Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
MiCA · Kepatuhan kripto

Onboard pengguna kripto. Tetap patuh MiCA.

Verifikasi pengguna, saring wallet, arsipkan bukti, dalam satu panggilan. $0.33 per pemeriksaan. 500 gratis setiap bulan. Kedalaman verifikasi yang diakui UE.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi cinematic dark abstract compliance-stack, empat panel kaca transparan mengambang yang ditumpuk dalam perspektif 3D di atas latar belakang hitam pekat, dihubungkan oleh garis Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel memiliki motif abstrak putih pucat kecil (cincin 12 titik, garis pindai, baris titik, lingkaran).

Apa yang MiCA tuntut

Verifikasi pengguna. Saring wallet. Simpan buktinya.

Setiap platform kripto di Uni Eropa harus melakukan ketiga hal ini, untuk setiap pelanggan, dalam skala besar. Didit menyediakannya dalam satu alur kerja dengan biaya $0.33 per pemeriksaan, dengan 500 gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Arahkan ke halaman yang di-host. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit mengelola kamera, isyarat pencahayaan, hand-off seluler, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal penipuan secara real-time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibuat untuk kepatuhan · Harga seperti infrastruktur

Enam pemeriksaan. Satu bundle. $0.33 per pengguna.

Onboarding MiCA bukan hanya satu pemeriksaan, ini adalah resep. Aktifkan setiap modul per alur kerja, atau hubungkan langsung.
01 · Bundle KYC

Lima cek, satu panggilan.

ID, liveness, face match, perangkat + IP, AML, dibundel seharga $0.33 per pengguna. Bersertifikat anti-spoof iBeta Level 1, hasil kurang dari dua detik.
Modul Verifikasi ID
02 · Screening AML

Saring setiap pengguna dengan 1.300+ daftar.

Sanksi, PEP, media yang merugikan, diperbarui setiap hari, dalam 14 bahasa. Hasil yang cocok akan otomatis membuka kasus. Siap audit MiCA Pasal 60.
Modul Screening AML
03 · Screening Wallet

Skor setiap deposit sebelum dana masuk.

Mendeteksi wallet yang disanksi, mixer, dana curian. $0.15 per pemeriksaan, atau $0.02 dengan kunci penyedia Anda sendiri. EVM, Bitcoin, TRON, Solana.
Modul Screening Wallet
04 · Pemantauan berkelanjutan

Saring ulang setiap pengguna, setiap hari.

Ketika daftar sanksi dan PEP diperbarui, pengguna yang disetujui akan disaring ulang secara otomatis. Hasil baru akan membuka kasus dengan bukti asli yang dapat diakses dengan satu klik. $0.07 per pengguna per tahun.
Gambaran umum AML berkelanjutan
05 · Atesasi Uni Eropa

Satu-satunya platform KYC yang diakui oleh pemerintah Uni Eropa.

Kementerian Keuangan Spanyol, Banco de España, dan SEPBLAC secara bersama-sama telah menyatakan Didit lebih aman daripada verifikasi langsung. Unduh laporan dan ajukan bersama paket MiCA Pasal 16 Anda.
Keamanan & Kepatuhan
06 · Dibuat untuk setiap platform kripto

Alur kerja yang sama, untuk setiap arketipe.

Bursa, on-ramp, wallet kustodian, platform tokenisasi, lembaga pembayaran, semuanya menjalankan resep MiCA yang sama. Satu kontrak, satu faktur, satu paket audit.
Alur kerja industri kripto
Integrasikan

Satu panggilan. Satu webhook. Pemantauan di atasnya.

Buka sesi dengan satu panggilan. Baca putusan yang ditandatangani dari webhook. Daftarkan pengguna yang disetujui untuk pemantauan.
POST /v3/session/MiCA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_mica_user_verification",
    "vendor_data": "user-42",
    "metadata": { "purpose": "mica_onboarding" }
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Blokir deposit sampai webhook yang ditandatangani menunjukkan status: Approved.dokumen →
POST /webhooks/diditPutusan
// X-Signature-V2 verified upstream
if (payload.status === "Disetujui") {
  unlockDeposits(payload.vendor_data);
  enrollOngoingAml(payload.id_verification);
} else if (payload.status === "Ditolak") {
  logHits(payload.aml.hits);
  blockAndReview(payload.vendor_data);
}
200Okestatus Disetujui · Ditolak · Dalam Peninjauan
Verifikasi X-Signature-V2 sebelum membaca payload.dokumen →
Integrasi siap agen

Deploy onboarding MiCA dalam satu prompt.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan membangun workflow, membatasi deposit, mendaftarkan monitoring, dan menyiapkan pre-check wallet.
didit-integration-prompt.md
You are integrating Didit's MiCA-aligned crypto user-verification workflow. MiCA is the EU's crypto rulebook; a regulated Crypto-Asset Service Provider (CASP) owes three things on every new customer:

  1. Customer Due Diligence (CDD) — verify identity, screen for sanctions, file the evidence.
  2. Ongoing monitoring — re-screen approved users as watchlists update.
  3. Wallet screening for any crypto outflow — score the destination address before the transfer.

Didit ships all three on one workflow:
  - KYC bundle at $0.33 per user (Sessions API)
  - Continuous AML monitoring at $0.07 per user per year (automatic on any session with AML enabled)
  - Wallet screening at $0.17 per crypto transaction managed, or $0.04 BYOK (Transactions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening on, if you handle crypto outflows.

STEP 1 — Verify the user with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/kyc/callback",
      "metadata": {
        "purpose": "mica_onboarding",
        "casp_reference": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted-flow URL. Redirect the user. Sub-2-second median verdict.

STEP 2 — Read the signed webhook on KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Continuous AML monitoring is automatic

  Every approved user is re-screened daily against the same 1,300+ sanctions, PEP, and adverse-media lists used at onboarding. There is NO separate endpoint to call.

  When a previously-clean user crosses a threshold, the session status updates to "In Review" or "Declined" and your webhook fires the same payload shape as the original onboarding event with the new AML hits. A case opens automatically in the Business Console.

STEP 4 — Wallet screening on crypto outflows (Transactions API)

  Required only if you transfer crypto on behalf of the user. Run BEFORE the crypto leaves.

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live):
    {
      "transaction_id": "<your internal reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.25",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "withdrawal"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user full name>"
      },
      "counterparty": {
        "entity_type": "unhosted_wallet",
        "full_name": "<destination wallet label>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<destination wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - For crypto: wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)

  Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.

  Branch logic:
    APPROVED       → ship the crypto.
    IN_REVIEW      → hold, route to analyst queue.
    DECLINED       → block, refund, log.
    AWAITING_USER  → redirect the user to the remediation session URL.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

EVIDENCE + RECORD RETENTION
  Every approved user comes with a signed evidence pack (document, biometric match, AML hits, device + IP) stored in the EU. Default retention 5 years post-relationship; configurable per workflow.

  Didit holds the only formal EU-government attestation for a KYC platform — issued jointly by Spain's Tesoro, Banco de España, and SEPBLAC. The report files directly into the MiCA evidence pack.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). Don't mix them in the same code path.
  - Default record retention is 5 years post-relationship; extend per your supervisor's guidance.
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka pembuktian

Angka pembuktian
  • EU-attested
    Satu-satunya platform KYC yang diakui oleh pemerintah Uni Eropa, Kementerian Keuangan Spanyol, Banco de España, dan SEPBLAC.
  • 0+
    Sanksi, Politically Exposed Persons (PEP), dan daftar media negatif disaring untuk setiap pengguna.
  • <0s
    Hasil end-to-end per sesi, di Android entry-level.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang Anda integrasikan secara terpisah.

Satu API mencakup verifikasi orang (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan wallet crypto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, sub-2 detik p99 pada setiap sesi
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi disahkan oleh regulator keuangan Spanyol sebagai lebih aman daripada memverifikasi seseorang secara langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu MiCA, dalam satu kalimat?

MiCA, Peraturan (EU) 2023/1114, Markets in Crypto-Assets Regulation, adalah buku aturan seragam pertama Uni Eropa untuk penerbitan aset crypto, penawaran umum, penerimaan untuk diperdagangkan, dan layanan di sekitarnya. Ini menggantikan 27 rezim Virtual Asset Service Provider (VASP) nasional yang berbeda dengan satu lisensi yang harmonis yang berlaku di seluruh pasar tunggal UE.

Pengawasan berlapis:

  • National Competent Authority (NCA) setiap negara anggota mengeluarkan lisensi dan menjalankan pengawasan sehari-hari
  • European Securities and Markets Authority (ESMA) menerbitkan standar Level 2/3 dan mengawasi CASP yang signifikan
  • European Banking Authority (EBA) mengawasi penerbit stablecoin yang signifikan dan menulis panduan Anti-Money Laundering (AML)

Didit menyediakan setiap bagian yang dibutuhkan Crypto-Asset Service Provider (CASP) untuk memenuhi kewajiban customer-due-diligence, ongoing-monitoring, dan evidence-retention MiCA, satu alur kerja, $0.33 per pengguna, 500 verifikasi gratis setiap bulan, integrasi dalam 5 menit.

Bisnis crypto mana yang termasuk dalam cakupan?

Setiap bisnis yang menawarkan salah satu dari sepuluh layanan CASP yang didefinisikan dalam Pasal 3(1)(15) kepada klien UE:

  • Penyimpanan dan administrasi aset crypto atas nama klien
  • Pengoperasian platform perdagangan aset crypto
  • Pertukaran aset crypto untuk dana (on/off-ramp)
  • Pertukaran aset crypto untuk aset crypto lainnya
  • Pelaksanaan pesanan aset crypto atas nama klien
  • Penempatan aset crypto
  • Penerimaan dan transmisi pesanan
  • Saran tentang aset crypto
  • Manajemen portofolio aset crypto
  • Layanan transfer aset crypto atas nama klien

Dalam praktiknya, ini mencakup bursa terpusat, on/off-ramp, wallet kustodian, broker, meja OTC, layanan konsultasi, lembaga pembayaran yang menangani crypto, dan platform tokenisasi. Protokol yang benar-benar terdesentralisasi tanpa operator yang dapat diidentifikasi dan transfer peer-to-peer murni berada di luar rezim.

Pelanggan Didit di seluruh perimeter MiCA: AhoraCrypto (on/off-ramp terdaftar Bank-of-Spain), GBTC Finance (bursa + 20+ toko fisik), TucanPay (pembayaran EU↔LatAm), Agape Smart Money (transfer uang internasional di 30+ negara). Alur kerja yang sama, API /v3/ yang sama, alur deposit + perdagangan yang berbeda di hilir.

Seberapa cepat verifikasi untuk end user saya?

Alur lengkapnya biasanya memakan waktu kurang dari 30 detik dari awal sampai akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini yang tercepat di pasar. Penyedia KYC lama biasanya memakan waktu lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda terpicu. Pengambilan gambar di perangkat mobile dioptimalkan untuk ponsel dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang lazy, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Bagaimana MiCA berbeda dari 6AMLD dan EU Travel Rule?

Tiga regulasi, tiga tugas, semuanya berlaku untuk CASP sekaligus:

  • MiCA, Peraturan (EU) 2023/1114. Regulasi perilaku. Memberi lisensi bisnis crypto; menetapkan tugas modal, tata kelola, kustodi, penyalahgunaan pasar, dan pengungkapan.
  • Paket AML UE, Directive (EU) 2018/1673 (AMLD6) + Peraturan Anti-Pencucian Uang (EU) 2024/1624 yang baru + Peraturan AMLA (EU) 2024/1620 yang baru. Anti-pencucian uang / kontra-pembiayaan terorisme. Menetapkan pemeriksaan Customer Due Diligence (CDD), Politically Exposed Persons (PEP), penyaringan sanksi, Suspicious Activity Reports (SAR), pemantauan berkelanjutan.
  • TFR, Peraturan (EU) 2023/1113. Travel Rule untuk crypto. Implementasi UE dari Rekomendasi 16 Financial Action Task Force (FATF), data originator + beneficiary harus menyertai setiap transfer crypto.

Didit mencakup ketiganya dalam satu alur kerja:

  • Perilaku (MiCA): paket bukti, CDD Pasal 60, penyimpanan penduduk UE, pengesahan
  • AML / 6AMLD: Penyaringan AML terhadap 1.300+ daftar sanksi / PEP / media yang merugikan, Pemantauan Berkelanjutan seharga $0.07 per pengguna per tahun, webhook yang ditandatangani untuk hit baru
  • Travel Rule (TFR): payload IVMS-101, interop TRP / Sumsub TR / Notabene / Veriscope

Satu kontrak, satu invoice, satu paket audit.

Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, jadi kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan ulang seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani terpicu pada setiap perubahan status, jadi database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit di setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada di tangan Anda. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengesahan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit compliant untuk industri saya?

Didit sudah compliant secara default untuk regulator yang penting bagi infrastruktur identitas:

  • GDPR + UK GDPR, pembagian controller/processor, Data Processing Agreement lengkap sudah dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, daftar orang yang terpapar politik, dan daftar media yang merugikan disaring secara real-time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp crypto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, pembatasan usia dan kewajiban keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer crypto, IVMS-101 interoperable.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun via server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Embed secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Redirect pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim link via email, SMS, WhatsApp, atau channel apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, billing yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Apakah ini juga menyaring dompet deposit yang masuk?

Ya. Wallet Screening (Know-Your-Transaction) menilai setiap alamat deposit sebelum Anda mengkredit pengguna.

Mengembalikan:

  • Skor risiko 0-100 + label kategori: sanctioned, mixer, exchange-high-risk, stolen funds, darknet, ransomware, phishing, scam
  • Cluster counterparty + atribusi ke entitas hulu jika diketahui
  • Refresh delta harian terhadap feed penyedia yang mendasarinya

Harga:

  • $0.15 per pemeriksaan pada alur terkelola (Didit menangani kontrak on-chain-analytics yang mendasarinya untuk Anda)
  • $0.02 per pemeriksaan saat Anda Bring Your Own Key (BYOK) dari penyedia on-chain-analytics Anda yang sudah ada, Didit menjadi lapisan routing + normalisasi di atas kunci API yang sudah Anda bayar

Cakupan chain: Ethereum + chain yang kompatibel dengan EVM (Polygon, BNB, Arbitrum, Optimism, Base), Bitcoin, TRON, Solana, ditambah Layer 2 utama. Chain baru ditambahkan seiring dengan perluasan cakupan penyedia.

Hasilnya masuk ke permukaan Case Management yang sama dengan hasil AML, satu antrean, satu alur kerja peninjau, satu jejak audit.

Catatan apa yang perlu saya simpan, dan berapa lama?

MiCA Pasal 67-68, CASP harus menyimpan catatan layanan, aktivitas, pesanan, dan transaksi selama minimal 5 tahun (dapat diperpanjang hingga 7 tahun atas permintaan otoritas yang berwenang).

Paket AML UE, catatan CDD harus disimpan selama 5 tahun setelah berakhirnya hubungan bisnis, dengan diskresi negara anggota untuk memperpanjang hingga 10 tahun.

TFR, data Travel Rule harus menyertai transfer dan disimpan sesuai dengan jangka waktu penyimpanan AML yang sama.

Model penyimpanan Didit:

  • Semua bukti disimpan di Uni Eropa, pusat data UE yang diatur, tidak ada transfer lintas batas untuk pelanggan UE
  • Ditandatangani + diberi stempel waktu, setiap payload membawa tanda tangan HMAC sehingga rantai kustodi dapat dibuktikan untuk pemeriksa
  • Disimpan tanpa batas waktu selama langganan Anda aktif, tidak ada tagihan penyimpanan per catatan, tidak ada kejutan kedaluwarsa
  • Dapat dikonfigurasi per alur kerja jika NCA Anda mewajibkan durasi tertentu (misalnya, diperpanjang hingga 10 tahun untuk kategori klien berisiko tinggi)
  • Ekspor kapan saja via GET /v3/session/... atau ZIP massal dari Konsol

Ketika pengguna menutup akun mereka, penyimpanan bukti mulai dihitung dari tanggal off-boarding, model yang sama yang diharapkan regulator dari lembaga keuangan tradisional.

Apakah ada attestasi yang bisa saya tunjukkan kepada pemeriksa MiCA kami?

Ya, Didit adalah satu-satunya platform KYC dengan attestasi resmi pemerintah negara anggota UE.

Spanish Financial Sandbox, dijalankan bersama oleh:

  • Tesoro (Kementerian Keuangan Spanyol)
  • Banco de España (bank sentral Spanyol)
  • SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales, Unit Intelijen Keuangan Spanyol)

…secara bersama-sama mengattestasi verifikasi biometrik aktif + NFC Didit sebagai lebih aman daripada verifikasi langsung. Laporan dapat diunduh dari Business Console Anda dan langsung masuk ke paket MiCA Pasal 16 (otorisasi CASP) dan Pasal 60 (perilaku CASP) Anda.

Sertifikasi pihak ketiga tambahan yang selalu diperbarui:

  • ISO/IEC 27001, Sistem Manajemen Keamanan Informasi
  • SOC 2 Type 1, kontrol organisasi layanan
  • iBeta Level 1 PAD, Presentation Attack Detection (standar untuk anti-spoofing keaslian wajah)
  • finReg360 EBA memo, tinjauan hukum independen terhadap pedoman MiCA EBA

Setiap sertifikat dapat diakses dari /security-compliance dan dapat diunduh sesuai permintaan.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini