Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
KYC Reusable B2B

Bagikan identitas terverifikasi dengan mitra Anda.
Server-to-server.

Verifikasi pengguna atau bisnis sekali saja. Bagikan hasilnya dengan mitra, mereka bisa langsung onboarding orang yang sama. Tidak perlu alur kedua, tidak perlu selfie kedua. Berfungsi untuk KYC dan KYB. Dibuat untuk Banking-as-a-Service, grup multi-brand, embedded finance, dan marketplace dengan sub-platform.

Didukung oleh
Y CombinatorRobinhood Ventures
Didit B2B Reusable KYC, berbagi KYC mitra server-to-server melalui share token berumur pendek.

Dibuat untuk ekosistem mitra

Verifikasi sekali.
Onboarding di setiap partner.

Pengguna Anda memverifikasi sekali di aplikasi Anda. Mitra Anda, sponsor BaaS Anda, brand saudara Anda, marketplace downstream Anda, membutuhkan catatan yang sama. Kirimkan mereka share token sekali pakai. Mereka menukarkannya dan menarik verifikasi lengkap. Pengguna tidak pernah melihat alur kedua.

Cara kerjanya

Dari aplikasi Anda ke mitra Anda dalam empat langkah.

  1. Langkah 01

    Pilih sesi terverifikasi

    Pilih verifikasi yang sudah selesai, disetujui, ditolak, atau dalam peninjauan, dan minta share token dari Didit. Token kedaluwarsa dalam satu jam secara default; Anda bisa memperpanjangnya dari satu menit hingga satu hari penuh.

  2. Langkah 02

    Kirim token ke mitra Anda

    Serahkan token kepada mitra Anda melalui backend Anda sendiri, webhook, queue, REST call. Token hanya berfungsi untuk mitra yang Anda sebutkan saat Anda membuatnya. Tidak ada orang lain yang bisa menukarkannya.

  3. Langkah 03

    Mitra Anda mengimpor catatan

    Mitra Anda menukarkan token dan memilih cara onboarding pengguna, percaya keputusan Anda dan langsung menyetujui, atau menarik data mentah dan membiarkan tim kepatuhan mereka membuat keputusan.

  4. Langkah 04

    Sesi lengkap masuk ke aplikasi mereka

    Didit mengkloning seluruh catatan, dokumen, selfie, face match, AML, data registri, UBO, ke workspace mitra Anda. Bentuknya sama seperti verifikasi baru, dengan audit trail yang jelas kembali ke aslinya.

Dibuat untuk BaaS · embedded finance · grup multi-brand

Satu verifikasi. Setiap platform mitra.

Buat token. Kirim. Impor. Pilih kecepatan onboarding. Enam bagian yang bergerak mencakup setiap bentuk ekosistem mitra, panggilan yang sama untuk KYC dan KYB.
01 · Buat share token

Buat token sekali pakai untuk partner Anda.

Pilih verifikasi yang sudah selesai dan minta token dari Didit yang ditujukan untuk satu mitra. Masa berlaku default adalah satu jam; Anda bisa memperpanjangnya dari satu menit hingga satu hari penuh. Token hanya berfungsi untuk mitra yang Anda sebutkan, tidak ada orang lain yang bisa menukarkannya.
Share Session API
02 · Impor sesi

Partner Anda menarik seluruh data.

Mitra Anda menukarkan token dan Didit mengkloning seluruh verifikasi ke workspace mereka, sesi baru, data yang sama, audit trail lengkap kembali ke aslinya. Mereka menandainya dengan ID pengguna internal mereka sendiri dan memilih alur kerja tempat data tersebut masuk.
Import Shared Session API
03 · Percaya atau tinjau ulang

Onboarding instan, atau cek ulang untuk kepatuhan.

Percayai keputusan Anda dan biarkan mitra Anda menyetujui pengguna saat token masuk. Atau serahkan data mentah kepada mereka dan biarkan tim kepatuhan mereka membuat keputusan. Atur per mitra, panggilan yang sama, dua kecepatan onboarding.
Panduan Reusable KYC
04 · KYC + KYB · kedua mode

Bagikan data individu atau seluruh bisnis.

Panggilan yang sama berfungsi untuk kedua bentuk. Bagikan orang yang terverifikasi dan mitra Anda mendapatkan dokumen, selfie, kecocokan, dan setiap hit AML. Bagikan bisnis yang terverifikasi dan mereka mendapatkan catatan registri, setiap Ultimate Beneficial Owner, setiap KYC pejabat, setiap dokumen, setiap screening.
Verifikasi Bisnis (KYB)
05 · Cocok untuk ekosistem mitra

Dibuat untuk bisnis yang satu verifikasinya bisa dipakai berkali-kali.

Sponsor Banking-as-a-Service. Grup multi-brand, neobank plus broker, on-ramp plus exchange. Embedded finance yang berjalan melalui bank mitra. Marketplace dengan sub-platform regional. Reseller white-label. Jaringan pemberi pinjaman. Di mana pun satu pengguna, atau satu bisnis, di-onboarding sekali dan melayani banyak pihak.
Workflow Orchestrator
06 · Kepatuhan by design

Standar audit secara default.

Didit hanya membuat token untuk verifikasi yang sudah selesai, tidak ada alur yang setengah terekam bocor ke mitra. Token yang sama tidak pernah bisa diimpor dua kali. Kedua belah pihak menandatangani perjanjian berbagi data GDPR; Didit menyediakan bagian teknisnya.
Keamanan + Kepatuhan
Integrasikan

Dua panggilan. Satu serah terima.

Anda membuat token di sisi Anda. Mitra Anda mengimpornya di sisi mereka. Kontrak yang sama di kedua sisi, berfungsi untuk KYC dan KYB.
POST /v3/session/{id}/share/Service X · Mint
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "for_application_id": "partner-app-uuid",
    "ttl_in_seconds": 3600
  }'
201Dibuat{ "share_token": "eyJhbGciOi…" }
Berikan token ke Service Y melalui channel backend yang sudah diatur.docs →
POST /v3/session/import-shared/Service Y · Import
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "share_token": "eyJhbGciOi…",
    "workflow_id": "wf_partner_kyc",
    "vendor_data": "partner-user-42",
    "trust_review": true
  }'
201Dibuat{ "status": "Approved", "session_kind": "user" }
Atur trust_review: false untuk menempatkan sesi dalam status In Review.docs →
Integrasi siap agen

Kirim pembagian KYC partner dalam satu prompt.

Tempel blok di bawah ini ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Agen akan menghubungkan Didit, membuat kerangka kedua sisi serah terima, dan mengirimkannya.
didit-integration-prompt.md
# Didit B2B Reusable KYC — partner-to-partner KYC sharing

You are integrating Didit's B2B Reusable Know Your Customer (KYC) into <my_stack>. The recipe is server-to-server: one Didit application (Service X) mints a short-lived JSON Web Token (JWT) share token for a finished session; a partner Didit application (Service Y) imports the token and Didit clones the full verified session into Service Y. Works for both KYC and Know Your Business (KYB) sessions.

Built for Banking-as-a-Service (BaaS) sponsor banks, multi-brand financial groups, embedded finance through partner banks, marketplaces with regional or vertical sub-platforms, on-ramp + exchange ecosystems, white-label resellers, and B2B KYB consortia where the same legal entity onboards once and serves many. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision both applications
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
- Create TWO applications in your Didit organisation. One acts as Service X (mints share tokens), the other as Service Y (imports them). In production these will usually live in different organisations — one per partner.
- Each application has its own `x-api-key`. Service X uses its own key to mint; Service Y uses its own key to import.

## 2. Service X — mint a share token

Service X picks a finished session it owns and posts to the share endpoint:

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Service X api key>
    Content-Type: application/json
  Body:
    {
      "for_application_id": "<partner-application-uuid>",
      "ttl_in_seconds": 3600
    }

Bounds on `ttl_in_seconds`: min 60, max 86400, default 3600.

Requirements:
  - The session must be in a FINISHED status: "Approved", "Declined", or "In Review".
  - The API key must hold the `write:sessions` privilege.
  - `for_application_id` must be a real Didit application uuid — usually the partner's app.

Response: 201 Created with the JWT in the `share_token` field plus `for_application_id` and `session_kind` ("user" or "business" — Didit detects this from the source session and embeds it in the token):

  {
    "share_token": "eyJhbGciOiJIUzI1NiJ9...",
    "for_application_id": "partner-app-uuid",
    "session_kind": "user"
  }

## 3. Transmit the token to Service Y

Service X transmits the `share_token` to Service Y over a pre-arranged backend channel — REST, message queue, signed webhook, anything you control. The token is scoped to Service Y's application and useless to any other application.

## 4. Service Y — import the shared session

Service Y posts the token to the import endpoint:

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Service Y api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "<jwt from step 2>",
      "workflow_id": "<Service Y's own workflow id>",
      "vendor_data": "<Service Y's internal user id>",
      "trust_review": true
    }

`trust_review`:
  - `true`  → the imported session preserves the original status ("Approved" / "Declined" / "In Review"). Service Y onboards the user instantly. Use when Service Y fully trusts Service X's decision (sister brand, regulated partner with a signed data-sharing agreement).
  - `false` → the imported session lands in "In Review" so Service Y's compliance team makes its own call. Safe default for new partner relationships.

Response: 201 Created with a brand-new session in Service Y's application:

  {
    "session_id": "<new uuid>",
    "session_number": <int>,
    "session_kind": "user" | "business",
    "status": "Approved" | "In Review" | "Declined",
    "shared_from_session": "<original session uuid in Service X>",
    "vendor_data": "<Service Y's internal user id>",
    "id_verifications": [...],
    "liveness_checks": [...],
    "face_matches": [...],
    "aml_screenings": [...],
    "database_validations": [...],
    "proof_of_address": [...],
    "phone_verifications": [...],
    "email_verifications": [...]
  }

For a `session_kind: "business"` token Didit clones the KYB shape instead. KYB session statuses are UPPER_SNAKE_CASE (not Title Case like KYC):

  {
    "session_id": "<new uuid>",
    "session_kind": "business",
    "status": "APPROVED",
    "shared_from_session": "<original business session uuid>",
    "vendor_data": "<Service Y's internal business id>",
    "registry_checks": [...],
    "key_people_checks": [...],
    "document_verifications": [...],
    "aml_screenings": [...],
    "questionnaires": [...]
  }

A new User or Business entity is auto-created in Service Y if one with the supplied `vendor_data` doesn't already exist.

## 5. Idempotency, expiration, errors

| Status | Reason |
|--------|--------|
| 401 | Share token invalid or past `exp` — request a new one. |
| 403 | Token not intended for your application, OR session already imported into your app. |
| 404 | Original session no longer exists. |
| 404 | `workflow_id` not found in your application. |

The duplicate-import check is enforced against the (share_token, partner application) pair.

## 6. Webhooks (optional, only when Service Y wants async updates)

Service Y can register a webhook destination once via:

  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["status.updated"]

Every webhook delivery carries an `X-Signature-V2` header you MUST verify before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.

Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review", "Not Finished" (Title Case With Spaces — KYC convention).
- session_kind is lowercase: "user" or "business".
- The share API is BUSINESS-to-BUSINESS sharing. Service X and Service Y are responsible for the data-sharing legal basis under General Data Protection Regulation (GDPR), UK GDPR, and any cross-border transfer rules. Didit ships the technical capability; you ship the data-sharing agreement.

## 8. Pricing reference (public)
- Service X already paid for the original verification (full KYC bundle is $0.30 or KYB session starts at $2.00; see didit.me/pricing).
- Service Y pays nothing on the import side — `POST /v3/session/import-shared/` is included with every plan.
- 500 free verifications every month on every account (applies to fresh captures, not imports).

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Create two sandbox applications: one as Service X (issuer), the other as Service Y (importer). Use Service X's API key to mint a token for a finished sandbox session, hand the token off, use Service Y's API key to import.
- Switch to live: flip each application's environment toggle in console.

When in doubt:
- https://docs.didit.me/sessions-api/share-session/overview
- https://docs.didit.me/sessions-api/share-session/share
- https://docs.didit.me/sessions-api/share-session/import
- https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka bukti

Angka bukti
  • 60s–24h
    Atur masa berlaku token mulai dari satu menit hingga satu hari penuh.
  • KYC + KYB
    Bagikan data individu atau seluruh bisnis, panggilan yang sama, kedua bentuk data bisa.
  • $0.00
    Partner Anda tidak perlu membayar untuk mengimpor verifikasi yang Anda bagikan.
  • 0
    Verifikasi gratis setiap bulan di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada memverifikasi seseorang secara langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu B2B Reusable KYC?

B2B Reusable KYC memungkinkan satu bisnis menyerahkan pengguna atau perusahaan yang sudah terverifikasi ke bisnis lain, sehingga partner dapat meng-onboard orang yang sama tanpa perlu menjalankan verifikasi lagi.

Ini bekerja dalam dua langkah:

  • Buat token share. Pilih verifikasi yang sudah selesai di aplikasi Anda, minta Didit untuk token satu kali yang terikat pada satu partner yang ditunjuk. Masa berlaku default adalah satu jam; Anda bisa memperpanjangnya dari satu menit hingga satu hari penuh. Tidak ada orang lain yang bisa menukarkannya.
  • Partner Anda mengimpor sesi. Mereka menukarkan token dan Didit mengkloning seluruh catatan ke workspace mereka, dokumen, selfie, pencocokan wajah, hasil AML, data registri, Ultimate Beneficial Owners (UBOs). Bentuknya sama dengan verifikasi baru, dengan jejak audit yang jelas kembali ke aslinya.

Partner Anda memilih kecepatan onboarding. Percayai keputusan Anda dan setujui pengguna secara instan, atau ambil data mentah dan biarkan tim kepatuhan mereka yang memutuskan.

Berfungsi untuk Know Your Customer (KYC) dan Know Your Business (KYB), panggilan yang sama, kedua bentuknya.

Referensi lengkap: docs.didit.me/sessions-api/share-session.

Untuk siapa ini?

Model bisnis apa pun di mana satu platform meng-onboard pengguna sekali dan beberapa platform partner membutuhkan verifikasi yang sama:

  • Banking-as-a-Service (BaaS), bank sponsor atau sponsor BIN Anda membutuhkan data Know Your Customer (KYC) yang sama yang sudah Anda kumpulkan. Buat token share dari aplikasi Anda, sponsor mengimpornya.
  • Grup keuangan multi-brand, satu pengguna di-onboard ke Brand A dan grup yang sama membutuhkannya di Brand B (neobank + broker, fintech + lending arm, e-money + crypto on-ramp).
  • Embedded finance / Software-as-a-Service (SaaS) marketplaces, Software-as-a-Service vertikal menawarkan pembayaran atau pinjaman melalui bank partner; bagikan verifikasi dengan bank mana pun yang melayani pengguna.
  • Marketplace dengan sub-platform, marketplace induk memverifikasi penjual sekali dan marketplace regional/vertikal di bawahnya mewarisi verifikasi tersebut.
  • On-ramps dan bursa, on-ramp fiat membagikan pengguna terverifikasi dengan bursa yang mencantumkan aset; tidak ada pengambilan selfie kedua.
  • Ekosistem B2B Know Your Business (KYB), verifikasi bisnis sekali (registri + UBOs + AML + dokumen) dan bagikan catatan tersebut ke setiap partner yang meng-onboard entitas hukum yang sama.

Jika Anda bisa membuat perjanjian berbagi data dengan partner Anda, API ini akan menangani bagian teknisnya.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik end-to-end, ambil ID, jepret dokumen, jepret selfie, selesai. Itu yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi back-end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda terpicu. Pengambilan gambar di perangkat seluler dioptimalkan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang malas, dan penyerahan satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Seperti apa respons impornya?

POST /v3/session/import-shared/ mengembalikan 201 Created dengan sesi baru di aplikasi Anda, session_id dan session_number yang baru, payload lengkap dikloning dari sumber.

Field utama:

  • status, Approved / Declined / In Review (dipertahankan saat trust_review: true, dipaksa menjadi In Review saat trust_review: false).
  • session_kind, user (KYC) atau business (KYB).
  • shared_from_session, menunjuk ke sesi asli di aplikasi sumber. Sinyal kanonis bahwa sesi ini diimpor, bukan diambil baru.
  • vendor_data, ID pengguna / bisnis internal yang ANDA berikan pada panggilan impor.
  • Relasi KYC yang dikloning: id_verifications, liveness_checks, face_matches, aml_screenings, database_validations, proof_of_address, location_checks, phone_verifications, email_verifications.
  • Relasi KYB yang dikloning: registry_checks, key_people_checks (dengan KYC bersarangnya), document_verifications, aml_screenings, questionnaires.

Bentuknya identik dengan sesi baru, handler webhook Anda yang sudah ada membacanya dengan cara yang sama.

Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan terpicu pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan demikian.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada di tangan Anda. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengakuan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit sudah patuh secara default untuk regulator yang relevan dengan infrastruktur identitas:

  • GDPR + UK GDPR, pembagian controller/processor, Perjanjian Pemrosesan Data lengkap dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, daftar individu yang terpapar politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp kripto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable dengan IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun via server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi signed-webhook, percobaan ulang, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Embed secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Redirect pengguna ke halaman verifikasi yang di-host, tanpa SDK sama sekali.
  • Kirim link via email, SMS, WhatsApp, atau channel apa pun, tanpa perlu kerja front-end.

Dashboard yang sama, penagihan yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini