Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Crypto · Travel Rule

Originator dan beneficiary, pada setiap transfer.

Didit menukar data Travel Rule dan menyaring dompet pihak lawan dalam satu panggilan transaksi /v3/ yang sama. Payload IVMS-101, $0.17 per transfer terkelola, 500 verifikasi gratis setiap bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi kepatuhan abstrak gelap sinematik, empat panel kaca gelap transparan mengambang dalam perspektif 3D di atas kanvas hitam murni, dihubungkan oleh garis vertikal Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel membawa motif abstrak putih pucat kecil (panah berpasangan, amplop pesan, serah terima dua orang, rute transfer) yang mewakili pertukaran data originator dan beneficiary.

Apa yang diwajibkan Travel Rule

Kirim identitas. Saring wallet. Panggilan yang sama.

Setiap VASP yang teregulasi wajib memenuhi kedua bagian pada setiap transfer, paket IVMS-101 untuk VASP pihak lawan, dan pemeriksaan risiko on-chain untuk dirinya sendiri. Didit mengirimkannya sebagai satu panggilan API Transaksi: $0.17 terkelola, $0.04 dengan Bring Your Own Key pada penyedia dompet. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu kode.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Arahkan ke halaman yang di-host. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-host kamera, isyarat pencahayaan, serah terima seluler, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibuat untuk Travel Rule · Harga seperti infrastruktur

Satu panggilan. Paket IVMS-101 + penyaring dompet. $0.17.

Transfer kripto yang teregulasi bukanlah satu pemeriksaan, ini adalah resep. Aktifkan setiap modul per alur kerja, tukar penyedia penyaring dompet Anda sendiri melalui Bring Your Own Key untuk menurunkan biaya menjadi $0.04 per transfer.
01 · Payload IVMS-101

Satu paket IVMS-101 per transfer.

Kolom originator dan penerima diisi dari KYC yang sudah terverifikasi. Otomatis diformat ke InterVASP Messaging Standard 101, skema yang dibaca oleh setiap protokol Travel Rule utama.
Transactions API
02 · Ambang batas per yurisdiksi

Ambang batas yang sesuai dengan yurisdiksi Anda.

EU TFR (tanpa minimum), US FinCEN ($3.000), UK FCA (£1.000), MAS (SGD 1.500), FINMA (CHF 1.000), VARA (AED 3.500). Satu alur kerja per yurisdiksi; beralih via metadata sesi.
Alur kerja industri kripto
03 · Interoperabilitas protokol

Setiap protokol Travel Rule. Satu kontrak.

TRP, Sumsub Travel Rule, Notabene, Veriscope, OpenVASP, Shyft, semuanya bisa dijangkau via payload IVMS-101 yang sama. Pilih satu jaringan atau terima semua; satu kontrak, satu invoice.
Workflow Orchestrator
04 · Alur dompet self-hosted

Tujuan self-hosted? Tetap terlindungi.

Tidak ada VASP lawan yang perlu dipertukarkan, Didit mengumpulkan identitas penerima dari pengguna, menjalankan tantangan proof-of-control di atas ambang batas enhanced-due-diligence UE, menyaring dompet tujuan, menyimpan catatan format IVMS.
Kuesioner Kustom
05 · Wallet screen bersamaan dengan aturan

Travel Rule + wallet screen. Panggilan yang sama.

Basis pemantauan transaksi $0,02 + Wallet Screening terkelola $0,15 = $0,17 per transfer. Dengan Bring Your Own Key pada penyedia dompet, biaya wallet screen turun menjadi $0,02, total $0,04.
Modul Wallet Screening
06 · Paket bukti per transfer

Satu paket per transfer. Langsung masuk ke audit.

Payload IVMS-101, hasil wallet screen, atribusi VASP lawan, timestamp HMAC yang ditandatangani. Disimpan di UE. Disimpan 5 tahun secara default; dapat diperpanjang sesuai panduan pengawas.
Keamanan & kepatuhan
Integrasikan

Satu sesi. Satu transaksi. Satu webhook.

Verifikasi pengguna sekali. Kirim setiap transfer dengan bidang IVMS + dompet pihak lawan. Baca putusan yang ditandatangani. Lepaskan kripto.
POST /v3/session/KYC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_casp_onboard",
    "vendor_data": "user-42"
  }'
201Dibuat{ status Disetujui · Dalam Peninjauan · Ditolak }
Kolom originator untuk setiap transfer berasal dari hasil yang ditandatangani ini.dokumen →
POST /v3/transactions/IVMS + KYT
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency_kind": "crypto" },
    "subject": { "full_name": "J. Pérez" },
    "counterparty": { "full_name": "R. Beneficiary", "payment_method": { "account_id": "bc1qa3…hk22" }}
  }'
201Dibuat{ status APPROVED · IN_REVIEW · DECLINED · AWAITING_USER }
Paket IVMS-101 + penyaringan wallet berjalan di server-side. Tidak ada panggilan kedua.dokumen →
Integrasi siap agen

Selesaikan alur Travel Rule dalam satu prompt.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agen akan membangun alur kerja, mengisi kolom IVMS dari sesi KYC, menjalankan wallet screen, dan menghubungkan webhook.
didit-integration-prompt.md
You are integrating Didit into a Virtual Asset Service Provider (VASP) / Crypto-Asset Service Provider (CASP) to satisfy the Travel Rule on every crypto transfer. Two obligations:

  1. Verify the user (KYC) — identity, liveness, face match, device + IP, AML. The originator data on every outbound transfer comes from this verified profile.
  2. Submit each transfer with originator + beneficiary fields (IVMS-101) AND screen the counterparty wallet — one /v3/transactions/ call.

Bundle pricing (verified live 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per user (Sessions API)
  - Transactions API call: $0.02 base + $0.15 managed wallet screen = $0.17 per managed transfer
  - With Bring Your Own Key (BYOK) on the wallet provider: $0.04 per transfer ($0.02 + $0.02)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring + Wallet Screening enabled in the Business Console (Transactions > Settings).

STEP 1 — Verify the user with the Sessions API (one-time onboarding)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/onboard/callback",
      "metadata": {
        "purpose": "casp_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on KYC completion

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  Capture the user's full name, date of birth, address, and any registered identity-document number from the decision payload. These fields populate the IVMS-101 originator block on every subsequent transfer.

STEP 3 — Submit every transfer with IVMS-101 + wallet screen in one call

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transfer reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.45",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "transfer"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<originator name from KYC>",
        "address": "<originator address from KYC>",
        "dob": "<originator dob from KYC, YYYY-MM-DD>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<beneficiary name>",
        "address": "<beneficiary address if known>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<counterparty wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - counterparty.payment_method.account_id (the wallet address)

  Didit packages the subject + counterparty fields into an IVMS-101 payload, hands them off to the connected Travel Rule protocol (TRP / Sumsub TR / Notabene / Veriscope), runs Wallet Screening on the counterparty address server-side, and returns one verdict.

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "travel_rule": { "status": "EXCHANGED", "protocol": "<network>", "ivms_packet_id": "<id>" },
      "props": {
        "wallet_risk_score": 0,
        "sanctions_hit": false,
        "aml_provider": "<provider slug>",
        "aml_screening_type": "WALLET_SCREENING",
        "aml_screening_status": "COMPLETED"
      },
      "cost_breakdown": {
        "total_price": 0.17,
        "items": [
          { "usage_type": "transaction_aml_monitoring", "price": 0.15 },
          { "usage_type": "transaction_monitoring", "price": 0.02 }
        ]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  Wallet-screen severity (UPPER): LOW | MEDIUM | HIGH | CRITICAL | UNKNOWN.

  Branch logic:
    APPROVED       → release the crypto.
    IN_REVIEW      → hold the transfer, route to analyst queue.
    DECLINED       → refuse the transfer, log the IVMS attempt for the audit.
    AWAITING_USER  → redirect the user to the remediation URL on the response.

STEP 4 — Inbound transfers: ingest the counterparty's IVMS packet

  When you RECEIVE a transfer from another VASP:
    - The connected Travel Rule protocol delivers the originator IVMS data to you BEFORE the on-chain transfer settles.
    - Submit it via the same POST /v3/transactions/ with direction: "INBOUND" and the originator fields on subject and your own beneficiary on counterparty.
    - Wallet Screening runs on the originator wallet (subject.payment_method.account_id).
    - Verdict drives whether to credit the user.

STEP 5 — Self-hosted (unhosted) wallet transfers

  For transfers TO a self-hosted wallet (no counterparty VASP to exchange with):
    - Collect the beneficiary identity from the user via a custom questionnaire ($0.10).
    - Above local enhanced-due-diligence thresholds, prompt the user to sign a short message with the beneficiary wallet's private key as proof of control.
    - Submit the transaction with the captured beneficiary fields + wallet address.
    - Didit still runs Wallet Screening on the destination and stores the IVMS-format record for the audit.

STEP 6 — Continuous AML on the user is automatic

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists. There is NO separate endpoint to call. When a previously-clean user crosses an AML threshold, the session status updates and a signed webhook fires.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - EU Transfer of Funds Regulation has NO de minimis threshold for crypto — every transfer carries originator + beneficiary data.
  - US Travel Rule kicks in at $3,000; UK at £1,000; Singapore at SGD 1,500; Switzerland at CHF 1,000. Apply per-workflow.
  - Default record retention is 5 years post-transfer per most AML regimes; extensible per supervisor guidance.
  - Wallet Screening MUST run BEFORE the crypto leaves — a post-transfer screen is useful for audit but useless for blocking.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka-angka bukti

Angka-angka bukti
  • $0.00
    Per transfer terkelola, Basis Transaction Monitoring + Wallet Screening.
  • 0+
    Sanksi, Politically Exposed Persons (PEP), dan daftar media negatif disaring untuk setiap pengguna.
  • 0+
    Protokol Travel Rule yang interoperabel pada payload IVMS-101 yang sama, TRP, Sumsub TR, Notabene, Veriscope, OpenVASP, Shyft.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan developer-friendly, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), screening wallet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun agar:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, sudah digunakan di produksi oleh 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara formal diakui oleh regulator keuangan Spanyol lebih aman daripada verifikasi tatap muka

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan terus meningkat setiap hari.

Apa itu Travel Rule, dalam bahasa sederhana?

Travel Rule menyatakan bahwa ketika nilai berpindah antar dua penyedia layanan yang teregulasi, informasi pelanggan tertentu, nama, nomor rekening, alamat, harus ikut berpindah bersama nilai tersebut.

Aturan ini bermula dari keuangan tradisional (US Bank Secrecy Act tahun 1970), diperluas secara global oleh Financial Action Task Force (FATF) pada tahun 2019, dan kini berlaku untuk kripto di mana saja. Format payload standarnya adalah InterVASP Messaging Standard 101 (IVMS-101), skema JSON yang digunakan oleh setiap protokol Travel Rule utama.

Tujuan regulator sederhana: menghentikan pelaku kejahatan mencuci uang secara anonim melalui rantai penyedia layanan dengan memastikan data identitas mengikuti nilai di setiap langkah.

Siapa yang harus patuh, dan sejak kapan?

Setiap Virtual Asset Service Provider (VASP) atau Crypto-Asset Service Provider (CASP) yang teregulasi, bursa, on/off-ramp, dompet kustodian, broker, meja OTC, lembaga pembayaran yang menangani penyelesaian kripto.

Yurisdiksi yang sudah berlaku:

  • Uni Eropa, Transfer of Funds Regulation berlaku penuh 30 Desember 2024 bersama MiCA. Berlaku untuk setiap CASP yang berlisensi di UE.
  • Amerika Serikat, FinCEN Travel Rule sudah berlaku sejak 1996 di keuangan tradisional; panduan FinCEN 2019 memperluasnya ke kripto dan menurunkan ambang batas.
  • Inggris, aturan aset kripto FCA mulai berlaku pada September 2023.
  • Singapura, Swiss, UEA, Brasil, Jepang, Korea Selatan, semuanya sudah berlaku, masing-masing dengan ambang batas dan format pesan yang sedikit berbeda.

FATF melakukan evaluasi bersama terhadap implementasi setiap negara. Yurisdiksi yang tidak patuh berisiko masuk daftar abu-abu.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Proses lengkapnya biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi backend, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda terpicu. Pengambilan gambar di perangkat seluler dioptimalkan untuk ponsel dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang lazy, dan hand-off satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai dari web.

Data apa yang harus berpindah, dan bagaimana cara berpindahnya?

Dataset minimum FATF adalah:

  • Pengirim, nama lengkap, akun/dompet, alamat fisik ATAU nomor identitas nasional ATAU tanggal dan tempat lahir
  • Penerima, nama lengkap, akun/dompet, alamat fisik (tergantung yurisdiksi)
  • Transfer itu sendiri, jumlah, aset, stempel waktu

Data berpindah melalui protokol Travel Rule antar dua penyedia, bukan on-chain, bukan di memo transaksi. Pasar saat ini terfragmentasi: penyedia memilih satu atau lebih dari TRP, Sumsub Travel Rule, Notabene, Veriscope, OpenVASP, dan Shyft. Bahasa yang digunakan bersama adalah IVMS-101, yang dapat dibaca dan ditulis oleh setiap protokol.

Penerima transfer memverifikasi data sebelum mengkredit akun penerima.

Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan ulang seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam proses.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan terpicu pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak perusahaan dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, penyimpanan objek, dan cadangan. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada di tangan Anda. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengesahan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pembagian pengontrol / pemroses, Perjanjian Pemrosesan Data lengkap diterbitkan, otoritas pengawas utama disebutkan (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, politically exposed person, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp kripto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data pengirim dan penerima pada transfer kripto, interoperabel IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi ketika pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Arahkan ulang pengguna ke halaman verifikasi yang di-hosting, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga bayar-per-sukses yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Bagaimana data yang hilang atau tidak cocok ditangani?

Dalam kehidupan nyata, jarang sekali paket Travel Rule yang bersih, pihak lawan mengirimkan data parsial, kolom tidak cocok dengan nama KYC, format alamat berbeda. Ada dua jalur:

  • Data penting yang hilang (tidak ada nama pengirim, tidak ada dompet pihak lawan) transaksi mengembalikan DECLINED dan pengguna diminta untuk mengirim ulang
  • Ketidakcocokan parsial (ejaan nama sedikit berbeda, nama tengah hilang) transaksi mengembalikan IN_REVIEW dan kasus dibuka di Business Console dengan perbedaan yang disorot
  • Uji tuntas yang ditingkatkan diperlukan (transfer bernilai tinggi, geografi berisiko tinggi) transaksi mengembalikan AWAITING_USER dan Didit secara otomatis membuat sesi remediasi, mengembalikan URL verifikasi pada respons

Tim kepatuhan Anda meninjau kasus, meminta lebih banyak data jika diperlukan, dan menyetujui atau menolak dari dalam Konsol. Catatan peninjau, keputusan, dan stempel waktu dicatat untuk paket audit.

Seperti apa pemantauan berkelanjutan di bawah Travel Rule?

Data Travel Rule dikumpulkan per transfer, bukan per hubungan, tidak ada "penyegaran" paket Travel Rule. Namun, pengguna di balik transfer harus dipantau secara berkelanjutan di bawah paket AML UE dan rezim yang setara.

Didit menjalankan:

  • Pemantauan AML berkelanjutan pada setiap pengguna yang terverifikasi, pemindaian ulang harian otomatis terhadap 1.300+ sanksi, PEP, dan daftar media yang merugikan, $0.07 per pengguna per tahun pada akun bervolume tinggi
  • Mesin aturan Pemantauan Transaksi pada setiap transfer, kecepatan, jumlah, geografi, kategori dompet pihak lawan, pola penstrukturan
  • Penyegaran Penyaringan Dompet pada alamat pihak lawan yang persisten, jika dompet yang sebelumnya bersih kemudian disanksi, sistem akan menampilkannya

Ketiganya memberi makan permukaan Manajemen Kasus yang sama, sehingga satu peninjau melihat gambaran lengkap per pengguna.

Catatan apa yang perlu saya simpan, dan di mana?

Sebagian besar regulator mensyaratkan setidaknya 5 tahun catatan pada setiap transfer Travel Rule dan identitas pengguna yang mendasarinya, terkadang lebih lama jika supervisor Anda memintanya.

Model retensi Didit:

  • Semua bukti disimpan di Uni Eropa, pusat data UE yang teregulasi, tidak ada transfer lintas batas untuk pelanggan UE
  • Catatan per transfer, payload IVMS-101 lengkap, hasil penyaringan dompet, putusan, stempel waktu HMAC yang ditandatangani
  • Catatan per pengguna, bukti KYC (dokumen, biometrik, AML, perangkat + IP), pembaruan selama hubungan
  • Disimpan tanpa batas waktu selama langganan Anda aktif, tanpa tagihan retensi per catatan
  • Dapat dikonfigurasi per alur kerja jika supervisor Anda mewajibkan durasi tertentu (paket AML memungkinkan perpanjangan hingga 10 tahun pada hubungan berisiko tinggi)
  • Ekspor kapan saja melalui Business Console atau API

Didit adalah satu-satunya platform KYC dengan pengesahan resmi pemerintah negara anggota UE, Departemen Keuangan Spanyol, Banco de España, dan SEPBLAC bersama-sama menyatakan layanan ini lebih aman daripada verifikasi langsung. Laporan tersebut langsung masuk ke paket otorisasi CASP Anda.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini