Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Identity wallet · EU eIDAS 2.0

Verifikasi sekali. Gunakan kembali di mana saja.

Terbitkan kredensial yang ditandatangani Didit setelah satu KYC seharga $0.33. Pengguna menunjukkannya di setiap platform lain yang didukung Didit dengan selective disclosure, gratis, selamanya, selaras dengan aturan identity wallet UE.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi kepatuhan abstrak gelap sinematik, empat panel kaca gelap transparan mengambang dalam perspektif 3D di kanvas hitam pekat, dihubungkan oleh garis vertikal Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel membawa motif abstrak putih pucat kecil (siluet wallet, cincin dua belas bintang UE, kartu kredensial, bentuk kunci) yang mewakili identity wallet yang memegang kredensial yang ditandatangani.

Manfaat identitas yang dapat digunakan kembali

Identitas di saku pengguna. Gratis untuk semua yang menerimanya.

Setiap KYC Didit mengirimkan kredensial Reusable Identity yang ditandatangani ke wallet pengguna. Setiap platform penerima memvalidasinya secara gratis dengan selective disclosure. Satu verifikasi, setiap bisnis yang menerima Didit. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-hosting. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-hosting kamera, isyarat pencahayaan, hand-off seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan kelola kasus sesuai keinginan Anda.

Dibangun untuk identitas yang dapat digunakan kembali · Harga seperti infrastruktur

Satu KYC. Setiap platform setelahnya, gratis.

Identitas yang dapat digunakan kembali yang sebenarnya bukanlah satu fitur, melainkan sebuah sistem. Penerbitan, penyimpanan, presentasi, selective disclosure, refresh, pencabutan. Semua dalam satu sesi /v3/.
01 · Verifikasi sekali

Satu KYC. Satu kredensial diterbitkan.

Pengguna menjalankan paket standar $0.33 untuk pertama kalinya. Setelah selesai, Didit menandatangani kredensial dan mendorongnya ke aplikasi Didit atau EU Digital Identity Wallet mana pun yang mendukung Architecture Reference Framework.
Modul Verifikasi Pengguna
02 · Pengungkapan selektif

Ungkapkan hanya yang dibutuhkan verifikator.

Buktikan usia di atas 18 tanpa mengungkapkan tanggal lahir. Buktikan negara tanpa mengungkapkan alamat. Selective Disclosure JSON Web Tokens (SD-JWT) menjaga setiap pengungkapan ditandatangani secara kriptografis.
Modul KYC yang Dapat Digunakan Kembali
03 · Interoperabilitas wallet

Setiap wallet yang kompatibel dengan EUDI.

Kredensial yang diterbitkan oleh Didit berfungsi di aplikasi Didit dan EU Digital Identity Wallet nasional mana pun (Cartera Digital, IT Wallet, wallet nasional negara anggota). Alur presentasi OpenID untuk Verifiable Credentials yang sama di setiap platform.
Unduh aplikasi Didit
04 · Penerbit · Pemegang · Verifikator

Tiga peran. Satu kredensial.

Penerbit menandatangani kredensial setelah KYC. Pengguna menyimpannya di wallet mereka. Verifikator memvalidasi tanda tangan penerbit hanya pada bidang yang diungkapkan. Segitiga kepercayaan verifiable-credential standar.
Keamanan & Kepatuhan
05 · Kredensial selalu baru

Kredensial selalu baru, otomatis.

AML berkelanjutan memeriksa ulang pengguna setiap hari. Kedaluwarsa dokumen, perubahan nama, sanksi, semuanya muncul di kredensial secara otomatis. Kredensial yang kedaluwarsa ditolak saat presentasi.
Modul AML Screening
06 · Gratis untuk penerima

Gratis untuk setiap platform penerima.

Penerbitan sudah termasuk dalam setiap KYC. Penyimpanan wallet ada di perangkat pengguna. Presentasi, pengungkapan selektif, dan validasi tanda tangan semuanya gratis, selamanya. Refresh AML berkelanjutan seharga $0.07 per pengguna per tahun untuk akun bervolume tinggi.
Modul KYC yang Dapat Digunakan Kembali
Integrasikan

Satu endpoint. Dua jalur. Satu webhook.

Buka sesi. Alur yang di-hosting menerima kredensial yang disajikan atau menjalankan KYC penuh. Baca putusan yang ditandatangani dalam kedua kasus.
POST /v3/session/Accept
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Dibuatalur hosted mendeteksi kredensial atau menjalankan KYC penuh
Gratis saat kredensial Didit disajikan. $0.33 saat KYC penuh dijalankan.docs →
GET /v3/session/{sessionId}/decision/Baca
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Mengembalikan field yang diungkap + issuer chain
# saat reusable_identity.presented bernilai true.
# Mengembalikan paket bukti KYC lengkap
# saat KYC baru dijalankan.
200OKstatus Disetujui · Dalam Peninjauan · Ditolak · Kedaluwarsa
Paket bukti yang sama, baik kredensial disajikan atau KYC baru.docs →
Integrasi siap agen

Selesaikan alur identitas yang bisa dipakai ulang dalam satu prompt.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan membangun workflow, memasang deteksi wallet, mendeklarasikan field yang diungkap, dan menghubungkan webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka bukti

Angka bukti
  • $0.00
    Per verifikasi pertama, satu-satunya saat pengguna membayar bundel KYC Didit.
  • Free
    Di setiap platform penerima. Setiap penggunaan ulang, setiap presentasi, setiap pengungkapan selektif.
  • 0
    Negara anggota Uni Eropa. Kredensial Didit dapat beroperasi dengan setiap EUDI Wallet yang dibangun di atas Architecture Reference Framework.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol sebagai lebih aman daripada memverifikasi seseorang secara langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu eIDAS 2.0, dalam bahasa sederhana?

eIDAS 2.0, singkatan dari electronic IDentification, Authentication and trust Services, adalah pembaruan aturan identitas UE tahun 2024. Perubahan utamanya adalah European Digital Identity Wallet (sering disingkat EUDI Wallet): aplikasi smartphone yang berhak dimiliki setiap warga negara dan penduduk UE pada akhir tahun 2026.

Dompet ini menyimpan kredensial yang dapat diverifikasi, SIM digital, pengesahan identitas terverifikasi, ijazah akademik, yang diterbitkan oleh pihak tepercaya dan disajikan kepada pihak yang mengandalkan dengan bukti kriptografi, opsional dengan pengungkapan selektif (buktikan Anda berusia di atas 18 tahun tanpa mengungkapkan tanggal lahir lengkap Anda).

Bagi bisnis, eIDAS 2.0 adalah tentang menerima kredensial yang disajikan dompet dan menerbitkan kredensial yang dibawa pengguna Anda.

Siapa yang harus mendukung EUDI Wallet, dan kapan?

Penerimaan wajib akan berlaku secara bertahap per sektor:

  • Layanan publik, setiap negara anggota UE harus menawarkan identifikasi berbasis dompet untuk pengajuan pajak, jaminan sosial, pendaftaran pemilu pada tahun 2026
  • Very Large Online Platforms (VLOPs) di bawah Digital Services Act, harus menerima kredensial dompet ketika pemeriksaan identitas diperlukan
  • Bank dan penyedia layanan pembayaran, penerimaan dompet dibangun dalam PSD3 / Payment Services Regulation yang akan datang
  • Operator telekomunikasi, pendaftaran SIM, layanan terbatas usia
  • Penerbit kredensial kesehatan dan akademik, sukarela pada awalnya, tekanan meningkat selama dekade ini

Di luar daftar wajib, setiap bisnis UE memiliki opsi untuk menerbitkan dan menerima kredensial dompet secara sukarela, dan sebagian besar bisnis yang teregulasi akan melakukannya, karena pengalaman pengguna jauh lebih baik daripada menjalankan ulang KYC penuh.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Proses lengkapnya biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi backend, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda terpicu. Pengambilan gambar di perangkat seluler dioptimalkan untuk ponsel dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang lazy, dan hand-off satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai dari web.

Bagaimana identitas yang dapat digunakan kembali berbeda dari login terfederasi (Masuk dengan Apple, Google)?

Federated login membuktikan akun ada di penyedia identitas, bisnis penerima mendapatkan alamat email dan mungkin nama. Itu bukan identitas berstandar regulasi.

Reusable identity membawa:

  • Verifikasi tingkat dokumen pemerintah (paspor, kartu identitas nasional dipindai dan di-OCR)
  • Tautan biometrik ke manusia yang menunjukkan kredensial (selfie dicocokkan dengan foto dokumen)
  • Pengecekan liveness yang mendeteksi deepfake, topeng, serangan replay
  • Status AML yang disaring terhadap sanksi, PEP, dan daftar media yang merugikan
  • Atetasi yang ditandatangani dari penyedia teregulasi, dengan stempel waktu, dan jejak yang dapat diverifikasi

Verifikator mendapatkan kenyamanan regulasi yang sama seperti jika menjalankan KYC sendiri, tanpa biaya, friksi, dan penurunan konversi.

Apa yang terjadi jika pengguna gagal, meninggalkan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, setiap pemeriksaan berhasil. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang swafoto) tanpa menjalankan kembali seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.
  • In Progress, pengguna sedang dalam proses.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan aktif pada setiap perubahan status, sehingga basis data Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.

Di mana data pelanggan saya berada dan bagaimana data tersebut dilindungi?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak perusahaan dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya memerlukannya.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap basis data, penyimpanan objek, dan cadangan. Transport Layer Security 1.3 dalam perjalanan pada setiap panggilan API, webhook, dan sesi Konsol Bisnis. Data biometrik dienkripsi di bawah Kunci Master Pelanggan yang terpisah.

Retensi adalah milik Anda untuk dikontrol. Retensi default adalah tidak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari dan 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dasbor atau API.

Sertifikasi: SOC 2 Tipe 1 (audit Tipe 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengesahan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh untuk regulator yang penting bagi infrastruktur identitas:

  • GDPR + UK GDPR, pemisahan pengontrol / pemroses, Perjanjian Pemrosesan Data lengkap diterbitkan, otoritas pengawas utama disebutkan (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, orang yang terpapar politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, Dompet Identitas Digital UE selaras; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp kripto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, pembatasan usia dan kewajiban keamanan anak.
  • FATF Travel Rule, data originator dan penerima pada transfer kripto, interoperable IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya dapat mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik ke akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen pengkodean apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi ketika pengguna ditolak.

Tiga jalur integrasi, pilih mana saja yang sesuai dengan tumpukan Anda:

  • Sematkan secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Arahkan ulang pengguna ke halaman verifikasi yang di-hosting, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dasbor yang sama, penagihan yang sama, harga bayar-per-sukses yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Bagaimana cerita privasi di bawah GDPR?

Identitas yang dapat digunakan kembali adalah peningkatan privasi pada tumpukan KYC lama:

  • Pengungkapan selektif sudah terpasang, verifikator hanya melihat bidang yang diperlukan, bukan dokumen yang mendasarinya
  • Tidak ada registri pusat, kredensial berada di dompet pengguna, bukan di buku besar milik Didit tentang siapa-menyajikan-apa-kepada-siapa
  • Persetujuan per-presentasi, pengguna menyetujui setiap pengungkapan secara eksplisit
  • Penyimpanan penduduk UE, paket bukti sisi penerbit tetap berada di pusat data UE; dompet itu sendiri ada di perangkat pengguna
  • Hak untuk dilupakan, ketika pengguna mencabut kredensial, platform penerima harus menghapusnya dari catatannya di bawah GDPR; API pencabutan per-platform Didit membuat ini menjadi satu panggilan

Dasar hukum untuk pemrosesan di sisi penerima adalah kepentingan yang sah di bawah GDPR, pengguna secara eksplisit telah menyajikan kredensial untuk mengakses layanan. Perjanjian Pemrosesan Data (DPA) standar Didit mencakup hubungan pengontrol bersama.

Bagaimana jika pengguna mengubah dokumen identitasnya atau pindah negara?

Tiga jenis pemicu:

  • Pembaruan dokumen (paspor kedaluwarsa, kartu identitas nasional baru diterbitkan) pengguna menjalankan kembali penyegaran ringan di aplikasi Didit; kredensial diterbitkan ulang dengan sidik jari dokumen baru
  • Perubahan identitas material (nama hukum baru, perubahan penanda gender, perubahan negara tempat tinggal) verifikasi ulang penuh seharga $0.33; kredensial lama dicabut dan yang baru diterbitkan
  • Perubahan status AML (pengguna yang sebelumnya bersih menjadi PEP atau masuk daftar sanksi) pemantauan berkelanjutan Didit secara otomatis menandai perubahan tersebut, bidang AML kredensial diperbarui, dan setiap platform penerima melihat status yang diperbarui pada presentasi berikutnya

Platform penerima tidak perlu mengejar pengguna untuk pembaruan, kredensial membawa sinyal kesegarannya sendiri, dan kredensial yang kedaluwarsa ditolak pada saat presentasi.

Bukti apa yang dilihat regulator untuk verifikasi yang digunakan kembali?

Verifikator (platform penerima) mendapatkan paket bukti per-presentasi yang sama dengan yang didapatkan verifikator asli, ditambah rantai penerbitan:

  • Bukti KYC asli, pemindaian dokumen, kesamaan biometrik, hit AML, sinyal risiko perangkat + IP, stempel waktu yang ditandatangani
  • Rantai penerbitan, platform bertenaga Didit mana yang menerbitkan kredensial, kapan, pada alur kerja mana
  • Log presentasi, kapan pengguna ini menyajikan ke platform Anda, bidang mana yang mereka ungkapkan, putusan verifikator Anda
  • Status AML saat ini, diperbarui setiap hari oleh pemantauan berkelanjutan Didit
  • Tanda tangan HMAC SHA-256 pada setiap bidang, sehingga rantai-penahanan dapat dibuktikan

Didit adalah satu-satunya platform KYC dengan pengesahan resmi pemerintah negara anggota UE, Departemen Keuangan Spanyol, Banco de España, dan SEPBLAC bersama-sama mengesahkan layanan tersebut sebagai lebih aman daripada verifikasi langsung. Pengesahan tersebut berlaku untuk setiap presentasi yang digunakan kembali.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini