Kepatuhan Sejak Awal: Kumpulan Lengkap Sertifikasi Didit (ID)

Siapa pun bisa mengatakan bahwa platform identitas mereka aman dan patuh. Jauh lebih sedikit yang dapat menunjukkan laporan independen yang membuktikannya. Postur kepatuhan Didit adalah aset yang dapat dibuktikan: lima sertifikasi eksternal — meliputi keamanan informasi, anti-pemalsuan biometrik, dan kecukupan hukum orientasi jarak jauh — termasuk satu-satunya sertifikasi pemerintah negara anggota Uni Eropa bahwa alat verifikasi identitas jarak jauh memenuhi dan melampaui standar identifikasi tatap muka.

Pos ini adalah satu-satunya tempat untuk memahami seluruh tumpukan: apa setiap sertifikasi itu, siapa yang mengeluarkannya, apa yang persis dicakupnya, dan bagaimana Anda dapat menggunakannya dalam uji tuntas, RFP, dan pengadaan. Tanpa melebih-lebihkan — tingkat dan tanggal disebutkan secara tepat, karena dalam kepatuhan, ketepatan adalah nilainya.

Poin-poin penting

• SOC 2 Tipe 1 — sertifikasi kontrol organisasi layanan (Keamanan, Ketersediaan, Kerahasiaan) oleh ATOM, per 2026-04-09. Pemeriksaan Tipe 2 direncanakan. Penggunaan terbatas (NDA).
• ISO/IEC 27001:2022 — sistem manajemen keamanan informasi, disertifikasi oleh Bureau Veritas, sertifikat no. ES144068, berlaku hingga 2027-06-03. Dapat didistribusikan.
• iBeta Level 1 PAD — Deteksi Serangan Presentasi biometrik berdasarkan ISO/IEC 30107-3, 0% keberhasilan serangan / 0% IAPAR di 360 percobaan. Dapat didistribusikan.
• Tesoro / SEPBLAC / CNMV — Kesimpulan sandbox keuangan Spanyol bahwa verifikasi jarak jauh Didit memenuhi dan melampaui identifikasi tatap muka. Diterbitkan secara publik, permanen. Pembeda unggulan UE.
• finReg360 — memo EBA/GL/2022/15 — opini hukum independen (2026-04-28) bahwa orientasi jarak jauh Didit memadai di bawah pedoman orientasi jarak jauh EBA dan Buku Aturan Tunggal AML UE. Dapat didistribusikan.
• Bersama-sama mereka menjawab tiga pertanyaan yang diajukan setiap pembeli: apakah keamanan Anda terjamin, apakah biometrik Anda tahan pemalsuan, dan apakah orientasi Anda sah secara hukum?

Apa yang dibutuhkan oleh "kepatuhan sejak awal"

Seorang pembeli yang mengevaluasi vendor verifikasi identitas sebenarnya melakukan tiga audit sekaligus:

1. Keamanan informasi — apakah platform itu sendiri aman? Apakah data pelanggan terlindungi? Apakah kontrol dirancang dan dikelola sesuai standar yang diakui?
2. Integritas biometrik — bisakah keaslian dan pencocokan wajah ditipu oleh foto, rekaman ulang, masker, atau deepfake?
3. Kecukupan regulasi — apakah penggunaan alat ini benar-benar memenuhi hukum yang berlaku bagi pembeli, terutama untuk orientasi jarak jauh?

Vendor yang menjawab ketiganya dengan bukti pihak ketiga independen — daripada penilaian mandiri — mempersingkat siklus uji tuntas multi-minggu menjadi satu folder dokumen. Itulah arti “kepatuhan sejak awal” dalam praktiknya: bukti sudah ada sebelum pembeli bertanya.

Mengapa itu penting

Bukti kepatuhan bukan lagi hal yang menyenangkan di akhir siklus penjualan — ini adalah gerbang. Tim pengadaan bank dan EMI, MLRO VASP kripto, dan peninjau keamanan perusahaan tidak akan menandatangani tanpa itu. Kuesioner tiba lebih awal, dan kesepakatan terhenti sampai artefak tiba.

Vendor yang dapat segera menghasilkan laporan SOC 2, sertifikat ISO 27001, hasil iBeta, kesimpulan sandbox pemerintah, dan opini hukum independen tidak hanya melewati gerbang — tetapi juga memperpendek siklus dan mengurangi risiko keputusan bagi tim kepatuhan pembeli. Setiap sertifikasi menghilangkan alasan untuk mengatakan tidak.

Bagaimana Didit membantu: lima sertifikasi

1. SOC 2 Tipe 1 (ATOM)

Sertifikasi kontrol organisasi layanan terhadap Kriteria Layanan Kepercayaan AICPA untuk Keamanan, Ketersediaan, dan Kerahasiaan, yang dikeluarkan oleh ATOM. Ini melaporkan desain kontrol Didit per 2026-04-09. Pemeriksaan Tipe 2 — efektivitas operasional selama suatu periode — adalah langkah selanjutnya yang direncanakan. Laporan lengkap penggunaan terbatas berdasarkan aturan AICPA dan dibagikan kepada prospek dan pelanggan yang memiliki kebutuhan sah dan NDA. Gunakan ini untuk kuesioner keamanan perusahaan AS dan pengadaan fintech.

2. ISO/IEC 27001:2022 (Bureau Veritas, sertifikat no. ES144068)

Sertifikasi sistem manajemen keamanan informasi, keamanan siber, dan privasi Didit, yang dikeluarkan oleh Bureau Veritas Certification (terakreditasi ENAC). Nomor sertifikat ES144068, awalnya disertifikasi 2026-04-07, berlaku hingga 2027-06-03. Ini membuktikan sistem keamanan informasi yang terkelola dan diaudit — dasar pengadaan UE dan pelanggan keuangan yang diatur. Dapat didistribusikan berdasarkan permintaan.

3. iBeta Level 1 PAD (ISO/IEC 30107-3)

Evaluasi Deteksi Serangan Presentasi biometrik independen oleh iBeta Quality Assurance (laboratorium terakreditasi NIST/NVLAP) terhadap ISO/IEC 30107-3, Level 1. Pengujian menjalankan 6 jenis serangan presentasi pada subjek terdaftar untuk 360 upaya serangan — dan mencatat tingkat keberhasilan serangan 0% / IAPAR 0%. Ini adalah bukti yang diaudit di balik klaim anti-pemalsuan Didit. Dapat didistribusikan berdasarkan permintaan. (Ini Level 1, bukan Level 2 — dinyatakan secara tepat.)

4. Kesimpulan sandbox Tesoro / SEPBLAC / CNMV

Pembeda unggulan. Dalam sandbox keuangan Spanyol, CNMV Spanyol — meninjau berkoordinasi dengan SEPBLAC (Unit Intelijen Keuangan Spanyol) — menyimpulkan bahwa verifikasi identitas jarak jauh Didit (pembacaan chip NFC kriptografis ditambah biometrik wajah dengan keaslian aktif) memenuhi dan melampaui standar identifikasi tatap muka. Pengujian berlangsung dari 2024-11 hingga 2025-07, dengan kesimpulan yang diterbitkan pada Februari 2026 di situs Kementerian Keuangan Spanyol. Ini adalah satu-satunya sertifikasi pemerintah negara anggota UE sejenisnya, diterbitkan secara publik, dan permanen. Dapat didistribusikan.

5. finReg360 — memo kecukupan EBA/GL/2022/15

Opini hukum independen dari finReg360 (Madrid), bertanggal 2026-04-28, menyimpulkan bahwa alat orientasi pelanggan jarak jauh Didit memenuhi Pedoman EBA tentang orientasi pelanggan jarak jauh (EBA/GL/2022/15) dan kompatibel dengan Buku Aturan Tunggal AML UE yang akan datang — dan bahwa proses identifikasi video tidak memerlukan tinjauan manual manusia ketika kontrol otomatis Didit tersedia. Dokumen yang dapat diserahkan MLRO kepada dewan atau supervisor. Dapat didistribusikan berdasarkan permintaan.

Penjelasan mendalam: sertifikasi mana yang menjawab pertanyaan mana

Pembeli yang berbeda memiliki kekhawatiran yang berbeda. Berikut cara mencari dokumen yang tepat:

• "Apakah platform Anda aman / bagaimana Anda melindungi data kami?" → SOC 2 Tipe 1 (berdasarkan NDA) dan ISO/IEC 27001:2022 (sertifikat ES144068).
• "Bisakah keaslian Anda dipalsukan?" → iBeta Level 1 PAD: 0% keberhasilan serangan di 360 percobaan.
• "Apakah penggunaan Anda benar-benar memenuhi kewajiban orientasi jarak jauh kami?" → memo finReg360 EBA/GL/2022/15, didukung oleh kesimpulan pemerintah Tesoro/SEPBLAC/CNMV.
• "Mengapa kami harus percaya verifikasi jarak jauh daripada tatap muka?" → kesimpulan Tesoro/SEPBLAC/CNMV bahwa Didit memenuhi dan melampaui identifikasi tatap muka.

Catatan tentang berbagi: ISO 27001, iBeta, laporan Tesoro/SEPBLAC/CNMV, dan memo finReg360 dapat didistribusikan berdasarkan permintaan; laporan SOC 2 adalah penggunaan terbatas dan hanya dibagikan berdasarkan NDA. Sertifikasi dirujuk dalam materi — laporan terbatas itu sendiri tidak dipublikasikan.

Kasus penggunaan

• Pengadaan perusahaan dan bank yang membutuhkan SOC 2 dan ISO 27001 sebelum menandatangani.
• MLRO VASP Kripto yang membutuhkan bukti kecukupan hukum untuk orientasi jarak jauh berdasarkan aturan UE.
• Tim keamanan yang menilai anti-pemalsuan biometrik dengan hasil laboratorium independen.
• Penjualan di UE di mana kesimpulan sandbox pemerintah adalah pembeda yang menentukan dibandingkan pesaing.

Pertanyaan yang sering diajukan

Apakah SOC 2 Didit Tipe 1 atau Tipe 2?

Ini adalah sertifikasi Tipe 1, melaporkan desain kontrol per 2026-04-09. Pemeriksaan Tipe 2 direncanakan. Laporan ini merupakan penggunaan terbatas dan dibagikan berdasarkan NDA.

Apa level hasil iBeta PAD?

Level 1 berdasarkan ISO/IEC 30107-3, dengan tingkat keberhasilan serangan 0% / IAPAR 0% di 360 upaya serangan.

Apa yang membuat kesimpulan Tesoro/SEPBLAC/CNMV unik?

Ini adalah satu-satunya sertifikasi pemerintah negara anggota Uni Eropa bahwa alat verifikasi identitas jarak jauh memenuhi dan melampaui identifikasi tatap muka — dan itu diterbitkan secara publik dan permanen.

Dokumen mana yang dapat saya terima tanpa NDA?

ISO/IEC 27001:2022, surat iBeta Level 1 PAD, kesimpulan Tesoro/SEPBLAC/CNMV, dan memo finReg360 dapat didistribusikan berdasarkan permintaan. Laporan SOC 2 Tipe 1 memerlukan NDA.

Apakah Didit adalah Penyedia Layanan Kepercayaan Berkualitas bersertifikat eIDAS?

Tidak. Didit selaras dengan dan mendukung kerangka kerja UE yang relevan tetapi bukan QTSP bersertifikat; lima sertifikasi ini adalah yang dimilikinya saat ini.

Siap untuk memulai?

Lihat semua sertifikasi Didit di pusat kepercayaan, jelajahi produk Verifikasi ID, dan tinjau harga transparan di halaman harga. Jika Anda siap, mulai gratis — 500 pemeriksaan KYC gratis setiap bulan, dengan alur verifikasi inti mulai dari $0,33.