Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kepercayaan

Kami urus kepatuhannya. Luncurkan verifikasi identitas dalam sekali klik

Kami mengurus lisensi, anak perusahaan, dan audit agar tim kepatuhan dan risiko Anda bisa bergerak lebih cepat. Cukup aktifkan dan luncurkan di negara mana pun secara patuh, termasuk SOC 2 Type 1, ISO/IEC 27001, dan atestasi pemerintah Tesoro EU.

Berdasarkan angka

Berdasarkan angka
  • 0%
    Uptime riil selama 12 bulan terakhir. Tercatat langsung di status.didit.me sesuai SLO (Service Level Objective) 99.99%.
  • 0
    Pelanggaran material sejak Didit diluncurkan. Teruji di produksi sejak 2023.
  • Jutaan
    Manusia diverifikasi setiap bulan di sistem produksi.
  • Tersertifikasi
    Patuh di mana pun Didit beroperasi, SOC 2 Type 1, ISO/IEC 27001, iBeta Level 1 PAD, dan atestasi regulator Spanyol.
Catatan publik

Regulator menyatakan Didit lebih aman daripada verifikasi tatap muka.

Spanyol menguji ketahanan pembacaan chip NFC (Near-Field Communication) jarak jauh Didit ditambah liveness aktif dan mencatatnya secara publik sebagai setidaknya sama amannya dengan memeriksa ID secara langsung. Tidak ada penyedia identitas lain yang memiliki atestasi ini.
Diawasi oleh
  • Tesoro Público, Kementerian Keuangan Spanyol
  • Banco de España, Bank Sentral Spanyol
  • SEPBLAC, Unit intelijen keuangan Spanyol
  • CNMV, Comisión Nacional del Mercado de Valores
Verifikasi NFC + liveness aktif Didit menawarkan keamanan yang setara atau lebih besar dari verifikasi tatap muka.
Kementerian Keuangan Spanyol, Informe de Conclusiones DIDIT, Februari 2026

November 2024, Juli 2025 · Sandbox financiero (Ley 7/2020), angkatan ke-4 · diawasi oleh Tesoro Público, Banco de España, SEPBLAC, dan CNMV.

Rekayasa fraud

Tim fraud khusus. Model, pemantauan, pencegahan.

Tim yang hanya berfokus pada fraud membangun, melatih, dan memantau model deteksi di balik setiap sesi Didit, deepfake, serangan injeksi, pemalsuan, identitas sintetis, money mule. Ada serangan baru di lapangan? Sinyal baru di minggu itu. Pengguna yang sah tidak akan merasakannya.
  • Model, dibuat dan dilatih ulang secara in-house.

    Liveness, deteksi deepfake, pengklasifikasi dokumen, pencocokan wajah, deteksi serangan injeksi, risiko perilaku, setiap model ada di pipeline pelatihan dan penyajian kami sendiri.

  • Pemantauan, setiap sesi, setiap jam.

    Traffic produksi mengalir ke antrean peninjauan real-time. Drift, tingkat false-positive, pergeseran pola serangan, dan kualitas sinyal per negara terus dipantau; ambang batas disesuaikan ulang tanpa perubahan kode pelanggan.

  • Pencegahan, inline, tidak terlihat oleh pengguna.

    Setiap model terintegrasi secara inline pada sesi. Inferensi p99 di bawah 2 detik, tanpa round-trip tambahan, tanpa tap tambahan. Pengguna yang sah menyelesaikan verifikasi dalam alur yang sama; hanya penyerang yang melihat jalur yang berbeda.

Sertifikasi

Setiap klaim didukung oleh dokumen.

Enam atestasi eksternal yang mencakup keamanan, privasi, anti-spoofing biometrik, kecukupan regulasi, dan pengakuan pemerintah. Setiap kartu menyajikan dokumen asli, bukan PDF pemasaran.
Lencana atestasi SOC 2 Tipe 1
AICPA · 2026-04-09

SOC 2 Tipe 1

Audit independen terhadap kontrol keamanan, ketersediaan, dan kerahasiaan kami, diterbitkan oleh ATOM pada April 2026. Pemeriksaan Tipe 2 sedang berlangsung.

Sertifikat ISO 27001 yang diterbitkan oleh Bureau Veritas
ES144068 · Bureau Veritas

ISO/IEC 27001:2022

Mensertifikasi bahwa manajemen keamanan informasi kami mencakup verifikasi Didit secara menyeluruh. Diterbitkan oleh Bureau Veritas, berlaku hingga Juni 2027.

Lencana kepatuhan iBeta Level 1 PAD
ISO/IEC 30107-3 · NIST/NVLAP

iBeta Level 1 PAD

Uji anti-spoofing biometrik, 360 percobaan di enam kategori serangan, tidak ada yang berhasil. Dilakukan di lab NVLAP terakreditasi NIST 200962.

Tanda kata Tesoro Público, Kementerian Keuangan Spanyol
Spanyol · CNMV · SEPBLAC · BdE

Atestasi sandbox Tesoro

Sandbox selama setahun oleh empat regulator keuangan Spanyol menyimpulkan bahwa verifikasi jarak jauh Didit setidaknya sama amannya dengan pemeriksaan ID langsung. Tidak ada vendor identitas lain yang memiliki ini.

Badge Siap GDPR
EU 2016/679 · DPA · TOMs

GDPR Pasal 32

Kepatuhan penuh terhadap General Data Protection Regulation (GDPR) sebagai Pemroses Data. Perjanjian Pemrosesan Data serta Tindakan Teknis dan Organisasi tersedia berdasarkan permintaan.

Badge kepatuhan EBA / MiCA
EBA/GL/2022/15 · MiCA

Kepatuhan EBA / MiCA

Opini hukum independen: Onboarding jarak jauh Didit memenuhi Pedoman Otoritas Perbankan Eropa tentang onboarding pelanggan jarak jauh (EBA/GL/2022/15) dan kompatibel dengan EU Anti-Money Laundering (AML) Single Rulebook serta regulasi Markets in Crypto-Assets (MiCA) yang akan datang.

Lencana kepatuhan EBA / MiCA
EBA/GL/2022/15 · MiCA

Kepatuhan EBA / MiCA

Opini hukum independen: Onboarding jarak jauh Didit memenuhi Pedoman Otoritas Perbankan Eropa tentang onboarding pelanggan jarak jauh (EBA/GL/2022/15) dan kompatibel dengan Single Rulebook Anti Pencucian Uang (AML) UE yang akan datang serta regulasi Markets in Crypto-Assets (MiCA).

Perlindungan data

Apa yang kami simpan, di mana kami menyimpannya, berapa lama kami menyimpannya.

Anda pemilik datanya; Didit memprosesnya atas nama Anda. Berdasarkan GDPR (General Data Protection Regulation), Anda adalah Pengontrol Data dan Didit adalah Pemroses Data. Platform ini dilengkapi dengan kontrol GDPR Pasal 32 dan aturan perlindungan data lokal yang sudah terintegrasi.
  • Enkripsi saat tidak aktifAES-256.

    Setiap sesi dienkripsi saat tidak aktif dengan kunci AES (Advanced Encryption Standard) 256-bit. Kunci-kunci ini tidak pernah menyentuh kode aplikasi kami, mereka berada di AWS KMS (Key Management Service), dengan kunci terpisah untuk sandbox dan produksi.

  • Enkripsi saat transitTLS 1.3.

    Setiap panggilan API, webhook, dan sesi Business Console dienkripsi melalui TLS (Transport Layer Security) 1.3 dengan aturan cipher yang ketat. Protokol lama tidak dapat kembali; HSTS (HTTP Strict Transport Security) diberlakukan di seluruh situs.

  • Residensi dataEU secara default.

    Sesi diproses dan disimpan di Uni Eropa secara default di AWS. Perusahaan dapat mengaktifkan residensi di negara tertentu, tergantung ketersediaan, sehingga tim di pasar mana pun dapat menjalankan Didit secara patuh.

  • Retensi1 bulan hingga 10 tahun.

    Pilih berapa lama Didit menyimpan setiap sesi, dari satu bulan hingga sepuluh tahun, per aplikasi di Business Console. Deployment dengan jejak minimal dapat menghapus sesi segera setelah webhook tiba.

  • Penanganan biometrikMinimalisasi data.

    Anda memilih data apa saja yang dikumpulkan Didit, yang lainnya akan dihapus. Secara default, hanya template biometrik dan metadata yang disimpan; selfie mentah dan video liveness dihapus segera setelah sesi ditutup.

  • Hak subjek dataHapus data dengan satu endpoint.

    DSAR (Data Subject Access Request) penuh dan hak untuk dihapus sesuai permintaan melalui API publik. Pengguna akhir mengirim DSAR dari aplikasi Didit Identity; tim Anda memicunya dengan satu panggilan DELETE pada endpoint sesi. Diberlakukan pada setiap replika, tanpa soft-delete, tanpa archive bucket.

FAQ

Pertanyaan keamanan, terjawab.

Jawaban yang sama yang kami kirimkan ke tim keamanan enterprise. Lainnya, security@didit.me.
Seberapa aman Didit?

Nihil pelanggaran data sejak Didit diluncurkan pada tahun 2023. Keamanan dibangun di setiap lapisan platform.

  • Nihil pelanggaran, di antara jutaan verifikasi dan 1.500+ pelanggan berbayar.
  • Semuanya dienkripsi, baik saat data disimpan maupun saat berpindah antar sistem. Kunci enkripsi berada di Amazon Web Services (AWS), dipisahkan sehingga sandbox tidak dapat membaca data produksi.
  • Setiap permintaan diperiksa. Setiap tindakan dicatat. Tidak ada shared secrets antar pelanggan.
  • Diaudit secara independen, SOC 2 Tipe 1 (Tipe 2 sedang dalam proses), ISO/IEC 27001:2022, dan iBeta Level 1 Presentation Attack Detection (PAD) dengan 0% keberhasilan serangan dari 360 percobaan.
  • Halaman status publik langsung di status.didit.me, setiap insiden, setiap post-mortem, tidak perlu login. 100% uptime selama 6 bulan terakhir.
  • Jika terjadi sesuatu, kami akan memberitahu Anda dalam hitungan jam, jauh di dalam jendela pelaporan General Data Protection Regulation (GDPR) Pasal 33. Pelanggan Enterprise mendapatkan engineer yang ditunjuk siaga 24/7, dengan saluran Slack dan WhatsApp khusus.

Minta Trust Pack di halaman ini, laporan SOC 2, sertifikat ISO, laporan iBeta, atestasi Tesoro, Data Processing Agreement (DPA), daftar sub-prosesor, dikirim kembali pada hari kerja yang sama di bawah Non-Disclosure Agreement (NDA) yang ditandatangani.

Saya punya banyak verifikasi. Apakah Didit akan mendukung volume saya?

Ya. Infrastruktur menyesuaikan skala secara real time dan mendukung jutaan verifikasi per hari.

  • Skala otomatis. Ketika traffic Anda berlipat ganda dalam semalam, platform akan memperluas dirinya sendiri. Tidak perlu sales call, tidak perlu menulis ulang rencana kapasitas, tidak perlu peringatan.
  • Setiap pemeriksaan selesai dalam waktu kurang dari 2 detik, bahkan pada beban puncak. Infrastruktur dioptimalkan untuk inferensi cepat secara end-to-end.
  • 100% uptime selama 6 bulan terakhir. Lacak secara langsung di status.didit.me, tidak perlu login.
  • Teruji di produksi, 1.500+ pelanggan berbayar di 220+ negara, dalam produksi sejak 2023.
  • Dibangun untuk event lonjakan, kick-off taruhan olahraga, peluncuran marketplace, peluncuran verifikasi usia. Platform menangani lonjakan tanpa ada seorang pun di Didit yang perlu repot.
  • Kontrak Enterprise mencakup jaminan tertulis, Service Level Agreement (SLA) tentang kecepatan, uptime, dan kapasitas, dengan kredit tagihan jika kami gagal.

Tier volume pada halaman harga akan berlaku secara otomatis seiring pertumbuhan Anda, tanpa perubahan kontrak, tanpa negosiasi ulang manual.

Data apa yang disimpan Didit, dan seberapa besar kontrol yang saya miliki atasnya?

Anda yang memilih, per workflow. Didit tidak memiliki daftar tetap tentang apa yang kami simpan. Tim kepatuhan Anda mengonfigurasi setiap aplikasi di Business Console, dan workflow hanya mengumpulkan serta menyimpan apa yang Anda perintahkan.

Tab Returned-data memberi Anda toggle untuk setiap kategori:

  • Gambar dokumen Identitas (ID) dan bidang Machine-Readable Zone (MRZ)
  • Data chip Near-Field Communication (NFC)
  • Bidang identitas yang diekstrak (nama, tanggal lahir, nomor dokumen, kedaluwarsa, alamat)
  • Template biometrik
  • Selfie mentah dan video liveness lengkap
  • Fingerprint perangkat, browser, sistem operasi, platform
  • Geolocation Internet Protocol (IP), sinyal Virtual Private Network (VPN) / Tor
  • Koordinat pencocokan lokasi dokumen
  • Hasil screening Anti-Money Laundering (AML) dengan sanksi, Politically Exposed Person (PEP), dan detail pencocokan media yang merugikan
  • Payload Webhook, log audit, dan metadata per sesi

Daftar toggle yang tepat tergantung pada modul dalam workflow Anda, periksa saat Anda mengatur workflow di Business Console di bawah Returned-data.

Siapa Pengontrol Data dan siapa Pemroses Data?

Anda adalah Pengontrol Data. Didit adalah Pemroses Data. Ini adalah pengaturan General Data Protection Regulation (GDPR) Pasal 28 yang diharapkan sebagian besar pembeli yang diatur.

  • Anda memutuskan mengapa data dikumpulkan, bidang apa yang disimpan, berapa lama disimpan, dan siapa di dalam tim Anda yang dapat bertindak atasnya. Data Processing Agreement (DPA) di halaman ini adalah kontrak yang mengikat Didit pada instruksi tersebut.
  • Didit memproses data atas nama Anda, menjalankan verifikasi, screening, pemeriksaan biometrik, klasifikasi dokumen, webhook, di bawah DPA Anda dan di bawah kontrol SOC 2, ISO/IEC 27001, dan General Data Protection Regulation (GDPR) Pasal 32 kami sendiri.

Kami menyarankan Anda membiarkan Didit menyimpan dan mengakses data atas nama Anda. Sebagian besar pelanggan kami melakukannya. Mengamankan data identitas pada skala internet adalah pekerjaan penuh waktu: enkripsi yang diperkuat, rotasi kunci, deteksi intrusi, manajemen kerentanan, pembaruan sertifikasi, residensi regional, alat hak subjek data, pemberitahuan pelanggaran. Tim keamanan dan platform Didit fokus pada hal itu setiap hari sehingga tim kepatuhan dan engineering Anda tidak perlu melakukannya. Anda mempertahankan kontrol penuh melalui Business Console, setiap aturan retensi, setiap Data Subject Access Request (DSAR), setiap penghapusan adalah milik Anda untuk dipicu.

Jika kebijakan Anda mengharuskan data berada sepenuhnya di lingkungan Anda sendiri (akun cloud Anda, database on-premise Anda), kami juga mendukungnya, Didit berjalan sebagai prosesor berdasarkan fetch-and-forget dan tim Anda memiliki retensi end-to-end.

Di mana data disimpan, dan bisakah saya memilih wilayahnya?

Secara default di Uni Eropa. Wilayah spesifik atau di dalam negeri tersedia untuk Enterprise.

Penyebaran default berjalan di Amazon Web Services (AWS) di UE. Data dienkripsi saat tidak aktif dan dalam perjalanan, dengan kunci enkripsi dipegang oleh AWS dan dipisahkan per lingkungan.

  • Uni Eropa (default), setiap akun. Mencakup General Data Protection Regulation (GDPR), Schrems II / European Union, United States Data Privacy Framework, dan eIDAS 2.0.
  • Wilayah spesifik (Amerika Serikat Timur, Asia-Pasifik, dll.), Kontrak Enterprise, ketika regulator Anda memerlukannya.
  • Residensi di dalam negeri (Brasil, India, dll.), Enterprise, tergantung ketersediaan, untuk hukum lokal seperti Lei Geral de Proteção de Dados (LGPD) Brasil dan Digital Personal Data Protection Act (DPDPA) India.

Ketika data melintasi batas negara, data dilindungi oleh Standard Contractual Clauses (SCCs) Komisi Eropa 2021. Transfer Impact Assessment (TIA) yang sesuai dikirimkan bersama Trust Pack di halaman ini.

Berapa lama Anda menyimpan data, dan bagaimana cara mengonfigurasi retensi?

Anda menetapkan jendela retensi. Dari 1 bulan hingga 10 tahun, per aplikasi. Penegakan otomatis.

Di Business Console Anda mengatur:

  • Jendela retensi global, mulai dari 1 bulan (ketika Anda ingin Didit tidak menyimpan apa pun setelah webhook Anda terpicu) hingga 10 tahun (batas Anti-Money Laundering Directive 6 (AMLD6)).
  • Retensi per kategori data, template biometrik dapat bertahan lebih lama dari gambar mentah; hasil screening dapat bertahan lebih lama dari data identitas; pencocokan lokasi dokumen dapat dihapus sepenuhnya.
  • Penegakan otomatis, setiap malam, platform menghapus apa pun yang melewati jendela retensinya di setiap salinan. Setiap penghapusan dicatat dalam log audit.

Jika Anda ingin Didit tidak menyimpan apa pun setelah keputusan, panggil POST /v3/sessions/:session_id/delete/ dari handler webhook Anda dan sesi akan hilang saat sistem Anda mencatat salinan hasilnya sendiri, Didit tidak pernah menyimpan data setelah panggilan. Referensi lengkap di docs.didit.me/sessions-api/delete-session.

Bagaimana Anda menangani Data Subject Access Requests (DSARs), penghapusan, dan portabilitas?

Satu endpoint per hak.

  • Hak akses (Pasal 15) dan hak atas portabilitas data (Pasal 20), tarik payload sesi lengkap di GET /v3/sessions/:session_id/decision/. Referensi di docs.didit.me/sessions-api/retrieve-session.
  • Hak untuk dihapus (Pasal 17), POST /v3/sessions/:session_id/delete/ menghapus sesi dan setiap artefak yang terhubung. Referensi di docs.didit.me/sessions-api/delete-session.
Sertifikasi dan atestasi apa yang Anda miliki?

Lima atestasi eksternal dalam arsip. Semuanya dikemas dalam Trust Pack.

  • SOC 2 Tipe 1, Keamanan, Ketersediaan, dan Kerahasiaan, dikeluarkan oleh ATOM pada April 2026 di bawah American Institute of Certified Public Accountants (AICPA) Trust Services Criteria. Pemeriksaan SOC 2 Tipe 2 sedang dalam proses.
  • ISO/IEC 27001:2022, Sistem Manajemen Keamanan Informasi, disertifikasi oleh Bureau Veritas (sertifikat ES144068, berlaku hingga 2027-06-03).
  • iBeta Level 1 Presentation Attack Detection (PAD), uji anti-spoofing biometrik independen, dilakukan di bawah ISO/IEC 30107-3 di laboratorium terakreditasi National Institute of Standards and Technology (NIST). 0 serangan berhasil dari 360 percobaan.
  • GDPR Pasal 32, Data Processing Agreement (DPA), daftar sub-prosesor, dan Technical and Organisational Measures (TOMs), semuanya publik.
  • Memo European Banking Authority (EBA) / Markets in Crypto-Assets (MiCA), opini hukum independen bahwa Didit memenuhi EBA Guidelines on remote customer onboarding (EBA/GL/2022/15) dan regulasi MiCA.

Minta Trust Pack di halaman ini dan kami akan mengirimkan setiap laporan, sertifikat, dan memo pada hari kerja yang sama di bawah Non-Disclosure Agreement (NDA) yang ditandatangani.

Apa sebenarnya arti atestasi regulator Spanyol bagi saya?

Pengakuan bersama di seluruh Uni Eropa (EU), dan jejak audit yang dapat dipertahankan oleh regulator.

Tesoro Público, Banco de España, SEPBLAC, dan CNMV Spanyol menjalankan sandbox keuangan selama setahun (November 2024, Juli 2025) pada pembacaan chip Near-Field Communication (NFC) Didit ditambah alur onboarding liveness aktif. Laporan kesimpulan resmi, yang diterbitkan di tesoro.es, menemukan bahwa verifikasi jarak jauh Didit memenuhi atau melampaui tingkat keamanan identifikasi tatap muka di bawah Anti-Money Laundering Directive (AMLD).

Bagi tim kepatuhan Anda, ini berarti:

  • Pengakuan bersama AMLD6, atestasi dapat dipindahkan ke setiap negara anggota UE lainnya tanpa sertifikasi ulang.
  • Penyelarasan eIDAS 2.0, alur NFC + liveness Didit tercatat secara publik sebagai cocok untuk onboarding Qualified Electronic Signature (QES).
  • Jejak audit yang dapat dipertahankan, ketika Unit Intelijen Keuangan (FIU) lokal Anda meninjau onboarding Anda, Anda menunjuk pada laporan yang sama yang telah disetujui oleh regulator rekanan UE Anda.

Didit adalah satu-satunya vendor verifikasi identitas dengan atestasi ini dalam catatan publik.

Bisakah saya meminta Didit untuk mendapatkan lisensi atau sertifikasi tertentu?

Ya, dan kami mungkin sudah mengerjakannya. Didit secara aktif mengejar 10+ sertifikasi, lisensi, dan persetujuan regulator di berbagai pasar dan vertikal pada waktu tertentu: otorisasi pembayaran, pendaftaran kripto dan Markets in Crypto-Assets (MiCA), persetujuan pengawas Anti-Money Laundering (AML), status Qualified Trust Service Provider (QTSP) eIDAS 2.0, pelaporan Financial Intelligence Unit (FIU) regional, dan otorisasi khusus vertikal (iGaming, kesehatan, perbankan).

Jika ada lisensi atau sertifikasi yang dibutuhkan tim kepatuhan Anda agar Didit memilikinya, kirim email ke `security@didit.me`. Kemungkinan besar sudah ada dalam antrean kami, dan jika belum, permintaan Anda akan menaikkannya dalam daftar. Kami akan kembali dengan:

  • Di mana sertifikasi tersebut berada dalam roadmap kami.
  • Perkiraan waktu.
  • Cakupan (cakupan penuh, wilayah spesifik, modul spesifik).

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini