Panduan: cara mengintegrasikan KYC API dalam 1 hari (langkah teknis untuk developer)

Apa itu integrasi KYC dan mengapa penting untuk bisnis?Cara mengintegrasikan KYC API Didit (dan rilis ke produksi hari ini)Butuh kontrol & fleksibilitas lebih? Gunakan API verifikasi mandiri Berapa biaya menggunakan KYC API?

Key takeaways (TL; DR)

Dengan Didit, Anda bisa menambahkan verifikasi identitas lengkap dalam beberapa jam dan meluncurkannya hari ini.
Mulai cepat dengan alur No-Code dan, seiring pertumbuhan produk, perluas ke API untuk fleksibilitas lebih.
Paket utama KYC gratis dan tanpa batas, sehingga Anda bisa scaling tanpa menambah biaya sejak hari pertama.
Platform dirancang agar UX tetap mulus sambil memenuhi tuntutan kepatuhan yang ketat.

Mengintegrasikan KYC API sering kali lebih rumit dari yang seharusnya. Dokumentasi kerap meninggalkan celah di titik kritis, sandbox tidak sama dengan produksi, atau webhook gagal tanpa penjelasan. Jika Anda pernah mengalaminya, panduan ini untuk Anda.

Dengan KYC API Didit, Anda bisa berpindah dari nol ke alur verifikasi dokumen dan biometrik yang siap produksi hanya dalam beberapa jam. Tersedia Face Match 1:1 dan Passive Liveness, plus semua yang Anda perlukan untuk memantau status verifikasi secara real time melalui webhook bertanda tangan dan sandbox yang berperilaku seperti produksi. Jika ingin lebih cepat, Anda bisa mengatur semuanya dengan alur verifikasi No-Code dan go-live dalam hitungan menit.

Bagian terbaiknya? KYC API Didit sepenuhnya gratis. Anda bisa memverifikasi identitas secara gratis dan tanpa batas, sehingga bisa langsung mulai menumbuhkan platform Anda.

Catatan: panduan ini ditulis oleh dan untuk developer. Targetnya adalah alur verifikasi Anda berjalan andal—sesi disetujui dalam hitungan detik dan statusnya jelas. Jika Anda mencari “cara mengintegrasikan KYC API dalam satu hari”, Anda berada di tempat yang tepat.

Apa itu integrasi KYC dan mengapa penting untuk bisnis?

Integrasi KYC memungkinkan perusahaan memenuhi persyaratan verifikasi identitas melalui penyedia verifikasi identitas. Integrasi ini mengotomatiskan validasi pengguna, krusial untuk kepatuhan anti-pencucian uang (AML).

Umumnya, integrasi KYC dilakukan via API (lebih fleksibel) atau melalui URL verifikasi yang di-host (lebih cepat). Pilihan bergantung pada kebutuhan produk Anda.

Mengapa KYC penting bagi perusahaan?

Mengotomatiskan proses manual. Dulu, tim compliance menghabiskan waktu berjam-jam memeriksa data onboarding; kini proses itu bisa selesai dengan aman dalam hitungan detik.
Memenuhi regulasi KYC. Aturan terus berevolusi untuk melawan penipuan yang makin canggih. KYC API membantu memastikan seluruh verifikasi tetap mutakhir dan sesuai ketentuan.
Perlindungan penipuan yang lebih baik. API mengurangi langkah manual dan potensi human error. Lapisan antifraud memblokir identitas sintetis, deepfake, serta dokumen yang diubah atau dibuat AI.
Optimasi proses. Dengan pekerjaan manual yang berkurang, tim bisa fokus menilai risiko real time dan mendeteksi pola mencurigakan.
Skalabilitas tanpa batas. Verifikasi manual menimbulkan bottleneck. Onboarding otomatis menghilangkan hambatan itu, memberi akses dalam hitungan detik tanpa mengorbankan keamanan maupun akurasi.
Penghematan signifikan. Integrasi KYC menghemat waktu, sumber daya, dan biaya. Dengan Didit, penghematan bisa mencapai hingga 70% dibanding penyedia legacy.

Cara mengintegrasikan KYC API Didit (dan rilis ke produksi hari ini)

Integrasi standar Didit bertumpu pada workflow yang di-host Didit, satu sesi verifikasi per pengguna, URL verifikasi untuk menjalankan alur, dan webhook bertanda tangan untuk sinkronisasi status real time. Siklus minimalnya: buat sesi dengan workflow_id Anda, kirim pengguna ke url verifikasi, terima webhook berisi keputusan, dan bila perlu ambil hasil via API. Berkat modularitas Didit, Anda juga bisa menambahkan AML Screening, Proof of Address, atau Age Estimation tanpa menulis ulang fondasinya.

Lihat dokumentasi lengkap (API Full Flow) bila Anda perlu detail tambahan.

Sebelum mulai: API Key, Webhook Secret, dan konfigurasi Webhook

Masuk ke Business Console (pendaftaran gratis) lalu buka API & Webhooks di sisi kiri. Di sini Anda akan mendapatkan API Key (untuk autentikasi di header X-Api-Key) dan Webhook Secret Key (untuk memverifikasi tanda tangan webhook).

Pada panel yang sama, atur Webhook URL yang akan Didit gunakan untuk memberi tahu perubahan status.

api webhooks tab in business console — Di tab API & Webhooks Anda dapat menemukan API_KEY dan WEBHOOK_SECRET_KEY.

Simpan nilai-nilai ini sebagai variabel lingkungan (.env) seperti berikut:

API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://aplikasianda.com/api/webhooks/didit

Buat sesi verifikasi

Langkah berikutnya adalah memanggil layanan verifikasi. Ini contoh payload—ganti workflow_id, callback, dan API_KEY dengan nilai sebenarnya.

POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}

{
  "workflow_id": "11111111-2222-3333-4444-555555555555",  // Replace with your chosen workflow
  "callback": "<https://example.com/verification/callback>",
  "vendor_data": "pengguna-123",  // ID pengguna internal Anda
  "metadata": {
    "user_type": "premium",
    "account_id": "ABC123"
  },
  "contact_details": {
    "email": "budi.santoso@example.com",
    "email_lang": "id",
    "phone": "+6281234567890"
  }
}

Respons mencakup, antara lain, session_id, status awal, dan url untuk mengarahkan pengguna ke alur yang di-host Didit:

{
  "session_id": "11111111-2222-3333-4444-555555555555",
  "session_number": 1234,
  "session_token": "abcdef123456",
  "vendor_data": "pengguna-123",
  "metadata": { "user_type": "premium", "account_id": "ABC123" },
  "status": "Not Started",
  "workflow_id": "example_workflow_id",
  "callback": "<https://example.com/verification/callback>",
  "url": "<https://verify.didit.me/session/abcdef123456>"
}

Detail lebih lanjut dan contoh kode tambahan tersedia di bagian dokumentasi Create Session.

Jalankan UI verifikasi (redirect atau embed)

Dengan url verifikasi, Anda bisa mengalihkan (redirect) pengguna (opsi paling sederhana) atau menyematkan alurnya di <iframe> agar layout tetap konsisten. Didit akan mengorkestrasi pengambilan dokumen, selfie, dan liveness sesuai workflow Anda.

Setiap langkah selesai, status sesi akan maju dan webhook dikirim.

Hasil sesi verifikasi

Hasil tersedia melalui dua cara: Webhook (disarankan) atau permintaan API on-demand. Dengan webhook, backend Anda menerima notifikasi real time setiap kali status sesi berubah—tanpa polling dan menjaga single source of truth.

Untuk menjamin keabsahan webhook, selalu verifikasi tanda tangan di header X-Signature menggunakan WEBHOOK_SECRET_KEY Anda. Selain itu, periksa X-Timestamp dan tolak permintaan di luar jendela waktu pendek (misalnya 5 menit) untuk mencegah replay/fraud.

Lihat bagian Webhooks di dokumentasi untuk penjelasan lengkap dan contoh.

Jika perlu melakukan rekonsiliasi status (misalnya ada webhook yang tidak terkirim), Anda dapat mengambil keputusan secara on-demand:

GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>

Peta-kan status secara konsisten di sistem Anda (contoh: Not Started → In Progress → In Review → Approved / Declined / Abandoned) dan pantulkan setiap transisi ke UI serta metrik. Ini mencegah ambiguitas antara produk, support, dan analitik.

Butuh kontrol & fleksibilitas lebih? Gunakan API verifikasi mandiri

Mau kontrol yang lebih granular atas alur verifikasi? API mandiri (standalone) Didit adalah jawabannya. Selain KYC API yang siap pakai (ID Verification, Face Match 1:1, dan Passive Liveness), Anda bisa membangun proses kustom atau fokus pada tahapan tertentu dengan hanya menambahkan kapabilitas yang Anda perlukan.

Apa yang bisa dilakukan dengan API mandiri Didit?

ID Verification: memverifikasi dokumen identitas dan mengekstrak data kunci.
Face Match 1:1: mencocokkan foto pada dokumen dengan selfie real time.
Age Estimation: mengestimasi usia untuk onboarding minim friksi pada layanan dengan batasan umur.
Proof of Address: memverifikasi alamat berdasarkan dokumen resmi dan tagihan utilitas.
AML Screening: mengecek identitas terhadap watchlist, sanksi, PEP, dan media negatif.
Face Search 1:N: mencari wajah di basis data untuk mencegah duplikasi.
Passive Liveness: memastikan kehadiran nyata pengguna selama verifikasi.
Database Validation: memvalidasi identitas ke basis data nasional/global (verifikasi 1x1 dan 2x2).
Phone Verification: memverifikasi nomor telepon via kode OTP.
Email Verification: memverifikasi email via kode OTP.

Berapa biaya menggunakan KYC API?

Didit menawarkan satu-satunya paket verifikasi identitas gratis dan tanpa batas. Artinya, biaya menggunakan KYC API adalah nol, baik Anda memakainya sekali maupun ratusan kali.

Tanpa syarat tersembunyi, kontrak mengikat, atau paket kaku. Didit adalah alternatif yang sederhana, terbuka, fleksibel, dan hemat biaya—penghematan hingga 70% dibanding penyedia mapan. Model bisnisnya berbasis fitur opsional (AML Screening, Proof of Address, Phone/Email Verification, dll.) dan penggunaan API mandiri.

Lihat harga API mandiri.

Integrasi KYC API kini lebih mudah dari sebelumnya

Luncurkan verifikasi identitas end-to-end dalam beberapa jam: buat sesi, arahkan pengguna melalui dokumen, selfie, dan liveness, lalu terima keputusan real time via webhook bertanda tangan. Mulai hari ini dengan sandbox yang berperilaku seperti produksi, skalakan besok dengan API mandiri, dan jaga keselarasan tim melalui status yang mudah dipahami dan metrik yang berguna. Dengan paket KYC gratis dan tanpa batas, Anda bisa bertumbuh tanpa menambah biaya atau friksi UX.

Bicara dengan tim kami → Mulai gratis secara mandiri