Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
AML Screening

Screen pengguna mana pun.
Terhadap 1.300+ daftar global.

Screen pengguna atau perusahaan mana pun terhadap 1.300+ sanksi, PEP (politically exposed person), media negatif, dan database daftar pantauan. $0.20 per pemeriksaan, $0.07/pengguna/tahun untuk pemantauan berkelanjutan. 500 gratis/bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Didit AML Screening, nama dan tanggal lahir dianalisis terhadap 1.300+ sanksi dan daftar pantauan PEP.

1.300+ daftar pantauan

PEP, sanksi, media negatif.
Semua dalam satu panggilan $0.20.

Satu panggilan mencakup sanksi global, PEP, kerabat dan rekan dekat, media negatif, dan peringatan. Gabungkan dalam KYC lengkap, atau perbarui setiap pengguna setiap hari seharga $0.07 per tahun.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau posting alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim tautan ke pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-host kamera, isyarat pencahayaan, mobile hand-off, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal fraud secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Poll API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibangun untuk kepatuhan · Dibangun untuk melawan fraud · Desain terbuka

Enam kemampuan. Satu feature flag. AML.

Setiap kemampuan di bawah ini adalah toggle pada modul yang sama. Tanpa tingkatan upsell, tanpa SKU terpisah, tanpa panggilan add-on. Aktifkan per alur kerja di konsol atau teruskan secara inline pada panggilan API.
01 · Cakupan

1.300+ daftar global. Sanksi, PEP, media yang merugikan, peringatan.

Sanksi global (OFAC, EU, UN, HMT, dan setiap daftar nasional G20), PEP di empat tingkatan ditambah kerabat dan rekan dekat mereka, berita media negatif, penegakan peraturan, kelayakan dan kepatutan, insolvensi, individu dan entitas berkepentingan khusus, dan daftar kustom Anda sendiri. Satu panggilan mencakup semuanya, diperbarui terus-menerus.
02 · Entitas

Satu modul. Individu dan perusahaan.

Tipe entitas `person` menyaring individu terhadap daftar PEP, sanksi, dan media negatif. Tipe entitas `company` menyaring entitas hukum terhadap sanksi, penegakan peraturan, dan registri Ultimate Beneficial Owner (UBO). Panggilan yang sama, JSON yang sama, $0.20 yang sama, rangkai di dalam alur Verifikasi Bisnis atau jalankan sebelum kesepakatan B2B ditutup.
03 · PEP

Kategorisasi PEP dalam empat level.

Setiap PEP yang terdeteksi ditandai sebagai Level 1 (kepala negara, hakim mahkamah agung, bankir sentral), Level 2 (anggota parlemen, duta besar, pemimpin militer), Level 3 (pegawai negeri sipil tingkat menengah), atau Level 4 (kerabat dan rekan dekat). Tindakan per level di konsol, setujui otomatis, arahkan untuk ditinjau, atau tolak.
04 · Penilaian kecocokan

Dua skor. False positive otomatis tereliminasi.

Match Score (0–100, default threshold 93) menentukan apakah hit adalah orang yang sama, dengan bobot 60% nama, 25% tanggal lahir, 15% negara. Risk Score (0–100) menentukan seberapa berisiko, dengan bobot 50% kategori, 30% negara, 20% kriminal. Reviewer melihat kedua skor plus URL sumber, sentimen, dan override nomor dokumen di konsol.
05 · Pemantauan berkelanjutan

Rescreen harian. $0.07 per pengguna per tahun.

Aktifkan pemantauan berkelanjutan dan kami akan melakukan rescreening harian untuk setiap pengguna terdaftar terhadap lebih dari 1.300 katalog daftar lengkap. Sanksi baru atau hit PEP akan memicu webhook, mengubah status sesi, menampilkan hit di konsol dengan audit trail lengkap. Payload-nya sama dengan screen awal, tidak perlu integrasi tambahan.
06 · Regulator

FATF, AMLD6, OFAC, MiCA. Compliant by design.

Telah disesuaikan dengan FATF (Financial Action Task Force) customer-due-diligence, EU's 6th AML Directive, penegakan sanksi US OFAC, dan MiCA (Markets in Crypto-Assets). Tesoro Spanyol, Banco de España, dan SEPBLAC secara resmi menyatakan Didit lebih aman daripada verifikasi langsung, satu-satunya pengesahan semacam itu di pasar.
Integrasikan

Dua endpoint. JSON yang sama. Harga yang sama.

Rangkai AML di dalam alur KYC atau KYB saat Anda ingin UI yang kami host menggerakkan alur. Panggil API mandiri saat Anda sudah memiliki bidang entitas. Bentuk laporan sama saja.
POST /v3/session/Hosted UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyc_aml",
    "vendor_data": "user-42"
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Rangkai AML setelah langkah Verifikasi ID, atau jalankan secara terpisah.docs →
POST /v3/aml/Server ke server
$ curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "entity_type": "person",
    "full_name": "Carmen Espanola"
  }'
200OK{ "status": "Disetujui", "total_hits": 0 }
Anda mengelola input identitas. Kami mengembalikan semua hit secara inline.docs →
Integrasi siap agen

Kirim AML Screening dalam satu prompt.

Tempel blok di bawah ini ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi placeholder my_stack dengan framework, bahasa, dan kasus penggunaan Anda. Agent akan menyediakan Didit, membuat workflow, menghubungkan webhook, dan mengirimkan.
didit-integration-prompt.md
# Didit AML Screening — integrate in 5 minutes

You are integrating Didit's Anti-Money Laundering (AML) Screening module into
<my_stack>. Follow these steps exactly. Every URL, header, and enum value
below is canonical — do not paraphrase or "improve" them.

AML Screening covers four lookup categories on every call:
  - Sanctions (OFAC, EU, UN, HMT, and 1,300+ more global lists)
  - Politically Exposed Persons (PEPs) — Levels 1 through 4 + RCAs
  - Adverse Media — financial-crime news, court records, regulatory press
  - Warnings and Regulatory Enforcement, Insolvency, SIP / SIE lists

The same module screens BOTH persons and companies — set the
"entity_type" parameter to "person" or "company".

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI / linked KYC)
Best when you want AML screened automatically as part of a verification
session. Run it alongside ID Verification, or chain it after a Know Your
Customer (KYC) check, or fire it on its own.

1. Create a workflow that contains the AML feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entry
         { "feature": "AML" }     (UPPERCASE — strict enum)
   Optional per-workflow configuration:
     - match_score_threshold        (default 93)
     - approve_risk_threshold       (default 80)
     - review_risk_threshold        (default 100)
     - include_adverse_media        (default true; adds ~10s to the call)
     - include_ongoing_monitoring   (default false; +$0.07/user/year if on)
     - sanctions_categories         (subset of dataset enums)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         expected_details { first_name, last_name, date_of_birth,
                            nationality, document_number }.
   Response: session_url — redirect the user to it. If your workflow has
   only the AML feature and you already collected the identity fields,
   the session resolves server-side with no UI step.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the screened entity's name + identifiers and
do not want a hosted session. Synchronous response, no webhook needed.

POST https://verification.didit.me/v3/aml/
Content-Type: application/json
Headers:
  x-api-key: <your-api-key>
Body (person):
  {
    "entity_type": "person",
    "full_name": "Carmen Espanola",
    "date_of_birth": "1980-01-01",
    "nationality": "ESP",
    "document_number": "CAA000000",
    "include_adverse_media": true,
    "include_ongoing_monitoring": false
  }
Body (company):
  {
    "entity_type": "company",
    "full_name": "Acme Holdings Ltd",
    "registration_number": "12345678",
    "incorporation_country": "GBR",
    "include_adverse_media": true
  }

Response: JSON report with status, hits, scores, and a warnings array.

## 3. Webhooks (Path A and Path B ongoing monitoring)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "aml.new_hit"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The aml object includes:
- status: "Approved" | "Rejected" | "In Review" | "Not Started"
- total_hits: integer
- score: number 0-100 (overall AML risk score; highest non-False-Positive
  match risk score wins)
- screened_data: the inputs used for the lookup
- hits: array of matched entities. Each hit includes:
    - id, url, caption (matched display name)
    - datasets: which categories matched (PEP, PEP Level 1..4, Sanctions,
      Adverse Media, Warnings and Regulatory Enforcement, Fitness and
      Probity, SIP, SIE, Insolvency)
    - match_score (0-100, identity confidence — is it the same person)
    - risk_view.categories.score (0-100, entity risk if it IS a match)
    - sanction_matches, pep_matches, warning_matches,
      adverse_media_matches (typed arrays with list names, source URLs,
      legal basis, sanction program, sanctioning authority, publication
      dates, sentiment scores, etc.)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Two-score system (the part most agents get wrong):
  1. Match Score answers "is this the same person we are screening".
     Below the match_score_threshold (default 93) the hit is a
     False Positive and excluded from the final status. At or above the
     threshold it is Unreviewed (a possible match).
  2. Risk Score answers "how risky is this entity if it IS a match".
     The session's final status comes from the highest risk score among
     non-False-Positive hits:
       - risk score below approve_risk_threshold (80)   => Approved
       - between approve and review                     => In Review
       - above review_risk_threshold (100)              => Declined

Warning codes you should branch on:
- POSSIBLE_MATCH_FOUND          (informational — at least one hit above the
                                 match threshold; review or auto-approve
                                 per your risk policy)
- COULD_NOT_PERFORM_AML_SCREENING  (KYC fields incomplete; session is held
                                 in In Review and re-triggered automatically
                                 once full_name, date_of_birth, issuing
                                 state and document_number are populated)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: AML, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  IP_ANALYSIS. The AML feature flag is AML, not AML_SCREENING.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Rejected", "In Review",
  "Not Started" (title-cased, space-separated).
- entity_type is lowercase: "person" or "company".

## 6. Ongoing monitoring
- Toggle include_ongoing_monitoring=true on the workflow or the standalone
  request to enroll the screened entity in continuous AML monitoring.
- Didit rescreens every enrolled entity DAILY against the full 1,300+
  watchlist database (sanctions, PEPs, adverse media, warnings).
- A status change (new hit above review or decline threshold) fires the
  aml.new_hit webhook, flips the session status to In Review or Declined,
  and surfaces the hit in the Business Console with full audit trail.
- Billing: $0.07 per enrolled entity per year. Toggle off at any time
  from the Business Console — billing prorates to the day.

## 7. Pricing reference (public)
- AML Screening (one-time, per person OR per company): $0.20 per check
- Ongoing AML Monitoring: $0.07 per enrolled entity per year
- Bundled inside a full KYC workflow (ID + Liveness + Face Match + IP):
  $0.33 per session — AML is an add-on at the same $0.20 standalone price
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test names: deterministic synthetic entities returned in sandbox
  (Approved by default; canonical "PEP test name" returns an In Review
  with a Wikidata PEP hit so you can exercise the review queue).
- Switch to live: flip the application environment toggle in the console.

When in doubt: https://docs.didit.me/core-technology/aml-screening/overview
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka bukti

Angka bukti
  • 0+
    Sumber sanksi global, PEP, media negatif, dan daftar pantauan.
  • Daily
    Frekuensi rescreen untuk setiap pengguna yang terdaftar dalam pemantauan berkelanjutan.
  • $0.00
    Per pemeriksaan AML mandiri. Individu atau perusahaan.
  • $0.00
    Per pengguna terdaftar per tahun untuk pemantauan berkelanjutan.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan, platform yang kami harapkan ada saat kami membangun produk sendiri: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), screening dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real-time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, sudah digunakan di produksi oleh 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada verifikasi langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan di setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Daftar dan database apa saja yang digunakan Didit untuk screening?
1.300+ sumber global dalam satu panggilan. Sanksi dari US Office of Foreign Assets Control (OFAC), Uni Eropa, Perserikatan Bangsa-Bangsa, UK HM Treasury, dan setiap daftar nasional G20. Politically Exposed Persons di empat tingkatan, PEP Level 1 (kepala negara, hakim agung, bankir sentral), PEP Level 2 (anggota parlemen, duta besar, pemimpin militer), PEP Level 3 (pegawai negeri menengah, pemerintah daerah), PEP Level 4 (Kerabat dan Rekanan Dekat / RCAs). Media yang merugikan, Warnings and Regulatory Enforcement, Fitness and Probity, Insolvency, SIP (Special Interest Persons), SIE (Special Interest Entities), dan daftar kustom Anda sendiri. Katalog lengkap diperbarui terus-menerus, lihat docs.didit.me/core-technology/aml-screening/watchlist-database-aml-screening.
Bagaimana bentuk responsnya?
Satu objek JSON aml. status tingkat atas adalah salah satu dari Approved, Rejected, In Review, atau Not Started. Objek tersebut mencakup total_hits, score keseluruhan (0–100, skor risiko non-False-Positive tertinggi), blok screened_data yang mengulang input yang digunakan, array warnings dengan kode risk terstruktur, dan array hits. Setiap hit membawa id, url, caption, datasets (kategori yang cocok), match_score (tingkat kepercayaan identitas 0–100), risk_view.categories.score (risiko entitas 0–100), dan sub-array bertipe, sanction_matches, pep_matches, warning_matches, adverse_media_matches, dengan nama daftar, URL sumber, dasar hukum, otoritas pemberi sanksi, tanggal publikasi, dan skor sentimen. Referensi lengkap di docs.didit.me/core-technology/aml-screening/report-aml-screening.
Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya memakan waktu lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna menyelesaikan selfie hingga webhook Anda terpicu. Pengambilan data seluler disesuaikan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang malas, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Bagaimana Didit mengatasi false positive?
Dua skor per hit. match_score (0–100, ambang batas default 93) menentukan apakah hit tersebut benar-benar orang yang sama, kesamaan nama berbobot 60%, tanggal lahir 25%, negara 15%, dengan penimpaan nomor dokumen Golden Key yang dapat mengunci skor ke 100. risk_score (0–100, default setuju 80 / tinjau 100) menentukan seberapa berisiko entitas tersebut jika memang cocok, kategori berbobot 50%, negara 30%, catatan kriminal 20%. Hit di bawah ambang batas kecocokan diklasifikasikan False Positive dan dihapus dari perhitungan status akhir. Status sesi akhir menggunakan skor risiko tertinggi di antara hit non-False-Positive yang tersisa.
Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani terpicu pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak perusahaan dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada di tangan Anda. Retensi default adalah tidak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengesahan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada verifikasi langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pembagian controller / processor, Perjanjian Pemrosesan Data lengkap diterbitkan, otoritas pengawas utama disebutkan (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, politically exposed person, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp kripto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperabel IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa berintegrasi dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Sematkan secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Arahkan ulang pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga bayar-per-sukses yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini