Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Verifikasi Usia

Age-gate tanpa upload ID. Verifikasi dengan selfie. Fallback hanya jika diperlukan.

Estimasi usia dari selfie pasif seharga $0.10. Fallback dokumen hanya aktif untuk kasus borderline. Siap untuk UK Online Safety Act dan France SREN. 500 verifikasi gratis setiap bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

UK Ofcom · France SREN · EU DSA

Verifikasi usia dalam 1 detik. Dokumen hanya jika diperlukan.

Memaksa setiap pengunjung untuk mengunggah dokumen menurunkan tingkat penyelesaian sebesar 25-40%. Alur adaptif Didit menjalankan Estimasi Usia terlebih dahulu dan hanya mengarahkan kasus borderline ke fallback dokumen. Verifikasi selfie kurang dari 2 detik, $0.10 per pemeriksaan, biaya gabungan mendekati $0.115 per pengguna. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau posting alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa kode.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-hosting. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melalui alur

    Didit meng-hosting kamera, isyarat pencahayaan, hand-off seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real-time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook bertanda tangan real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibuat untuk age-gating · Harga sekelas infrastruktur

Enam kapabilitas. $0.115 rata-rata per pengguna.

Satu workflow adaptif menjalankan kaskade selfie-first dan hanya mengeskalasi minoritas yang borderline. Sesuaikan "borderline band" per workflow, lapisi dengan aturan usia per negara, dan biarkan Didit yang melakukan routing.
01 · Selfie-only di tahap awal

Estimasi usia dengan satu selfie pasif.

Satu frame, tanpa tantangan gerakan, tanpa upload dokumen. Verifikasi kurang dari 2 detik di Android entry-level, $0.10 per pemeriksaan. Solusi data minimal untuk UK Online Safety Act dan France SREN.
Modul Estimasi Usia
02 · Routing "borderline band"

Atur band-nya. Didit yang mengurus sisanya.

Atur "borderline band" per workflow. Lolos dan gagal jelas selesai di selfie; band ini akan eskalasi ke fallback dokumen. Edit cut-point di Workflow Builder tanpa kode, tanpa perlu redeploy.
Workflow Orchestrator
03 · Fallback dokumen

14.000+ dokumen. 220+ negara.

Hanya sebagian kecil yang borderline yang perlu mengunggah dokumen. Paspor, KTP, SIM, izin tinggal dengan Optical Character Recognition (OCR) dan parsing Machine-Readable Zone (MRZ) lengkap. Sekitar 10% dari traffic normal akan melewati langkah ini.
Modul Verifikasi ID
+211
04 · Aturan usia per negara

Boleh minum di usia 21 di AS. 18 di Uni Eropa. 19 di Korea.

Atur usia minimum per negara, dengan override tingkat negara bagian jika diperlukan (Mississippi 21, Alabama 19, default AS 18). Fallback dokumen secara otomatis memvalidasi tanggal lahir berdasarkan aturan negara penerbit.
Referensi negara
05 · Kesiapan regulasi

UK Ofcom, France CNIL, EU DSA, German JuSchG.

Dibuat untuk standar age-assurance yang sangat efektif. Tesoro dan SEPBLAC Spanyol secara resmi menyatakan bahwa alur remote Didit lebih aman daripada verifikasi langsung, saat ini satu-satunya atestasi pemerintah negara anggota Uni Eropa sejenis ini. Paket audit mencakup iBeta Level 1 PAD, ISO/IEC 27001, SOC 2 Type 1.
Dokumen kepatuhan
06 · Harga transparan

$0.10 selfie. $0.15 document. Only when needed.

Estimasi Usia seharga $0.10 mencakup sekitar 90% pengguna yang lolos dengan selfie. Pemeriksaan dokumen seharga $0.15 hanya berlaku untuk sekitar 10% minoritas yang borderline. Biaya rata-rata sekitar $0.115 per pengguna. 500 verifikasi gratis setiap bulan, selamanya.
Lihat harga
Integrasikan

Satu workflow. Satu sesi. Satu webhook.

Buka sesi dengan workflow adaptif. Didit menjalankan kaskade. Hasil verifikasi yang ditandatangani akan mendarat di callback Anda.
POST /v3/session/Adaptif
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_age_gate_uk_fr",
    "vendor_data": "user-42",
    "callback": "https://app/age-gate/cb"
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Workflow berantai AGE_ESTIMATION lalu ID_VERIFICATION untuk kasus borderline.dokumentasi →
GET /v3/session/{sessionId}/decision/Verdik
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the path taken
{
  "status": "Disetujui",
  "liveness": { "age_estimation": 27.3 }
}
200OKstatus Disetujui · Dalam Peninjauan · Ditolak · Belum Selesai
Bentuknya sama di signed webhook. Verifikasi X-Signature-V2 dulu.dokumentasi →
Integrasi siap agen

Verifikasi usia siap pakai dalam satu prompt.

Tempel ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan membangun alur kerja adaptif, membuka sesi, menghubungkan webhook, dan siap dalam lima menit.
didit-integration-prompt.md
You are integrating Didit's Age Verification recipe into <my_stack>. Selfie-first age estimation with an adaptive document fallback for the borderline tail. One Didit workflow. Two real endpoints.

  1. Verify age on a selfie. ONE call to the Sessions API runs Age Estimation + Passive Liveness on the same passive frame.
  2. Fall back to a document check ONLY when the estimate sits in the borderline band you define. Same Sessions API workflow handles the fallback automatically.

Bundle pricing (public):
  - Age Estimation: $0.10 per check (Sessions API or standalone)
  - ID Verification fallback: $0.15 per check, only when triggered
  - Typical blended cost lands near $0.115 per user (~90% finish on the selfie, ~10% touch the document fallback)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder. The workflow must contain the AGE_ESTIMATION feature, and (recommended) the ID_VERIFICATION feature with adaptive_id_verification enabled so the borderline tail routes through automatically.

STEP 1 — Build the adaptive workflow once

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "age_gate_uk_fr",
      "features": [
        { "feature": "AGE_ESTIMATION" },
        { "feature": "ID_VERIFICATION" }
      ],
      "age_estimation_decline_threshold": 18,
      "face_liveness_score_decline_threshold": 30,
      "adaptive_id_verification": true
    }

  Notes:
    - "AGE_ESTIMATION" and "ID_VERIFICATION" are exact, case-sensitive feature names.
    - age_estimation_decline_threshold defaults to 18; set 21 for US alcohol, 19 for South Korea, etc.
    - adaptive_id_verification = true tells Didit to invoke the document fallback automatically when the estimate sits inside the borderline band.

STEP 2 — Open an age-verification session per user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<the workflow_id from step 1>",
      "vendor_data": "<your internal user id>",
      "callback": "https://<your-app>/age-gate/callback",
      "metadata": {
        "purpose": "age_gate",
        "surface": "<the page or feature being gated>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted flow opens the front camera, captures one passive frame, runs Age Estimation + Passive Liveness in sub-2-seconds, and either returns a verdict or routes the user into the document fallback automatically.

STEP 3 — Read the signed webhook on session completion

  Didit POSTs to your callback. Session statuses are exact Title Case With Spaces.

  Body (excerpted for an Age Estimation only finish):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 92,
        "age_estimation": 27.3,
        "warnings": []
      }
    }

  Body (excerpted when the document fallback fired):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "age_estimation": 17.9, "warnings": [{ "code": "AGE_NOT_DETECTED" }] },
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1998-03-21",
        "age": 27,
        "document_type": "Passport",
        "issuing_state": "GBR"
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Warning catalog:
    - AGE_BELOW_MINIMUM        estimated or computed age below the threshold
    - AGE_NOT_DETECTED         unable to estimate age (lighting / quality)
    - LOW_LIVENESS_SCORE       passive-liveness score below threshold
    - NO_FACE_DETECTED         no face in the capture
    - LIVENESS_FACE_ATTACK     presentation attack suspected
    - POSSIBLE_DUPLICATED_FACE same face previously verified

STEP 4 — Branch your surface on the final verdict

  Approved      → grant access to the gated surface.
  Declined      → render the regulator-required age-gate notice.
  In Review     → hold; an analyst case is open in the Business Console.
  Not Finished  → user abandoned; safe to re-prompt.

STEP 5 — Alternate path (server-to-server, when you already have the selfie)

  POST https://verification.didit.me/v3/age-estimation/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    user_image                              <single passive selfie>
    age_estimation_decline_threshold        18    (optional, integer)
    face_liveness_score_decline_threshold   30    (optional, integer)

  Branch on the borderline band yourself, then optionally call:

  POST https://verification.didit.me/v3/id-verification/
  Body (multipart/form-data):
    front_image  <required>
    back_image   <optional>
    vendor_data  <optional, your user id>

  This path is useful for native onboarding apps that capture the selfie locally.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: AGE_ESTIMATION, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - Reference image URLs are signed and expire in 60 minutes. Store only the verdict + score; never the biometric media unless retention is explicitly enabled for fraud defence.
  - 200+ fraud signals are evaluated on every session at no extra cost — surface the score via the session decision payload, do not re-query.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

Read the docs:
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka-angka bukti

Angka-angka bukti
  • $0.000
    Biaya gabungan per pengguna, selfie ditambah fallback dokumen untuk 10% kasus borderline.
  • ~90%
    Pengguna menyelesaikan hanya dengan selfie pasif, tanpa upload dokumen.
  • <0s
    Rentang usia dikembalikan per sesi di Android entry-level.
  • 0
    Verifikasi gratis setiap bulan, selamanya.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan developer-friendly, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), screening crypto wallet (KYT, know your transaction), dan pemantauan transaksi secara real-time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada verifikasi langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa sebenarnya yang dibutuhkan "verifikasi usia"?

Kebanyakan regulator mewajibkan verifikasi usia yang sangat efektif untuk konten dewasa, judi online, alkohol, dan kadang platform sosial. Artinya, metodenya harus cukup andal sehingga anak di bawah umur tidak bisa dengan mudah lolos, bukan sekadar centang tanggal lahir yang diisi sendiri.

Dua metode yang hampir selalu diterima regulator adalah estimasi usia (selfie yang dinilai oleh model AI) dan verifikasi usia dengan dokumen (pengguna mengunggah paspor atau KTP). Kebanyakan tim mengimplementasikan keduanya, dengan langkah estimasi sebagai gerbang awal untuk jalur selfie yang lebih murah dan minim hambatan.

Undang-undang apa saja yang mendorong age-gating di tahun 2026?

Dua aturan baru yang mendorong tim untuk bertindak adalah UK Online Safety Act (Ofcom mulai memberlakukan pada Juli 2025 untuk layanan apa pun yang memungkinkan pengguna di Inggris mengakses pornografi) dan France's SREN law (aturan CNIL + Arcom berlaku untuk situs yang diakses dari Prancis).

Selain itu, EU Digital Services Act meminta platform yang sangat besar untuk mengurangi risiko terhadap anak di bawah umur, dan beberapa negara bagian AS (Utah, Texas, Louisiana) memiliki undang-undang age-gate untuk konten dewasa. Semuanya menerima toolkit yang sama: estimasi usia selfie, unggah dokumen identitas pemerintah, atau dompet identitas pihak ketiga.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Proses lengkapnya biasanya kurang dari 30 detik dari awal sampai akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini yang tercepat di pasar. Penyedia KYC lama biasanya butuh lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, terhitung sejak pengguna selesai selfie hingga webhook Anda terpicu. Pengambilan gambar di ponsel dioptimalkan untuk ponsel dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang lazy, dan transfer satu ketukan dari desktop ke ponsel via QR code jika pengguna memulai dari web.

Mengapa menggabungkan estimasi usia dengan fallback dokumen?

Ada dua alasan. Pertama, regulator peduli pada kasus ekstrem, bukan rata-rata. Model mungkin secara statistik baik untuk usia 17 vs 19, tapi regulator ingin Anda yakin pada anak 16 tahun yang terlihat 20. Pemeriksaan dokumen adalah bukti Anda untuk kasus-kasus tersebut.

Kedua, konversi. Memaksa setiap pengunjung mengunggah paspor menurunkan tingkat penyelesaian 25-40%. Alur selfie-first dengan fallback dokumen biasanya mengarahkan 90% pengguna melalui jalur yang lebih murah dan minim hambatan, dan 10% ke langkah dokumen, hasil bisnis jauh lebih baik, postur kepatuhan tetap sama.

Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi akan berakhir pada salah satu dari tujuh status yang jelas, jadi kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda bisa mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa harus menjalankan ulang seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat semua sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam proses.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan terpicu pada setiap perubahan status, jadi database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mewajibkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat istirahat di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit di setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada di tangan Anda. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berjalan), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pernyataan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pemisahan controller / processor, Data Processing Agreement lengkap dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, orang yang terpapar politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp crypto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban age-gating dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer crypto, interoperable IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun via server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi jika pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Embed secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Redirect pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Atestasi apa yang harus saya tunjukkan kepada regulator saya?

Didit dilengkapi dengan sertifikasi yang paling sering diminta oleh UK Ofcom dan CNIL dalam kuesioner vendor:

  • iBeta Level 1 PAD pada modul passive-liveness (standar anti-spoof yang dirujuk NIST).
  • Sertifikasi keamanan informasi ISO/IEC 27001.
  • SOC 2 Type 1 pada platform.
  • Atestasi formal Tesoro / SEPBLAC Spanyol bahwa alur jarak jauh Didit lebih aman daripada verifikasi langsung, saat ini satu-satunya atestasi pemerintah negara anggota UE semacam ini untuk penyedia identitas mana pun.

Keempatnya ada dalam paket audit, siap dilampirkan pada pemberitahuan transparansi platform.

Bagaimana Anda menangani data biometrik pengguna?

Minimalisasi data secara default. Selfie diproses di memori, hasil verifikasi usia dan skor liveness disimpan, dan gambar mentah dihapus kecuali retensi diaktifkan secara eksplisit untuk pertahanan penipuan. Jendela retensi bersifat per-workflow dan per-region, dan pengguna akhir dapat meminta penghapusan melalui jalur permintaan subjek data standar.

Kami tidak pernah menjual, membagikan, atau melatih model pihak ketiga dengan data biometrik pelanggan. Syarat pemrosesan data lengkap tersedia di didit.me/terms/business.

Bagaimana jika pengguna gagal dalam pemeriksaan usia?

Selfie akan menghasilkan salah satu dari tiga hasil:

  • Approved, jelas di atas ambang batas. Lanjutkan.
  • Declined, jelas di bawah ambang batas. Blokir akses; tampilkan pemberitahuan age-gate yang diwajibkan regulator.
  • In Review, batas, liveness rendah, atau tidak ada wajah terdeteksi. Alur otomatis mengarah ke fallback dokumen. Pengguna mengunggah paspor atau KTP; Didit mengembalikan tanggal lahir yang terbaca dari dokumen dan hasilnya dalam waktu kurang dari dua detik.

Webhook yang ditandatangani akan terpicu pada setiap perubahan status sehingga Anda hanya menampilkan gate berdasarkan hasil terbaru, bukan tebakan.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini