मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
एनएफसी ई-पासपोर्ट ऑनबोर्डिंग

ई-पासपोर्ट चिप टैप करके बैंक-ग्रेड आइडेंटिटी।

यूज़र फ़ोन पर पासपोर्ट टैप करता है। सरकारी सिग्नेचर वेरिफाई होता है, चिप पोर्ट्रेट सेल्फी से बेहतर होता है। पाँच सेकंड से भी कम समय में बैंक-ग्रेड। प्रति चिप रीड $0.15।

इनके द्वारा समर्थित
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

दुनिया भर में 2,000+ संगठनों द्वारा विश्वसनीय।

एक सिनेमाई डार्क एब्स्ट्रैक्ट NFC ई-पासपोर्ट इलस्ट्रेशन, शुद्ध काले रंग पर चार तैरते हुए पारदर्शी ग्लास पैनल, जो एक चमकदार Didit ब्लू लाइन से जुड़े हैं। प्रत्येक पैनल पर एक छोटा एब्स्ट्रैक्ट मोटिफ है (पासपोर्ट बुक आउटलाइन, NFC आर्क, फिंगरप्रिंट लूप, कॉन्टैक्ट पैड के साथ चिप रेक्टेंगल)।

एक रेगुलेटेड प्लेटफ़ॉर्म क्या देता है

चिप पढ़ें। हस्ताक्षर सत्यापित करें। दस्तावेज़ स्कैन को मात दें।

ई-पासपोर्ट चिप पर डेटा जारी करने वाले देश द्वारा क्रिप्टोग्राफिक रूप से हस्ताक्षरित होता है। उस सिग्नेचर चेन को वेरिफाई करना, और हाई-रिज़ॉल्यूशन चिप पोर्ट्रेट के साथ सेल्फी का मिलान करना, आपको यह बैंक-ग्रेड आश्वासन देता है कि दस्तावेज़ असली है। Didit का NFC फ़्लो पाँच सेकंड से भी कम समय में चलता है, जब NFC उपलब्ध नहीं होता है तो OCR पर वापस आ जाता है, और iOS, Android, React Native और Flutter के लिए नेटिव SDK के साथ आता है।

यह कैसे काम करता है

साइन-अप से लेकर वेरिफाइड यूज़र तक, चार स्टेप्स में।

  1. चरण 01

    वर्कफ़्लो बनाएं

    अपनी पसंद के चेक चुनें, ID, लाइवनैस, फ़ेस मैच, सैंक्शन्स, एड्रेस, उम्र, फ़ोन, ईमेल, कस्टम सवाल। उन्हें डैशबोर्ड में एक फ़्लो में ड्रैग करें, या उसी फ़्लो को हमारी API पर पोस्ट करें। कंडीशंस पर ब्रांच करें, A/B टेस्ट चलाएं, किसी कोड की ज़रूरत नहीं।

  2. चरण 02

    इंटीग्रेट करें

    हमारे वेब, iOS, Android, React Native, या Flutter SDK के साथ नेटिवली एम्बेड करें। एक होस्टेड पेज पर रीडायरेक्ट करें। या बस अपने यूज़र को एक लिंक भेजें, ईमेल, SMS, WhatsApp, कहीं भी। चुनें कि आपके स्टैक के लिए क्या सही है।

  3. चरण 03

    यूज़र फ़्लो से गुज़रता है

    Didit कैमरा, लाइटिंग क्यू, मोबाइल हैंड-ऑफ़ और एक्सेसिबिलिटी को होस्ट करता है। जब यूज़र फ़्लो में होता है, तो हम वास्तविक समय में 200+ फ़्रॉड सिग्नल्स को स्कोर करते हैं और आधिकारिक डेटा स्रोतों के खिलाफ हर फ़ील्ड को वेरिफाई करते हैं। दो सेकंड से भी कम समय में परिणाम।

  4. चरण 04

    आपको परिणाम मिलते हैं

    रियल-टाइम साइंड वेबहुक्स आपके डेटाबेस को उस पल सिंक में रखते हैं जब कोई यूज़र अप्रूव होता है, डिक्लाइन होता है, या रिव्यू के लिए भेजा जाता है। मांग पर API को पोल करें। या हर सेशन, हर सिग्नल का निरीक्षण करने और अपने तरीके से मामलों को मैनेज करने के लिए कंसोल खोलें।

बैंक-ग्रेड के लिए बना · इंफ्रास्ट्रक्चर जैसी कीमत

पांच चेक। प्रति ऑनबोर्डेड यूज़र $0.50

NFC चिप रीडिंग यूज़र के फ़ोन पर एक अतिरिक्त स्टेप में ऑनबोर्डिंग को डॉक्यूमेंट-स्कैन-ग्रेड से बैंक-ग्रेड तक ले जाती है। जब NFC उपलब्ध नहीं होता है तो वर्कफ़्लो स्वचालित रूप से MRZ + OCR पर वापस आ जाता है।
01 · NFC चिप रीड

पासपोर्ट टैप करें. चिप पढ़ें.

यूज़र विज़ुअल पेज पढ़ता है (MRZ चिप कुंजी प्राप्त करता है), दस्तावेज़ को फ़ोन पर टैप करता है, और चिप डेटा ग्रुप 1 (व्यक्तिगत डेटा), डेटा ग्रुप 2 (हाई-रेज़ पोर्ट्रेट), डेटा ग्रुप 11 (व्यक्तिगत विवरण) लौटाता है। प्रति चिप रीड $0.15। 2-4 सेकंड एंड-टू-एंड।
NFC वेरिफिकेशन मॉड्यूल
02 · ICAO सिग्नेचर चेन

सरकारी सिग्नेचर, वेरिफाई किया गया.

पैसिव ऑथेंटिकेशन ICAO पब्लिक की डायरेक्टरी के माध्यम से देश के साइनिंग CA के खिलाफ चिप के डॉक्यूमेंट सिग्नर सर्टिफिकेट को वेरिफाई करता है। चिप ऑथेंटिकेशन और एक्टिव ऑथेंटिकेशन जहां समर्थित हो वहां चलते हैं। ICAO Doc 9303 के अनुरूप।
NFC वेरिफिकेशन मॉड्यूल
03 · चिप पोर्ट्रेट से फ़ेस मैच

सेल्फी को चिप पोर्ट्रेट से मैच किया गया.

चिप पर DG2 पोर्ट्रेट विज़ुअल पेज पर छपी तस्वीर की तुलना में कहीं अधिक हाई-रिज़ॉल्यूशन वाला होता है, इसके खिलाफ लाइव सेल्फी का मिलान करना काफी अधिक सटीक होता है। कोसाइन सिमिलैरिटी ≥ 0.85 → पास, ≥ 0.92 → बैंक-ग्रेड। प्रति मैच $0.05।
फेस मैच 1:1 मॉड्यूल
04 · पैसिव लाइवनैस

सेल्फी पर एंटी-स्पूफ.

iBeta लेवल 1 प्रेजेंटेशन अटैक डिटेक्शन (PAD) सर्टिफाइड। प्रिंटेड फ़ोटो, स्क्रीन रिप्ले, सिलिकॉन मास्क और डीपफेक को हराता है, एक सिंगल स्टिल सेल्फी, कोई चैलेंज प्रॉम्प्ट नहीं। प्रति चेक $0.10।
पैसिव लाइवनेस मॉड्यूल
05 · AML स्क्रीनिंग

चिप-वेरिफाइड पहचान को स्क्रीन करें.

सैंक्शन्स, पॉलिटिकली एक्सपोज्ड पर्सन्स (PEP), 1,300+ सूचियों में प्रतिकूल मीडिया, रोज़ाना अपडेट होता है, 14 भाषाओं में। हिट्स स्वचालित रूप से एक केस खोलते हैं और क्लियरेंस से पहले ऑनबोर्डिंग को रोकते हैं।
AML स्क्रीनिंग मॉड्यूल
06 · MRZ + OCR पर फ़ॉलबैक

जब NFC उपलब्ध न हो तो ग्रेसफुल फॉलबैक.

NFC के बिना फ़ोन, चिप के बिना दस्तावेज़, या NFC-अनुमति अस्वीकृति, वही वर्कफ़्लो विज़ुअल पेज पर उच्च-सटीकता MRZ + OCR के साथ ID वेरिफिकेशन ($0.15) पर वापस आ जाता है। वही होस्टेड URL, वही वेबहुक, वही स्टेटस।
ID वेरिफिकेशन मॉड्यूल
इंटीग्रेट करें

एक सेशन। नेटिव SDK। सेकंडों में बैंक-ग्रेड।

NFC सेशन खोलें। SDK चिप रीड को चलाता है। साइंड वर्डिक्ट पढ़ें।
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201बनाया गयानेटिव SDK में URL खोलें · NFC टैप शुरू होता है.
iOS / Android / React Native / Flutter SDKs सभी NFC को सपोर्ट करते हैं.डॉक्स →
GET /v3/session/{id}/decision/निर्णय
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approved" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKmatched_against chip_portrait → eIDAS-ग्रेड एश्योरेंस.
जब NFC उपलब्ध न हो तो वर्कफ़्लो MRZ + OCR पर वापस आ जाता है.डॉक्स →
एजेंट-रेडी इंटीग्रेशन

एक प्रॉम्प्ट में NFC ई-पासपोर्ट ऑनबोर्डिंग शिप करें.

इसे Claude Code, Cursor, Codex, Devin, Aider, या Replit Agent में पेस्ट करें। अपना स्टैक भरें। एजेंट NFC वर्कफ़्लो बनाता है, नेटिव SDK को वायर करता है, NFC उपलब्ध न होने पर MRZ + OCR पर वापस आता है, और हस्ताक्षरित वेबहुक को पढ़ता है।
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
और जानकारी चाहिए? पूरे मॉड्यूल डॉक्स देखें।docs.didit.me →
डिज़ाइन द्वारा कंप्लायंट

एक क्लिक में एक नया देश खोलें। हम मुश्किल काम करते हैं।

हम स्थानीय सहायक कंपनियाँ खोलते हैं, लाइसेंस सुरक्षित करते हैं, पेनेट्रेशन टेस्ट चलाते हैं, सर्टिफिकेशन हासिल करते हैं, और हर नए रेगुलेशन के साथ अलाइन करते हैं। एक नए देश में वेरिफिकेशन शिप करने के लिए, बस एक टॉगल फ्लिप करें। 220+ देश लाइव, हर तिमाही ऑडिट और पेन-टेस्टेड, एकमात्र आइडेंटिटी प्रोवाइडर जिसे EU सदस्य-राज्य सरकार ने औपचारिक रूप से इन-पर्सन वेरिफिकेशन से ज़्यादा सुरक्षित बताया है।
सुरक्षा और कंप्लायंस डोजियर पढ़ें
EU फाइनेंशियल सैंडबॉक्स
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
सूचना सुरक्षा · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
डिज़ाइन द्वारा EU-अलाइन

संख्याओं से प्रमाण

संख्याओं से प्रमाण
  • $0.00
    प्रति NFC चिप रीड, सरकारी हस्ताक्षर सत्यापित।
  • 2-4s
    एंट्री-लेवल Android पर टैप से लेकर निर्णय तक चिप-रीड की अवधि।
  • <0s
    चिप पोर्ट्रेट के खिलाफ सेल्फी फेस-मैच।
  • 0
    हर महीने, हर अकाउंट पर मुफ्त वेरिफिकेशन।
तीन टियर, एक मूल्य सूची

मुफ़्त में शुरू करें। उपयोग के अनुसार भुगतान करें। एंटरप्राइज़ तक स्केल करें।

हर महीने 500 मुफ़्त वेरिफिकेशन, हमेशा के लिए। प्रोडक्शन के लिए पे-एज़-यू-गो। एंटरप्राइज़ पर कस्टम कॉन्ट्रैक्ट, डेटा रेज़िडेंसी, और SLA (सर्विस लेवल एग्रीमेंट)।
मुफ़्त

मुफ़्त

$0 / महीना। क्रेडिट कार्ड की ज़रूरत नहीं।

  • मुफ़्त KYC बंडल (ID वेरिफिकेशन + पैसिव लाइवनेस + फेस मैच + डिवाइस और IP एनालिसिस), 500 / महीना, हर महीने
  • ब्लॉकलिस्टेड यूज़र्स
  • डुप्लीकेट डिटेक्शन
  • हर सेशन पर 200+ फ्रॉड सिग्नल
  • Didit नेटवर्क पर दोबारा इस्तेमाल करने योग्य KYC
  • केस मैनेजमेंट प्लेटफ़ॉर्म
  • वर्कफ़्लो बिल्डर
  • पब्लिक डॉक्स, सैंडबॉक्स, SDKs, MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) सर्वर
  • कम्युनिटी सपोर्ट
सबसे लोकप्रिय
उपयोग के अनुसार भुगतान करें

उपयोग आधारित

आप जितना उपयोग करते हैं, केवल उसी का भुगतान करें। 25+ मॉड्यूल। प्रति-मॉड्यूल सार्वजनिक मूल्य निर्धारण, कोई मासिक न्यूनतम शुल्क नहीं।

  • $0.33 में पूरा KYC (ID + बायोमेट्रिक + IP / डिवाइस)
  • 10,000+ AML डेटासेट, प्रतिबंध, PEPs, प्रतिकूल मीडिया
  • डेटाबेस सत्यापन के लिए 1,000+ सरकारी डेटा स्रोत
  • प्रति लेनदेन $0.02 पर लेनदेन निगरानी
  • प्रति व्यवसाय $2.00 पर लाइव KYB
  • प्रति जांच $0.15 पर वॉलेट स्क्रीनिंग
  • व्हाइटलेबल वेरिफिकेशन फ्लो, आपका ब्रांड, हमारा इंफ्रास्ट्रक्चर
एंटरप्राइज

एंटरप्राइज

कस्टम MSA और SLA। बड़ी मात्रा और विनियमित कार्यक्रमों के लिए।

  • वार्षिक अनुबंध
  • कस्टम MSA, DPA, और SLA
  • समर्पित स्लैक और व्हाट्सएप चैनल
  • मांग पर मैन्युअल समीक्षक
  • पुनर्विक्रेता और व्हाइट-लेबल शर्तें
  • विशेष सुविधाएँ और पार्टनर इंटीग्रेशन
  • नामित CSM, सुरक्षा समीक्षा, कंप्लायंस सपोर्ट

मुफ़्त में शुरू करें → केवल चेक चलने पर भुगतान करें → कस्टम कॉन्ट्रैक्ट, SLA, या डेटा रेज़िडेंसी के लिए एंटरप्राइज़ अनलॉक करें।

FAQ

अक्सर पूछे जाने वाले प्रश्न

Didit क्या है?

Didit पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर है, वह प्लेटफॉर्म जिसकी हमें खुद प्रोडक्ट बनाते समय इच्छा थी: खुला, लचीला और डेवलपर-फ्रेंडली, ताकि यह आपके स्टैक के एक वास्तविक हिस्से के रूप में काम करे, कि एक ब्लैक बॉक्स के रूप में जिसे आप इंटीग्रेट करते हैं।

एक API लोगों को सत्यापित करने (KYC, अपने ग्राहक को जानें), व्यवसायों को सत्यापित करने (KYB, अपने व्यवसाय को जानें), क्रिप्टो वॉलेट्स की स्क्रीनिंग करने (KYT, अपने लेनदेन को जानें), और वास्तविक समय में लेनदेन की निगरानी करने को कवर करता है, एक ऐसे स्टैक पर बनाया गया है जो:

  • तेज, हर सेशन पर सब-2-सेकंड p99
  • विश्वसनीय, 220+ देशों में 1,500+ कंपनियों के साथ प्रोडक्शन में
  • सुरक्षित, SOC 2 Type 1, ISO 27001, GDPR-नेटिव, और स्पेन के वित्तीय नियामक द्वारा औपचारिक रूप से प्रमाणित किया गया है कि यह किसी व्यक्ति को व्यक्तिगत रूप से सत्यापित करने से अधिक सुरक्षित है

इसके नीचे का फुटप्रिंट: 14,000+ दस्तावेज़ प्रकार 48+ भाषाओं में, 1,000+ डेटा स्रोत, और हर सेशन पर 200+ धोखाधड़ी संकेत Didit इंफ्रास्ट्रक्चर हर सेशन से गतिशील रूप से सीखता है और हर दिन बेहतर होता जाता है।

ई-पासपोर्ट चिप के अंदर वास्तव में क्या होता है?

आधुनिक पासपोर्ट (और EU में तेजी से आधुनिक राष्ट्रीय ID कार्ड) में एक छोटी संपर्क रहित चिप होती है, उसी तरह की चिप जिसे आप कार्ड से भुगतान करने के लिए टैप करते हैं। चिप में होता है:

  • डेटा ग्रुप 1 (DG1), विज़ुअल पेज के समान मशीन-पठनीय टेक्स्ट (नाम, जन्म तिथि, दस्तावेज़ संख्या, समाप्ति)
  • डेटा ग्रुप 2 (DG2), धारक का पोर्ट्रेट, विज़ुअल पेज पर मुद्रित फोटो की तुलना में बहुत अधिक रिज़ॉल्यूशन पर
  • डेटा ग्रुप 11 (DG11), अतिरिक्त व्यक्तिगत विवरण जब जारी करने वाला देश उन्हें प्रकाशित करना चुनता है (पूरा पता, राष्ट्रीयता विवरण)
  • पूरे डेटा सेट पर जारी करने वाली सरकार का एक डिजिटल हस्ताक्षर

वह आखिरी हिस्सा जादू है। चिप जारी करने वाले देश से क्रिप्टोग्राफिक रूप से बंधी हुई है, जिसका अर्थ है कि एक हमलावर इसे जो लौटाता है उसे जाली या छेड़छाड़ नहीं कर सकता, उन्हें एक सरकारी हस्ताक्षर को जाली बनाना होगा। Didit उपयोगकर्ता के फोन पर NFC के माध्यम से चिप को 2-4 सेकंड में प्रति रीड $0.15 पर पढ़ता है।

NFC नियमित ID स्कैन से अधिक मजबूत क्यों है?

तीन कारण, उनके महत्व के क्रम में:

  • क्रिप्टोग्राफिक प्रामाणिकता, चिप डेटा जारी करने वाले देश द्वारा हस्ताक्षरित होता है। एक दस्तावेज़-स्कैन जांच को उच्च-गुणवत्ता वाली जालसाजी से धोखा दिया जा सकता है; एक चिप-रीड जांच विफल हो जाती है जब तक कि जालसाज के पास देश की निजी हस्ताक्षर कुंजी हो।
  • उच्च-रिज़ॉल्यूशन पोर्ट्रेट, चिप में डेटा पेज पर मुद्रित फोटो की तुलना में कहीं बेहतर-गुणवत्ता वाली फोटो होती है। चिप पोर्ट्रेट के खिलाफ सेल्फी का मिलान काफी अधिक सटीक होता है।
  • छेड़छाड़-प्रूफ बाइंडिंग, चिप दस्तावेज़ के अंदर सील होती है। चिप डेटा को बदलने के लिए जारी करने वाले देश की उत्पादन लाइन तक भौतिक पहुंच की आवश्यकता होगी।

अधिकांश ऑनबोर्डिंग प्रवाह के लिए, दस्तावेज़-स्कैन पर्याप्त है। बैंक, फिनटेक, eIDAS-ग्रेड सार्वजनिक सेवा, और किसी भी प्रवाह के लिए जहां एक भी गलत सकारात्मक से वास्तविक पैसे का नुकसान होता है, NFC चिप रीडिंग मानक नियंत्रण है।

मेरे अंतिम उपयोगकर्ता के लिए सत्यापन कितनी तेजी से होता है?

पूरा प्रवाह आमतौर पर एंड-टू-एंड 30 सेकंड से कम समय लेता है, ID उठाएं, दस्तावेज़ की तस्वीर लें, सेल्फी लें, हो गया। यह बाजार में सबसे तेज है लेगेसी KYC प्रोवाइडर्स आमतौर पर उसी प्रवाह के लिए 90 सेकंड से अधिक समय लेते हैं।

बैक एंड पर, Didit p99 पर दो सेकंड से कम समय में परिणाम लौटाता है, उपयोगकर्ता के सेल्फी खत्म करने के क्षण से लेकर आपके वेबहुक के फायर होने तक मापा जाता है। मोबाइल कैप्चर धीमे फोन और धीमे नेटवर्क के लिए ट्यून किया गया है: प्रोग्रेसिव इमेज कम्प्रेशन, लेज़ी सॉफ्टवेयर डेवलपमेंट किट लोड, और यदि उपयोगकर्ता वेब पर शुरू करता है तो डेस्कटॉप से फोन पर QR कोड के माध्यम से एक-टैप हैंड-ऑफ।

ICAO 9303 क्या है?

ICAO Doc 9303 मशीन-पठनीय यात्रा दस्तावेजों (MRTDs) के लिए अंतरराष्ट्रीय विनिर्देश है, दुनिया का हर आधुनिक पासपोर्ट इस विनिर्देश के अनुसार बनाया गया है। NFC सत्यापन के लिए तीन चीजें मायने रखती हैं:

  • पैसिव ऑथेंटिकेशन (PA), जांच करता है कि चिप डेटा जारी करने वाले देश के हस्ताक्षर प्रमाण पत्र द्वारा हस्ताक्षरित है, और वह हस्ताक्षर प्रमाण पत्र देश के मास्टर कंट्री साइनिंग सर्टिफिकेट अथॉरिटी तक श्रृंखला बनाता है। विश्वास ICAO पब्लिक की डायरेक्टरी (PKD) में निहित है, जो देश के हस्ताक्षर प्रमाण पत्रों की एक साझा डायरेक्टरी है।
  • चिप ऑथेंटिकेशन (CA), चिप के साथ एक सुरक्षित चैनल स्थापित करता है ताकि एक हमलावर पहले के चिप एक्सचेंज की रिकॉर्डिंग को फिर से चला सके।
  • एक्टिव ऑथेंटिकेशन (AA), चिप को एक रैंडम चुनौती भेजता है, चिप इसे अपनी निजी कुंजी से हस्ताक्षरित करता है, और प्रतिक्रिया यह साबित करती है कि चिप मूल भौतिक चिप है (कॉपी किए गए डेटा वाली क्लोन चिप नहीं)।

Didit तीनों को चलाता है और निर्णय पेलोड में प्रत्येक निर्णय को अलग से उजागर करता है। ICAO Doc 9303 के अनुरूप होने का मतलब है कि चिप-रीड पाथ वही है जो हवाई अड्डे के ई-गेट्स पर सीमा एजेंट उपयोग करते हैं।

क्या होता है यदि कोई उपयोगकर्ता विफल हो जाता है, छोड़ देता है, या समाप्त हो जाता है?

हर सेशन सात स्पष्ट स्टेटस में से एक पर आता है, ताकि आपका कोड हमेशा जानता हो कि क्या करना है:

  • Approved, हर जांच पास हो गई। उपयोगकर्ता को आगे बढ़ाएं।
  • Declined, एक या अधिक जांच विफल हो गईं। आप उपयोगकर्ता को विशिष्ट विफल कदम को फिर से सबमिट करने की अनुमति दे सकते हैं (उदाहरण के लिए, सेल्फी फिर से लें) पूरे प्रवाह को फिर से चलाए बिना।
  • In Review, अनुपालन समीक्षा के लिए फ़्लैग किया गया। कंसोल में केस खोलें, हर सिग्नल देखें, अप्रूव या डिक्लाइन का फैसला करें।
  • In Progress, उपयोगकर्ता प्रवाह के बीच में है।
  • Not Started, लिंक भेजा गया, उपयोगकर्ता ने अभी तक इसे नहीं खोला है। यदि यह बहुत देर तक रहता है तो एक रिमाइंडर भेजें।
  • Abandoned, उपयोगकर्ता ने लिंक खोला लेकिन समय पर समाप्त नहीं किया। फिर से संलग्न करें या समाप्त करें।
  • Expired, सेशन लिंक की समय सीमा समाप्त हो गई। एक नया सेशन बनाएं।

हर स्टेटस परिवर्तन पर एक साइन्ड वेबहुक फायर होता है, ताकि आपका डेटाबेस हमेशा सिंक में रहे। छोड़े गए और अस्वीकृत सेशन मुफ्त हैं।

मेरा ग्राहक डेटा कहाँ रहता है और इसे कैसे सुरक्षित रखा जाता है?

प्रोडक्शन डेटा डिफ़ॉल्ट रूप से यूरोपीय संघ में संसाधित और संग्रहीत किया जाता है, Amazon Web Services पर। एंटरप्राइज कॉन्ट्रैक्ट उन क्षेत्राधिकारों के लिए वैकल्पिक क्षेत्रों का अनुरोध कर सकते हैं जिनके नियामकों को इसकी आवश्यकता होती है।

हर जगह एन्क्रिप्शन। हर डेटाबेस, ऑब्जेक्ट स्टोर और बैकअप में AES-256 रेस्ट पर। हर API कॉल, वेबहुक और बिजनेस कंसोल सेशन पर ट्रांसपोर्ट लेयर सिक्योरिटी 1.3 ट्रांजिट में। बायोमेट्रिक डेटा एक अलग कस्टमर मास्टर की के तहत एन्क्रिप्टेड होता है।

रिटेंशन आपके नियंत्रण में है। डिफ़ॉल्ट रिटेंशन अनिश्चित (असीमित) है जब तक कि आप कम कॉन्फ़िगर करें, प्रति एप्लिकेशन 30 दिन से 10 साल के बीच, और आप डैशबोर्ड या API से किसी भी समय किसी भी व्यक्तिगत सेशन को हटा सकते हैं।

प्रमाणन: SOC 2 Type 1 (Type 2 ऑडिट प्रगति पर), ISO/IEC 27001:2022, iBeta Level 1 PAD, और स्पेन के Tesoro / SEPBLAC / CNMV से एक सार्वजनिक प्रमाणन कि Didit का रिमोट पहचान सत्यापन व्यक्तिगत रूप से सत्यापित करने से अधिक सुरक्षित है। पूरी रिपोर्ट /security-compliance पर।

क्या Didit मेरे उद्योग के लिए अनुपालन करता है?

Didit पहचान इंफ्रास्ट्रक्चर के लिए महत्वपूर्ण नियामकों के लिए डिफ़ॉल्ट रूप से अनुपालन करता है:

  • GDPR + UK GDPR, कंट्रोलर / प्रोसेसर विभाजन, पूर्ण डेटा प्रोसेसिंग एग्रीमेंट प्रकाशित, प्रमुख पर्यवेक्षी प्राधिकरण नामित (स्पेन का AEPD)।
  • AMLD6 + EU AML सिंगल रूलबुक, 1,300+ प्रतिबंध, राजनीतिक रूप से उजागर व्यक्ति, और प्रतिकूल-मीडिया सूचियां वास्तविक समय में स्क्रीन की गईं।
  • eIDAS 2.0, EU डिजिटल आइडेंटिटी वॉलेट संरेखित; पुन: प्रयोज्य-पहचान के लिए तैयार।
  • MiCA (Markets in Crypto-Assets), क्रिप्टो ऑन-रैंप, एक्सचेंज और कस्टोडियन के लिए तैयार।
  • DORA, डिजिटल ऑपरेशनल रेजिलिएंस एक्ट, EU वित्तीय-सेवाओं की ऑपरेशनल रेजिलिएंस।
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US बायोमेट्रिक गोपनीयता (इलिनोइस, टेक्सास, वाशिंगटन) और कैलिफोर्निया उपभोक्ता गोपनीयता।
  • UK ऑनलाइन सेफ्टी एक्ट, आयु-गेटिंग और बाल-सुरक्षा दायित्व।
  • FATF ट्रैवल रूल, क्रिप्टो ट्रांसफर पर मूल और लाभार्थी डेटा, IVMS-101 इंटरऑपरेबल।

विस्तृत मेमो, हर प्रमाण पत्र, हर नियामक पत्र: /security-compliance

मैं कितनी तेजी से इंटीग्रेट कर सकता हूँ और उपयोगकर्ताओं को सत्यापित करना शुरू कर सकता हूँ?
  • business.didit.me पर सैंडबॉक्स अकाउंट के लिए 60 सेकंड, कोई क्रेडिट कार्ड नहीं।
  • हमारे मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) सर्वर के माध्यम से Claude Code, Cursor, या किसी भी कोडिंग एजेंट के माध्यम से काम करने वाले सत्यापन के लिए 5 मिनट
  • साइन्ड-वेबहुक सत्यापन, रिट्राई, और जब कोई उपयोगकर्ता अस्वीकृत हो जाता है तो एक सुधार प्रवाह के साथ प्रोडक्शन-रेडी इंटीग्रेशन के लिए एक सप्ताहांत

तीन इंटीग्रेशन पाथ, जो भी आपके स्टैक के अनुकूल हो उसे चुनें:

  • हमारे वेब, iOS, Android, React Native, या Flutter SDK के साथ नेटिव रूप से एम्बेड करें
  • उपयोगकर्ता को होस्ट किए गए सत्यापन पेज पर रीडायरेक्ट करें, शून्य SDK।
  • ईमेल, SMS, WhatsApp, या किसी भी चैनल के माध्यम से एक लिंक भेजें, शून्य फ्रंट-एंड काम।

सभी तीनों के लिए एक ही डैशबोर्ड, एक ही बिलिंग, एक ही पे-पर-सक्सेस कीमत। docs.didit.me/integration/integration-prompt पर स्टेप-बाय-स्टेप गाइड।

क्या होगा यदि चिप रीड विफल हो जाता है?

तीन सामान्य विफलता मोड, सभी वर्कफ़्लो द्वारा संभाले जाते हैं:

  • डिवाइस पर NFC अनुपलब्ध, iPhone 6 या उससे पहले का, NFC अनुमति अस्वीकृत, NFC के बिना टैबलेट। प्रवाह "NFC अनुपलब्ध" दिखाता है और विज़ुअल पेज पर ID सत्यापन पर वापस जाता है।
  • दस्तावेज़ में चिप मौजूद नहीं है, 2010 से पहले का पासपोर्ट, पुराना राष्ट्रीय ID। MRZ प्रवाह को बताता है कि कोई चिप नहीं है; ID सत्यापन पर वापस जाता है।
  • चिप क्षतिग्रस्त या अपठनीय, भौतिक क्षति, कुछ Android फोन पर एंटीना प्लेसमेंट समस्याएँ, RF हस्तक्षेप। प्रवाह वापस आने से पहले तीन बार तक पुनः प्रयास करने का अवसर प्रदान करता है।

फ़ॉलबैक पाथ वही /v3/session/, वही वेबहुक, वही स्टेटस है। निर्णय पेलोड आपको बताता है कि कौन सा पाथ सफल हुआ ताकि आप उस पर रूट कर सकें, NFC पाथ के लिए face.matched_against === "chip_portrait", OCR फ़ॉलबैक के लिए "id_document_portrait" बैंक-ग्रेड वर्कफ़्लो OCR फ़ॉलबैक को अस्वीकार कर सकते हैं और एक अलग डिवाइस पर एक नया प्रयास करने की आवश्यकता हो सकती है।

क्या NFC इसे eIDAS-ग्रेड बनाता है?

eIDAS 2, EU के इलेक्ट्रॉनिक-पहचान फ्रेमवर्क के तहत, बायोमेट्रिक मिलान के साथ एक चिप-सत्यापित ई-पासपोर्ट वर्कफ़्लो के आसपास के नियंत्रणों के आधार पर पर्याप्त (Substantial) या उच्च (High) आश्वासन का समर्थन कर सकता है।

Didit की भूमिका अंतर्निहित पहचान-बाध्यकारी साक्ष्य प्रदान करना है:

  • ICAO 9303 चिप-हस्ताक्षरित पहचान डेटा पर्याप्त आश्वासन बेसलाइन
  • उच्च-रिज़ॉल्यूशन चिप-पोर्ट्रेट फेस मैच उच्च-विश्वास बाइंडिंग
  • पैसिव लाइवनैस स्पूफ-प्रतिरोध साक्ष्य
  • AML स्क्रीन प्रतिबंध / PEP / प्रतिकूल-मीडिया डिस्चार्ज

क्या पूरा प्रवाह पर्याप्त या उच्च तक पहुंचता है, यह उपभोग करने वाले वॉलेट, विश्वास फ्रेमवर्क और आपके देश में नियामक की व्याख्या पर निर्भर करता है। Didit एकमात्र KYC प्लेटफॉर्म है जिसके पास एक औपचारिक EU-सरकारी प्रमाणन है, स्पेन के ट्रेजरी, बैंको डी एस्पाना, और SEPBLAC ने संयुक्त रूप से सेवा को व्यक्तिगत सत्यापन से अधिक सुरक्षित प्रमाणित किया है। वह रिपोर्ट eIDAS हाई चर्चा के लिए सबसे अधिक उद्धृत शुरुआती बिंदु है।

Didit कीमत पर कैसे तुलना करता है?

अधिकांश NFC प्रोवाइडर्स प्रति चिप रीड $1.50 और $5.00 के बीच कीमत लेते हैं, अक्सर प्रति माह हजारों यूरो के न्यूनतम और चिप-साइनिंग-सर्ट सब्सक्रिप्शन के लिए प्रति-देश अधिभार के साथ। Onfido / Jumio / Veriff आर्केटाइप।

Didit की प्रकाशित कीमत प्रति NFC चिप रीड $0.15 + पूरे बंडल के लिए $0.50 (NFC + लाइवनैस + फेस मैच + AML) है। कोई फ्लोर नहीं, कोई न्यूनतम नहीं, कोई प्रति-देश अधिभार नहीं। पहले 500 सत्यापन हर महीने मुफ्त अधिकांश पायलटों को पूरी तरह से अवशोषित कर लेते हैं।

यह उसी नियामक आउटपुट पर मौजूदा स्टैक की तुलना में लगभग 10-30 गुना सस्ता है। 10,000-उपयोगकर्ता महीने में, $2.00-प्रति-चिप मौजूदा की तुलना में बचत लगभग $18,500 है। यूरोपीय-बैंक वॉल्यूम (100,000+ KYCs / माह) पर बचत सालाना छह-आंकड़ों में बढ़ जाती है। पूरी कीमत /pricing पर।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

इस पेज को समराइज़ करने के लिए AI से पूछें