Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Verifikasi UBO · Paket AML UE

Temukan setiap pemilik. Verifikasi setiap UBO.

Satu alur kerja menampilkan setiap Ultimate Beneficial Owner dari perusahaan yang di-onboard dan menjalankan KYC lengkap untuk masing-masing. $0.33 per UBO, 500 verifikasi gratis setiap bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi kepatuhan abstrak gelap sinematik, empat panel kaca gelap transparan mengambang dalam perspektif 3D di kanvas hitam pekat, dihubungkan oleh garis vertikal Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel membawa motif abstrak putih pucat kecil (pohon kepemilikan, ambang persentase, jaringan node, catatan registri) yang mewakili penemuan UBO.

Apa arti KYB sebenarnya

Perusahaan bukanlah pelanggan. UBO-nya lah yang pelanggan.

Regulator menginginkan individu di balik setiap perusahaan yang di-onboard, bukan hanya ekstrak registri. Didit menarik entitas, menelusuri rantai kepemilikan, menjalankan KYC $0.33 pada setiap UBO, dan menyaring perusahaan beserta setiap pemilik terhadap 1.300+ daftar AML. Satu alur kerja, satu faktur, satu paket audit. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim tautan kepada pengguna Anda, melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melalui alur

    Didit meng-host kamera, isyarat pencahayaan, hand-off seluler, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal penipuan secara real-time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibangun untuk penemuan UBO · Harga seperti infrastruktur

Satu entitas. N UBO. Satu paket audit.

Pekerjaan UBO yang sebenarnya bukanlah satu pemeriksaan, ini adalah resep. Alihkan setiap modul per alur kerja. Catatan entitas terhubung ke setiap sesi UBO, setiap hit AML, dan setiap stempel waktu yang ditandatangani.
01 · Tarik data registri

Tarik data entitasnya. Di mana pun terdaftarnya.

Companies House, Registro Mercantil, Handelsregister, Receita Federal, fallback OpenCorporates, 220+ yurisdiksi. Pejabat, modal saham, alamat terdaftar, status, dan kedudukan hukum semuanya dikembalikan dalam satu panggilan.
Modul Verifikasi Bisnis
02 · Pohon kepemilikan

Telusuri rantainya. Temukan setiap UBO.

Pemegang saham langsung, kepemilikan tidak langsung melalui holding, kontrol tanpa kepemilikan, deteksi nominee, fallback manajemen senior. Bagan ini langsung masuk ke paket supervisor.
Orkestrator Workflow
03 · KYC tertaut per UBO

Satu KYC $0.33 per pemilik.

Setiap UBO yang ditemukan mendapatkan /v3/session/ yang di-host, Verifikasi ID, Liveness Pasif, Pencocokan Wajah 1:1, Perangkat & IP, AML. Hasil verifikasi kurang dari dua detik di Android entry-level. 14.000+ dokumen, 220+ negara.
Modul Verifikasi Pengguna
04 · AML entitas + individu

Saring perusahaan dan setiap UBO.

1.300+ sanksi, Politically Exposed Persons (PEP), dan daftar media yang merugikan. Diperbarui setiap hari, dalam 14 bahasa. Entitas yang terdeteksi dan UBO yang terdeteksi otomatis membuka kasus.
Modul AML Screening
05 · Kebijakan kepemilikan

Aturan UBO yang mencerminkan yurisdiksi Anda.

Ambang batas 25% secara default; bisa diperketat menjadi 10% atau 5% per workflow untuk kategori klien berisiko tinggi. Deteksi nominee, kontrol hak suara, fallback manajemen senior semuanya dikodekan dalam Workflow Builder tanpa kode.
Orkestrator Workflow
06 · Paket bukti

Satu ZIP per entitas. Masukkan ke audit.

Ekstrak registri, bagan kepemilikan, setiap hasil KYC UBO, deteksi AML entitas + individu, stempel waktu HMAC yang ditandatangani. Disimpan di UE. Dapat diekspor dari Business Console atau API sesuai permintaan.
Gambaran umum kepatuhan
Integrasikan

Satu record KYB. N KYC yang sudah ditandatangani. Satu webhook.

Buka entitasnya. Jalankan sesi UBO. Baca hasil verifikasi yang sudah ditandatangani untuk setiap UBO. Agregasi. Selesai.
POST /v3/session/Per UBO
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ubo_kyc",
    "vendor_data": "acme-trading::ubo::1",
    "metadata": { "entity_id": "acme-trading", "ownership_pct": "36.0" }
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Loop satu panggilan per UBO yang ditemukan. Agregasi di entity_id.docs →
GET /v3/session/{sessionId}/decision/Audit
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Mengembalikan: bukti lengkap, dokumen,
# kemiripan biometrik, AML hits,
# risiko perangkat + IP, 200+ sinyal,
# Tanda tangan HMAC pada payload.
200Okestatus Disetujui · Ditolak · Dalam Peninjauan · Diajukan Ulang
Pemeriksaan ulang AML berkelanjutan untuk setiap orang yang disetujui setiap hari. Tidak perlu endpoint kedua.docs →
Integrasi siap agen

Kirim alur penemuan UBO + KYC dalam satu prompt.

Tempel ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan membangun alur kerja, mengulang sesi UBO, menyambungkan webhook, dan membuka paket bukti.
didit-integration-prompt.md
You are integrating Didit into an Ultimate Beneficial Owner (UBO) verification flow for an obliged entity (fintech, bank, EMI, payments PI, crypto exchange, marketplace, gaming operator). Three obligations on every onboarded company:

  1. Pull the legal entity from the registry — name, officers, share capital, registered address, status.
  2. Walk the ownership chain — surface every natural-person UBO above the 25% threshold (or whoever exercises control without ownership).
  3. Know Your Customer (KYC) each UBO + screen the entity AND each UBO against 1,300+ sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Bundle pricing (live, verified 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per person (Sessions API call — ID + Liveness + Face Match + Device & IP + AML)
  - AML Screening standalone: $0.20 per check on the entity, or bundled into each UBO KYC
  - Ongoing AML Monitoring: $0.07 per person per year (automatic — no extra endpoint)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Business Verification (Know Your Business (KYB)) module enabled in the Business Console. KYB is the entry point — it returns the entity record + the discovered UBOs that drive the rest of the flow.

STEP 1 — Open the KYB record on the legal entity

  Business Verification spawns the entity check, pulls officers + share capital + registered address from the local registry (220+ jurisdictions supported), runs entity AML on 1,300+ lists, and surfaces every natural-person UBO above your configured threshold (default 25%).

  When the KYB completes, the response contains an array of discovered UBOs — name, date of birth, nationality, ownership percentage, role (direct shareholder, indirect via holding, control without ownership, nominee, senior-management fallback).

STEP 2 — Loop: open one KYC session per discovered UBO

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your entity-id>::ubo::<ubo-index>",
      "callback": "https://<your-app>/kyb/ubo/callback",
      "metadata": {
        "purpose": "ubo_verification",
        "entity_id": "<your internal entity id>",
        "ubo_name": "<full name as discovered>",
        "ownership_pct": "<percent rounded to one decimal>"
      }
    }

  Response: 201 Created with the hosted session URL. Send the UBO an email or text with the URL — they complete the verification on their phone, hosted by Didit, no app install. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on each UBO KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<entity-id>::ubo::<ubo-index>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Aggregate at the entity level: the entity is onboarded only when EVERY UBO returns Approved AND the entity AML returns no blocking hit.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision payload: document scan + extracted Machine-Readable Zone (MRZ), biometric similarity, AML hit list with source-watchlist references, device + IP risk signals, 200+ fraud signals, HMAC signature on the entire payload.

  Use this to assemble the per-entity evidence pack a supervisor expects to see: registry extract + ownership chart + per-UBO decision + entity AML + signed timestamps.

STEP 5 — Ongoing AML monitoring is automatic

  Every approved person (entity officer, UBO) is re-screened DAILY against the same 1,300+ lists. There is NO separate endpoint to call.

  When a previously-approved UBO crosses an AML threshold:
    - The session status changes to "In Review" or "Declined" automatically.
    - A signed webhook fires with the new hits + a link back to the original onboarding evidence.
    - A case opens in the Business Console for your compliance team.
    - File a Suspicious Activity Report (SAR) directly from the case if your jurisdiction requires it.

  Cost: $0.07 per person per year on heavy-volume accounts (single-digit dollars on a million-UBO base — orders of magnitude cheaper than a manual review queue).

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2).
  - The KYB entity check fires the same webhook on completion.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never UPPER_SNAKE_CASE on a session.
  - The 25% UBO threshold is a default; configure your own per workflow (some jurisdictions require 10% or 5% for high-risk client categories).
  - When no person meets the threshold, the AML package allows you to fall back to a senior-management UBO — surface that explicitly in the metadata.
  - Default record retention is 5 years post-relationship per the EU AML package (extensible up to 10 years per member-state guidance).
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload, do not re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/core-technology/aml-screening/continuous-monitoring-aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka bukti

Angka bukti
  • $0.00
    Per UBO KYC, ID, Liveness, Face Match, Device & IP, AML.
  • 0+
    Sanksi, Politically Exposed Persons (PEP), dan daftar media negatif disaring pada entitas dan setiap UBO.
  • 0+
    Registri perusahaan yang dapat diakses melalui Verifikasi Bisnis, registri lokal ditambah fallback OpenCorporates.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), screening wallet kripto (KYT, know your transaction), dan pemantauan transaksi secara real-time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, digunakan dalam produksi oleh 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada verifikasi langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu Ultimate Beneficial Owner, secara sederhana?

Ultimate Beneficial Owner (UBO) adalah individu yang pada akhirnya memiliki atau mengendalikan suatu perusahaan, bukan perusahaan yang terdaftar, bukan entitas holding di tengah rantai, melainkan manusia sebenarnya di puncak.

Ambang batas standar di sebagian besar yurisdiksi adalah kepemilikan langsung atau tidak langsung 25%, atau siapa pun yang menjalankan kontrol tanpa kepemilikan (kontrol dewan, hak suara, wewenang penandatanganan). Jika tidak ada yang melewati ambang batas, regulator mengharapkan Anda untuk kembali ke UBO manajemen senior, biasanya CEO atau direktur pelaksana.

Tujuan dari penemuan UBO adalah untuk menghentikan pelaku kejahatan bersembunyi di balik lapisan perusahaan holding. Entitas yang diwajibkan Anda harus memiliki individu terverifikasi untuk setiap perusahaan yang Anda onboard.

Aturan mana yang memerlukan pemeriksaan UBO?

Hampir setiap rezim anti-pencucian uang di dunia. Yang paling berpengaruh saat ini:

  • Paket AML UE, Peraturan Anti-Pencucian Uang yang baru, pembaruan AML Directive 6, dan Peraturan AMLA yang menciptakan pengawas tingkat UE yang baru. Customer due diligence pada entitas hukum adalah intinya.
  • Rekomendasi FATF 24, standar UBO global yang disetujui setiap negara G20. Evaluasi bersama sekarang menilai negara-negara berdasarkan seberapa baik registri UBO mereka berfungsi.
  • Amerika Serikat, Aturan Customer Due Diligence FinCEN ditambah laporan Beneficial Ownership Information dari Corporate Transparency Act.
  • Britania Raya, register People with Significant Control di Companies House ditambah aturan FCA untuk perusahaan yang diatur.

Bentuk kewajibannya sama di mana-mana: identifikasi individu di balik perusahaan, jalankan pemeriksaan identitas dan AML pada masing-masing, perbarui secara berkala berdasarkan risiko.

Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Ini adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga webhook Anda aktif. Pengambilan gambar di perangkat seluler dioptimalkan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang lambat, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Mengapa harus repot dengan struktur kepemilikan, bukankah registri sudah cukup?

Registri memberi tahu Anda bahwa perusahaan itu ada, siapa saja pejabatnya, dan berapa modal sahamnya, tetapi tidak memberi tahu Anda siapa yang sebenarnya mengendalikan bisnis tersebut.

Tiga celah yang tidak akan ditutup oleh registri:

  • Holding bertingkat, Acme Trading SL dimiliki 60% oleh Acme Holdings BV, yang dimiliki 80% oleh perusahaan Cayman, yang dimiliki oleh sebuah trust. Registri menunjukkan lapisan pertama; Anda harus menemukan individu di ujung rantai.
  • Kontrol tanpa kepemilikan, perjanjian voting, golden shares, pengaturan nominee semuanya mengalihkan kontrol tanpa terlihat di tabel kepemilikan saham.
  • Data usang, registri tertinggal berbulan-bulan dari perubahan kepemilikan yang sebenarnya. Perjanjian pemegang saham yang ditandatangani kemarin tidak akan muncul selama berminggu-minggu.

Proses UBO yang tepat menelusuri rantai, menemukan setiap individu di atas ambang batas, dan memverifikasi masing-masing. Registri adalah titik masuk, bukan jawabannya.

Apa yang terjadi jika pengguna gagal, meninggalkan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lulus. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setujui atau tolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau kedaluwarsa.
  • Expired, tautan sesi kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani aktif pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi dapat Anda kendalikan. Retensi default adalah tidak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek, antara 30 hari dan 10 tahun per aplikasi, dan Anda dapat menghapus sesi individu kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengakuan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada verifikasi langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pemisahan controller / processor, Perjanjian Pemrosesan Data lengkap diterbitkan, otoritas pengawas utama disebutkan (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, politically exposed person, dan daftar adverse-media disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk crypto on-ramps, exchange, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Redirect pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Bagaimana setiap UBO sebenarnya diverifikasi?

Setiap UBO menyelesaikan alur KYC yang di-host yang sama dengan yang dijalankan oleh pelanggan konsumen Anda, dibuka dari tautan yang dikembalikan Didit saat Anda membuat sesi. Tidak perlu instal aplikasi, tidak ada perangkat lunak tambahan yang harus diurus UBO.

Alur berjalan di ponsel UBO:

  • Verifikasi ID, 14.000+ jenis dokumen di 220+ negara
  • Passive Liveness, bersertifikat anti-spoof iBeta Level 1, mengalahkan deepfake, masker, pemutaran ulang layar
  • Face Match 1:1, selfie dicocokkan dengan potret dokumen
  • Analisis Perangkat & IP, 200+ sinyal fraud real-time pada sesi
  • AML Screening, sanksi, PEP, dan adverse-media pada nama + tanggal lahir UBO

Keputusan median di bawah dua detik pada Android entry-level. Hasil yang ditandatangani tiba di webhook Anda dengan referensi vendor_data yang sama yang Anda kirimkan, sehingga menghubungkan setiap UBO kembali ke entitas induknya adalah satu baris join.

Bagaimana cara kerja pemantauan berkelanjutan, dan berapa biayanya?

Setiap UBO yang disetujui diperiksa ulang setiap hari terhadap 1.300+ daftar AML yang sama yang digunakan saat onboarding. Tidak ada endpoint terpisah untuk dipanggil, ini berjalan secara otomatis pada sesi apa pun dengan AML diaktifkan.

Ketika UBO yang sebelumnya disetujui melewati ambang batas AML:

  • Status sesi berubah menjadi In Review atau Declined secara otomatis
  • Webhook yang ditandatangani aktif ke back-end Anda dengan hit baru dan tautan kembali ke bukti onboarding asli
  • Kasus dibuka di Business Console untuk ditinjau oleh tim kepatuhan Anda
  • Ajukan Suspicious Activity Report (SAR) langsung dari kasus jika yurisdiksi Anda mensyaratkannya

Biaya untuk akun bervolume tinggi adalah $0.07 per orang per tahun, beberapa dolar untuk basis puluhan ribu UBO, jauh lebih murah daripada antrean tinjauan manual yang dibangun oleh sebagian besar tim.

Bukti apa yang sebenarnya dilihat oleh pemeriksa AML?

Satu ZIP per entitas yang di-onboard, dapat diekspor dari Business Console atau melalui API. Setiap paket berisi:

  • Ekstrak registri untuk entitas hukum, pejabat, modal saham, alamat terdaftar, status
  • Bagan kepemilikan, rantai yang ditelusuri Didit untuk menemukan setiap UBO
  • Keputusan per-UBO, pemindaian dokumen, kesamaan biometrik, hit AML, sinyal risiko perangkat + IP, 200+ sinyal fraud, stempel waktu yang ditandatangani
  • Hasil AML entitas dengan referensi daftar pantauan sumber
  • Tanda tangan HMAC SHA-256 pada setiap payload, sehingga rantai kustodi dapat dibuktikan
  • Catatan peninjau dari permukaan Case Management, siapa yang meninjau apa, kapan, dengan keputusan apa

Semua bukti disimpan di Uni Eropa (pusat data UE) dan disimpan tanpa batas waktu selama langganan Anda aktif. Retensi catatan default adalah 5 tahun pasca-hubungan sesuai paket AML UE, dapat diperpanjang hingga 10 tahun jika pengawas Anda memintanya.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini