Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
AS · BSA / FinCEN

Pantau setiap transaksi. Ajukan SAR.

Pemantauan Transaksi real-time seharga $0,02 per panggilan, ditambah Manajemen Kasus dengan ekspor siap Laporan Aktivitas Mencurigakan. 11 bundel aturan yang sudah ada, auto-remediasi AWAITING_USER, 500 verifikasi gratis setiap bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi kepatuhan abstrak gelap sinematik, empat panel kaca gelap transparan mengambang dalam perspektif 3D di atas kanvas hitam pekat, dihubungkan oleh garis vertikal Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel membawa motif abstrak putih pucat kecil (siluet dokumen, kaca pembesar, folder kasus, bel peringatan) yang mewakili manajemen kasus Laporan Aktivitas Mencurigakan.

Kewajiban BSA

Pantau setiap transfer. Buka setiap kasus. Ajukan tepat waktu.

Setiap lembaga keuangan AS wajib melakukan pemantauan real-time pada setiap transaksi ditambah Laporan Aktivitas Mencurigakan dalam waktu 30 hari setelah deteksi. Didit menyediakan rule engine, case state machine, auto-remediation loop, dan ekspor skema FinCEN, seharga $0,02 per panggilan transaksi. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau posting alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tidak perlu coding.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-host kamera, isyarat pencahayaan, serah terima seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook bertanda tangan real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibuat untuk BSA · Harga seperti infrastruktur

11 bundel aturan. Satu antrean. $0,02 per transaksi.

Pekerjaan BSA yang sebenarnya bukanlah satu pemeriksaan, ini adalah resep. Alihkan bundel aturan per alur kerja. Sesuaikan ambang batas. Buka kasus secara otomatis. Ekspor SAR. Semua dalam satu kontrak /v3/.
01 · Bundel aturan

Sebelas bundel aturan bawaan.

Struktur, kecepatan, pola mule, risiko geografis, pihak lawan yang terkena sanksi, khusus kripto, kelengkapan Travel Rule, lonjakan akun baru, dormant-active, layering lintas batas. Semua bisa diedit di Workflow Builder tanpa coding.
Modul Transaction Monitoring
02 · Case state machine

OPEN → INVESTIGATING → SAR_FILED → CLOSED.

Setiap transaksi yang ditandai akan membuka kasus. Atribusi peninjau, catatan, stempel waktu, keputusan, semuanya tercatat. Setiap transisi ditandatangani dan siap diaudit.
Workflow Orchestrator
03 · Ekspor siap SAR

Paket siap SAR, saat diekspor.

Skema XML FinCEN SAR, ditambah paket bukti pendukung, bundel KYC subjek, transaksi yang ditandai, data pihak lawan, konteks perilaku, narasi peninjau, tanda tangan HMAC. E-File dari back-end Anda atau dorong ke alat investigasi Anda.
Modul AML Screening
04 · Auto-remediasi AWAITING_USER

Remediasi otomatis saat data hilang.

Ketika sebuah transaksi membutuhkan lebih banyak data pelanggan (sumber dana, alamat terbaru, selfie baru), Didit secara otomatis membuat sesi remediasi. URL verifikasi pada respons, webhook yang ditandatangani saat selesai, transaksi dijalankan ulang.
Modul User Verification
05 · Live alert stream

Notifikasi langsung. Satu antrean.

Setiap transaksi yang ditandai muncul di Case Console dengan aturan, skor, status, dan peninjau yang ditugaskan. Tampilan yang sama untuk penugasan, investigasi, pengarsipan, dan penutupan.
Business Console
06 · Retensi data

Retensi 5 tahun. Residensi UE + AS.

Retensi tak terbatas selama berlangganan, default di UE, residensi data AS pada kontrak enterprise. Bersertifikasi SOC 2 Type 1 dan ISO/IEC 27001. Kontrol yang selaras dengan FFIEC.
Keamanan & kepatuhan
Integrasikan

Satu panggilan transaksi. Satu kasus. Satu ekspor bertanda tangan.

Kirim setiap transfer. Triage kasus yang ditandai. Ekspor SAR. Ajukan.
POST /v3/transactions/Monitor
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": "9500" },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Counterparty" }
  }'
201Dibuatstatus APPROVED · IN_REVIEW · DECLINED · AWAITING_USER
Transaksi yang ditandai otomatis membuka kasus. $0.02 per panggilan.docs →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Mengembalikan payload kasus lengkap,
# transaksi yang ditandai, subjek KYC,
# pihak lawan, konteks perilaku,
# narasi peninjau, tanda tangan HMAC.
# Petakan ke skema XML FinCEN SAR.
200OKkasus OPEN · INVESTIGATING · SAR_FILED · CLOSED
Ekspor ZIP dari Console atau POST ke BSA E-Filing dari back-end Anda.dokumen →
Integrasi siap agen

Selesaikan monitoring BSA + pengajuan SAR dalam satu perintah.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agen akan membangun workflow, menghubungkan rule bundles, membuka kasus, menjalankan loop remediasi AWAITING_USER, dan menampilkan ekspor XML SAR.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka pembuktian

Angka pembuktian
  • $0.00
    Panggilan Monitoring per Transaksi, setiap transfer disaring secara real time.
  • 0
    Rule bundles yang sudah ada mencakup structuring, velocity, pola mule, risiko geografis, pihak lawan yang dikenai sanksi, dan skenario Bank Secrecy Act kanonis lainnya.
  • 0+
    Sanksi, Politically Exposed Persons (PEP), dan daftar media yang merugikan disaring pada setiap subjek.
  • 0
    Verifikasi gratis setiap bulan, untuk setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan sebagai black box yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi.
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara.
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada memverifikasi seseorang secara langsung.

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu Bank Secrecy Act, dalam bahasa sederhana?

Bank Secrecy Act (BSA) adalah undang-undang anti-pencucian uang dasar AS, disahkan pada tahun 1970 dan telah diamandemen berkali-kali sejak itu. Undang-undang ini mewajibkan lembaga keuangan AS untuk membantu pemerintah mendeteksi dan mencegah pencucian uang dengan menyimpan catatan, melaporkan aktivitas mencurigakan, dan melaporkan transaksi mata uang dalam jumlah besar.

Aturan ini ditegakkan oleh Financial Crimes Enforcement Network (FinCEN), sebuah biro dari Departemen Keuangan AS. Pemeriksaan dilakukan oleh regulator federal utama lembaga tersebut, OCC untuk bank nasional, Federal Reserve untuk bank anggota negara bagian, Federal Deposit Insurance Corporation (FDIC) untuk bank non-anggota negara bagian, National Credit Union Administration (NCUA) untuk credit union, dan SEC + FINRA untuk broker-dealer.

Pada tahun 2020, Anti-Money Laundering Act of 2020 memodernisasi rezim tersebut, pelaporan kepemilikan manfaat, perluasan regulasi untuk mencakup dealer barang antik, dan Corporate Transparency Act yang ditambahkan di atasnya.

Apa itu Suspicious Activity Report?

Suspicious Activity Report (SAR) adalah pengajuan rahasia yang diajukan oleh lembaga keuangan AS kepada FinCEN setiap kali mereka menemukan transaksi atau pola yang mungkin mengindikasikan pencucian uang, penipuan, pendanaan teroris, atau aktivitas kriminal lainnya.

Aturan pengajuan:

  • Ambang batas, bank mengajukan ketika transaksi agregat mencapai $5.000 dan lembaga mencurigai aktivitas ilegal. Bisnis layanan uang mengajukan pada $2.000.
  • Waktu, ajukan dalam 30 hari setelah deteksi, dapat diperpanjang 30 hari jika tersangka sedang diidentifikasi.
  • Kerahasiaan, dilarang mengungkapkan pengajuan kepada subjek. Pelanggaran tipping-off dapat dikenakan sanksi pidana.
  • Format, diajukan melalui BSA E-Filing System dalam skema XML FinCEN SAR.
  • Retensi, simpan salinan SAR yang diajukan ditambah semua dokumentasi pendukung selama 5 tahun.

FinCEN menggunakan SAR untuk membangun petunjuk investigasi; lembaga seperti FBI, IRS-Criminal Investigation, dan DEA terus-menerus menanyakan database.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda aktif. Mobile capture disesuaikan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, lazy software development kit load, dan hand-off satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Pola apa yang memicu SAR?

Panduan SAR FinCEN mencakup banyak kategori; yang umum adalah:

  • Structuring, memecah transaksi besar menjadi yang lebih kecil untuk menghindari ambang batas Currency Transaction Report (CTR) $10.000. Pola deposit $9.500 selama beberapa hari.
  • Velocity anomalies, lonjakan transaksi mendadak yang tidak konsisten dengan profil pelanggan.
  • Geographic risk, transaksi ke atau dari yurisdiksi berisiko tinggi, negara-negara grey-list FATF.
  • Mule patterns, uang masuk dan segera keluar, seringkali ke banyak penerima manfaat.
  • Sanctions hits, pihak lawan cocok dengan daftar OFAC.
  • Identity fraud, identitas sintetis, indikator pemalsuan dokumen yang muncul setelah onboarding.
  • Cyber-event-related, transaksi yang terhubung dengan pembayaran ransomware, business email compromise, atau account takeover.
  • Insider abuse, embezzlement, aktivitas yang didorong oleh karyawan.

FinCEN mengharapkan deteksi berbasis aturan dan perilaku, bukan hanya daftar periksa. Program Pemantauan Transaksi yang sebenarnya menyesuaikan aturan dengan basis pelanggan dan profil risiko lembaga.

Apa yang terjadi jika pengguna gagal, meninggalkan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lulus. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan aktif pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

*Data produksi diproses dan disimpan di Uni Eropa secara default***, di Amazon Web Services. Kontrak perusahaan dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mewajibkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat istirahat di setiap database, object store, dan backup. Transport Layer Security 1.3 dalam transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi adalah kendali Anda. Retensi default adalah tanpa batas waktu (unlimited) kecuali Anda mengonfigurasi yang lebih pendek, antara 30 hari dan 10 tahun per aplikasi, dan Anda dapat menghapus sesi individu kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengakuan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pemisahan controller / processor, Data Processing Agreement lengkap dipublikasikan, otoritas pengawas utama disebutkan (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, politically exposed person, dan daftar adverse-media disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk crypto on-ramp, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban age-gating dan keamanan anak.
  • FATF Travel Rule, data originator dan penerima pada transfer kripto, interoperabel IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa integrasi dan mulai verifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun via server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi signed-webhook, retries, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • *Embed secara native*** dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Redirect pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim link via email, SMS, WhatsApp, atau channel apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Apa itu auto-remediation AWAITING_USER, dan mengapa itu penting?

Hasil pemantauan yang umum adalah kami membutuhkan informasi lebih lanjut dari pelanggan sebelum menyelesaikan transaksi ini, bukti sumber dana, alamat yang diperbarui, selfie yang diverifikasi ulang.

Stack lama memaksa tim operasional Anda untuk menangani ini secara manual: email pelanggan, tunggu, kejar, saring ulang. Auto-remediation AWAITING_USER menutup lingkaran secara otomatis:

  • Transaksi mengembalikan status AWAITING_USER dengan URL verifikasi remediasi pada respons.
  • Kirim URL ke pelanggan (email, deep-link aplikasi, push), mereka menyelesaikan verifikasi tambahan di ponsel mereka dalam alur yang di-host.
  • Sesi remediasi ditautkan ke transaksi asli; setelah selesai, webhook yang ditandatangani membuka kembali transaksi dan Didit menjalankan kembali aturan yang relevan dengan bukti baru.
  • Jika pengguna lolos, transaksi bergerak ke APPROVED; jika tidak, transaksi bergerak ke DECLINED dan kasus dibuka untuk pertimbangan SAR.

Efek bersih: alur remediasi yang dulunya memakan waktu berhari-hari kini hanya memakan waktu beberapa menit, jejak audit lengkap, dan tim Anda hanya menangani kasus yang benar-benar membutuhkan penilaian manusia.

Bagaimana stack Didit berinteraksi dengan tool investigasi AML saya yang sudah ada?

Didit menghasilkan bukti yang siap SAR; Anda menggunakan tool pengajuan dan investigasi apa pun yang sudah Anda gunakan.

Pola integrasi:

  • E-filing langsung, tarik XML kasus melalui API dan kirimkan ke sistem BSA E-Filing FinCEN dari back-end Anda sendiri.
  • Manajemen kasus investigasi, dorong identifier kasus + URL payload ke Actimize, NICE, Quantexa, ComplyAdvantage Workflow, atau antrean internal Anda melalui webhook.
  • Data warehouse, setiap kejadian transaksi masuk ke warehouse Anda melalui webhook untuk analitik jangka panjang.
  • AML hits enrichment, AML Screening Didit menghasilkan 1.300+ hits yang bersumber; hubungkan ke penyedia enrichment pilihan tim investigasi Anda untuk open-source intelligence yang lebih mendalam.
  • Server MCP, agen AI Anda (Claude, Cursor, copilot internal) dapat membaca kasus dan mengusulkan draf narasi melalui server Didit MCP.

Surface Didit sengaja dibuat sempit: ia menangkap, menilai, memantau, membuka kasus, dan menyimpan bukti. Apakah file SAR keluar dari Didit atau sistem downstream Anda adalah keputusan Anda.

Bagaimana dengan retensi catatan dan residensi data UE vs AS?

BSA mewajibkan penyimpanan catatan selama 5 tahun untuk setiap SAR beserta dokumen pendukungnya. Didit secara default:

  • Retensi tanpa batas selama langganan Anda aktif, tidak ada biaya retensi per catatan, tidak ada kejutan kedaluwarsa
  • Penyimpanan di UE secara default, pusat data UE yang teregulasi, dengan opsi residensi data AS tersedia dalam kontrak enterprise untuk institusi yang membutuhkannya
  • Setiap payload ditandatangani dengan HMAC SHA-256 sehingga rantai kustodi dapat dibuktikan untuk pemeriksa
  • Dapat dikonfigurasi per workflow jika pengawas Anda mewajibkan durasi tertentu
  • Ekspor kapan saja melalui Business Console atau API, ZIP massal per rentang tanggal atau JSON satu catatan

Didit bersertifikasi SOC 2 Type 1 dan ISO/IEC 27001, dengan laporan audit dan katalog kontrol tersedia di bawah NDA dari /security-compliance. Khusus untuk institusi di AS, pemisahan tugas platform, enkripsi saat istirahat (encryption-at-rest), dan pencatatan akses memenuhi standar yang dicari pemeriksa di bawah panduan FFIEC Information Technology.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini