Lewati ke konten utama
Didit Mengumpulkan $2 Juta dan Bergabung dengan Y Combinator (W26)
Didit
Dompet identitas · EU eIDAS 2.0

Verifikasi sekali. Gunakan kembali di mana saja.

Terbitkan kredensial yang ditandatangani Didit setelah satu KYC seharga $0.33. Pengguna menyajikannya di setiap platform bertenaga Didit lainnya dengan pengungkapan selektif — gratis, selamanya, selaras dengan buku aturan dompet identitas UE.

Mulai gratisBaca dokumen
Didukung oleh
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi kepatuhan abstrak gelap sinematik — empat panel kaca gelap tembus pandang mengambang dalam perspektif 3D di atas kanvas hitam murni, dihubungkan oleh garis vertikal Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel membawa motif abstrak putih pucat kecil (siluet dompet, cincin dua belas bintang UE, kartu kredensial, bentuk kunci) yang mewakili dompet identitas yang menyimpan kredensial yang ditandatangani.

Apa yang dibuka oleh identitas yang dapat digunakan kembali

Identitas di saku pengguna. Gratis untuk semua yang menerimanya.

Setiap KYC Didit mengirimkan kredensial Identitas yang Dapat Digunakan Kembali yang ditandatangani ke dompet pengguna. Setiap platform penerima memvalidasinya secara gratis dengan pengungkapan selektif. Satu verifikasi, setiap bisnis yang menerima Didit. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan — ID, keaktifan, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan khusus. Seret ke dalam alur di dasbor, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan tes A/B, tidak perlu kode.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Arahkan ke halaman yang dihosting. Atau cukup kirim tautan kepada pengguna Anda — melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan tumpukan Anda.

  3. Langkah 03

    Pengguna melalui alur

    Didit meng-host kamera, isyarat pencahayaan, serah terima seluler, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibangun untuk identitas yang dapat digunakan kembali · Harga seperti infrastruktur

Satu KYC. Setiap platform setelahnya, gratis.

Identitas yang dapat digunakan kembali yang nyata bukanlah satu fitur — ini adalah sebuah sistem. Penerbitan, penyimpanan, presentasi, pengungkapan selektif, penyegaran, pencabutan. Semua dalam satu sesi /v3/.
Baca dokumenDapatkan kunci API
01 · Verifikasi sekali

Satu KYC. Satu kredensial diterbitkan.

Pengguna menjalankan bundel standar $0.33 untuk pertama kalinya. Setelah selesai, Didit menandatangani kredensial dan mendorongnya ke aplikasi Didit atau Dompet Identitas Digital UE mana pun yang berbicara dengan Kerangka Acuan Arsitektur.
Modul Verifikasi Pengguna
02 · Pengungkapan selektif

Hanya ungkapkan apa yang dibutuhkan verifikator.

Buktikan usia di atas 18 tahun tanpa mengungkapkan tanggal lahir. Buktikan negara tanpa mengungkapkan alamat. JSON Web Token (SD-JWT) Pengungkapan Selektif menjaga setiap pengungkapan ditandatangani secara kriptografis.
Modul KYC yang Dapat Digunakan Kembali
03 · Interoperabilitas dompet

Setiap dompet yang kompatibel dengan EUDI.

Kredensial yang diterbitkan oleh Didit berfungsi di aplikasi Didit dan Dompet Identitas Digital UE nasional mana pun (Cartera Digital, IT Wallet, dompet nasional negara anggota). Alur presentasi OpenID yang sama untuk Kredensial yang Dapat Diverifikasi di setiap permukaan.
Unduh aplikasi Didit
04 · Penerbit · Pemegang · Verifikator

Tiga peran. Satu kredensial.

Penerbit menandatangani kredensial setelah KYC. Pengguna menyimpannya di dompet mereka. Verifikator memvalidasi tanda tangan penerbit hanya pada bidang yang diungkapkan. Segitiga kepercayaan kredensial yang dapat diverifikasi standar.
Keamanan & kepatuhan
05 · Kesegaran kredensial

Kesegaran kredensial, otomatis.

AML berkelanjutan menyaring ulang pengguna setiap hari. Kedaluwarsa dokumen, perubahan nama, sanksi — semuanya muncul di kredensial secara otomatis. Kredensial yang kedaluwarsa ditolak pada saat presentasi.
Modul Penyaringan AML
06 · Gratis untuk menerima

Gratis untuk setiap platform penerima.

Penerbitan disertakan dengan setiap KYC. Penyimpanan dompet ada di perangkat pengguna. Presentasi, pengungkapan selektif, dan validasi tanda tangan semuanya gratis, selamanya. Penyegaran AML berkelanjutan seharga $0.07 per pengguna per tahun untuk akun bervolume tinggi.
Modul KYC yang Dapat Digunakan Kembali
Integrasikan

Satu titik akhir. Dua jalur. Satu webhook.

Buka sesi. Alur yang dihosting menerima kredensial yang disajikan atau menjalankan KYC penuh. Baca putusan yang ditandatangani dalam kedua kasus.
POST /v3/session/Terima
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Dibuatalur yang di-hosting mendeteksi kredensial atau menjalankan KYC penuh
Gratis saat kredensial Didit disajikan. $0.33 saat KYC penuh dijalankan.dokumen →
GET /v3/session/{sessionId}/decision/Baca
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Mengembalikan bidang yang diungkapkan + rantai penerbit
# ketika reusable_identity.presented adalah true.
# Mengembalikan paket bukti KYC lengkap
# ketika KYC baru dijalankan.
200OKstatus Disetujui · Dalam Peninjauan · Ditolak · Kedaluwarsa
Paket bukti yang sama apakah kredensial disajikan atau KYC masih baru.dokumen →
Integrasi siap agen

Kirim alur identitas yang dapat digunakan kembali dalam satu perintah.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi tumpukan Anda. Agen membangun alur kerja, memasang deteksi dompet, mendeklarasikan bidang yang diungkapkan, dan menghubungkan webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Butuh lebih banyak konteks? Lihat dokumen modul lengkapnya.docs.didit.me →
Sesuai dengan desain

Buka negara baru dalam satu klik. Kami melakukan pekerjaan sulit.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan tes penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap peraturan baru. Untuk mengirim verifikasi di negara baru, cukup aktifkan tombol. 220+ negara aktif, diaudit dan diuji penetrasi setiap kuartal — satu-satunya penyedia identitas yang secara resmi disebut oleh pemerintah negara anggota UE lebih aman daripada verifikasi langsung.
Baca berkas keamanan & kepatuhan
Kotak pasir keuangan UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE berdasarkan desain

Nomor bukti

Nomor bukti
  • $0.00
    Per verifikasi pertama — satu-satunya saat pengguna membayar untuk bundel KYC Didit.
  • Free
    Di setiap platform penerima. Setiap penggunaan kembali, setiap presentasi, setiap pengungkapan selektif.
  • 0
    Negara anggota UE. Kredensial Didit beroperasi dengan setiap Dompet EUDI yang dibangun di atas Kerangka Acuan Arsitektur.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Bayar sesuai penggunaan untuk produksi. Kontrak khusus, residensi data, dan SLA (Service Level Agreements) di Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Keaktifan Pasif + Pencocokan Wajah + Analisis Perangkat & IP) — 500 / bulan, setiap bulan
  • Pengguna yang Diblokir
  • Deteksi Duplikat
  • 200+ sinyal penipuan di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Pembuat Alur Kerja
  • Dokumen publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Mulai gratis
Paling populer
Bayar sesuai penggunaan

Berbasis Penggunaan

Bayar hanya untuk yang Anda gunakan. 25+ modul. Harga per modul publik, tanpa biaya minimum bulanan.

  • KYC lengkap seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML — sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Validasi Basis Data
  • Pemantauan Transaksi seharga $0.02 per transaksi
  • KYB Langsung seharga $2.00 per bisnis
  • Penyaringan Dompet seharga $0.15 per pemeriksaan
  • Alur verifikasi label putih — merek Anda, infrastruktur kami
Lihat daftar harga lengkapMulai gratis
Perusahaan

Perusahaan

MSA & SLA Kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA Kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan pengecer dan label putih
  • Fitur eksklusif dan integrasi mitra
  • CSM yang ditunjuk, tinjauan keamanan, dukungan kepatuhan
Bicaralah dengan kami

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak khusus, SLA, atau residensi data.

FAQ

Pertanyaan umum

Terkait

Modul + alur kerja terkait

Infrastruktur untuk identitas dan penipuan.

Satu API untuk KYC, KYB, Pemantauan Transaksi, dan Penyaringan Dompet. Integrasikan dalam 5 menit.

Mulai gratisBicara dengan kami
Minta AI untuk meringkas halaman ini