Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Verifikasi Email

Verifikasi email apa pun.
Saring alamat palsu saat pendaftaran.

Tangkap email palsu, sekali pakai, dan yang bocor sebelum masuk ke database Anda. Satu panggilan API mencakup sintaks, deliverability, intelijen penyedia, dan OTP (one-time passcode) enam digit. $0.03 per pemeriksaan, 500 gratis/bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Didit Email Verification, pemeriksaan sintaks, MX, dan domain sekali pakai secara inline.

Bukan cuma sintaks

MX, disposable, role,
dan skor risiko.

Kami menguji deliverability secara langsung, menandai alamat sekali pakai dan role, lalu mengembalikan skor risiko yang bisa jadi patokan workflow Anda. $0.03 per pemeriksaan.

Cara kerjanya

Dari pendaftaran sampai jadi user terverifikasi, cuma empat langkah.

  1. Langkah 01

    Buat workflow-nya

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam flow di dashboard, atau post flow yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Integrasikan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim link ke user Anda, via email, SMS, WhatsApp, di mana saja. Pilih yang paling cocok dengan stack Anda.

  3. Langkah 03

    User menjalani flow-nya

    Didit menyediakan kamera, isyarat pencahayaan, mobile hand-off, dan aksesibilitas. Saat user menjalani flow, kami menilai 200+ sinyal fraud secara real-time dan memverifikasi setiap field dengan sumber data otoritatif. Hasilnya kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook terautentikasi secara real-time menjaga database Anda tetap sinkron saat user disetujui, ditolak, atau dikirim untuk ditinjau. Poll API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibuat untuk developer · Dibuat untuk melawan fraud · Desain terbuka

Enam kapabilitas. Satu feature flag. EMAIL_VERIFICATION.

Setiap kapabilitas adalah toggle pada modul yang sama. Tanpa tingkatan upsell, tanpa paket terpisah, tanpa panggilan add-on. Aktifkan per workflow di konsol atau teruskan secara inline pada panggilan API.
01 · Deliverability

Sintaks, mail records, dan live probe, setiap panggilan.

Kami mengurai sintaks, mencari record MX (mail exchange), dan membuka koneksi ke server tujuan untuk mengonfirmasi bahwa alamat dapat dijangkau. Responsnya mencakup boolean bersih yang bisa jadi patokan workflow Anda.
Deliverability stackalex.sample@flytap.com
  • Sintaks RFC 5322Local-part + domain di-parse
  • MX lookup1 record · 10 ms
  • SMTP probe250 OK · menerima email
is_undeliverablefalse
02 · Provider intelligence

Email sekali pakai. Penyedia gratis. Saring dari awal.

Katalog terbaru layanan sekali pakai (10minutemail, mailinator, guerrilla), penyedia gratis (Gmail, Outlook, Yahoo, ProtonMail), dan layanan masking yang baru muncul. Setiap tag dipetakan ke tindakan tolak, tinjau, atau setujui yang Anda sesuaikan per aplikasi.
03 · Breach exposure

Ketahui apakah inbox-nya pernah bocor. Sebelum di-onboard.

Setiap alamat diperiksa terhadap database pelanggaran yang teragregasi. Responsnya mencantumkan setiap kebocoran yang melibatkan alamat tersebut, nama, tanggal pelanggaran, kelas data yang terekspos, sehingga tim kepatuhan Anda memiliki jejak bukti untuk pencatatan AML (anti-money laundering).
04 · Konfirmasi OTP

Kode enam digit. Validitas lima menit. Template terlokalisasi.

Gunakan layar entri yang kami host atau formulir Anda sendiri. Dua kali percobaan per sesi, dua kali pengiriman ulang per 24 jam, validitas lima menit, setiap batasan diberlakukan untuk Anda. Template otomatis terlokalisasi ke bahasa pilihan user.
05 · Anti-penyalahgunaan

Deteksi catch-all. Filter berbasis peran. Duplikasi lintas sesi.

Peringatan yang dapat dikonfigurasi menampilkan setiap pola penyalahgunaan: breached, disposable, duplikat di seluruh sesi, atau masuk daftar blokir. Dua penolakan otomatis (terlalu banyak percobaan, alamat tidak dapat dikirim) tetap diberlakukan terlepas dari kebijakan. Alamat catch-all dan berbasis peran terdeteksi sebelum kode dikirim.
Kebijakan risiko5 peringatan · 3 tindakan
  • EMAIL_CODE_ATTEMPTS_EXCEEDEDTolak otomatis
  • EMAIL_IN_BLOCKLISTTolak otomatis
  • DISPOSABLE_EMAIL_DETECTEDTolak
  • BREACHED_EMAIL_DETECTEDTinjau
  • DUPLICATED_EMAILTinjau
06 · Harga

$0.03 per pemeriksaan. 500 gratis setiap bulan. Selamanya.

Harga $0.03 yang sama untuk hosted flow dan standalone API. Tanpa biaya platform, tanpa minimum bulanan, tanpa kejutan biaya berlebih. Gabungkan Email Verification di depan pemeriksaan know-your-customer (KYC) lengkap seharga $0.33 untuk menyaring pendaftaran sampah sebelum menghabiskan kredit.
PenagihanPublik · per pemeriksaan
Per pemeriksaan
$0.03
Jalur A atau Jalur B
Paket gratis
500/mo
Selamanya, tanpa kartu
  • Tanpa minimumBayar per keberhasilan
  • Terhubung ke KYCbundel +$0.33
Integrasikan

Dua endpoint. JSON yang sama. Harga yang sama.

Pilih hosted flow jika Anda ingin kami menangani entri kode dan menghubungkannya ke workflow yang lebih luas. Pilih standalone API jika Anda mengelola UI-nya sendiri. Keduanya mengembalikan laporan yang sama.
POST /v3/session/Hosted UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_email_check",
    "vendor_data": "user-42"
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Kami host layar input OTP dan mengintegrasikannya ke workflow Anda.docs →
POST /v3/email/check/Server ke server
$ curl -X POST https://verification.didit.me/v3/email/check/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference_id": "ref_8a2c",
    "code": "482913"
  }'
200Oke{ "status": "Approved", "is_breached": true }
Anda mengelola UI OTP. /email/send/ dulu, lalu /email/check/.docs →
Integrasi siap agen

Deploy Verifikasi Email dalam satu prompt.

Tempel blok di bawah ini ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan memprovisi Didit, membuat workflow Verifikasi Email, menyambungkan webhook, dan deploy.
didit-integration-prompt.md
# Didit Email Verification — integrate in 5 minutes

You are integrating Didit's Email Verification module into <my_stack>.
Follow these steps exactly. Every URL, header, and enum value below is
canonical — do not paraphrase or "improve" them. The module covers:
syntax validation, MX (Mail Exchange) lookup, SMTP (Simple Mail Transfer
Protocol) deliverability probe, disposable-provider detection,
free-provider detection, breach exposure lookup (HaveIBeenPwned-style),
catch-all + role-based anti-abuse signals, OTP (one-time password)
confirmation, and a configurable risk policy that can chain straight
into a Know Your Customer (KYC) (know your customer) workflow.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to host the OTP entry screen, localize the
email template, handle resend cool-downs, and chain Email Verification
into a wider KYC / KYB workflow.

1. Create a workflow that contains the EMAIL_VERIFICATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "EMAIL_VERIFICATION" }   (UPPERCASE — strict enum)
   Optional config: per-warning action overrides (Decline / Review /
   Approve) for BREACHED_EMAIL_DETECTED, DISPOSABLE_EMAIL_DETECTED,
   DUPLICATED_EMAIL, and EMAIL_IN_BLOCKLIST.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
   optional contact_details.email (pre-fills the OTP step).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already own the OTP UI and just want Didit to send and
validate the code plus return the risk signals.

Two endpoints, both authenticated with x-api-key:

POST https://verification.didit.me/v3/email/send/
Body (application/json):
  - email        (required, string — RFC 5322 address)
  - language     (optional, ISO 639-1 code — picks the email template)
  - vendor_data  (optional string, your user id)
Returns: { reference_id }

POST https://verification.didit.me/v3/email/check/
Body (application/json):
  - reference_id (required, from /email/send/)
  - code         (required, 6-digit string the user typed)
Returns: the full email-verification report (see Section 4).

Use the same vendor_data on retries so cross-session matches work.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified",
                                  "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

Two module-level event types fire alongside the session events above:
- EMAIL_VERIFICATION_MESSAGE_SENT — OTP was dispatched
- EMAIL_VERIFICATION_DECLINED      — verification finished with a
                                     Declined status (caller should
                                     surface the warning to the user)

## 4. Reading the report (both paths return the same shape)
The email object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- email: the address that was verified
- is_breached: boolean — true when the address appears in known breaches
- breaches: array of { name, domain, logo_path, breach_date,
                       description, is_verified, data_classes,
                       breach_emails_count }
- is_disposable: boolean — true for throwaway providers
- is_undeliverable: boolean — true when MX + SMTP probe failed
- verification_attempts: number — OTP attempts used (max 2)
- verified_at: ISO 8601 timestamp
- matches: array of cross-session hits, each carrying session_id,
           session_number, vendor_data, verification_date, email,
           status, is_blocklisted
- warnings: Array<{ risk, additional_data, log_type,
                    short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- EMAIL_CODE_ATTEMPTS_EXCEEDED
- EMAIL_IN_BLOCKLIST
- UNDELIVERABLE_EMAIL_DETECTED

Configurable risks (action per workflow — Decline, Review, or Approve):
- BREACHED_EMAIL_DETECTED       (exposure / breach intelligence)
- DISPOSABLE_EMAIL_DETECTED     (temporary / throwaway provider)
- DUPLICATED_EMAIL              (cross-session match on another user)

Anti-abuse limits (enforced server-side):
- Code Entry Attempts: max 2 tries to type the right OTP
- Code Resend Requests: max 2 resends per 24 hours
- Code Validity: 5 minutes from delivery

## 5. Chaining Email Verification into a KYC flow
EMAIL_VERIFICATION is a regular feature inside the Workflow Builder, so
it composes with any of the 25+ other modules. The canonical patterns:

- Cheap pre-filter: gate KYC behind Email Verification so disposable +
  breached + undeliverable signups never burn a $0.33 KYC bundle. Use a
  conditional branch — if status is Declined on email, skip
  ID_VERIFICATION + LIVENESS + FACE_MATCH.
- Compliance log: keep Email Verification in the flow even when KYC is
  the primary check, so the verified email is timestamped and signed
  alongside the ID Verification report for Anti-Money Laundering (AML) (anti-money laundering)
  recordkeeping.
- Step-up auth: rerun Email Verification at a sensitive action (large
  withdrawal, password reset) using the same workflow + vendor_data
  for closed-loop continuity.

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: EMAIL_VERIFICATION, ID_VERIFICATION,
  LIVENESS, FACE_MATCH, AML, IP_ANALYSIS, PHONE_VERIFICATION.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 7. Pricing reference (public)
- Email Verification: $0.03 per check (Path A or Path B).
- Bundled inside a full KYC workflow: same $0.03 add-on — the $0.33
  full-KYC bundle does not include EMAIL_VERIFICATION by default.
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test emails: deterministic synthetic addresses returned in sandbox
  (Approved by default; trigger Declined by sending the canonical
  disposable / breached test addresses listed in the docs).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/email-verification/overview
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka pembuktian

Angka pembuktian
  • $0.00
    Per pemeriksaan, harga sama untuk hosted flow atau API standalone.
  • 0
    Verifikasi email gratis setiap bulan, selamanya, di setiap akun.
  • 0 min
    Validitas kode sekali pakai, semua batasan diterapkan untuk Anda.
  • 0
    Kode peringatan yang bisa dikonfigurasi, ditambah 3 penolakan otomatis yang diterapkan.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah pengembang, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, native GDPR, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada memverifikasi seseorang secara langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Pemeriksaan email apa saja yang dijalankan Didit?
Delapan pemeriksaan pada setiap panggilan, semuanya dikembalikan dalam satu objek JSON. Analisis sintaks RFC 5322, pencarian Mail Exchange (MX) record secara live, probe deliverability Simple Mail Transfer Protocol (SMTP) secara live, deteksi penyedia sekali pakai (10minutemail, mailinator, guerrilla, layanan masking), penandaan penyedia gratis (Gmail, Outlook, Yahoo, ProtonMail), paparan pelanggaran data di seluruh kebocoran yang diketahui (cakupan agregat ala HaveIBeenPwned), pencocokan duplikat lintas sesi terhadap sesi historis Anda sendiri, dan pemeriksaan blocklist terhadap alamat apa pun yang Anda tandai secara manual. Masing-masing muncul sebagai boolean (is_disposable, is_breached, is_undeliverable) ditambah peringatan berjenis di bawah array warnings.
Bagaimana bentuk responsnya?
Objek email yang berisi status (Approved, Declined, In Review, Not Finished), email yang terverifikasi, is_breached, array breaches (setiap entri: name, domain, logo_path, breach_date, description, is_verified, data_classes, breach_emails_count), is_disposable, is_undeliverable, verification_attempts, verified_at (ISO 8601), array matches dari hit lintas sesi dengan session_id / vendor_data / verification_date / is_blocklisted, dan array warnings (setiap entri: risk, additional_data, log_type, short_description, long_description). Bentuk yang sama pada Path A (alur kerja) dan Path B (mandiri).
Seberapa cepat verifikasi untuk pengguna akhir saya?

Proses verifikasi penuh biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan waktu lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam waktu kurang dari dua detik pada p99, terhitung sejak pengguna selesai mengambil selfie hingga webhook Anda aktif. Pengambilan gambar di perangkat mobile dioptimalkan untuk ponsel dan jaringan yang lambat: kompresi gambar progresif, pemuatan software development kit secara lazy, dan hand-off satu ketukan dari desktop ke ponsel via kode QR jika pengguna memulai dari web.

Bagaimana Didit mendeteksi penipuan dan penyalahgunaan?
Lima lapisan. (1) Penolakan otomatis keras pada EMAIL_CODE_ATTEMPTS_EXCEEDED, EMAIL_IN_BLOCKLIST, dan UNDELIVERABLE_EMAIL_DETECTED, diberlakukan di sisi server tanpa terkecuali. (2) Konfigurasi Tolak / Tinjau / Setujui pada BREACHED_EMAIL_DETECTED, DISPOSABLE_EMAIL_DETECTED, dan DUPLICATED_EMAIL. (3) Deteksi catch-all dan berbasis peran di dalam probe SMTP, ditandai sebelum OTP dikirim. (4) Batas laju pengiriman ulang 2 kali per 24 jam, batas percobaan memasukkan kode 2 kali, keduanya per sesi. (5) Array matches lintas sesi yang menampilkan email yang sama digunakan kembali pada vendor_data yang berbeda sehingga farm akun duplikat tidak dapat bersembunyi.
Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi akan berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa harus menjalankan seluruh alur lagi.
  • In Review, ditandai untuk peninjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam proses.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak menyelesaikannya tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan aktif pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

*Data produksi diproses dan disimpan di Uni Eropa secara default**, di Amazon Web Services. Kontrak enterprise* dapat meminta wilayah alternatif untuk yurisdiksi yang diwajibkan oleh regulatornya.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada dalam kendali Anda. Retensi default adalah tak terbatas kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pernyataan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit sudah patuh secara default untuk regulator yang penting bagi infrastruktur identitas:

  • GDPR + UK GDPR, pemisahan controller/processor, Perjanjian Pemrosesan Data lengkap dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, daftar orang yang terekspos secara politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk crypto on-ramp, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi jika pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Embed secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Redirect pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini