Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Biometric 2FA

Ganti SMS one-time-password. Jadikan selfie faktor kedua.

Tingkatkan keamanan alur sensitif dengan pencocokan wajah di bawah 2 detik terhadap potret yang sudah didaftarkan. Tahan phishing. Anti-SIM swap. $0.10 per autentikasi. 500 verifikasi gratis setiap bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Tumpukan Biometric 2FA sinematik gelap, empat panel kaca transparan mengambang dalam perspektif 3D di atas hitam pekat, dihubungkan oleh garis Didit Blue yang bercahaya dan dibingkai oleh braket pemindai yang bersinar. Setiap panel membawa motif putih pucat kecil yang mewakili gembok, sepasang oval pencocokan wajah, perangkat seluler, dan gelembung SMS yang dicoret.

Tahan Phishing · Anti-SIM swap

Tidak ada kode untuk di-phish. Tidak ada SIM untuk di-swap.

Faktor kedua adalah wajah pengguna, dicocokkan 1:1 dengan potret yang mereka daftarkan saat sign-up. Liveness memblokir serangan print / replay / mask / Generative Adversarial Network (GAN) pada frame yang sama. Verifikasi di bawah 2 detik pada Android entry-level. $0.10 per autentikasi. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari sign-up hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau posting alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-host kamera, isyarat pencahayaan, hand-off seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook bertanda tangan real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Pengganti SMS OTP · Terikat pada pengguna, bukan kode

Enam kapabilitas. $0.10 per autentikasi.

Satu alur kerja adaptif, satu keputusan bertanda tangan, bentuk callback yang sama dengan alur OAuth Anda yang sudah ada. Tanpa ketergantungan operator, tanpa permukaan SS7, tanpa paparan SIM-swap.
01 · Alur tap-to-authenticate

Satu ketuk. Selfie kurang dari 2 detik. Beres.

Buka panggilan Sessions API, arahkan pengguna ke UI yang di-host, ambil satu frame pasif. Liveness + Pencocokan Wajah 1:1 + pengembalian webhook bertanda tangan dalam dua detik yang sama. Tanpa instal aplikasi, tanpa SDK, tanpa jalur operator.
Modul Autentikasi Biometrik
02 · Pencocokan Wajah 1:1

Cocokkan selfie langsung dengan foto yang terdaftar.

Foto yang diambil saat sesi KYC awal pengguna akan jadi template. Setiap autentikasi berikutnya akan membandingkan selfie baru dengan template tersebut dan mengembalikan `similarity_score` (0-1). Sesuaikan ambang batas auto-approve per alur kerja. $0.05 per panggilan Face Match mandiri; $0.10 jika digabung dengan Liveness.
Modul Face Match 1:1
03 · Mengalahkan permukaan serangan SMS

SIM swap. OTP phishing. Smishing. SS7. Semua terblokir.

Empat jenis serangan yang diperingatkan oleh Federal Bureau of Investigation (FBI) Amerika Serikat dan National Cyber Security Centre (NCSC) Inggris untuk one-time-password (OTP) via SMS, SIM swap, OTP phishing, smishing kits, penyadapan operator, semuanya bisa mengalahkan SMS. Tapi, tidak ada satu pun yang berhasil melawan selfie langsung yang dicocokkan dengan foto yang terdaftar. FIDO Alliance bahkan menyebut face recognition di perangkat sebagai metode yang tahan phishing.
Kenapa SMS itu rentan
04 · Tingkatkan keamanan di tempat yang penting

Picunya hanya pada kondisi yang memang memerlukan.

Login dari perangkat baru, transfer di atas ambang batas risiko Anda, perubahan kata sandi/pengaturan, pemulihan akun. Gabungkan dengan Analisis Perangkat + IP agar autentikasi ulang di perangkat baru + Internet Protocol (IP) baru otomatis meningkatkan keamanan. Alur kerja sama, pemicu lebih cerdas.
Modul Analisis Perangkat & IP
05 · Satu payload bertanda tangan

Pengganti langsung untuk callback OTP Anda yang sudah ada.

Webhook akan mengirimkan status, `similarity_score`, metode, dan header X-Signature-V2 untuk verifikasi Hash-based Message Authentication Code (HMAC) SHA-256. Bentuk callback dan pola redirect-nya sama. Kebanyakan tim bisa mengganti SMS dengan face recognition dalam waktu seminggu.
Kontrak Webhook
06 · Lebih murah dari SMS

$0.10 per auth, no carrier fees, no minimums.

One-time-password (OTP) SMS Tier-1 di Amerika Serikat biayanya antara $0.05 hingga $0.30 per pengiriman, tergantung operator, dan Anda tetap bayar meskipun pengguna tidak menerima kodenya. Autentikasi biometrik Didit harganya flat $0.10 dengan 500 verifikasi gratis setiap bulan. Tanpa ketergantungan operator, tanpa tarif per negara, tanpa minimum kontrak.
Lihat harga
Integrasikan

Satu sesi. Satu callback. Satu keputusan.

Buka sesi autentikasi biometrik, ambil selfie di UI yang di-host, baca keputusan bertanda tangan di webhook Anda.
POST /v3/session/Re-auth
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_bio_2fa",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 reference selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Menjalankan LIVENESS + FACE_MATCH terhadap portrait_image yang diberikan.dokumen →
POST /v3/face-match/Server ke server
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image_a=@live.jpg" \
  -F "image_b=@enrolled.jpg"
200Oke{ "status": "Disetujui", "similarity_score": 0.96 }
Gunakan hanya jika Anda mengontrol pipeline capture. Browser flows = hosted session.dokumen →
Integrasi siap agen

Ganti SMS OTP dalam satu prompt.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan memprovisi Didit, membangun alur autentikasi biometrik, mengganti callback OTP Anda yang sudah ada, dan siap dalam semalam.
didit-integration-prompt.md
You are integrating Didit's Biometric 2FA into <my_stack>. Replace SMS one-time-password (OTP) on sensitive flows — login from a new device, large-value transfer, settings change, account recovery — with a sub-2-second face match against the user's enrolled portrait. Cheaper than SMS. Phishing-resistant. SIM-swap-proof.

  1. Enrol the user's portrait ONCE at sign-up via the standard Know Your Customer (KYC) session.
  2. On every sensitive action, open a Biometric Authentication session that runs Passive Liveness + Face Match 1:1 against the stored portrait. Verdict in sub-2-seconds.

Pricing (public):
  - Biometric Authentication: $0.10 per authentication (Sessions API)
  - Standalone Face Match 1:1: $0.05 per match (server-to-server)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled — either via a full KYC session (recommended; the portrait is stored automatically and never leaves Didit) or via a portrait you supply on each re-auth.
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session must be opened with workflow_type = "biometric_authentication" (or use a workflow that has FACE_MATCH and pass a portrait_image at session creation).

STEP 1 — Enrolment (one-time, at user sign-up)

  Run a standard KYC session at sign-up. Didit stores the portrait (the face captured during the liveness step) as the user's enrolled template, bound to vendor_data.

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<your KYC workflow>",
      "vendor_data": "<your user id>"
    }

  No additional code — once the user passes KYC, their enrolled portrait is ready for every future re-auth.

STEP 2 — Re-authentication (on every sensitive action)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/2fa/callback",
      "metadata": {
        "reason": "<login_new_device | high_value_txn | settings_change | account_recovery>",
        "amount": "<optional, for large-value transfers>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted UI:
    - Opens the front camera
    - Captures one passive frame
    - Runs Liveness + Face Match 1:1 against the user's enrolled portrait
    - Returns the verdict in sub-2-seconds

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "method": "PASSIVE", "score": 96 },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Branch your application:
    Approved      → execute the action (sign in, release the transfer, save settings).
    Declined      → block the action, re-prompt with a higher-friction recovery path (support contact / KYC re-do).
    In Review     → hold; route to your operations queue.
    Not Finished  → user abandoned the capture; safe to re-prompt or fall back.

STEP 4 — Alternate path (server-to-server, when you already have the selfie)

  If you already captured the selfie locally (native mobile SDK, in-app camera):

  POST https://verification.didit.me/v3/face-match/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image_a         <the live selfie>
    image_b         <the enrolled portrait>

  Response: similarity_score (0-1), status (Approved | Declined | In Review).

  Use the standalone path only when you trust your client-side capture pipeline. For browser flows or any surface where the SDK is not embedded, always prefer the hosted session — Didit's liveness check is harder to defeat than a raw camera grab.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Always verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, ID_VERIFICATION, AML, IP_ANALYSIS, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The biometric template is irreversible (a one-way hash) and stored on Didit's infrastructure. You never receive the raw template. Standard data-subject-deletion rules apply.

PRO TIPS
  - Pair Biometric 2FA with Device & IP Analysis (bundled into the 200+ fraud-signal stack). A re-auth that originates from a brand-new device + a brand-new IP should always step up to face.
  - For the strongest possible surface, swap method PASSIVE for ACTIVE_3D — a short motion challenge — on transfers above your operational risk threshold.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka pembuktian

Angka pembuktian
  • $0.00
    Per autentikasi, flat. SMS OTP bervariasi $0.05 hingga $0.30 di AS.
  • <0s
    Re-autentikasi end-to-end pada Android entry-level, dari capture hingga signed webhook.
  • 0
    Ketergantungan operator, kerentanan SIM-swap, atau vektor serangan SS7.
  • 0
    Verifikasi gratis setiap bulan, selamanya.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara formal diakui oleh regulator keuangan Spanyol sebagai lebih aman daripada memverifikasi seseorang secara langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu 2FA biometrik?

Autentikasi faktor kedua menggunakan wajah pengguna, bukan kode yang dikirim melalui jaringan. Faktor pertama adalah apa yang diketahui pengguna (kata sandi, passkey, magic link). Faktor kedua adalah apa yang ada pada pengguna, selfie langsung yang dicocokkan 1:1 dengan potret yang didaftarkan pengguna sebelumnya.

Ini berada di tempat yang sama dengan SMS one-time-password (OTP) dalam alur aplikasi Anda, tetapi dengan biaya, keamanan, dan profil konversi yang berbeda.

Mengapa SMS one-time-password dianggap lemah?

Empat kelas serangan yang terdokumentasi dengan baik dapat mengalahkannya. Federal Bureau of Investigation (FBI) AS dan UK National Cyber Security Centre (NCSC) keduanya telah menerbitkan panduan yang mengarahkan organisasi untuk menjauhi SMS untuk alur sensitif.

  • SIM swap. Penyerang meyakinkan operator untuk memindahkan nomor pengguna ke SIM baru. Setiap kode sekarang masuk ke penyerang.
  • OTP phishing. Penyerang memproksi situs yang sah, menangkap kode saat pengguna mengetiknya, memutarnya kembali sebelum kedaluwarsa.
  • Smishing kits. Kit siap pakai menjalankan ribuan teks pengiriman / bank palsu yang menangkap kode dalam skala besar.
  • Penyadapan Signalling System 7 (SS7). Musuh dengan akses operator dapat secara pasif membaca kode dari jaringan.
Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, jepret dokumen, jepret selfie, selesai. Itu adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi backend, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda aktif. Pengambilan seluler disesuaikan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang malas, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Bagaimana wajah pengguna sebenarnya "didaftarkan"?

Sebagian besar tim mendaftarkan selama sesi Know Your Customer (KYC) awal pengguna. Potret yang diambil oleh langkah liveness disimpan terikat dengan vendor_data Anda dan digunakan sebagai template untuk setiap autentikasi ulang berikutnya.

Jika Anda tidak menjalankan KYC saat pendaftaran, Anda dapat menjalankan sesi pendaftaran satu kali terhadap alur kerja Didit yang hanya berisi LIVENESS + FACE_MATCH. Kedua jalur tersebut berbiaya $0.10 sekali, dan template yang dihasilkan dapat digunakan kembali untuk setiap autentikasi di masa mendatang.

Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau sesinya kedaluwarsa?

Setiap sesi akan berakhir dengan salah satu dari tujuh status yang jelas, jadi kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan proses pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda bisa mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa harus menjalankan ulang seluruh alur.
  • In Review, ditandai untuk peninjauan kepatuhan. Buka kasusnya di konsol, lihat semua sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam proses.
  • Not Started, tautan sudah dikirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak menyelesaikannya tepat waktu. Ajak kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan aktif pada setiap perubahan status, jadi database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi secara default diproses dan disimpan di Uni Eropa, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang diwajibkan oleh regulatornya.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit di setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada dalam kendali Anda. Retensi default adalah tanpa batas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berjalan), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pernyataan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pemisahan controller / processor, full Data Processing Agreement dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, individu yang terekspos secara politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp, bursa, dan kustodian kripto.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, pembatasan usia dan kewajiban keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable dengan IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun via server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook bertanda tangan, percobaan ulang, dan alur remediasi jika pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Embed secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Redirect pengguna ke halaman verifikasi yang di-hosting, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa perlu kerja front-end.

Dashboard yang sama, penagihan yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Seperti apa integrasinya?

Ini adalah drop-in untuk kontrak callback one-time-password Anda yang sudah ada.

  • POST /v3/session/ dengan workflow_type: "biometric_authentication" dan vendor_data yang sama dengan yang Anda gunakan saat pendaftaran.
  • Redirect pengguna ke session_url yang dikembalikan.
  • Verifikasi header X-Signature-V2 pada webhook sebelum memercayai body.
  • Lakukan branching pada status, Approved (jalankan tindakan), Declined (blokir), In Review (antrekan), Not Finished (minta ulang).

Kebanyakan tim mengganti SMS dengan wajah dalam satu akhir pekan. Prompt lengkap yang bisa langsung ditempel agen ada di atas; server Model Context Protocol (MCP) mendukung kedua antarmuka.

Bagaimana jika wajah pengguna berubah (potongan rambut, janggut, kacamata)?

Face Match 1:1 tangguh terhadap perubahan penampilan moderat, rambut wajah, kacamata, warna rambut, pencahayaan. Skor kemiripan yang dikembalikan per autentikasi mencerminkan seberapa yakin model tersebut.

Untuk pengguna yang melampaui ambang batas persetujuan otomatis (kasus umum: perubahan berat badan drastis, operasi, penuaan selama bertahun-tahun), hasilnya akan In Review dan dialihkan ke antrean operasional Anda. Jalur pemulihan standar adalah sesi pendaftaran ulang, satu panggilan KYC menyegarkan potret, dan autentikasi berikutnya menggunakan template baru.

Apakah ini sesuai dengan autentikasi pelanggan kuat PSD2 Uni Eropa?

Ya, untuk kategori inherence. Standar Teknis Regulasi Otoritas Perbankan Eropa tentang Autentikasi Pelanggan Kuat mengakui atribut biometrik (sesuatu yang Anda miliki) sebagai faktor kedua yang valid ketika dipasangkan dengan salah satu dari dua kategori lainnya (pengetahuan atau kepemilikan).

Untuk alur autentikasi pelanggan kuat PSD2 yang lengkap, pasangkan 2FA biometrik dengan kata sandi pengguna (pengetahuan) atau sesi yang terikat perangkat (kepemilikan). Hasil Didit yang ditandatangani adalah bukti audit faktor inherence.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini