Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Onboarding e-paspor NFC

Identitas kualitas bank dengan menempelkan chip e-paspor.

Pengguna menempelkan paspor ke ponsel. Tanda tangan pemerintah diverifikasi, potret chip cocok dengan selfie. Kualitas bank dalam waktu kurang dari lima detik. $0.15 per pembacaan chip.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi e-paspor NFC abstrak gelap sinematik, empat panel kaca transparan mengambang di atas hitam pekat yang dihubungkan oleh garis Didit Blue yang bercahaya. Setiap panel memiliki motif abstrak kecil (garis besar buku paspor, busur NFC, lingkaran sidik jari, persegi panjang chip dengan bantalan kontak).

Apa yang harus dimiliki platform teregulasi

Baca chipnya. Verifikasi tanda tangannya. Kalahkan pemindaian dokumen.

Data pada chip e-paspor ditandatangani secara kriptografis oleh negara penerbit. Memverifikasi rantai tanda tangan tersebut, dan mencocokkan selfie dengan potret chip beresolusi tinggi, memberikan jaminan kualitas bank bahwa dokumen tersebut asli. Alur NFC Didit berjalan dalam waktu kurang dari lima detik, beralih ke OCR saat NFC tidak tersedia, dan dilengkapi dengan SDK native untuk iOS, Android, React Native, dan Flutter.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau posting alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melalui alur

    Didit meng-host kamera, isyarat pencahayaan, serah terima seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibangun untuk kualitas bank · Harga seperti infrastruktur

Lima pemeriksaan. $0.50 per pengguna yang di-onboard.

Pembacaan chip NFC meningkatkan onboarding dari kualitas pemindaian dokumen menjadi kualitas bank hanya dengan satu langkah tambahan di ponsel pengguna. Alur kerja secara otomatis beralih ke MRZ + OCR jika NFC tidak tersedia.
01 · Pembacaan chip NFC

Cukup tempelkan paspornya. Baca chip-nya.

Pengguna membaca halaman visual (MRZ mendapatkan kunci chip), menempelkan dokumen ke ponsel, dan chip mengembalikan Data Group 1 (data pribadi), Data Group 2 (potret resolusi tinggi), Data Group 11 (detail pribadi). $0.15 per pembacaan chip. 2-4 detik end-to-end.
Modul Verifikasi NFC
02 · Rantai tanda tangan ICAO

Tanda tangan pemerintah, terverifikasi.

Autentikasi Pasif memverifikasi Sertifikat Penanda Tangan Dokumen chip terhadap CA penanda tangan negara melalui Direktori Kunci Publik ICAO. Autentikasi Chip dan Autentikasi Aktif berjalan di tempat yang didukung. Sesuai dengan ICAO Doc 9303.
Modul Verifikasi NFC
03 · Pencocokan wajah dengan potret chip

Selfie cocok dengan foto chip.

Potret DG2 pada chip memiliki resolusi jauh lebih tinggi daripada foto yang dicetak di halaman visual, mencocokkan selfie langsung dengannya secara signifikan lebih akurat. Kesamaan kosinus ≥ 0.85 → Lulus, ≥ 0.92 → kualitas bank. $0.05 per pencocokan.
Modul Face Match 1:1
04 · Liveness pasif

Anti-spoof pada selfie.

Bersertifikat iBeta Level 1 Presentation Attack Detection (PAD). Mengalahkan foto cetak, pemutaran ulang layar, topeng silikon, dan deepfake, satu selfie diam, tanpa prompt tantangan. $0.10 per pemeriksaan.
Modul Passive Liveness
05 · Penyaringan AML

Screen identitas yang sudah diverifikasi chip.

Sanksi, Politically Exposed Persons (PEP), media yang merugikan di lebih dari 1.300 daftar, diperbarui setiap hari, dalam 14 bahasa. Hasil pencarian secara otomatis membuka kasus dan memblokir onboarding sebelum persetujuan.
Modul AML Screening
06 · Fallback ke MRZ + OCR

Fallback yang mulus saat NFC tidak tersedia.

Ponsel tanpa NFC, dokumen tanpa chip, atau penolakan izin NFC, alur kerja yang sama beralih ke Verifikasi ID ($0.15) dengan MRZ + OCR akurasi tinggi pada halaman visual. URL yang di-host sama, webhook sama, status sama.
Modul Verifikasi ID
Integrasikan

Satu sesi. SDK native. Kualitas bank dalam hitungan detik.

Buka sesi NFC. SDK menggerakkan pembacaan chip. Baca hasil yang ditandatangani.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201Dibuatbuka URL di native SDK · NFC tap langsung aktif.
SDK iOS / Android / React Native / Flutter semuanya mendukung NFC.dokumen →
GET /v3/session/{id}/decision/Keputusan
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approved" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKmatched_against chip_portrait → jaminan tingkat eIDAS.
Workflow akan fallback ke MRZ + OCR saat NFC tidak tersedia.dokumen →
Integrasi siap agen

Selesaikan onboarding e-paspor NFC dalam satu prompt.

Tempel ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack kamu. Agent akan membangun alur kerja NFC, menyambungkan native SDK, beralih ke MRZ + OCR jika NFC tidak tersedia, dan membaca webhook yang sudah ditandatangani.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka pembuktian

Angka pembuktian
  • $0.00
    Per pembacaan chip NFC, tanda tangan pemerintah terverifikasi.
  • 2-4s
    Durasi pembacaan chip dari tap hingga verifikasi di Android entry-level.
  • <0s
    Pencocokan wajah selfie dengan foto di chip.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami impikan saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang sulit diintegrasikan.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, digunakan di produksi oleh 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada verifikasi langsung

Di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan terus menjadi lebih baik setiap hari.

Apa sebenarnya isi chip e-paspor?

Paspor modern (dan semakin banyak kartu identitas nasional modern di UE) memiliki chip nirsentuh kecil, jenis chip yang sama dengan yang Anda gunakan untuk membayar dengan kartu. Chip ini menyimpan:

  • Data Group 1 (DG1), teks yang dapat dibaca mesin yang sama dengan halaman visual (nama, tanggal lahir, nomor dokumen, masa berlaku)
  • Data Group 2 (DG2), foto pemegang, dengan resolusi jauh lebih tinggi daripada foto yang dicetak di halaman visual
  • Data Group 11 (DG11), detail pribadi tambahan jika negara penerbit memilih untuk mempublikasikannya (alamat lengkap, detail kewarganegaraan)
  • Tanda tangan digital dari pemerintah penerbit atas seluruh set data

Bagian terakhir itulah yang ajaib. Chip ini terikat secara kriptografis dengan negara penerbit, yang berarti penyerang tidak dapat memalsukan atau merusak apa yang dikembalikannya, mereka harus memalsukan tanda tangan pemerintah. Didit membaca chip melalui NFC di ponsel pengguna dalam 2-4 detik dengan biaya $0.15 per pembacaan.

Mengapa NFC lebih kuat daripada pemindaian ID biasa?

Tiga alasan, berdasarkan tingkat kepentingannya:

  • Keaslian kriptografis, data chip ditandatangani oleh negara penerbit. Pemeriksaan pemindaian dokumen dapat ditipu oleh pemalsuan berkualitas tinggi; pemeriksaan pembacaan chip akan gagal kecuali pemalsu memiliki kunci penandatanganan pribadi negara tersebut.
  • Foto resolusi lebih tinggi, chip menyimpan foto dengan kualitas yang jauh lebih baik daripada yang dicetak di halaman data. Mencocokkan selfie dengan foto chip secara signifikan lebih akurat.
  • Pengikatan anti-perusakan, chip disegel di dalam dokumen. Mengubah data chip akan memerlukan akses fisik ke jalur produksi negara penerbit.

Untuk sebagian besar alur onboarding, pemindaian dokumen sudah cukup. Untuk bank, fintech, layanan publik kelas eIDAS, dan alur apa pun di mana satu false positive merugikan uang sungguhan, pembacaan chip NFC adalah kontrol standar.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, pindai dokumen, ambil selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna menyelesaikan selfie hingga webhook Anda aktif. Pengambilan gambar seluler dioptimalkan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang malas, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Apa itu ICAO 9303?

ICAO Doc 9303 adalah spesifikasi internasional untuk dokumen perjalanan yang dapat dibaca mesin (MRTD), setiap paspor modern di dunia dibangun sesuai spesifikasi ini. Tiga bagian penting untuk verifikasi NFC:

  • Passive Authentication (PA), memeriksa bahwa data chip ditandatangani oleh sertifikat penandatanganan negara penerbit, dan bahwa rantai sertifikat penandatanganan hingga Country Signing Certificate Authority utama negara tersebut. Kepercayaan berlabuh di ICAO Public Key Directory (PKD), direktori bersama sertifikat penandatanganan negara.
  • Chip Authentication (CA), membangun saluran aman dengan chip sehingga penyerang tidak dapat memutar ulang rekaman pertukaran chip sebelumnya.
  • Active Authentication (AA), mengirimkan tantangan acak ke chip, chip menandatanganinya dengan kunci pribadinya, dan respons membuktikan bahwa chip tersebut adalah chip fisik asli (bukan chip kloning dengan data yang disalin).

Didit menjalankan ketiganya dan menampilkan setiap putusan secara terpisah dalam payload keputusan. Sesuai ICAO Doc 9303 berarti jalur pembacaan chip sama dengan yang digunakan agen perbatasan di gerbang elektronik bandara.

Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan aktif pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya memerlukannya.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi sepenuhnya di bawah kendali Anda. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individu kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengesahan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada verifikasi langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pembagian controller / processor, Perjanjian Pemrosesan Data lengkap dipublikasikan, otoritas pengawas utama disebutkan (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, orang yang terpapar politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp kripto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi ketika pengguna ditolak.

Tiga jalur integrasi, pilih mana saja yang sesuai dengan stack Anda:

  • Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Arahkan ulang pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga bayar per keberhasilan yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Bagaimana jika pembacaan chip gagal?

Tiga mode kegagalan umum, semuanya ditangani oleh workflow:

  • NFC tidak tersedia di perangkat, iPhone 6 atau yang lebih lama, izin NFC ditolak, tablet tanpa NFC. Alur akan menampilkan "NFC tidak tersedia" dan kembali ke Verifikasi ID pada halaman visual.
  • Chip tidak ada di dokumen, paspor sebelum 2010, ID nasional lama. MRZ memberi tahu alur bahwa tidak ada chip; kembali ke Verifikasi ID.
  • Chip rusak atau tidak dapat dibaca, kerusakan fisik, masalah penempatan antena pada ponsel Android tertentu, interferensi RF. Alur menawarkan hingga tiga kali percobaan ulang sebelum kembali.

Jalur fallback adalah /v3/session/ yang sama, webhook yang sama, status yang sama. Payload keputusan memberi tahu Anda jalur mana yang berhasil sehingga Anda dapat mengarahkannya, face.matched_against === "chip_portrait" untuk jalur NFC, "id_document_portrait" untuk fallback OCR. Workflow standar bank dapat menolak fallback OCR dan memerlukan percobaan baru pada perangkat yang berbeda.

Apakah NFC membuat ini setara eIDAS?

Di bawah eIDAS 2, kerangka identifikasi elektronik UE, e-paspor yang diverifikasi chip dengan pencocokan biometrik dapat mendukung jaminan Substantial atau High, tergantung pada kontrol di sekitar workflow.

Peran Didit adalah menyediakan bukti pengikatan identitas yang mendasari:

  • Data identitas yang ditandatangani chip ICAO 9303 dasar jaminan Substantial
  • Pencocokan wajah foto chip resolusi tinggi pengikatan kepercayaan tinggi
  • Liveness pasif bukti ketahanan terhadap spoofing
  • Pemeriksaan AML sanksi / PEP / pembersihan media yang merugikan

Apakah alur lengkap mencapai Substantial atau High tergantung pada dompet yang mengonsumsi, kerangka kepercayaan, dan interpretasi regulator di negara Anda. Didit adalah satu-satunya platform KYC dengan pengesahan resmi pemerintah UE, Kementerian Keuangan, Banco de España, dan SEPBLAC Spanyol secara bersama-sama menyatakan layanan ini lebih aman daripada verifikasi langsung. Laporan tersebut adalah titik awal yang paling sering dikutip untuk diskusi eIDAS High.

Bagaimana perbandingan harga Didit?

Sebagian besar penyedia NFC mematok harga antara $1.50 dan $5.00 per pembacaan chip, seringkali dengan minimum ribuan euro per bulan dan biaya tambahan per negara untuk langganan sertifikat penandatanganan chip. Contohnya seperti Onfido / Jumio / Veriff.

Harga yang dipublikasikan Didit adalah $0.15 per pembacaan chip NFC + $0.50 untuk paket lengkap (NFC + Liveness + Face Match + AML). Tanpa batas bawah, tanpa minimum, tanpa biaya tambahan per negara. 500 verifikasi gratis setiap bulan pertama sudah mencakup sebagian besar pilot.

Itu kira-kira 10-30 kali lebih murah daripada stack incumbent dengan output regulasi yang sama. Pada 10.000 pengguna per bulan, penghematan dibandingkan incumbent seharga $2.00 per chip adalah sekitar $18.500. Pada volume bank Eropa (100.000+ KYC / bulan) penghematan ini berlipat ganda menjadi enam digit per tahun. Harga lengkap di /pricing.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini