णय, आपके मौजूदा OAuth फ़्लो के समान कॉलबैक आकार। कोई कैरियर निर्भरता नहीं, कोई SS7 सतह नहीं, कोई SIM-स्वैप एक्सपोज़र नहीं।
01 · प्रमाणीकरण के लिए टैप करें

एक टैप. 2 सेकंड से कम की सेल्फ़ी. हो गया.

एक सेशंस API कॉल खोलें, यूज़र को होस्ट किए गए UI पर रीडायरेक्ट करें, एक पैसिव फ़्रेम कैप्चर करें। लाइवनेस + फेस मैच 1:1 + हस्ताक्षरित वेबहुक दो सेकंड के भीतर वापस आ जाता है। कोई ऐप इंस्टॉल नहीं, कोई SDK नहीं, कोई कैरियर पाथ नहीं।
बायोमेट्रिक ऑथेंटिकेशन मॉड्यूल
02 · फेस मैच 1:1

लाइव सेल्फ़ी को एनरोल किए गए पोर्ट्रेट से मैच करें.

यूज़र के ओरिजिनल KYC सेशन के दौरान कैप्चर किया गया पोर्ट्रेट ही टेम्पलेट होता है. हर बार जब भी ऑथेंटिकेशन होता है, तो नई सेल्फ़ी की तुलना इस टेम्पलेट से की जाती है और एक similarity_score (0-1) मिलता है. आप हर वर्कफ़्लो के लिए ऑटो-अप्रूव थ्रेशोल्ड को अपनी ज़रूरत के हिसाब से सेट कर सकते हैं. स्टैंडअलोन फेस मैच कॉल के लिए $0.05 और Liveness के साथ बंडल करने पर $0.10 लगते हैं.
फेस मैच 1:1 मॉड्यूल
03 · SMS अटैक सतह को हराता है

SIM स्वैप. OTP फ़िशिंग. स्मिशिंग. SS7. सब ब्लॉक.

यूनाइटेड स्टेट्स फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टिगेशन (FBI) और यूनाइटेड किंगडम नेशनल साइबर सिक्योरिटी सेंटर (NCSC) ने SMS वन-टाइम-पासवर्ड के लिए जिन चार हमलों के बारे में चेतावनी दी है, SIM स्वैप, OTP फ़िशिंग, स्मिशिंग किट, कैरियर इंटरसेप्शन, वे सभी SMS को नाकाम कर देते हैं. इनमें से कोई भी हमला एनरोल किए गए पोर्ट्रेट से मैच की गई लाइव सेल्फ़ी के ख़िलाफ़ काम नहीं करता. FIDO Alliance ऑन-डिवाइस फ़ेस को फ़िशिंग-रेज़िस्टेंट बताता है.
SMS क्यों ख़राब है
04 · जहाँ ज़रूरी हो, वहाँ बेहतर बनाएँ

केवल उन जगहों पर ट्रिगर करें जहाँ इसकी ज़रूरत हो.

नए डिवाइस से लॉगिन, आपके रिस्क थ्रेशोल्ड से ज़्यादा ट्रांसफ़र, पासवर्ड/सेटिंग्स में बदलाव, अकाउंट रिकवरी. इसे डिवाइस + IP एनालिसिस के साथ पेयर करें ताकि एक नए डिवाइस + नए इंटरनेट प्रोटोकॉल (IP) पर री-ऑथेंटिकेशन अपने आप बढ़ जाए. वही फ़्लो, ज़्यादा स्मार्ट ट्रिगर.
डिवाइस और IP एनालिसिस मॉड्यूल
05 · एक हस्ताक्षरित पेलोड

आपके मौजूदा OTP कॉलबैक के लिए ड्रॉप-इन रिप्लेसमेंट.

वेबहुक स्टेटस, similarity_score, मेथड और Hash-based Message Authentication Code (HMAC) SHA-256 वेरिफ़िकेशन के लिए X-Signature-V2 हेडर डिलीवर करता है. वही कॉलबैक शेप, वही रीडायरेक्ट पैटर्न. ज़्यादातर टीमें एक वीकेंड में SMS की जगह फ़ेस को बदल देती हैं.
वेबहुक कॉन्ट्रैक्ट
06 · SMS से सस्ता

$0.10 per auth, no carrier fees, no minimums.

यूनाइटेड स्टेट्स टियर-1 SMS वन-टाइम-पासवर्ड की लागत कैरियर के आधार पर प्रति सेंड $0.05 से $0.30 के बीच होती है, और आपको तब भी भुगतान करना पड़ता है जब यूज़र को कोड कभी नहीं मिलता. Didit का बायोमेट्रिक ऑथेंटिकेशन एक फ़्लैट $0.10 है जिसमें हर महीने 500 वेरिफ़िकेशन मुफ़्त मिलते हैं. कोई कैरियर निर्भरता नहीं, कोई प्रति-देश टैरिफ़ नहीं, कोई कॉन्ट्रैक्ट मिनिमम नहीं.
प्राइसिंग देखें
इंटीग्रेट करें

एक सेशन। एक कॉलबैक। एक निर्णय।

एक बायोमेट्रिक प्रमाणीकरण सेशन खोलें, होस्ट किए गए UI में सेल्फ़ी कैप्चर करें, अपने वेबहुक पर हस्ताक्षरित निर्णय पढ़ें।
POST /v3/session/री-ऑथेंटिकेशन
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_bio_2fa",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 reference selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201बनाया गया{ "session_url": "verify.didit.me/..." }
सप्लाई किए गए portrait_image के ख़िलाफ़ LIVENESS + FACE_MATCH चलाता है।डॉक्स →
POST /v3/face-match/सर्वर से सर्वर
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image_a=@live.jpg" \
  -F "image_b=@enrolled.jpg"
200ठीक है{ "status": "अप्रूव्ड", "similarity_score": 0.96 }
इसका इस्तेमाल तभी करें जब कैप्चर पाइपलाइन आपके कंट्रोल में हो। ब्राउज़र फ़्लो = होस्टेड सेशन।डॉक्स →
एजेंट-रेडी इंटीग्रेशन

एक प्रॉम्प्ट में SMS OTP को बदलें।

Claude Code, Cursor, Codex, Devin, Aider, या Replit Agent में पेस्ट करें। अपना स्टैक भरें। एजेंट Didit को प्रोविज़न करता है, बायोमेट्रिक ऑथेंटिकेशन वर्कफ़्लो बनाता है, आपके मौजूदा OTP कॉलबैक को बदलता है, और एक वीकेंड में शिप करता है।
didit-integration-prompt.md
You are integrating Didit's Biometric 2FA into <my_stack>. Replace SMS one-time-password (OTP) on sensitive flows — login from a new device, large-value transfer, settings change, account recovery — with a sub-2-second face match against the user's enrolled portrait. Cheaper than SMS. Phishing-resistant. SIM-swap-proof.

  1. Enrol the user's portrait ONCE at sign-up via the standard Know Your Customer (KYC) session.
  2. On every sensitive action, open a Biometric Authentication session that runs Passive Liveness + Face Match 1:1 against the stored portrait. Verdict in sub-2-seconds.

Pricing (public):
  - Biometric Authentication: $0.10 per authentication (Sessions API)
  - Standalone Face Match 1:1: $0.05 per match (server-to-server)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled — either via a full KYC session (recommended; the portrait is stored automatically and never leaves Didit) or via a portrait you supply on each re-auth.
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session must be opened with workflow_type = "biometric_authentication" (or use a workflow that has FACE_MATCH and pass a portrait_image at session creation).

STEP 1 — Enrolment (one-time, at user sign-up)

  Run a standard KYC session at sign-up. Didit stores the portrait (the face captured during the liveness step) as the user's enrolled template, bound to vendor_data.

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<your KYC workflow>",
      "vendor_data": "<your user id>"
    }

  No additional code — once the user passes KYC, their enrolled portrait is ready for every future re-auth.

STEP 2 — Re-authentication (on every sensitive action)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/2fa/callback",
      "metadata": {
        "reason": "<login_new_device | high_value_txn | settings_change | account_recovery>",
        "amount": "<optional, for large-value transfers>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted UI:
    - Opens the front camera
    - Captures one passive frame
    - Runs Liveness + Face Match 1:1 against the user's enrolled portrait
    - Returns the verdict in sub-2-seconds

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "method": "PASSIVE", "score": 96 },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Branch your application:
    Approved      → execute the action (sign in, release the transfer, save settings).
    Declined      → block the action, re-prompt with a higher-friction recovery path (support contact / KYC re-do).
    In Review     → hold; route to your operations queue.
    Not Finished  → user abandoned the capture; safe to re-prompt or fall back.

STEP 4 — Alternate path (server-to-server, when you already have the selfie)

  If you already captured the selfie locally (native mobile SDK, in-app camera):

  POST https://verification.didit.me/v3/face-match/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image_a         <the live selfie>
    image_b         <the enrolled portrait>

  Response: similarity_score (0-1), status (Approved | Declined | In Review).

  Use the standalone path only when you trust your client-side capture pipeline. For browser flows or any surface where the SDK is not embedded, always prefer the hosted session — Didit's liveness check is harder to defeat than a raw camera grab.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Always verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, ID_VERIFICATION, AML, IP_ANALYSIS, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The biometric template is irreversible (a one-way hash) and stored on Didit's infrastructure. You never receive the raw template. Standard data-subject-deletion rules apply.

PRO TIPS
  - Pair Biometric 2FA with Device & IP Analysis (bundled into the 200+ fraud-signal stack). A re-auth that originates from a brand-new device + a brand-new IP should always step up to face.
  - For the strongest possible surface, swap method PASSIVE for ACTIVE_3D — a short motion challenge — on transfers above your operational risk threshold.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
और जानकारी चाहिए? पूरे मॉड्यूल डॉक्स देखें।docs.didit.me →
डिज़ाइन द्वारा कंप्लायंट

एक क्लिक में एक नया देश खोलें। हम मुश्किल काम करते हैं।

हम स्थानीय सहायक कंपनियाँ खोलते हैं, लाइसेंस सुरक्षित करते हैं, पेनेट्रेशन टेस्ट चलाते हैं, सर्टिफिकेशन हासिल करते हैं, और हर नए रेगुलेशन के साथ अलाइन करते हैं। एक नए देश में वेरिफिकेशन शिप करने के लिए, बस एक टॉगल फ्लिप करें। 220+ देश लाइव, हर तिमाही ऑडिट और पेन-टेस्टेड, एकमात्र आइडेंटिटी प्रोवाइडर जिसे EU सदस्य-राज्य सरकार ने औपचारिक रूप से इन-पर्सन वेरिफिकेशन से ज़्यादा सुरक्षित बताया है।
सुरक्षा और कंप्लायंस डोजियर पढ़ें
EU फाइनेंशियल सैंडबॉक्स
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
सूचना सुरक्षा · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
डिज़ाइन द्वारा EU-अलाइन

प्रूफ़ नंबर्स

प्रूफ़ नंबर्स
  • $0.00
    प्रति ऑथेंटिकेशन, फ़्लैट। US में SMS OTP $0.05 से $0.30 तक होता है।
  • <0s
    एंट्री-लेवल Android पर एंड-टू-एंड री-ऑथ, कैप्चर से लेकर साइन्ड वेबहुक तक।
  • 0
    कैरियर डिपेंडेंसी, SIM-स्वैप सरफेस, या SS7 अटैक वेक्टर्स।
  • 0
    हर महीने, हमेशा के लिए मुफ़्त वेरिफिकेशन।
तीन टियर, एक मूल्य सूची

मुफ़्त में शुरू करें। उपयोग के अनुसार भुगतान करें। एंटरप्राइज़ तक स्केल करें।

हर महीने 500 मुफ़्त वेरिफिकेशन, हमेशा के लिए। प्रोडक्शन के लिए पे-एज़-यू-गो। एंटरप्राइज़ पर कस्टम कॉन्ट्रैक्ट, डेटा रेज़िडेंसी, और SLA (सर्विस लेवल एग्रीमेंट)।
मुफ़्त

मुफ़्त

$0 / महीना। क्रेडिट कार्ड की ज़रूरत नहीं।

  • मुफ़्त KYC बंडल (ID वेरिफिकेशन + पैसिव लाइवनेस + फेस मैच + डिवाइस और IP एनालिसिस), 500 / महीना, हर महीने
  • ब्लॉकलिस्टेड यूज़र्स
  • डुप्लीकेट डिटेक्शन
  • हर सेशन पर 200+ फ्रॉड सिग्नल
  • Didit नेटवर्क पर दोबारा इस्तेमाल करने योग्य KYC
  • केस मैनेजमेंट प्लेटफ़ॉर्म
  • वर्कफ़्लो बिल्डर
  • पब्लिक डॉक्स, सैंडबॉक्स, SDKs, MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) सर्वर
  • कम्युनिटी सपोर्ट
सबसे लोकप्रिय
उपयोग के अनुसार भुगतान करें

उपयोग आधारित

आप जितना उपयोग करते हैं, केवल उसी का भुगतान करें। 25+ मॉड्यूल। प्रति-मॉड्यूल सार्वजनिक मूल्य निर्धारण, कोई मासिक न्यूनतम शुल्क नहीं।

  • $0.33 में पूरा KYC (ID + बायोमेट्रिक + IP / डिवाइस)
  • 10,000+ AML डेटासेट, प्रतिबंध, PEPs, प्रतिकूल मीडिया
  • डेटाबेस सत्यापन के लिए 1,000+ सरकारी डेटा स्रोत
  • प्रति लेनदेन $0.02 पर लेनदेन निगरानी
  • प्रति व्यवसाय $2.00 पर लाइव KYB
  • प्रति जांच $0.15 पर वॉलेट स्क्रीनिंग
  • व्हाइटलेबल वेरिफिकेशन फ्लो, आपका ब्रांड, हमारा इंफ्रास्ट्रक्चर
एंटरप्राइज

एंटरप्राइज

कस्टम MSA और SLA। बड़ी मात्रा और विनियमित कार्यक्रमों के लिए।

  • वार्षिक अनुबंध
  • कस्टम MSA, DPA, और SLA
  • समर्पित स्लैक और व्हाट्सएप चैनल
  • मांग पर मैन्युअल समीक्षक
  • पुनर्विक्रेता और व्हाइट-लेबल शर्तें
  • विशेष सुविधाएँ और पार्टनर इंटीग्रेशन
  • नामित CSM, सुरक्षा समीक्षा, कंप्लायंस सपोर्ट

मुफ़्त में शुरू करें → केवल चेक चलने पर भुगतान करें → कस्टम कॉन्ट्रैक्ट, SLA, या डेटा रेज़िडेंसी के लिए एंटरप्राइज़ अनलॉक करें।

FAQ

अक्सर पूछे जाने वाले सवाल

Didit क्या है?

Didit आइडेंटिटी और फ़्रॉड के लिए इंफ्रास्ट्रक्चर है, वह प्लेटफ़ॉर्म जिसकी हमने खुद प्रोडक्ट बनाते समय कामना की थी: ओपन, फ़्लेक्सिबल और डेवलपर-फ़्रेंडली, ताकि यह आपके स्टैक के एक वास्तविक हिस्से के रूप में काम करे, कि एक ब्लैक बॉक्स के रूप में जिसे आप इंटीग्रेट करते हैं।

एक API लोगों को वेरिफ़ाई करने (KYC, अपने ग्राहक को जानें), बिज़नेस को वेरिफ़ाई करने (KYB, अपने बिज़नेस को जानें), क्रिप्टो वॉलेट्स को स्कैन करने (KYT, अपने ट्रांज़ैक्शन को जानें), और वास्तविक समय में ट्रांज़ैक्शन की निगरानी करने को कवर करता है, एक ऐसे स्टैक पर बनाया गया है जो:

  • तेज़, हर सेशन पर सब-2-सेकंड p99
  • विश्वसनीय, 220+ देशों में 1,500+ कंपनियों के साथ प्रोडक्शन में
  • सुरक्षित, SOC 2 Type 1, ISO 27001, GDPR-नेटिव, और स्पेन के वित्तीय नियामक द्वारा औपचारिक रूप से प्रमाणित किया गया है कि यह व्यक्तिगत रूप से किसी को वेरिफ़ाई करने से ज़्यादा सुरक्षित है

नीचे का फ़ुटप्रिंट: 14,000+ दस्तावेज़ प्रकार 48+ भाषाओं में, 1,000+ डेटा स्रोत, और हर सेशन पर 200+ फ़्रॉड सिग्नल Didit इंफ्रास्ट्रक्चर हर सेशन से गतिशील रूप से सीखता है और हर दिन बेहतर होता जाता है।

बायोमेट्रिक 2FA क्या है?

यूज़र के चेहरे का उपयोग करके दूसरा-फ़ैक्टर प्रमाणीकरण, कि नेटवर्क पर भेजा गया कोड। पहला फ़ैक्टर वह है जो यूज़र जानता है (पासवर्ड, पासकी, मैजिक लिंक)। दूसरा फ़ैक्टर वह है जो यूज़र है, एक लाइव सेल्फ़ी जिसे यूज़र ने पहले एनरोल किए गए पोर्ट्रेट के खिलाफ़ 1:1 मैच किया है।

यह आपके एप्लिकेशन फ़्लो में SMS वन-टाइम-पासवर्ड (OTP) के समान स्थान पर बैठता है, लेकिन एक अलग लागत, सुरक्षा और रूपांतरण प्रोफ़ाइल के साथ।

SMS वन-टाइम-पासवर्ड को कमज़ोर क्यों माना जाता है?

चार अच्छी तरह से दस्तावेज़ीकृत अटैक क्लास इसे हरा देते हैं। US फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टिगेशन (FBI) और UK नेशनल साइबर सिक्योरिटी सेंटर (NCSC) दोनों ने संवेदनशील फ़्लो के लिए SMS से दूर रहने के लिए संगठनों को मार्गदर्शन प्रकाशित किया है।

  • SIM स्वैप। हमलावर कैरियर को यूज़र का नंबर एक नए SIM पर पोर्ट करने के लिए मनाता है। अब हर कोड हमलावर के पास जाता है।
  • OTP फ़िशिंग। हमलावर वैध साइट को प्रॉक्सी करता है, यूज़र के टाइप करते ही कोड को कैप्चर करता है, समय-सीमा समाप्त होने से पहले उसे फिर से चलाता है।
  • स्मिशिंग किट। पहले से बनी किटें हज़ारों नकली डिलीवरी / बैंक टेक्स्ट चलाती हैं जो बड़े पैमाने पर कोड कैप्चर करती हैं।
  • सिग्नलिंग सिस्टम 7 (SS7) इंटरसेप्शन। कैरियर एक्सेस वाले विरोधी नेटवर्क से कोड को निष्क्रिय रूप से पढ़ सकते हैं।
मेरे अंतिम यूज़र के लिए वेरिफिकेशन कितनी तेज़ है?

पूरा फ़्लो सामान्यतः एंड-टू-एंड 30 सेकंड से कम लेता है, ID उठाएं, दस्तावेज़ की तस्वीर लें, सेल्फ़ी लें, हो गया। यह बाज़ार में सबसे तेज़ है लेगेसी KYC प्रोवाइडर्स आमतौर पर उसी फ़्लो के लिए 90 सेकंड से ज़्यादा लेते हैं।

बैक एंड पर, Didit p99 पर दो सेकंड से कम में परिणाम देता है, यूज़र के सेल्फ़ी खत्म करने के क्षण से लेकर आपके वेबहुक के फ़ायर होने के क्षण तक मापा जाता है। मोबाइल कैप्चर धीमे फ़ोन और धीमे नेटवर्क के लिए ट्यून किया गया है: प्रोग्रेसिव इमेज कंप्रेशन, लेज़ी सॉफ़्टवेयर डेवलपमेंट किट लोड, और अगर यूज़र वेब पर शुरू करता है तो QR कोड के माध्यम से डेस्कटॉप से फ़ोन पर एक-टैप हैंड-ऑफ़।

यूज़र का चेहरा वास्तव में कैसे "एनरोल" किया जाता है?

अधिकांश टीमें यूज़र के मूल नो योर कस्टमर (KYC) सेशन के दौरान एनरोल करती हैं। लाइवनैस स्टेप द्वारा कैप्चर किया गया पोर्ट्रेट आपके vendor_data से जुड़ा हुआ स्टोर किया जाता है और हर बाद के री-ऑथेंटिकेशन के लिए टेम्प्लेट के रूप में उपयोग किया जाता है।

यदि आप साइन-अप पर KYC नहीं चलाते हैं, तो आप एक Didit वर्कफ़्लो के खिलाफ़ एक बार का एनरोलमेंट सेशन चला सकते हैं जिसमें केवल LIVENESS + FACE_MATCH शामिल है। दोनों रास्तों की लागत एक बार $0.10 है, और परिणामी टेम्प्लेट हर भविष्य के प्रमाणीकरण के लिए रियूज़ेबल है।

अगर कोई यूज़र फेल हो जाता है, छोड़ देता है या उसकी समय-सीमा खत्म हो जाती है, तो क्या होगा?

हर सेशन सात स्पष्ट स्टेटस में से किसी एक पर खत्म होता है, ताकि आपके कोड को हमेशा पता रहे कि क्या करना है:

  • Approved, सभी चेक पास हो गए। यूज़र को आगे बढ़ाएं।
  • Declined, एक या ज़्यादा चेक फेल हो गए। आप यूज़र को पूरे फ़्लो को फिर से चलाए बिना, खास फेल हुए स्टेप को फिर से सबमिट करने की अनुमति दे सकते हैं (उदाहरण के लिए, सेल्फ़ी फिर से लें)।
  • In Review, कंप्लायंस रिव्यू के लिए फ़्लैग किया गया। कंसोल में केस खोलें, हर सिग्नल देखें, अप्रूव या डिक्लाइन करने का फ़ैसला करें।
  • In Progress, यूज़र फ़्लो के बीच में है।
  • Not Started, लिंक भेजा गया, यूज़र ने अभी तक इसे खोला नहीं है। अगर ज़्यादा देर हो जाए तो रिमाइंडर भेजें।
  • Abandoned, यूज़र ने लिंक खोला लेकिन समय पर पूरा नहीं किया। फिर से एंगेज करें या समय-सीमा खत्म करें।
  • Expired, सेशन लिंक की समय-सीमा खत्म हो गई। एक नया सेशन बनाएं।

हर स्टेटस चेंज पर एक साइन्ड वेबहुक फ़ायर होता है, ताकि आपका डेटाबेस हमेशा सिंक में रहे। अबैंडन्ड और डिक्लाइन किए गए सेशन मुफ़्त हैं।

मेरा ग्राहक डेटा कहाँ रहता है और इसे कैसे सुरक्षित रखा जाता है?

प्रोडक्शन डेटा डिफ़ॉल्ट रूप से यूरोपीय संघ में प्रोसेस और स्टोर किया जाता है, Amazon Web Services पर। एंटरप्राइज़ कॉन्ट्रैक्ट उन न्यायक्षेत्रों के लिए वैकल्पिक क्षेत्रों का अनुरोध कर सकते हैं जिनके नियामकों को इसकी आवश्यकता होती है।

हर जगह एन्क्रिप्शन। हर डेटाबेस, ऑब्जेक्ट स्टोर और बैकअप में AES-256 रेस्ट पर। हर API कॉल, वेबहुक और बिज़नेस कंसोल सेशन पर ट्रांज़िट में ट्रांसपोर्ट लेयर सिक्योरिटी 1.3। बायोमेट्रिक डेटा एक अलग कस्टमर मास्टर की के तहत एन्क्रिप्ट किया गया है।

रिटेंशन आपके कंट्रोल में है। डिफ़ॉल्ट रिटेंशन अनिश्चित (असीमित) है, जब तक कि आप कम कॉन्फ़िगर करें, प्रति एप्लिकेशन 30 दिनों और 10 सालों के बीच, और आप डैशबोर्ड या API से किसी भी समय किसी भी व्यक्तिगत सेशन को हटा सकते हैं।

प्रमाणन: SOC 2 Type 1 (Type 2 ऑडिट प्रगति पर है), ISO/IEC 27001:2022, iBeta Level 1 PAD, और स्पेन के Tesoro / SEPBLAC / CNMV से एक सार्वजनिक प्रमाणन कि Didit का रिमोट आइडेंटिटी वेरिफिकेशन व्यक्तिगत रूप से किसी को वेरिफ़ाई करने से ज़्यादा सुरक्षित है। पूरी रिपोर्ट /security-compliance पर।

क्या Didit मेरे उद्योग के लिए कंप्लायंट है?

Didit डिफ़ॉल्ट रूप से उन नियामकों के लिए कंप्लायंट शिप करता है जो आइडेंटिटी इंफ्रास्ट्रक्चर के लिए महत्वपूर्ण हैं:

  • GDPR + UK GDPR, कंट्रोलर / प्रोसेसर स्प्लिट, पूरा डेटा प्रोसेसिंग एग्रीमेंट प्रकाशित, प्रमुख सुपरवाइज़री अथॉरिटी नामित (स्पेन का AEPD)।
  • AMLD6 + EU AML Single Rulebook, 1,300+ प्रतिबंध, राजनीतिक रूप से उजागर व्यक्ति, और प्रतिकूल-मीडिया सूचियाँ वास्तविक समय में जाँची जाती हैं।
  • eIDAS 2.0, EU डिजिटल आइडेंटिटी वॉलेट अलाइन किया गया; रियूज़ेबल-आइडेंटिटी तैयार।
  • MiCA (Markets in Crypto-Assets), क्रिप्टो ऑन-रैंप, एक्सचेंज और कस्टोडियन के लिए तैयार।
  • DORA, डिजिटल ऑपरेशनल रेज़िलिएंस एक्ट, EU वित्तीय-सेवाओं की ऑपरेशनल रेज़िलिएंस।
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US बायोमेट्रिक प्राइवेसी (इलिनोइस, टेक्सास, वाशिंगटन) और कैलिफ़ोर्निया उपभोक्ता प्राइवेसी।
  • UK Online Safety Act, आयु-गेटिंग और बाल-सुरक्षा दायित्व।
  • FATF Travel Rule, क्रिप्टो ट्रांसफर पर ओरिजिनेटर और लाभार्थी डेटा, IVMS-101 इंटरऑपरेबल।

विस्तृत मेमो, हर सर्टिफिकेट, हर नियामक पत्र: /security-compliance

मैं कितनी जल्दी इंटीग्रेट कर सकता हूँ और यूज़र्स को वेरिफ़ाई करना शुरू कर सकता हूँ?
  • business.didit.me पर सैंडबॉक्स अकाउंट के लिए 60 सेकंड, कोई क्रेडिट कार्ड नहीं।
  • हमारे मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) सर्वर के माध्यम से क्लाउड कोड, कर्सर, या किसी भी कोडिंग एजेंट के ज़रिए काम करने वाले वेरिफिकेशन के लिए 5 मिनट
  • साइन्ड-वेबहुक वेरिफिकेशन, रिट्राई, और जब किसी यूज़र को अस्वीकार किया जाता है, तो सुधार फ़्लो के साथ प्रोडक्शन-रेडी इंटीग्रेशन के लिए एक वीकेंड

तीन इंटीग्रेशन पाथ, जो भी आपके स्टैक के लिए सही हो, उसे चुनें:

  • हमारे वेब, iOS, Android, React Native, या Flutter SDK के साथ नेटिवली एम्बेड करें
  • यूज़र को होस्टेड वेरिफिकेशन पेज पर रीडायरेक्ट करें, ज़ीरो SDK।
  • ईमेल, SMS, WhatsApp, या किसी भी चैनल से एक लिंक भेजें, ज़ीरो फ़्रंट-एंड काम।

तीनों के लिए एक ही डैशबोर्ड, एक ही बिलिंग, एक ही पे-पर-सक्सेस प्राइस। docs.didit.me/integration/integration-prompt पर स्टेप-बाय-स्टेप गाइड।

इंटीग्रेशन कैसा दिखता है?

यह आपके मौजूदा वन-टाइम-पासवर्ड कॉलबैक कॉन्ट्रैक्ट के लिए एक ड्रॉप-इन है।

  • POST /v3/session/ workflow_type: "biometric_authentication" और वही vendor_data के साथ जो आपने एनरोलमेंट के समय इस्तेमाल किया था।
  • यूज़र को वापस किए गए session_url पर रीडायरेक्ट करें।
  • बॉडी पर भरोसा करने से पहले वेबहुक पर X-Signature-V2 हेडर को वेरिफाई करें।
  • status पर ब्रांच करें, Approved (एक्शन एग्जीक्यूट करें), Declined (ब्लॉक करें), In Review (क्यू करें), Not Finished (फिर से प्रॉम्प्ट करें)।

ज़्यादातर टीमें एक वीकेंड में SMS को फेस से बदल देती हैं। पूरा एजेंट-पेस्टेबल प्रॉम्प्ट ऊपर है; मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) सर्वर दोनों सर्फेस पर काम करता है।

क्या होगा अगर यूज़र का चेहरा बदल गया (हेयरकट, दाढ़ी, चश्मा)?

फेस मैच 1:1 मध्यम रूप परिवर्तन, चेहरे के बाल, चश्मा, बालों का रंग, लाइटिंग के लिए मज़बूत है। प्रत्येक प्रमाणीकरण पर लौटाया गया समानता स्कोर यह दर्शाता है कि मॉडल कितना आश्वस्त है।

उन यूज़र्स के लिए जो ऑटो-अप्रूव थ्रेशोल्ड से बाहर हो जाते हैं (विशिष्ट मामला: नाटकीय वज़न परिवर्तन, सर्जरी, कई सालों में उम्र बढ़ना), निर्णय In Review के रूप में वापस आता है और आपकी ऑपरेशंस क्यू में रूट होता है। मानक रिकवरी पाथ एक री-एनरोलमेंट सेशन है, एक KYC कॉल पोर्ट्रेट को रीफ़्रेश करती है, और अगला प्रमाणीकरण नए टेम्पलेट का उपयोग करता है।

क्या यह EU PSD2 स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन के अनुरूप है?

इन्हेरेंस कैटेगरी के लिए हाँ। यूरोपीय बैंकिंग अथॉरिटी रेगुलेटरी टेक्निकल स्टैंडर्ड्स ऑन स्ट्रॉन्ग कस्टमर ऑथेंटिकेशन बायोमेट्रिक एट्रीब्यूट्स (कुछ जो आप हैं) को एक वैध दूसरे फैक्टर के रूप में पहचानते हैं जब इसे अन्य दो कैटेगरी (ज्ञान या कब्ज़ा) में से किसी एक के साथ जोड़ा जाता है।

एक पूर्ण PSD2 स्ट्रॉन्ग-कस्टमर-ऑथेंटिकेशन फ़्लो के लिए, बायोमेट्रिक 2FA को यूज़र के पासवर्ड (ज्ञान) या डिवाइस-बाउंड सेशन (कब्ज़ा) के साथ जोड़ें। साइन्ड डिडिट का निर्णय इन्हेरेंस फैक्टर का ऑडिट-पैक सबूत है।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

इस पेज को समराइज़ करने के लिए AI से पूछें