Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 21 Mei 2026

Didit Memiliki SOC 2 Tipe 1: Cakupan dan Maknanya (ID)

Didit memegang atestasi SOC 2 Tipe 1 dari ATOM, mencakup kriteria kepercayaan Keamanan, Ketersediaan, dan Kerahasiaan per 9 April 2026. Berikut adalah hal-hal yang diakui oleh SOC 2 Tipe 1, cakupannya, dan cara menggunakannya.

Oleh DiditDiperbarui
didit-soc2-type1-attestation.png

Ketika sebuah perusahaan AS mengirimkan kuesioner keamanan vendor, satu baris menentukan berapa lama tinjauan tersebut akan berlangsung: apakah Anda memiliki laporan SOC 2? Didit punya. Didit memegang atestasi SOC 2 Tipe 1, yang dikeluarkan oleh ATOM sebagai auditor layanan independen di bawah kerangka kerja SOC untuk Organisasi Layanan AICPA, yang mencakup kriteria kepercayaan Keamanan, Ketersediaan, dan Kerahasiaan per 9 April 2026.

Panduan ini menjelaskan apa yang diakui oleh SOC 2 Tipe 1, apa saja yang termasuk dalam cakupan Didit, perbedaan antara Tipe 1 dan Tipe 2, dan cara menggunakan laporan tersebut dalam uji tuntas Anda sendiri.

Poin-poin penting

  • Didit memegang atestasi SOC 2 Tipe 1 dari ATOM, seorang auditor layanan independen di bawah kerangka kerja AICPA SOC untuk Organisasi Layanan.
  • Tiga kriteria layanan kepercayaan termasuk dalam cakupan: Keamanan, Ketersediaan, dan Kerahasiaan.
  • Tipe 1 mengesahkan desain kontrol pada suatu titik waktu — di sini, per 9 April 2026. Pemeriksaan Tipe 2, yang menguji efektivitas operasional selama suatu periode, sudah direncanakan.
  • Entitas yang diaudit adalah Didit Identity, Inc., dan sistem yang termasuk dalam cakupan adalah Aplikasi Perangkat Lunak Didit.
  • Laporan lengkap bersifat terbatas penggunaannya di bawah aturan AICPA — Didit membagikannya kepada prospek dan pelanggan yang memiliki kebutuhan yang sah dan telah menandatangani NDA. Laporan ini dirujuk di sini, bukan dipublikasikan.

Apa itu SOC 2

SOC 2 (System and Organization Controls 2) adalah kerangka kerja atestasi yang dikembangkan oleh American Institute of Certified Public Accountants (AICPA) untuk organisasi layanan yang menangani data pelanggan. Seorang auditor independen memeriksa kontrol penyedia terhadap satu atau lebih Kriteria Layanan Kepercayaan dan mengeluarkan laporan yang menjelaskan apa yang diperiksa dan apa yang disimpulkan oleh auditor.

Ada lima kriteria layanan kepercayaan, dan penyedia memilih mana yang berlaku untuk layanannya:

  • Keamanan — perlindungan sistem terhadap akses tidak sah (satu-satunya kriteria yang disertakan dalam setiap laporan SOC 2).
  • Ketersediaan — sistem tersedia untuk operasi dan penggunaan sesuai komitmen.
  • Kerahasiaan — informasi yang ditetapkan sebagai rahasia dilindungi.
  • Integritas Pemrosesan — pemrosesan lengkap, valid, akurat, dan tepat waktu.
  • Privasi — informasi pribadi ditangani sesuai dengan pemberitahuan privasi penyedia.

Laporan Didit mencakup Keamanan, Ketersediaan, dan Kerahasiaan — tiga yang paling relevan untuk penyedia identitas pada jalur kritis orientasi pelanggan.

Tipe 1 vs Tipe 2 — perbedaan yang penting

Hal terpenting untuk dibaca dengan benar pada laporan SOC 2 adalah apakah itu Tipe 1 atau Tipe 2, karena keduanya mengesahkan hal yang berbeda:

Tipe 1Tipe 2
Apa yang disahkanDesain kontrolEfektivitas operasional kontrol
Kerangka waktuSuatu titik waktu ("per" tanggal tertentu)Suatu periode (biasanya 3–12 bulan)
Pertanyaan yang dijawabApakah kontrol yang tepat sudah ada dan dirancang dengan sesuai?Apakah kontrol tersebut benar-benar beroperasi secara efektif dari waktu ke waktu?

Atestasi Didit saat ini adalah Tipe 1, per 9 April 2026 — ini menegaskan bahwa kontrol di seluruh Keamanan, Ketersediaan, dan Kerahasiaan sudah ada dan dirancang dengan sesuai. Pemeriksaan Tipe 2, yang akan menguji bahwa kontrol tersebut beroperasi secara efektif selama suatu periode, adalah pemeriksaan berikutnya dalam peta jalan, direncanakan sebelum jendela penggunaan logo 12 bulan dari laporan Tipe 1 berakhir. Didit tidak mengklaim Tipe 2 hari ini.

Mengapa itu penting

Bagi pembeli, laporan SOC 2 adalah singkatan dari "auditor independen telah melihat kontrol penyedia ini sehingga Anda tidak perlu memulainya dari awal." Ini memadatkan apa yang seharusnya menjadi audit keamanan khusus menjadi artefak standar yang sudah diketahui oleh tim Anda cara membacanya. Bagi perusahaan AS, fintech, atau organisasi mana pun dengan proses risiko vendor yang matang, keberadaan laporan SOC 2 seringkali menentukan apakah penyedia dapat melewati proses pengadaan sama sekali.

Tipe 1 secara khusus memberi tahu pembeli bahwa lingkungan kontrol dirancang dengan benar pada suatu titik waktu — posisi awal yang kuat, dan prekursor alami untuk jaminan efektivitas operasional yang akan ditambahkan oleh Tipe 2.

Bagaimana Didit membantu

Atestasi yang diakui, siap untuk kuesioner Anda. Laporan SOC 2 Tipe 1 Didit — entitas yang diaudit Didit Identity, Inc., sistem yang termasuk dalam cakupan Aplikasi Perangkat Lunak Didit, auditor ATOM (Keamanan Informasi Privasi) — menjawab baris SOC 2 pada kuesioner keamanan AS secara langsung. Karena Keamanan, Ketersediaan, dan Kerahasiaan semuanya termasuk dalam cakupan, ini mencakup kriteria yang paling diperhatikan oleh sebagian besar peninjau untuk ketergantungan orientasi.

Cakupan yang jujur, tanpa melebih-lebihkan. Atestasi Didit adalah Tipe 1. Kami mengatakan Tipe 1. Pemeriksaan Tipe 2 direncanakan dan diberi tanggal pada kalender pembaruan kami (harus dikeluarkan sebelum 9 April 2027, penutupan jendela penggunaan logo). Pembeli tidak perlu menemukan celah antara apa yang diklaim dan apa yang dikatakan laporan.

Dibagikan dengan cara yang benar. Laporan lengkap SOC 2 Tipe 1 bersifat terbatas penggunaannya di bawah aturan AICPA. Didit membagikannya kepada prospek dan pelanggan yang memiliki kebutuhan yang sah dan telah menandatangani NDA — penanganan standar yang diharapkan untuk laporan SOC 2. Pusat keamanan dan kepatuhan adalah titik awal untuk memintanya.

Bagian dari tumpukan, bukan yang berdiri sendiri. SOC 2 Tipe 1 berada di samping sertifikasi ISO/IEC 27001:2022 Didit (nomor sertifikat ES144068, berlaku hingga 3 Juni 2027), anti-spoofing biometrik iBeta Level 1 PAD (0% keberhasilan serangan di seluruh 360 percobaan), dan kesimpulan sandbox pemerintah Spanyol bahwa verifikasi jarak jauh Didit melebihi standar tatap muka. Bersama-sama, mereka memberikan tim uji tuntas beberapa jalur jaminan independen.

Penjelasan mendalam: cara membaca laporan SOC 2 Didit dalam uji tuntas

Ketika tim Anda meninjau laporan di bawah NDA, ini adalah elemen-elemen yang harus dikonfirmasi:

  • Jenis laporan — Tipe 1 (desain kontrol). Perhatikan Tipe 2 yang direncanakan.
  • Tanggal "per" — 9 April 2026.
  • Kriteria Layanan Kepercayaan — Keamanan, Ketersediaan, Kerahasiaan.
  • Entitas yang diaudit — Didit Identity, Inc.
  • Sistem yang termasuk dalam cakupan — Aplikasi Perangkat Lunak Didit.
  • Auditor — ATOM, seorang auditor layanan independen di bawah kerangka kerja AICPA SOC untuk Organisasi Layanan.

Pasangkan laporan SOC 2 dengan sertifikat ISO 27001 yang dapat didistribusikan untuk gambaran keamanan informasi yang lengkap: ISO 27001 membuktikan sistem manajemen yang bersertifikat, SOC 2 membuktikan kontrol yang diperiksa secara independen terhadap kriteria kepercayaan.

Kasus penggunaan

  • Pengadaan perusahaan AS di mana laporan SOC 2 adalah gerbang keras untuk melewati tinjauan vendor.
  • Pembeli Fintech dan pembayaran menilai keamanan dan ketersediaan ketergantungan orientasi.
  • Tim Keamanan dan GRC memetakan kontrol penyedia ke kerangka kerja mereka sendiri.
  • Petugas Kepatuhan menyusun berkas vendor yang membutuhkan jaminan independen yang diakui.

Pertanyaan yang sering diajukan

Apakah Didit SOC 2 Tipe 1 atau Tipe 2?

Tipe 1. Laporan ini mengesahkan desain kontrol per 9 April 2026, di seluruh Keamanan, Ketersediaan, dan Kerahasiaan. Pemeriksaan Tipe 2, yang menguji efektivitas operasional selama suatu periode, sudah direncanakan.

Kriteria layanan kepercayaan apa yang dicakup oleh laporan ini?

Keamanan, Ketersediaan, dan Kerahasiaan — tiga yang paling relevan untuk penyedia identitas pada jalur orientasi.

Siapa yang mengaudit Didit?

ATOM, seorang auditor layanan independen di bawah kerangka kerja AICPA SOC untuk Organisasi Layanan.

Bisakah saya mendapatkan salinan laporannya?

Laporan lengkap SOC 2 Tipe 1 bersifat terbatas penggunaannya di bawah aturan AICPA. Didit membagikannya kepada prospek dan pelanggan yang memiliki kebutuhan yang sah dan telah menandatangani NDA. Mulai dari pusat keamanan dan kepatuhan untuk memintanya.

Kapan laporan SOC 2 Tipe 2 akan tersedia?

Pemeriksaan Tipe 2 sudah direncanakan, akan dikeluarkan sebelum jendela penggunaan logo 12 bulan dari laporan Tipe 1 berakhir (pada 9 April 2027).

Siap untuk memulai?

Lihat tumpukan atestasi lengkap Didit di pusat keamanan dan kepatuhan, jelajahi layanan verifikasi yang dicakup laporan di halaman produk Verifikasi ID, dan tinjau harga per-pemeriksaan yang transparan di halaman harga. Ketika Anda siap, mulai gratis — 500 pemeriksaan KYC gratis setiap bulan, pada platform yang diakui SOC 2 Tipe 1.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Didit SOC 2 Tipe 1: Cakupan & Makna | Didit.