Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Verifikasi Telepon

Verifikasi telepon apa pun.
Di channel mana pun yang mereka jawab.

Kirim kode sekali pakai melalui SMS, WhatsApp, Telegram, RCS, atau suara, channel mana pun yang benar-benar dijawab pengguna. Auto-fallback antar channel, dengan penilaian risiko operator di setiap panggilan. Mulai dari $0.03 ditambah operator.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Verifikasi Telepon Didit, alur kode sekali pakai SMS / WhatsApp / Telegram / RCS.

Lima channel

SMS. WhatsApp. Telegram.
RCS. Voice.

Satu modul, lima jalur pengiriman. Kami akan mencoba ulang di berbagai channel sampai kode terkirim, menilai risiko SIM-swap dan operator di setiap panggilan, dan menagih mulai dari $0.03 ditambah operator, alur kerja tetap sama.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasi

    Integrasikan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim tautan ke pengguna Anda, via email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-host kamera, isyarat pencahayaan, mobile hand-off, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal fraud secara real-time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasilnya dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook terautentikasi secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibuat untuk developer · Dibuat untuk melawan fraud · Desain terbuka

Enam kapabilitas. Satu feature flag. PHONE.

Setiap kapabilitas adalah toggle pada modul yang sama. Tanpa tingkatan upsell, tanpa paket terpisah, tanpa panggilan add-on. Aktifkan per workflow di konsol atau teruskan secara inline pada panggilan API.
01 · Channel

Lima channel pengiriman. Satu feature flag.

SMS, WhatsApp, Telegram, RCS, dan voice, semuanya pada modul dan workflow yang sama. Tetapkan channel jika kebijakan mengharuskan (SMS yang diwajibkan regulator, pasar yang mengutamakan WhatsApp seperti Brasil dan India), atau biarkan kami memilih hop pengiriman termurah.
Satu feature flag · Lima channelfitur: PHONE
  • SMSDefault
  • WhatsAppBR / IN / MX
  • TelegramEU
  • RCSAndroid
  • VoiceFallback
02 · Routing

Fallback channel otomatis jika salah satu gagal.

Blokir SMS operator, negara dengan tarif premium, dan kegagalan senyap secara otomatis dilewati. Kami mencoba lagi pada channel pengiriman berikutnya tanpa kode Anda menyentuh apa pun, dan memberi tahu Anda channel mana yang benar-benar berhasil mengirim.
Routing channel otomatisPOST /v3/phone/send/
1SMSOperator diblokir
2WhatsAppTerkirim
verification_methodwhatsapp
03 · Cakupan

Jangkauan telco global. Pengiriman yang sadar operator.

Integrasi multi-operator per negara, dengan routing yang disesuaikan dengan kebiasaan lokal, WhatsApp memimpin di Brasil, India, dan Meksiko, Telegram dan RCS memimpin di seluruh UE, SMS memimpin di AS. Negara, operator, dan jenis nomor terdeteksi secara otomatis.
04 · Sinyal fraud

Lebih dari sekadar kode satu kali. Risiko operator pada setiap panggilan.

Setiap verifikasi mengembalikan nama dan jenis operator (seluler, telepon rumah, voice over IP), flag untuk nomor sekali pakai dan virtual, serta peringatan eksplisit untuk nomor berisiko tinggi, duplikat, atau yang masuk daftar hitam. Putuskan, tinjau, atau setujui per kategori risiko.
05 · Konversi

SMS-only membuat pengguna bocor. Multi-channel mempertahankan mereka.

Ketika SMS gagal, filter operator, roaming, zona mati, penurunan kemampuan pengiriman, penyedia single-channel membuat pengguna menunggu kode yang tidak pernah tiba. Kami memulihkan mereka pada hop berikutnya, dan melaporkan channel mana yang berhasil mengirim sehingga Anda dapat menyesuaikan routing dengan data nyata.
Penyelesaian · 30 hari bergulirLebih tinggi lebih baik
SMS saja58%
+ WhatsApp79%
+ Voice fallback93%
Ilustratif, sebagai panduan, bukan studi.
06 · Harga

Bayar per pesan. Mulai dari $0.03 ditambah biaya operator.

$0.03 per verifikasi, ditambah biaya operator negara dan channel yang diteruskan tanpa markup. Anda hanya membayar saat pesan terkirim, pembatalan sebelum pengiriman tidak dikenakan biaya.
Tarif per pesanMulai $0.03
  • Amerika SerikatSMS$0.03
  • BrasilWhatsApp$0.04
  • IndiaWhatsApp$0.05
Bayar hanya saat pesan terkirim.
Integrasi

Dua endpoint. JSON yang sama. Harga yang sama.

Pilih alur yang di-host jika Anda ingin kami menangani input nomor, UX kode, dan pengiriman ulang. Pilih API mandiri jika Anda mengelola UX. Keduanya mengembalikan laporan yang sama.
POST /v3/session/Hosted UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_phone_otp",
    "vendor_data": "user-42"
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Kami menyediakan input nomor telepon, UX OTP, fitur kirim ulang, dan routing channel.dokumen →
POST /v3/phone/send/Server ke server
$ curl -X POST https://verification.didit.me/v3/phone/send/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "phone_number": "+14155552671"
  }'
200OK{ "status": "sent", "channel": "sms" }
Lalu POST /v3/phone/check/ dengan OTP untuk mengambil laporan lengkap.dokumen →
Integrasi siap agen

Selesaikan Verifikasi Telepon hanya dengan satu prompt.

Tempel blok di bawah ini ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agen akan menyediakan Didit, membuat workflow Verifikasi Telepon, menghubungkan webhook, dan menyelesaikannya.
didit-integration-prompt.md
# Didit Phone Verification — integrate in 5 minutes

You are integrating Didit's Phone Verification module into <my_stack>.
Follow these steps exactly. Every URL, header, and enum value below is
canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle phone collection, country prefix UX,
channel routing, OTP entry, resend buttons, mobile/desktop handoff, and
accessibility for you.

1. Create a workflow that contains the PHONE feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "PHONE" }   (UPPERCASE — strict enum)
   Optional config: preferred_channel ("SMS" | "WHATSAPP" | "TELEGRAM" |
   "RCS" | "VIBER" | "CALL"), code_validity_seconds, max_code_attempts
   (default 2), max_resend_requests_per_24h (default 2).

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional contact_details.phone in E.164 format
         (e.g. "+14155552671") to pre-fill and lock the number.
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already own the phone-entry UX (mobile SDK, native
onboarding app, reseller pipeline) and want Didit to handle OTP delivery
+ risk scoring only. Two endpoints, called in sequence:

Step 1 — Send the code:
POST https://verification.didit.me/v3/phone/send/
Content-Type: application/json
Body fields:
  - phone_number  (required, string, E.164 format e.g. "+14155552671")
  - channel       (optional — "SMS" | "WHATSAPP" | "TELEGRAM" | "RCS" |
                   "VIBER" | "CALL". Omit to let Didit pick the best
                   available channel for the destination country and
                   carrier — automatic fallback routing.)
  - vendor_data   (optional, your user id for cross-session linkage)

Step 2 — Check the code:
POST https://verification.didit.me/v3/phone/check/
Content-Type: application/json
Body fields:
  - phone_number  (required, same E.164 number)
  - code          (required, the OTP the user typed)
  - vendor_data   (optional, same user id used in Step 1)

Response: JSON report — status, verification_method (the channel that
actually delivered), carrier object, is_disposable, is_virtual, warnings
array.

## 3. Channel routing — how the automatic fallback works
When channel is omitted on /v3/phone/send/, Didit picks the cheapest
+ most-deliverable channel for the destination:
  - SMS where deliverable and lowest cost (most countries)
  - WhatsApp in BR / IN / MX and other WhatsApp-dense markets
  - Telegram / RCS / Viber where carrier-side SMS is blocked or premium
  - CALL (voice OTP) as last-resort fallback when text channels fail
Each retry attempt may switch channels — the final delivery channel is
returned as verification_method in the report.

## 4. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report (both paths return the same phone object)
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- phone_number_prefix: country prefix in international format ("+34")
- phone_number: subscriber number without the prefix
- full_number: full E.164 string ("+34600600600")
- country_code: ISO 3166-1 alpha-2 ("ES")
- country_name: full country name
- carrier: { name, type: "mobile" | "landline" | "voip" | "unknown" }
- is_disposable: boolean — temporary or throwaway number
- is_virtual: boolean — VoIP or virtual provider
- verification_method: the channel that actually delivered the code
  ("sms" | "whatsapp" | "viber" | "telegram" | "call")
- verification_attempts: number of code-entry tries
- verified_at: ISO 8601 timestamp
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- VERIFICATION_CODE_ATTEMPTS_EXCEEDED
- HIGH_RISK_PHONE_NUMBER
- PHONE_NUMBER_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- DISPOSABLE_NUMBER_DETECTED
- VOIP_NUMBER_DETECTED
- DUPLICATED_PHONE_NUMBER

## 6. Attempt limits (defaults — overridable per workflow)
- Max code-entry attempts: 2 per session
- Max resend requests: 2 per phone number per 24 hours
- Code validity: 5 minutes from send
Hitting either limit fires VERIFICATION_CODE_ATTEMPTS_EXCEEDED and
auto-declines the session.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: PHONE, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  AML, IP_ANALYSIS.
- Channel enum is UPPERCASE on input ("SMS", "WHATSAPP", "TELEGRAM",
  "RCS", "VIBER", "CALL") and lowercase on output ("sms", "whatsapp",
  "telegram", "rcs", "viber", "call").
- All phone numbers go in and come out as E.164 strings — including
  the leading "+" and country prefix.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 8. Pricing reference (public)
- Didit fee: $0.03 per verification (the cheapest channel; some
  channels and countries cost more — see didit.me/pricing for the
  per-country, per-channel table).
- Carrier fee: variable by country and channel, billed as a
  pass-through with no Didit markup.
- You only pay when a message is SENT. If the user abandons before
  delivery, you are not charged.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Sandbox numbers: deterministic E.164 numbers return Approved by default;
  trigger Declined with the canonical "high-risk" sandbox number.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/phone-verification/overview
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Bukti nomor

Bukti nomor
  • 0
    Channel pengiriman, SMS, WhatsApp, Telegram, RCS, suara.
  • Otomatis
    Routing channel, kami pilih hop pengiriman termurah.
  • Mulai dari $0.03
    Per verifikasi, ditambah pass-through carrier, tanpa markup.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan developer-friendly, sehingga bisa jadi bagian nyata dari stack Anda, bukan sekadar black box yang Anda integrasikan.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), screening dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real-time, di atas stack yang dibangun agar:

  • Cepat, p99 di bawah 2 detik untuk setiap sesi
  • Andal, sudah digunakan di produksi oleh 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada verifikasi tatap muka

Di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud di setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan terus meningkat setiap hari.

Saluran pengiriman apa saja yang Didit dukung?
Lima saluran, semuanya di feature flag PHONE yang sama. SMS sebagai saluran default dan termurah untuk sebagian besar negara. WhatsApp di pasar yang padat WhatsApp seperti Brasil, India, dan Meksiko. Telegram dan Rich Communication Services (RCS) di mana SMS sisi operator diblokir atau berharga premium. Voice (panggilan) sebagai fallback terakhir ketika saluran teks gagal. Tetapkan saluran per alur kerja jika kebijakan mengharuskannya, atau hilangkan channel pada POST /v3/phone/send/ untuk membiarkan Didit memilih hop pengiriman termurah. Saluran yang benar-benar mengirimkan dikembalikan sebagai verification_method pada laporan. Ketersediaan per negara lengkap di docs.didit.me/core-technology/phone-verification/overview.
Bagaimana bentuk responsnya?
Objek JSON phone tunggal pada endpoint keputusan sesi, atau dikembalikan secara inline dari POST /v3/phone/check/. status tingkat atas adalah salah satu dari Approved, Declined, In Review, atau Not Finished. Objek juga mencakup phone_number_prefix, phone_number, full_number (E.164), country_code (ISO 3166-1 alpha-2), country_name, blok carrier (name, type adalah mobile atau landline atau voip atau unknown), flag is_disposable untuk nomor sementara atau sekali pakai, flag is_virtual untuk penyedia VoIP dan virtual, verification_method (saluran yang mengirimkan, sms, whatsapp, telegram, rcs, viber, call), verification_attempts, verified_at sebagai timestamp ISO 8601, dan array warnings. Referensi lengkap di docs.didit.me/core-technology/phone-verification/report-phone-verification.
Seberapa cepat verifikasi untuk pengguna akhir saya?

Proses verifikasi penuh biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan waktu lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam waktu kurang dari dua detik pada p99, terhitung sejak pengguna selesai mengambil selfie hingga webhook Anda aktif. Pengambilan gambar di perangkat mobile dioptimalkan untuk ponsel dan jaringan yang lambat: kompresi gambar progresif, pemuatan software development kit secara lazy, dan hand-off satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai dari web.

Bagaimana Didit mengatasi penipuan telepon?
Tiga lapisan, setiap lapisan aktif secara default. (1) Jendela validitas OTP + batas percobaan, kode kedaluwarsa setelah 5 menit, percobaan memasukkan kode dibatasi 2 kali per sesi, permintaan kirim ulang dibatasi 2 kali per nomor telepon per 24 jam. Jika salah satu batas terlampaui, akan memicu VERIFICATION_CODE_ATTEMPTS_EXCEEDED dan otomatis ditolak. (2) Sinyal risiko nomor telepon, HIGH_RISK_PHONE_NUMBER untuk reputasi yang diketahui buruk, PHONE_NUMBER_IN_BLOCKLIST untuk blocklist Anda sendiri, DISPOSABLE_NUMBER_DETECTED untuk penyedia nomor sekali pakai, VOIP_NUMBER_DETECTED untuk nomor Voice over Internet Protocol, DUPLICATED_PHONE_NUMBER untuk nomor yang sama di berbagai pengguna vendor_data. (3) Pencocokan lintas sesi, nomor telepon yang sama di berbagai pengguna muncul di array matches sehingga Anda dapat mendeteksi penipuan ring-fraud dan identitas sintetis. Katalog lengkap di docs.didit.me/core-technology/phone-verification/warnings-phone-verification.
Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi akan berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa harus menjalankan seluruh alur lagi.
  • In Review, ditandai untuk peninjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam proses.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak menyelesaikannya tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan aktif pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

*Data produksi diproses dan disimpan di Uni Eropa secara default**, di Amazon Web Services. Kontrak enterprise* dapat meminta wilayah alternatif untuk yurisdiksi yang diwajibkan oleh regulatornya.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada dalam kendali Anda. Retensi default adalah tak terbatas kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pernyataan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pemisahan controller / processor, Data Processing Agreement lengkap dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, politically exposed person, dan daftar adverse-media disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk crypto on-ramps, exchange, dan custodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban age-gating dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperabel dengan IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi signed-webhook, retries, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • *Sematkan secara native*** dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Alihkan pengguna ke halaman verifikasi yang di-hosting, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, billing yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini