Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
PSD3 · Strong customer authentication

Dua faktor SCA. Satu ketuk.

Autentikasi Biometrik ($0.10) ditambah Analisis Perangkat & IP ($0.03) menghadirkan dua faktor SCA kelas PSD3 dalam satu prompt. Tahan phishing. Pengganti drop-in untuk SMS one-time-password.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi kepatuhan abstrak gelap sinematik, empat panel kaca gelap transparan mengambang dalam perspektif 3D pada kanvas hitam pekat, dihubungkan oleh garis vertikal Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel membawa motif abstrak putih pucat kecil (lengkungan sidik jari, oval wajah, siluet telepon, bentuk kunci) yang mewakili Strong Customer Authentication biometrik.

Kenapa SMS OTP akan pensiun

Anti-SIM-swap. Anti-phishing. $0.13 per autentikasi.

PSD3 akan menghapus SMS one-time-password sebagai faktor Strong Customer Authentication. SCA biometrik terikat perangkat dari Didit bisa memblokir SIM-swap, phishing real-time, dan intersepsi SS7, dengan biaya $0.13 per otentikasi, verifikasi kurang dari dua detik, dan siap untuk dynamic-linking. Gratis 500 verifikasi setiap bulan.

Cara kerjanya

Dari pendaftaran sampai pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat workflow-nya

    Pilih pemeriksaan yang kamu mau, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau post alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Integrasikan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim link ke pengguna, via email, SMS, WhatsApp, di mana saja. Pilih yang paling cocok dengan stack kamu.

  3. Langkah 03

    Pengguna melewati alur

    Didit mengelola kamera, isyarat pencahayaan, hand-off mobile, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal fraud secara real time dan memverifikasi setiap field terhadap sumber data otoritatif. Hasilnya kurang dari dua detik.

  4. Langkah 04

    Kamu menerima hasilnya

    Webhook terenkripsi real-time menjaga database kamu tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Poll API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan kelola kasus sesuai keinginanmu.

Dibuat untuk SCA · Harga seperti infrastruktur

Dua faktor. Satu prompt. $0.13 per otentikasi.

Strong Customer Authentication yang sesungguhnya bukan cuma satu pemeriksaan, ini adalah resep. Atur pengecualian per workflow. Tingkatkan ke hardware key berdasarkan sinyal risiko. Tanpa perlu redeploy.
01 · Faktor SCA

Dua faktor. Kategori berbeda.

Inherence (Passive Liveness + Face Match 1:1) ditambah possession (perangkat terikat pengguna). Standar PSD3 secara default. Faktor pengetahuan (PIN, password) opsional dan dapat dikonfigurasi per workflow.
Modul Otentikasi Biometrik
02 · Dynamic linking

Satu persetujuan. Terikat pada jumlah + penerima.

Untuk pembayaran, tantangan otentikasi menyematkan jumlah dan penerima yang tepat. Pengguna melihatnya langsung di prompt biometrik. Setiap upaya perusakan akan membatalkan persetujuan, sudah terintegrasi dalam PSR.
Referensi API Sesi
03 · Kenapa SMS OTP akan pensiun

Desain anti-phishing.

SIM-swap fraud, real-time phishing kits, intersepsi SS7, semuanya bisa mengalahkan SMS one-time-password. Biometrik terikat perangkat dengan origin binding memblokir setiap serangan umum yang disoroti oleh European Banking Authority dalam opini SCA 2024 mereka.
Pencegahan Pengambilalihan Akun
04 · Exemption engine

Pengecualian yang dikalibrasi per workflow.

Transaksi jarak jauh bernilai rendah di bawah EUR 30, point-of-sale tanpa kontak di bawah EUR 50, transaksi berulang yang identik, penerima terpercaya, tingkatan Transaction Risk Analysis. Semua bisa diedit di Workflow Builder tanpa kode.
Orkestrator Workflow
05 · 200+ sinyal per otentikasi

200+ sinyal di setiap otentikasi.

Device fingerprint, IP geolocation, deteksi VPN / proxy / datacenter, flag perangkat baru, behavioural drift. Otomatis tingkatkan ke hardware key saat risiko melewati ambang batas yang kamu tentukan.
Modul Analisis Perangkat & IP
06 · Ekonomi

$0.13 per auth, not $0.04 plus SIM-swap loss.

$0.10 Otentikasi Biometrik + $0.03 Analisis Perangkat & IP = $0.13 per Strong Customer Authentication. SMS one-time-password biayanya $0.04-$0.07 ditambah kegagalan pengiriman, percobaan ulang, dan risiko kerugian SIM-swap yang diperhitungkan regulator dalam PSD3.
Harga
Integrasikan

Satu sesi. Satu tap. Satu webhook.

Buka sesi dengan jumlah + penerima. Pengguna menyetujui di ponsel mereka. Webhook yang ditandatangani mengonfirmasi binding.
POST /v3/session/Login
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "purpose": "login" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Dibuatstatus Disetujui · Ditolak · Dalam Peninjauan
Lewati selfie pendaftaran KYC sebagai portrait_image. Tanpa pendaftaran ulang.dokumen →
POST /v3/session/Pembayaran
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "amount": "247.50", "payee_account": "ES91…1332" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Dibuatwebhook mengulang jumlah + penerima untuk verifikasi
Pengguna melihat jumlah + penerima di prompt biometrik itu sendiri. Dynamic linking.dokumen →
Integrasi siap agen

Kirim alur PSD3 SCA dalam satu prompt.

Tempel ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan membangun workflow, menghubungkan dynamic linking, memasang SDK, dan mengirimkan Strong Customer Authentication yang berfungsi dalam lima menit.
didit-integration-prompt.md
You are integrating Didit's Strong Customer Authentication into a payment service provider, bank, EMI, or wallet to satisfy PSD3 / the Payment Services Regulation (PSR). Two factors in one prompt:

  1. Inherence — Biometric Authentication: Passive Liveness + Face Match 1:1 against the user's previously-enrolled KYC selfie.
  2. Possession — Device & IP Analysis: 200+ real-time fraud signals binding the auth to the user's known device.

Pricing (verified live 2026-05-16):
  - Biometric Authentication: $0.10 per auth
  - Device & IP Analysis: $0.03 per auth
  - Total: $0.13 per Strong Customer Authentication
  - First 500 verifications free every month, forever
  - Re-uses the enrolled selfie from the original KYC — no re-enrolment

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder configured as a Biometric Authentication workflow (Passive Liveness + Face Match 1:1 + Device & IP Analysis).
  - The user has previously completed a Didit KYC (the same enrolled selfie backs every subsequent auth).

STEP 1 — Open an authentication session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (for login auth):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/auth/callback",
      "metadata": {
        "purpose": "login",
        "session_id": "<your front-end session id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor; OMIT only if the workflow is liveness-only>"
    }

  Body (for payment with dynamic linking):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/payment/callback",
      "metadata": {
        "purpose": "payment",
        "amount": "247.50",
        "currency": "EUR",
        "payee_account": "ES9121000418450200051332",
        "payee_name": "<merchant or recipient>",
        "transaction_reference": "<your internal transaction id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor>"
    }

  Response: 201 Created with the hosted session URL. Push the URL to the user via deep-link / push notification / in-app sheet.

STEP 2 — User completes the biometric auth

  The user sees one prompt on their phone (or via the Didit SDK in your native app). Three things happen on the same screen:

  1. The amount + payee are displayed (dynamic linking — the user explicitly approves THIS amount to THIS payee for payments).
  2. Passive Liveness defeats screen replay, printed photo, mask, deepfake.
  3. Face Match 1:1 matches the new selfie against the enrolled KYC selfie.

  Device & IP Analysis runs server-side on the session. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on the auth verdict

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "vpn_detected": false, "datacenter_ip": false },
      "metadata_echo": {
        "amount": "247.50",
        "payee_account": "ES9121000418450200051332"
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  For payments, verify that metadata_echo.amount and metadata_echo.payee_account match the values you passed in. If they do not, REJECT the payment — it's a dynamic-linking violation.

STEP 4 — Branch on verdict

  Approved   → unlock the action (login, payment, account change).
  In Review  → hold the action, route to manual review queue.
  Declined   → block, log the attempt, surface a friendly "try again" to the user.
  Resubmitted → the user re-submitted after a soft fail (poor lighting, occlusion); proceed if the latest status is Approved.

STEP 5 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload: liveness verdict (iBeta Level 1 anti-spoof certified), Face Match similarity score, device fingerprint, IP geolocation, VPN / proxy / datacenter flags, 200+ fraud-signal score, dynamic-linking echo, HMAC signature.

  Use this for the audit-trail surface a regulator examines on Strong Customer Authentication coverage.

STEP 6 — Step up on risk

  When Device & IP Analysis surfaces a high-risk signal (new device + high-value payment, VPN/proxy on a login, geolocation jump), your workflow can step up to:

  - A separate hardware-key challenge (FIDO2 / WebAuthn)
  - A trusted-beneficiary whitelist confirmation
  - A manual-review hold

  Encode the step-up policy in the no-code Workflow Builder — no redeploy required.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE on a session.
  - Dynamic linking is REQUIRED for payments — pass amount + payee in metadata, verify the echo on the webhook.
  - The enrolled selfie that backs every SCA is the one captured during the user's original KYC — no separate enrolment step.
  - PSD3 / PSR exemptions (low-value remote < EUR 30, contactless point-of-sale < EUR 50, recurring identical, trusted beneficiary, Transaction Risk Analysis tiers) are configured per workflow in the Business Console.
  - Default record retention is 5 years per the EU AML and payments rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka Pembuktian

Angka Pembuktian
  • $0.00
    Per Strong Customer Authentication, Autentikasi Biometrik + Analisis Perangkat & IP.
  • <0s
    Verifikasi autentikasi end-to-end per sesi, di Android entry-level.
  • 0+
    Sinyal fraud real-time dievaluasi di setiap autentikasi, VPN, datacenter, geolocation drift, device drift.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan wallet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol sebagai lebih aman daripada memverifikasi seseorang secara langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan pada setiap sesi. Infrastruktur Didit secara dinamis belajar dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu Strong Customer Authentication, dalam bahasa sederhana?

Strong Customer Authentication (SCA) adalah aturan dari regulasi layanan pembayaran UE yang menyatakan: ketika pelanggan masuk ke akun mereka atau memulai pembayaran, Anda harus memverifikasi mereka menggunakan setidaknya dua dari tiga kategori faktor independen.

Tiga kategori tersebut:

  • Pengetahuan, sesuatu yang hanya diketahui pengguna (kata sandi, PIN, jawaban rahasia)
  • Kepemilikan, sesuatu yang hanya dimiliki pengguna (ponsel, kunci perangkat keras, perangkat terikat SIM)
  • Inherensi, sesuatu yang hanya ada pada pengguna (sidik jari, wajah, pola perilaku)

Dua faktor harus berasal dari kategori yang berbeda, kata sandi ditambah pertanyaan keamanan bukanlah SCA, karena keduanya adalah pengetahuan. Kata sandi ditambah sidik jari adalah SCA, karena melintasi kategori.

Persyaratan ketiga, dynamic linking, menyatakan bahwa faktor kedua untuk pembayaran harus terikat secara unik pada jumlah transaksi dan penerima pembayaran, sehingga kode yang dicuri tidak dapat digunakan kembali untuk transaksi yang berbeda.

Apa itu PSD3, dan apa bedanya dengan PSD2?

PSD3, singkatan dari Payment Services Directive 3, adalah penulisan ulang aturan UE tahun 2026 dari PSD2 yang diperkenalkan pada tahun 2018. Bersamaan dengan itu, ada Payment Services Regulation (PSR) yang berlaku langsung di seluruh negara anggota tanpa transposisi nasional.

Perubahan utama dari PSD2:

  • Pengecualian yang lebih sedikit, pengecualian pembayaran korporat dan penerima tepercaya diperketat
  • SCA tahan phishing diwajibkan, SMS one-time-password sedang dihapus sebagai satu-satunya faktor kedua; FIDO2, biometrik terikat perangkat, atau push berbasis aplikasi menjadi default baru
  • Akses open-banking diperkuat, bank harus menawarkan API yang bersih dan terpadu; penyedia pihak ketiga yang diizinkan mendapatkan persyaratan teknis yang lebih baik
  • Tanggung jawab penipuan diperjelas, penyedia layanan pembayaran (PSP) menanggung lebih banyak kerugian penipuan jika SCA mereka lemah
  • Cakupan yang lebih luas, penyedia wallet, lembaga uang elektronik (EMI), dan beberapa penyedia kripto masuk ke dalam rezim

Transisi sedang berjalan, sebagian besar perubahan SCA diharapkan berlaku 18 hingga 24 bulan setelah adopsi final.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya memakan waktu lebih dari 90 detik untuk alur yang sama.

Di sisi back-end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga saat webhook Anda aktif. Pengambilan gambar di ponsel dioptimalkan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang lambat, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Transaksi mana yang memerlukan SCA, dan mana yang dikecualikan?

Membutuhkan SCA secara default:

  • Login pelanggan ke akun pembayaran
  • Memulai pembayaran elektronik
  • Tindakan apa pun yang dapat dieksploitasi untuk melakukan penipuan pembayaran

Dikecualikan (PSD3 mempertahankan sebagian besar pengecualian PSD2 tetapi memperketat ambang batas):

  • Transaksi jarak jauh bernilai rendah, di bawah €30 tunggal, dengan batas kumulatif per pelanggan
  • Pembayaran point-of-sale tanpa kontak, di bawah €50 tunggal, dengan batas kumulatif
  • Transaksi berulang dengan jumlah dan penerima yang sama, SCA pada yang pertama, dikecualikan setelahnya
  • Penerima tepercaya, pengguna secara eksplisit memasukkan ke daftar putih, tetapi PSD3 memperketat alur persetujuan
  • Analisis Risiko Transaksi (TRA), di bawah ambang batas yang terkait dengan tingkat penipuan keseluruhan Anda (1, 5, 10, 25 basis poin)
  • Saluran khusus korporat, ketika kedua belah pihak adalah pengguna korporat pada sistem tertutup

Memahami perhitungan pengecualian dengan benar adalah pekerjaan optimasi SCA paling berpengaruh yang dilakukan sebagian besar tim, jika diterapkan dengan baik, ini mengurangi friksi autentikasi tanpa meningkatkan penipuan.

Apa yang terjadi jika pengguna gagal, berhenti di tengah jalan, atau kedaluwarsa?

Setiap sesi akan berakhir dengan salah satu dari tujuh status yang jelas, jadi kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda bisa mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa harus menjalankan ulang seluruh alur.
  • In Review, ditandai untuk peninjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan untuk menyetujui atau menolak.
  • In Progress, pengguna sedang dalam proses.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani akan aktif pada setiap perubahan status, jadi database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak tidak dikenakan biaya.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mewajibkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit di setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi ada di tangan Anda. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berjalan), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan atestasi publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pembagian controller / processor, Perjanjian Pemrosesan Data lengkap dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, orang yang terpapar politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk reusable-identity.
  • MiCA (Markets in Crypto-Assets), siap untuk crypto on-ramp, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa integrasi dan mulai verifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun via server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi signed-webhook, retries, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • *Embed secara native*** dengan Web, iOS, Android, React Native, atau Flutter SDK kami.
  • Redirect pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim link via email, SMS, WhatsApp, atau channel apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Bagaimana cara kerjanya di iOS, Android, dan web?

API POST /v3/session/ yang sama di setiap platform, yang berbeda adalah proses capture yang dihadapi pengguna:

  • Web (browser desktop), Didit meluncurkan alur otentikasi di popup; ponsel pengguna menerima notifikasi push, menyelesaikan biometrik di ponsel, dan popup tertutup dengan hasil yang disetujui. Handoff universal-link jika pengguna menggunakan mobile web.
  • Native iOS / Android, cukup pasang Didit iOS atau Android SDK, panggil metode otentikasi, prompt biometrik native OS akan muncul (Face ID, Touch ID, sidik jari) yang didukung oleh secure enclave.
  • React Native / Flutter / Cordova, SDK resmi membungkus modul native; API surface identik.
  • Server MCP, jika otentikasi berada di balik agen AI, agen akan memanggil auth tool, pengguna menerima push di ponsel mereka, menyetujui, dan hasilnya dikembalikan.

Template biometrik yang sama yang didaftarkan pengguna saat KYC mendukung setiap otentikasi, tanpa pendaftaran ulang, tanpa alur terpisah.

Apakah ini berfungsi di luar PSD3 / Uni Eropa?

Ya, auth bundle yang sama memenuhi sebagian besar aturan global yang setara:

  • Inggris Raya, aturan Strong Customer Authentication FCA mencerminkan PSD2/PSD3 secara substansi; auth bundle Didit memenuhi syarat.
  • Amerika Serikat, tidak ada mandat SCA nasional, tetapi regulator bank (OCC, Federal Reserve) dan Federal Financial Institutions Examination Council (FFIEC) merekomendasikan otentikasi multi-faktor untuk transaksi bernilai tinggi; Didit bisa langsung digunakan.
  • Singapura, Monetary Authority of Singapore (MAS) Notice 644 mewajibkan SCA pada Internet banking.
  • India, otentikasi dua faktor Reserve Bank of India wajib untuk setiap transaksi kartu domestik.
  • Brasil, aturan Banco Central selaras dengan SCA gaya PSD2 pada pembayaran instan.
  • Australia, Jepang, Korea Selatan, persyaratan otentikasi multi-faktor yang setara untuk perbankan dan e-commerce bernilai tinggi.

Satu API, satu auth bundle, setiap yurisdiksi. Perhitungan pengecualian berubah; kontrak teknis tidak.

Seperti apa bukti kejadian otentikasi untuk pemeriksa?

Setiap otentikasi menghasilkan catatan bukti yang ditandatangani yang dapat diekspor dari Business Console:

  • Tantangan otentikasi, timestamp, ID sesi, faktor yang diminta.
  • Hasil biometrik, Passive Liveness pass/fail, skor kesamaan Face Match (terhubung ke selfie referensi KYC pengguna), klaim anti-spoof iBeta Level 1.
  • Hasil perangkat, device fingerprint, geolokasi IP, flag VPN/proxy/pusat data, skor 200+ sinyal penipuan.
  • *Payload dynamic-linking**, jumlah, penerima pembayaran, timestamp, ditandatangani end-to-end*.
  • Jejak audit lengkap, setiap langkah state-machined dari Pending ke Approved atau Declined, dengan catatan reviewer jika di-escalate.
  • Tanda tangan HMAC SHA-256 pada payload sehingga chain-of-custody dapat dibuktikan.

Semua catatan disimpan di Uni Eropa (pusat data UE), disimpan tanpa batas waktu selama langganan Anda aktif. Retensi catatan default adalah 5 tahun sesuai aturan AML dan pembayaran UE, dapat diperpanjang sesuai panduan supervisor Anda.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini