Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Verifikasi NFC

Baca chipnya.
Verifikasi tanda tangannya.

Cukup tempelkan e-paspor atau e-ID ke ponsel. Chip akan terbaca, tanda tangan pemerintah tervalidasi, dan pemalsuan yang luput dari pemeriksaan foto biasa akan terdeteksi. $0.15 per pembacaan, 500 gratis/bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Verifikasi Identitas NFC Didit, baca chip eID dari paspor atau kartu nasional.

ICAO 9303

Baca chipnya.
Ditandatangani secara kriptografis.

Tempelkan paspor. Chip akan mengembalikan data yang sama dengan foto, bedanya, kali ini ditandatangani oleh negara penerbit. $0.15, kurang dari 2 detik.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Integrasikan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Arahkan ke halaman yang di-host. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit menyediakan kamera, isyarat pencahayaan, serah terima seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real-time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan kelola kasus sesuai keinginan Anda.

Dibuat untuk developer · Dibangun untuk melawan penipuan · Desain terbuka

Enam kapabilitas. Satu feature flag. NFC.

Semua kapabilitas di bawah ini adalah toggle pada modul yang sama. Tidak ada tingkatan upsell, SKU terpisah, atau biaya tambahan. Aktifkan sesuai workflow, atau sertakan modul NFC saat Anda membuat workflow melalui API.
01 · Pembacaan kriptografis

Verifikasi tanda tangan pada setiap chip, bukan cetakan di halaman.

Setiap e-paspor dan e-ID modern memiliki chip tanpa kontak yang ditandatangani oleh pemerintah penerbit. Kami membacanya melalui NFC (near-field communication), memvalidasi tanda tangan digital, dan mengembalikan hasil yang anti-perusakan. Ini dapat mendeteksi serangan morph, penggantian foto, dan pemalsuan yang lolos inspeksi visual.
02 · Grup data ICAO 9303

Konten chip lengkap diekstrak, terstruktur, dan ditandatangani.

Setiap grup data ICAO 9303 pada chip dibaca, objek keamanan yang ditandatangani, data pribadi, MRZ (zona yang dapat dibaca mesin), gambar wajah resolusi tinggi, gambar tanda tangan, ditambah biometrik tambahan apa pun yang disimpan oleh negara penerbit. Anda akan mendapatkan JSON `chip_data` yang bersih ditambah URL yang ditandatangani untuk potret dan tanda tangan.
03 · Kepercayaan ICAO PKD

Kepercayaan berlabuh di ICAO Public Key Directory.

Setiap pembacaan chip melacak rantai sertifikat lengkap, penanda tangan dokumen → otoritas penanda tangan negara → root ICAO Public Key Directory, dan memeriksa daftar pencabutan negara secara real time. Sertifikat yang dicabut dan kedaluwarsa akan muncul sebagai peringatan yang dapat dikonfigurasi; sisanya akan lolos sebagai boolean keaslian pada laporan.
04 · Foto vs chip

Periksa silang setiap bidang. Tolak otomatis jika tidak cocok.

Data foto harus cocok dengan data chip. Jika tidak cocok, sesi akan otomatis ditolak, pemicu ini tidak dapat dimatikan. Ini adalah sinyal paling jelas dari zona foto yang dirusak, chip yang ditukar, atau dokumen palsu dengan cetakan yang terlihat asli.
05 · Mobile SDK utama

iOS, Android, React Native, Flutter, pembacaan chip sudah terintegrasi.

SDK native menghubungkan pembaca NFC perangkat, hak akses, dan UI pembacaan chip untuk Anda. iOS menggunakan Core NFC; Android menggunakan IsoDep pada NfcAdapter; React Native dan Flutter membungkus keduanya. Browser tanpa NFC akan otomatis kembali ke ID standar + selfie, peringatan lewati akan muncul dan sesi berlanjut.
06 · Cakupan seluruh dunia

Setiap negara penerbit ICAO, bertambah setiap kuartal.

Sebagian besar paspor yang diterbitkan setelah tahun 2006 dilengkapi chip, ditambah daftar e-ID nasional yang terus bertambah, DNIe Spanyol, Personalausweis Jerman, CIE Italia, kartu ID Estonia, Cartão de Cidadão Portugal, eID Belgia, eID Belanda. Sertifikat negara diperbarui secara otomatis; negara-negara baru dapat dibaca pada hari kami mengintegrasikannya.
Integrasikan

Satu workflow. Dua cara untuk meluncurkan pembacaan chip.

NFC tidak memiliki endpoint standalone server-ke-server, chip memerlukan perangkat dengan hardware NFC. Kedua jalur di bawah ini menggunakan panggilan `create-session` yang sama; perbedaannya hanya pada apakah pengguna membaca chip di UI kami yang di-host atau di dalam aplikasi Anda sendiri melalui SDK native.
POST /v3/session/Hosted UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_id_nfc",
    "vendor_data": "user-42"
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Kami menyediakan UI pembacaan chip. Alur kerja harus mencakup ID_VERIFICATION + NFC.dokumentasi →
DiditSdk.startVerificationNative SDK
// iOS · Swift
import DiditSdk

let result = coba await DiditSdk.shared.startVerification(
    dengan: sessionId,
    konfigurasi: config
)
donein-app{ "status": "Disetujui" }
UI sepenuhnya milik Anda. SDK yang mengurus NFC. Android, React Native, Flutter, semua didukung.dokumentasi →
Integrasi siap agen

Integrasikan Verifikasi NFC dalam satu prompt.

Tempel blok kode di bawah ini ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi placeholder my_stack dengan framework, bahasa, dan kasus penggunaan Anda. Agent akan menyiapkan Didit, membangun alur kerja dengan NFC aktif, menyambungkan webhook, dan langsung deploy.
didit-integration-prompt.md
# Didit NFC Verification — integrate in 5 minutes

You are integrating Didit's NFC Verification (cryptographic e-passport
and e-ID chip reading) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. What NFC Verification actually does
NFC Verification reads the secure contact-less chip embedded in modern
e-passports and e-IDs (the small chip-and-antenna sticker symbol on the
cover) and runs four cryptographic checks against the data it extracts:

1. Passive Authentication — every Data Group (DG1 personal data, DG2
   facial image, etc.) is hashed and compared against the signed hash
   stored in the Document Security Object (SOD). Catches any single-bit
   tampering of the chip contents.
2. Certificate chain validation — Document Signer Certificate (DSC) →
   Country Signing Certificate Authority (CSCA) → ICAO Public Key
   Directory (PKD) root. Proves the chip was signed by the issuing
   government, not a clone.
3. Certificate Revocation List (CRL) check — DSCs revoked by the issuing
   country are caught and flagged.
4. Chip Authentication — where the document supports it, prevents chip
   cloning by challenging the chip with a key-pair handshake.

PACE (Password Authenticated Connection Establishment) or BAC (Basic
Access Control) is used to derive the session key from the Machine-Readable Zone (MRZ); Didit
handles that automatically. All of this is ICAO 9303 standard.

## 3. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI, REQUIRED for NFC)
NFC Verification has no server-to-server standalone endpoint. The chip
has to be read by a device with NFC hardware, so you always integrate
through the Workflow + native SDK (or hosted mobile web that falls back).

1. Create a workflow that contains the NFC feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entries
         { feature: "ID_VERIFICATION" }
         { feature: "NFC" }
         (UPPERCASE — strict enum)
   You should always pair NFC with ID_VERIFICATION so the MRZ is captured
   for the chip handshake AND so an OCR cross-validation is available.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it (or open it in the
   native SDK with shared.startVerification(with: sessionId)).

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Native SDKs (drop-in, recommended for mobile apps)
Same workflow + session above, but launch the verification flow in your
own iOS or Android app via the Didit SDK. The SDK wires the NFC reader,
the entitlements, and the chip-reading UI for you.

- iOS: DiditSdk.shared.startVerification(with: sessionId, configuration:)
  Required entitlements (handled by the SDK):
    - com.apple.developer.nfc.readersession.formats = ["TAG"]
    - ISO7816 application identifiers for ePassports
- Android: DiditSdk.startVerification(sessionId, config) — uses
  IsoDep (android.nfc.tech.IsoDep) under the hood.
- React Native / Flutter: the same SDK, exposed through the cross-
  platform module — see docs.didit.me/integration/native-sdks/.

### Web browsers — NFC is unavailable
Web NFC API is not generally available. Chrome on Android has an
experimental Web NFC that is unstable and requires explicit permissions;
Safari on iOS has no support. For web integrations, NFC is automatically
skipped and the user proceeds with standard ID + selfie. If you require
NFC, deep-link the user into the Didit App or your own native app.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The session report includes an nfc object alongside the id_verification
object. Top-level fields on nfc:

- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- portrait_image: signed URL to the chip-extracted DG2 facial image
- signature_image: signed URL to the chip-extracted DG7 signature
- chip_data:
    document_type, issuing_country (ISO 3166-1 alpha-3),
    document_number, expiration_date (YYYY-MM-DD),
    first_name, last_name, birth_date, gender ("M" | "F" | "U"),
    nationality (ISO 3166-1 alpha-3), address, place_of_birth.
- authenticity:
    sod_integrity (boolean — every Data Group hash matched the SOD)
    dg_integrity (boolean — Data Group binary integrity check passed)
- certificate_summary:
    issuer (CSCA Common Name + serial + organization + country)
    subject (DSC Common Name)
    serial_number
    not_valid_after (YYYY-MM-DD HH:MM:SS)
    not_valid_before (YYYY-MM-DD HH:MM:SS)
- warnings: Array of { risk, additional_data, log_type,
                       short_description, long_description }

### Auto-decline (always enforced, never configurable)
- NFC_AND_OCR_DATA_NOT_SAME — Optical Character Recognition (OCR) data
  and chip data differ. Indicates document tampering or fake chip.

### Configurable warnings (per-workflow action: Decline / Review / Approve)
- SKIPPED_NFC_VALIDATION       — chip not read (no NFC hardware, no
                                  permissions, document has no chip)
- NFC_CHIP_NOT_VERIFIED        — chip read but signature could not be
                                  verified (missing CSCA, older document)
- DSC_CERTIFICATE_REVOKED      — Document Signer Certificate listed on
                                  the issuing country's CRL
- DSC_CERTIFICATE_EXPIRED      — Document Signer Certificate past its
                                  validity period

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: NFC, ID_VERIFICATION, LIVENESS, FACE_MATCH.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Always pair NFC with ID_VERIFICATION in the workflow — NFC alone
  cannot derive the chip key without the MRZ from the document photo.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Treat NFC as an additive confidence boost, not a hard gate, unless
  your risk policy explicitly requires it (regulated remote
  onboarding under PSD3, AMLD6 high-risk customer flows, etc.).

## 7. Pricing reference (public)
- NFC Verification: $0.15 per chip read (standalone module).
- Bundled inside a full Know Your Customer (KYC) workflow (ID + Liveness + Face Match + NFC):
  priced as the underlying KYC bundle ($0.33) + $0.15 NFC if enabled.
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test documents: use the Didit App on a real iOS or Android device with
  any ICAO 9303 e-passport issued after 2006 (most modern passports).
- Sandbox webhook events fire the same shape as production; verify the
  X-Signature-V2 header in dev too.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/nfc-verification/overview
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka-angka bukti

Angka-angka bukti
  • ICAO 9303
    Setiap chip dibaca sesuai standar e-paspor kanonis.
  • PKD
    Kepercayaan berakar pada ICAO Public Key Directory.
  • <0s
    Pembacaan chip end-to-end di smartphone modern.
  • $0.00
    Per pembacaan chip NFC. 500 gratis setiap bulan.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real-time, pada stack yang dibangun agar:

  • Cepat, p99 di bawah 2 detik untuk setiap sesi
  • Andal, sudah digunakan di produksi oleh 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada verifikasi langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud di setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Dokumen dan negara mana saja yang didukung?
Setiap e-paspor dan e-ID yang sesuai ICAO 9303 dengan chip nirsentuh tertanam, biasanya ditunjukkan dengan simbol chip dan antena di sampulnya. Sebagian besar paspor yang diterbitkan setelah 2006 memiliki chip NFC; cakupan pada kartu identitas nasional bervariasi di setiap negara (DNIe Spanyol, Personalausweis Jerman, CIE Italia, kartu ID Estonia, Cartão de Cidadão Portugal, dan banyak lagi). Daftar lengkap per negara di docs.didit.me/core-technology/nfc-verification/supported-documents-nfc-verification. Chip dibaca menggunakan PACE (Password Authenticated Connection Establishment) atau BAC (Basic Access Control), Didit secara otomatis mendapatkan kunci sesi dari Machine Readable Zone (MRZ), sehingga pengguna hanya perlu menempelkan dokumen mereka ke ponsel.
Bagaimana bentuk responsnya?
Satu objek JSON nfc bersama dengan objek id_verification. status tingkat atas adalah salah satu dari Approved, Declined, In Review, atau Not Finished. Objek ini juga mencakup blok chip_data (document_type, issuing_country dalam ISO 3166-1 alpha-3, document_number, expiration_date, first_name, last_name, birth_date, gender, nationality, address, place_of_birth), blok authenticity (sod_integrity, dg_integrity), certificate_summary (issuer, subject, serial_number, not_valid_after, not_valid_before), URL yang ditandatangani untuk portrait_image (gambar wajah DG2 yang diekstrak dari chip) dan signature_image (gambar tanda tangan DG7 yang diekstrak dari chip), serta array warnings. Referensi lengkap di docs.didit.me/core-technology/nfc-verification/report-nfc-verification.
Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi backend, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda terpicu. Pengambilan gambar di perangkat mobile dioptimalkan untuk ponsel dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang malas, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Bagaimana Didit mengatasi penipuan dokumen?
Empat lapisan kriptografi, setiap lapisan diaktifkan secara default. (1) Autentikasi Pasif, setiap hash Data Group diverifikasi terhadap tanda tangan di Document Security Object (SOD), menangkap perubahan satu bit pada konten chip. (2) Validasi rantai sertifikat, Sertifikat Penanda Tangan Dokumen ke CA Penanda Tangan Negara ke root ICAO Public Key Directory, membuktikan bahwa chip ditandatangani oleh pemerintah penerbit. (3) Pemeriksaan Certificate Revocation List (CRL), Sertifikat Penanda Tangan Dokumen yang dicabut oleh negara penerbit akan terdeteksi. (4) Autentikasi Chip, jika didukung, jabat tangan key-pair mencegah kloning chip. Ditambah validasi silang: MRZ chip harus cocok dengan MRZ yang diekstrak OCR, atau sesi akan otomatis ditolak.
Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil selfie lagi) tanpa menjalankan ulang seluruh alur.
  • In Review, ditandai untuk peninjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan terpicu pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi sepenuhnya di bawah kendali Anda. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengakuan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada verifikasi langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pembagian controller / processor, Perjanjian Pemrosesan Data lengkap dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, individu yang terekspos secara politik, dan daftar berita negatif disaring secara real-time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp kripto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa berintegrasi dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Arahkan ulang pengguna ke halaman verifikasi yang di-hosting, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga bayar-per-sukses yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini