Didit은 무엇인가요?

Didit은 **신원 및 사기 방지 인프라**입니다. 저희가 직접 제품을 만들 때 필요하다고 생각했던 플랫폼을 만들었습니다. **개방적이고 유연하며 개발자 친화적**이어서, 단순히 통합해야 하는 블랙박스가 아니라 스택의 실제 구성 요소로 작동합니다. 하나의 API로 개인 확인(**KYC**, *고객 알기*), 기업 확인(**KYB**, *사업체 알기*), 암호화폐 지갑 심사(**KYT**, *거래 알기*), 실시간 거래 모니터링을 모두 처리합니다. 이 모든 것은 다음을 위해 구축된 스택에서 이루어집니다. - **빠른 속도**, 모든 세션에서 p99 기준 2초 미만 - **신뢰성**, **220개 이상의 국가**에서 **1,500개 이상의 기업**이 프로덕션 환경에서 사용 중 - **보안성**, SOC 2 Type 1, ISO 27001, GDPR 준수, 스페인 금융 규제 기관으로부터 대면 확인보다 안전하다는 공식 인증 획득 기반 기술: **48개 이상의 언어**로 **14,000개 이상의 문서 유형**, **1,000개 이상의 데이터 소스**, 모든 세션에서 **200개 이상의 사기 신호**를 처리합니다. Didit 인프라는 모든 세션에서 동적으로 학습하며 매일 개선됩니다.

데이터베이스 검증이란 무엇인가요?

데이터베이스 검증은 사용자의 신원 데이터(이름, 생년월일, 식별 번호, 주소)를 하나의 엔드포인트를 통해 접근 가능한 **1,000개 이상의 공신력 있는 출처**와 교차 참조합니다. 정부 민원 등록 기관, 세무 당국, 선거인 명부, 신용 정보 기관, 통신사 데이터베이스, 법원 기록, 주소 확인 등이 포함됩니다. 이는 합성 신원(위조된 DNI 또는 브라질 Cadastro de Pessoas Físicas (CPF)는 공식 기록에 없을 것입니다)을 방지하고, 자금세탁방지 지침 6 (AMLD6) 온보딩을 위한 거주지를 확인하며, `issuing_state`에 따라 자동으로 라우팅되므로 국가별 공급자를 하드코딩할 필요가 없습니다. 전체 참조: `docs.didit.me/core-technology/database-validation/overview`.

데이터베이스 검증 비용은 얼마인가요?

**제공업체별로 다르며, 결과가 있을 때만 청구됩니다.** 최소 요금, 플랫폼 수수료, 건너뛴 서비스에 대한 요금은 없습니다. - 가장 저렴한 등급은 체크당 **$0.05** (도미니카 공화국, Junta Central Electoral 경유). - 표준 정부 등록 등급은 **$0.20** (아르헨티나, 브라질, 멕시코, 스페인, 콜롬비아, 페루, 칠레 등). - 생체 인식 프리미엄은 **$0.75–$1.50** (파나마 Servicio de Identificación Biométrica (SIB) 및 SIB Plus). 신분증 확인 + 생체 인식 + 얼굴 매칭과 함께 전체 고객 알기 (KYC) 워크플로우에 포함될 경우: 세션당 **$0.33**.

최종 사용자를 위한 검증 속도는 얼마나 빠른가요?

**전체 흐름은 일반적으로 처음부터 끝까지 30초 미만이 소요됩니다.** 신분증을 들고, 문서를 촬영하고, 셀카를 찍으면 완료됩니다. **이는 시장에서 가장 빠른 속도입니다.** 기존 KYC 제공업체는 동일한 흐름에 **90초 이상**이 소요되는 경우가 많습니다. 백엔드에서 Didit은 사용자가 셀카를 완료한 시점부터 웹훅이 실행되는 시점까지 p99 기준 **2초 미만**으로 결과를 반환합니다. 모바일 캡처는 느린 휴대폰과 느린 네트워크에 최적화되어 있습니다. 점진적 이미지 압축, 지연 소프트웨어 개발 키트 로드, 사용자가 웹에서 시작하는 경우 QR 코드를 통한 데스크톱에서 휴대폰으로의 원탭 핸드오프 기능을 제공합니다.

사용자가 실패하거나, 중단하거나, 만료되면 어떻게 되나요?

모든 세션은 7가지 명확한 상태 중 하나로 귀결되므로, 코드는 항상 무엇을 해야 할지 알 수 있습니다: - `Approved`, 모든 검사가 통과되었습니다. 사용자를 다음 단계로 진행시키세요. - `Declined`, 하나 이상의 검사가 실패했습니다. 사용자가 특정 실패 단계를 **재제출**하도록 허용할 수 있습니다(예: 셀카를 다시 찍기) 전체 흐름을 다시 실행할 필요 없이. - `In Review`, 규정 준수 검토를 위해 플래그가 지정되었습니다. 콘솔에서 케이스를 열고 모든 신호를 확인한 후 승인 또는 거부를 결정하세요. - `In Progress`, 사용자가 흐름 중간에 있습니다. - `Not Started`, 링크가 전송되었지만 사용자가 아직 열지 않았습니다. 너무 오래 방치되면 알림을 보내세요. - `Abandoned`, 사용자가 링크를 열었지만 제시간에 완료하지 못했습니다. 다시 참여시키거나 만료시키세요. - `Expired`, 세션 링크가 만료되었습니다. 새 세션을 생성하세요. **모든 상태 변경 시 서명된 웹훅이 실행**되므로 데이터베이스는 항상 동기화 상태를 유지합니다. 중단되거나 거부된 세션은 무료입니다.

내 고객 데이터는 어디에 저장되며 어떻게 보호되나요?

**프로덕션 데이터는 기본적으로 Amazon Web Services에서 유럽 연합 내에서 처리 및 저장됩니다.** 기업 계약의 경우 규제 기관이 요구하는 관할권에 대해 대체 지역을 요청할 수 있습니다. **모든 곳에서 암호화됩니다.** 모든 데이터베이스, 객체 저장소 및 백업에 걸쳐 AES-256 암호화가 적용됩니다. 모든 API 호출, 웹훅 및 비즈니스 콘솔 세션에서 전송 중에는 Transport Layer Security 1.3이 적용됩니다. 생체 인식 데이터는 별도의 고객 마스터 키로 암호화됩니다. **데이터 보존은 사용자가 제어할 수 있습니다.** 기본 보존 기간은 **무기한(무제한)**이며, 더 짧은 기간(애플리케이션당 **30일에서 10년 사이**)으로 구성하지 않는 한 유지됩니다. 대시보드 또는 API를 통해 언제든지 개별 세션을 삭제할 수 있습니다. 인증: **SOC 2 Type 1** (Type 2 감사 진행 중), **ISO/IEC 27001:2022**, **iBeta Level 1 PAD**, 그리고 Didit의 원격 신원 확인이 **대면 확인보다 안전하다는 스페인 Tesoro / SEPBLAC / CNMV의 공개 증명**을 받았습니다. 전체 보고서는 [/security-compliance](/security-compliance)에서 확인하세요.

Didit은 제 산업에 적합한 규정을 준수하나요?

Didit은 신원 확인 인프라에 중요한 규제 기관의 규정을 기본적으로 준수합니다. - **GDPR + UK GDPR**, 컨트롤러/프로세서 분리, 전체 데이터 처리 계약 공개, 주요 감독 기관 지정(스페인 AEPD). - **AMLD6 + EU AML 단일 규정집**, 1,300개 이상의 제재, 정치적 주요 인물, 부정적 미디어 목록을 실시간으로 심사합니다. - **eIDAS 2.0**, EU 디지털 신원 지갑과 연동되며, 재사용 가능한 신원 확인 준비가 되어 있습니다. - **MiCA (Markets in Crypto-Assets)**, 암호화폐 온램프, 거래소, 수탁 기관에 즉시 적용 가능합니다. - **DORA**, 디지털 운영 복원력 법안, EU 금융 서비스 운영 복원력 관련 규정입니다. - **BIPA, CUBI, Washington HB 1493, CCPA / CPRA**, 미국 생체 인식 개인 정보 보호(일리노이, 텍사스, 워싱턴) 및 캘리포니아 소비자 개인 정보 보호 규정입니다. - **UK Online Safety Act**, 연령 제한 및 아동 안전 의무를 준수합니다. - **FATF Travel Rule**, 암호화폐 전송 시 발신자 및 수신자 데이터, IVMS-101과 상호 운용됩니다. 자세한 메모, 모든 인증서, 모든 규제 기관 서신은 [/security-compliance](/security-compliance)에서 확인하실 수 있습니다.

얼마나 빨리 통합하여 사용자 확인을 시작할 수 있나요?

- [business.didit.me](https://business.didit.me)에서 신용카드 없이 **60초** 만에 샌드박스 계정을 만드세요. - Claude Code, Cursor 또는 Model Context Protocol (MCP) 서버를 통한 모든 코딩 에이전트를 통해 **5분** 만에 작동하는 인증을 구현할 수 있습니다. - 서명된 웹훅 확인, 재시도, 사용자 거부 시 복구 흐름을 포함한 프로덕션 준비 통합은 **주말**이면 충분합니다. 세 가지 통합 경로 중 스택에 맞는 것을 선택하세요: - Web, iOS, Android, React Native 또는 Flutter SDK를 사용하여 **네이티브로 임베드**하세요. - 사용자를 호스팅된 인증 페이지로 **리디렉션**하세요. SDK가 필요 없습니다. - 이메일, SMS, WhatsApp 또는 모든 채널을 통해 **링크를 보내세요**. 프런트엔드 작업이 필요 없습니다. 세 가지 모두 동일한 대시보드, 동일한 청구, 동일한 성공당 지불 가격이 적용됩니다. 단계별 가이드는 [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt)에서 확인하세요.

데이터베이스 검증

어떤 신원이든 교차 확인하세요.
발급 기관의 원본 데이터와 대조합니다.

Q: 응답 형태는 어떻게 되나요?

`database_validation` 객체는 다음을 반환합니다: - `status`, `Approved`, `Declined`, `In Review`. - `match_type`, `full_match`, `partial_match`, `no_match`. - `validation_type`, `1x1` (하나의 등록 기관이 확인) 또는 `2x2` (두 개의 독립적인 등록 기관이 확인, 우리가 표현할 수 있는 가장 높은 신뢰도). - `validations[]`, `service_id`, 필드별 결과, `outcome_code` (`MATCH`, `NO_MATCH`, `DOCUMENT_NOT_FOUND`, `BIOMETRIC_IMAGE_UNUSABLE`, `REGISTRY_UNAVAILABLE`), 그리고 등록 기록에서 가져온 `source_data` (전체 이름, 날짜, 사진 Uniform Resource Locator (URL), 서명, 생체 인식 서비스의 경우 `face_match_score`)를 포함하는 서비스별 행. 독립형 Application Programming Interface (API)와 세션 흐름에서 동일한 형태를 가집니다.

이름, 신분증 번호 또는 주소를 발급 기관(1,000개 이상의 등록 기관, 기관, 통신사)과 한 번의 호출로 교차 확인하세요. 건당 $0.05부터 시작하며, 매월 500건 무료입니다.

무료로 시작하기 문서 읽기

지원

Robinhood Ventures

전 세계 2,000개 이상의 기관에서 신뢰합니다.

Didit 데이터베이스 검증, 국내 등록 기관과 국가 신분증을 교차 확인합니다.

정부 등록 기관

실시간 국가 데이터베이스를 통해
신분증을 검증하세요.

SSN, RFC, CPF, Aadhaar, NIN 등 60개 이상의 국가 등록 기관을 통해 개인 및 신분증 정보를 공식 기록과 대조하여 확인합니다. 가격은 국가별로 책정됩니다.

작동 방식

가입부터 인증된 사용자까지, 4단계로 완료됩니다.

단계 01
워크플로우 생성
신분증, 실존 여부, 얼굴 일치, 제재 목록, 주소, 연령, 전화번호, 이메일, 맞춤 질문 등 필요한 검증 항목을 선택하세요. 대시보드에서 드래그 앤 드롭으로 플로우를 만들거나, 동일한 플로우를 API로 전송할 수 있습니다. 조건에 따라 분기하고 A/B 테스트를 실행할 수 있으며, 코드가 필요 없습니다.
단계 02
연동
Web, iOS, Android, React Native, Flutter SDK를 사용하여 네이티브로 임베드하거나, 호스팅된 페이지로 리디렉션할 수 있습니다. 또는 이메일, SMS, WhatsApp 등 어디든 사용자에게 링크를 보내기만 하면 됩니다. 귀사의 스택에 맞는 방식을 선택하세요.
단계 03
사용자 플로우 진행
Didit은 카메라, 조명 안내, 모바일 핸드오프, 접근성을 호스팅합니다. 사용자가 플로우를 진행하는 동안 200개 이상의 사기 신호를 실시간으로 분석하고, 모든 필드를 신뢰할 수 있는 데이터 소스와 대조하여 검증합니다. 2초 이내에 결과를 제공합니다.
단계 04
결과 확인
실시간 서명된 웹훅을 통해 사용자가 승인, 거부되거나 검토 대상으로 분류되는 즉시 데이터베이스를 동기화합니다. 필요에 따라 API를 폴링하거나, 콘솔을 열어 모든 세션과 신호를 검사하고 케이스를 관리할 수 있습니다.

개발자를 위해 구축 · 사기 방지 · 개방형 설계

6가지 기능. 하나의 기능 플래그. DATABASE_VALIDATION.

아래의 모든 기능은 동일한 모듈의 토글 스위치입니다. 추가 비용이나 별도 요금제, 애드온 호출 없이 워크플로우별로 원하는 서비스를 토글하여 사용할 수 있습니다.

문서 읽기 API 키 받기

01 · 소스 카탈로그

1,000개 이상의 신뢰할 수 있는 소스. 한 번의 호출.

민원 등록 기관, 세무 당국, 선거인 명부, 신용 정보 기관, 통신사, 법원 기록, 주소 확인, 이 모든 것을 하나의 엔드포인트를 통해 이용할 수 있습니다. 매달 새로운 소스가 추가되며 자동으로 반영됩니다.

Sources catalog

POST /v3/database-validation/ · routed by issuing_state

Live

1,000+

Sources

60+

Countries

등록 기관. 신용 정보 기관. 통신사. 법원. 주소.

대응하려는 사기 유형에 맞는 데이터 도메인을 선택하세요. 민원 등록 확인은 가짜 신원을 방지하고, 신용 정보 확인은 이력을 검증하며, 통신사 확인은 활성 회선을 확인하고, 주소 확인은 거주 사실을 증명합니다.

Source categories

One category · one fraud vector

5 categories

Category · defeatsRole

Civil registrySynthetic identityPrimary
Credit bureauThin file fraudPrimary
TelcoSIM swapSecondary
Court recordsAdverse historySecondary
AddressAMLD6 residencyCompliance

03 · 소스별 오케스트레이션

서비스를 병렬로 실행합니다. 가장 높은 신뢰도가 승리합니다.

국가별로 원하는 수의 서비스를 활성화하면 Didit이 이를 병렬로 실행합니다. 하나의 소스 확인도 강력한 신호이지만, 두 개의 독립적인 소스가 상호 확인하는 것이 가장 강력한 검증 결과를 제공합니다.

Per-source orchestration

issuing_state=BRA · parallel waterfall

2×2 match

2/3

Sources matched

2×2

validation_type

Skipped · unbilled

bra_cpfReceita FederalFull match
bra_tseTribunal Superior EleitoralFull match
bra_addrCorreios CEP · missing inputSkipped

04 · 보고서 형식

필드별 일치. 원본 데이터. 생체 인식 점수.

모든 소스는 필드별 검증 결과, 결과 코드, 그리고 정제된 등록 기록(전체 이름, 날짜, 사진, 서명)을 반환합니다. 아르헨티나의 RENAPER 및 파나마의 Tribunal Electoral와 같은 생체 인식 서비스의 경우 얼굴 일치 점수도 제공합니다.

Validation report

Receita Federal · outcome_code MATCH

full_match

first_name

Joãofull_match

last_name

Silvafull_match

date_of_birth

14/03/1988full_match

identification_number

123.456.789-00full_match

Matches registry
record · 1×1 confidence

address

Av. Paulista, São Paulopartial_match

face_match_score

0.97full_match

05 · 지역별 커버리지

라틴 아메리카, 스페인 및 45개국 이상.

라틴 아메리카와 스페인 전역의 19개 민원 등록 기관과 직접 연동되어 있습니다. 글로벌 신원 네트워크를 통해 45개국 이상의 156개 데이터셋을 제공합니다. 새로운 연동은 요청 시 일반적으로 2~3주 내에 활성화됩니다.

Regional coverage

LATAM + Spain · global network · 45+ countries

Live

Direct registries

45+

Countries

156

Datasets · network

ARGRENAPER · biometricDirect
MEXRENAPO · civil registryDirect
DOMJunta Central ElectoralLive
SGPMyInfo · go-live week 2Queued

06 · 가변형 종량제

건당 $0.05부터. 최소 금액 없음. 500건 무료.

성공적인 쿼리에 대해서만 요금이 부과됩니다. 최저 요금은 $0.05 (도미니카 공화국)입니다. 표준 정부 등록 기관 요금은 $0.20 (아르헨티나, 브라질, 멕시코, 스페인, 콜롬비아, 페루, 칠레 등)입니다. 건너뛴 서비스는 요금이 부과되지 않습니다.

Pricing per source

Pay-per-successful-call · 500 free / month

From $0.05

$0.05

Cheapest tier

$0.20

Standard tier

$1.50

Biometric premium

Junta Central Electoral$0.05Cheapest
Receita Federal · CPF$0.20Standard
SIB Plus · biometric$1.50Premium

Skipped · unbilled when required inputs are missing.500 free / mo

연동

두 개의 엔드포인트. 동일한 JSON. 동일한 카탈로그.

Didit이 신분증을 캡처하고 필드를 자동으로 추출하도록 하거나, 이미 가지고 있는 신원 데이터를 직접 전송할 수 있습니다. 출력 시 JSON 형식은 동일합니다.

POST /v3/session/호스팅 UI

$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_db_validation",
    "vendor_data": "user-42"
  }'

201생성됨{ "session_url": "verify.didit.me/..." }

Didit이 ID를 캡처하고, 필드를 자동으로 가져와서 활성화된 모든 소스를 실행합니다.문서 →

POST /v3/database-validation/서버 간 연동

$ curl -X POST https://verification.didit.me/v3/database-validation/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "issuing_state=BRA" \
  -F "services=bra_cpf" \
  -F "identification_number=12345678900"

200확인{ "match_type": "full_match", "validation_type": "1x1" }

고객이 신원 데이터를 소유합니다. Didit은 해당 데이터를 올바른 등록 기관으로 라우팅하고 결과를 즉시 반환합니다.문서 →

에이전트 연동 준비 완료

단 한 번의 프롬프트로 데이터베이스 유효성 검사를 배포하세요.

아래 블록을 Claude Code, Cursor, Codex, Devin, Aider 또는 Replit Agent에 붙여넣으세요. 프레임워크, 언어, 사용 사례 등 스택 정보를 입력하면 에이전트가 워크플로, 웹훅, 의사 결정 코드를 처음부터 끝까지 배포합니다.

didit-integration-prompt.md

# Didit Database Validation — integrate in 5 minutes

You are integrating Didit's Database Validation module into <my_stack>.
Database Validation cross-references each user's identity data against the
authoritative source for that country — the national civil registry, tax
authority, electoral roll, credit bureau, telco database, court record or
biometric service that issued the document. 1,000+ data sources reachable
through one endpoint. Follow these steps exactly. Every URL, header, and
enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to capture the ID document, run Optical Character Recognition (OCR), derive the
required fields automatically, and trigger the right registry service per
issuing country.

1. Create a workflow that contains the DATABASE_VALIDATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "DATABASE_VALIDATION" }   (UPPERCASE — strict enum)
   Configure per-country service IDs (e.g. arg_renaper, bra_cpf,
   mex_curp, dom_cedula) plus partialMatchAction / noMatchAction.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the identity fields (mobile SDK capture,
existing onboarding pipeline, reseller flow). Single endpoint, every
country and every service routed through it.

POST https://verification.didit.me/v3/database-validation/
Content-Type: multipart/form-data
Body fields (all optional except issuing_state and at least one identifier):
  - issuing_state           (required, ISO 3166-1 alpha-3, e.g. ARG, BRA, MEX)
  - services                (optional, repeated, service IDs to run; omit
                             to run every configured service for that country)
  - identification_number   (e.g. DNI, CPF, CURP, cedula number)
  - first_name
  - last_name
  - date_of_birth           (YYYY-MM-DD)
  - selfie                  (file, required for biometric services such as
                             arg_renaper, pan_cedula_sib, pan_cedula_sib_plus)
  - address_element_1       (street + number)
  - address_element_2       (unit / building / floor)
  - address_element_3       (suburb / district)
  - address_element_4       (city / state / region)
  - address_element_5       (postal code; postal_code alias accepted)
  - consent                 (boolean — required when the selected service
                             has requires_consent=true in the catalog)
  - vendor_data             (optional string, your user id)

Response: JSON report with match_type, validation_type (1x1 or 2x2),
per-service validations, source_data, and any warnings.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The database_validation object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- match_type: "full_match" | "partial_match" | "no_match"
- issuing_state: ISO 3166-1 alpha-3 country code
- validation_type: "1x1" (single source full-match) or "2x2" (two
  independent sources corroborate the data)
- screened_data: the user fields submitted (identification_number,
  first_name, last_name, date_of_birth, selfie, address fields, ...)
- validations: array of per-service results. Each entry carries
  service_id (e.g. arg_renaper), service_name, outcome_code (MATCH,
  NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE,
  REGISTRY_UNAVAILABLE, ...), optional outcome_detail, a per-field
  validation block (full_match / partial_match / no_match), and a
  source_data block lifted from the registry record (photo, signature,
  full_name, gender, dates, face_match_score for biometric services).

Configurable risks (action per workflow — Decline, Review, or Approve):
- DATABASE_VALIDATION_PARTIAL_MATCH    (partialMatchAction)
- DATABASE_VALIDATION_NO_MATCH         (noMatchAction)

Warnings raised when a service cannot run:
- COULD_NOT_PERFORM_DATABASE_VALIDATION — required input field missing
  (e.g. CPF could not be OCR-extracted). You are NOT charged. Session
  auto-moves to In Review; saving the missing field in the Console
  retriggers the check.

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: DATABASE_VALIDATION, ID_VERIFICATION,
  LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Country codes are ISO 3166-1 alpha-3 UPPERCASE: ARG, BRA, MEX, ESP, ...
- Service IDs are lowercase snake-case with a country prefix:
  arg_renaper, bra_cpf, mex_curp, dom_cedula, pan_cedula_sib_plus, ...
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- match_type casing matches exactly: full_match, partial_match, no_match
  (lowercase snake-case).
- You are only billed when a service returns a result. Skipped services
  (missing input, unsupported issuing_state) are never billed.

## 6. Pricing reference (public, pay-per-call)
- Variable per source. Lowest tier: $0.05 per check (Dominican Republic,
  Junta Central Electoral).
- Standard government-registry tier: $0.20 per check (Argentina RENAPER,
  Brazil Receita Federal CPF, Mexico RENAPO CURP, Spain DGP, Colombia
  Registraduria, Peru RENIEC, Chile Registro Civil, Ecuador, Uruguay,
  El Salvador, Guatemala, Honduras, Bolivia, Paraguay, Venezuela, Costa
  Rica).
- Biometric premium tier: $0.75 (Panama SIB) up to $1.50 (Panama SIB
  Plus elevated tier with stronger biometric thresholds).
- Global identity network: 156 datasets across 45 countries (AU, NZ,
  UK, IE, FR, DE, IT, ES, PT, NL, BE, CH, AT, Nordics, Greece, Poland,
  Czechia, Hungary, Romania, Slovakia, India, Indonesia, Philippines,
  Thailand, Malaysia, Singapore, Hong Kong, China, Cambodia, Kenya,
  Nigeria, South Africa, Morocco, USA, Canada). Per-service pricing
  surfaced in the catalog and billing exports.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test the full catalog of services with the per-country reference pages
  under https://docs.didit.me/api-reference/database-validation/.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/database-validation/overview

더 많은 정보가 필요하신가요? 전체 모듈 문서를 확인해 보세요.docs.didit.me →

공신력 있는 등록 기관 범위

147 공신력 있는 등록 기관 — 검색 가능.

Didit이 교차 확인하는 모든 데이터베이스 유효성 검사 제공업체와 표준 참조 URL 및 확인 카테고리입니다. Business Console에서 읽어오는 Mintlify 문서 카탈로그와 동일한 소스에서 제공됩니다. 국가 이름, ISO 3166-1 알파-3 코드 또는 서비스 ID로 검색하세요. 147 서비스 · 53 국가.

ISO 3국가 · 서비스적용 범위카테고리문서

표준 참조: docs.didit.me/core-technology/database-validation/overview

설계부터 규정 준수

클릭 한 번으로 새로운 국가에 진출하세요. 어려운 일은 저희가 처리합니다.

저희는 현지 자회사를 설립하고, 라이선스를 확보하며, 침투 테스트를 실행하고, 인증을 획득하며, 모든 새로운 규정을 준수합니다. 새로운 국가에서 인증을 배포하려면 토글만 켜면 됩니다. 220개 이상의 국가에서 서비스 중이며, 매 분기마다 감사 및 침투 테스트를 거칩니다. EU 회원국 정부가 대면 인증보다 더 안전하다고 공식적으로 인정한 유일한 신원 확인 제공업체입니다.

보안 및 규정 준수 문서 읽기

EU 금융 샌드박스

Tesoro · SEPBLAC · BdE

ISO/IEC 27001

정보 보안 · 2026

SOC 2 · Type I

AICPA · 2026

iBeta Level 1 PAD

NIST / NIAP · 2026

GDPR

EU 2016/679

DORA

EU 2022/2554

MiCA

EU 2023/1114

AMLD6 · eIDAS 2.0

설계부터 EU 규정 준수

검증된 수치

0+
신뢰할 수 있는 출처, 한 번의 호출.
0
라틴 아메리카 및 스페인 시민 등록 기관과 직접 연동됩니다.
$0.05부터
건당 요금. 결과가 있을 때만 청구됩니다.
<0.0s
실제 트래픽에서 엔드투엔드.

세 가지 티어, 하나의 가격표

무료로 시작하고, 사용량에 따라 지불하며, 엔터프라이즈로 확장하세요.

매월 500건의 무료 본인 확인을 영구적으로 제공합니다. 프로덕션 환경에서는 사용한 만큼만 지불하세요. 엔터프라이즈 고객에게는 맞춤형 계약, 데이터 상주 및 SLA(서비스 수준 협약)를 제공합니다.

무료

월 $0. 신용카드 정보가 필요 없습니다.

무료 KYC 번들 (신분증 확인 + 패시브 라이브니스 + 얼굴 매칭 + 기기 및 IP 분석), 매월 500건 제공
차단된 사용자
중복 감지
모든 세션에서 200개 이상의 사기 신호 감지
Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
사례 관리 플랫폼
워크플로 빌더
공개 문서, 샌드박스, SDK, MCP(Model Context Protocol) 서버
커뮤니티 지원

무료로 시작하기

가장 인기

사용한 만큼 지불

사용량 기반 요금제

사용한 만큼만 지불하세요. 25개 이상의 모듈. 모듈별 공개 가격, 월 최소 요금 없음.

전체 KYC $0.33 (신분증 + 생체 인식 + IP / 기기)
10,000개 이상의 AML 데이터셋, 제재, PEP, 부정적 미디어
데이터베이스 검증을 위한 1,000개 이상의 정부 데이터 소스
거래당 $0.02의 거래 모니터링
기업당 $2.00의 실시간 KYB
검사당 $0.15의 지갑 스크리닝
화이트 라벨 검증 플로우, 귀사의 브랜드, Didit의 인프라

전체 가격 목록 보기 무료로 시작하기

엔터프라이즈

맞춤형 MSA 및 SLA. 대규모 볼륨 및 규제 프로그램에 적합합니다.

연간 계약
맞춤형 MSA, DPA, SLA
전용 Slack 및 WhatsApp 채널
주문형 수동 검토자
리셀러 및 화이트 라벨 조건
독점 기능 및 파트너 통합
전담 CSM, 보안 검토, 규정 준수 지원

문의하기

무료로 시작 → 확인 실행 시에만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.

FAQ

자주 묻는 질문

What is Didit?

Didit is infrastructure for identity and fraud, the platform we wished existed when we were building products ourselves: open, flexible, and developer-friendly, so it works as a real part of your stack instead of a black box you integrate around.

One API covers verifying people (KYC, know your customer), verifying businesses (KYB, know your business), screening crypto wallets (KYT, know your transaction), and monitoring transactions in real time, on a stack built to be:

Fast, sub-2-second p99 on every session
Reliable, in production with 1,500+ companies across 220+ countries
Secure, SOC 2 Type 1, ISO 27001, GDPR-native, and formally attested by Spain's financial regulator as safer than verifying someone in person

The footprint underneath: 14,000+ document types in 48+ languages, 1,000+ data sources, and 200+ fraud signals on every session. The Didit infrastructure dynamically learns from every session and gets better every day.

What is Database Validation?

Database Validation cross-references a user's identity data, name, date of birth, identification number, address, against 1,000+ authoritative sources reachable through one endpoint. Government civil registries, tax authorities, electoral rolls, credit bureaus, telco databases, court records, and address verification.

It defeats synthetic identities (a fabricated DNI or Brazilian Cadastro de Pessoas Físicas (CPF) won't be in the official record), confirms residency for Anti-Money Laundering Directive 6 (AMLD6) onboarding, and routes automatically by issuing_state so you don't have to hard-code per-country providers.

Full reference: docs.didit.me/core-technology/database-validation/overview.

What does Database Validation cost?

Variable per provider, billed only on a result. No minimums, no platform fees, no charges on skipped services.

Cheapest tier $0.05 per check (Dominican Republic via Junta Central Electoral).
Standard government-registry tier $0.20 (Argentina, Brazil, Mexico, Spain, Colombia, Peru, Chile, and more).
Biometric premium $0.75–$1.50 (Panama Servicio de Identificación Biométrica (SIB) and SIB Plus).

Bundled inside a full Know Your Customer (KYC) workflow alongside Identity Document Verification + Liveness + Face Match: $0.33 per session.

How fast is the verification for my end user?

The full flow normally takes under 30 seconds end-to-end, pick up the ID, snap the document, snap the selfie, done. That is the fastest in the market. Legacy KYC providers usually take more than 90 seconds for the same flow.

On the back end, Didit returns the result in under two seconds at p99, measured from the moment the user finishes the selfie to the moment your webhook fires. Mobile capture is tuned for slow phones and slow networks: progressive image compression, lazy software development kit load, and a one-tap hand-off from desktop to phone via QR code if the user starts on web.

What is the response shape?

The database_validation object returns:

status, Approved, Declined, In Review.
match_type, full_match, partial_match, no_match.
validation_type, 1x1 (one registry corroborates) or 2x2 (two independent registries corroborate, the highest confidence we can express).
validations[], per-service rows with service_id, per-field outcome, an outcome_code (MATCH, NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE, REGISTRY_UNAVAILABLE), and the source_data lifted from the registry record, full name, dates, photo Uniform Resource Locator (URL), signature, plus face_match_score for biometric services.

Same shape on the standalone Application Programming Interface (API) and on the session flow.

What happens if a user fails, abandons, or expires?

Every session lands on one of seven clear statuses, so your code always knows what to do:

Approved, every check passed. Move the user forward.
Declined, one or more checks failed. You can allow the user to resubmit the specific failed step (for example, re-take the selfie) without re-running the whole flow.
In Review, flagged for compliance review. Open the case in the console, see every signal, decide approve or decline.
In Progress, user is mid-flow.
Not Started, link sent, user has not opened it yet. Send a reminder if it sits too long.
Abandoned, user opened the link but did not finish in time. Re-engage or expire.
Expired, the session link aged out. Create a new session.

A signed webhook fires on every status change, so your database always stays in sync. Abandoned and declined sessions are free.

Where does my customer data live and how is it protected?

Production data is processed and stored in the European Union by default, on Amazon Web Services. Enterprise contracts can request alternative regions for jurisdictions whose regulators require it.

Encryption everywhere. AES-256 at rest across every database, object store, and backup. Transport Layer Security 1.3 in transit on every API call, webhook, and Business Console session. Biometric data is encrypted under a separate Customer Master Key.

Retention is yours to control. Default retention is indefinite (unlimited) unless you configure shorter, between 30 days and 10 years per application, and you can delete any individual session at any time from the dashboard or the API.

Certifications: SOC 2 Type 1 (Type 2 audit in progress), ISO/IEC 27001:2022, iBeta Level 1 PAD, and a public attestation from Spain''s Tesoro / SEPBLAC / CNMV that Didit''s remote identity verification is safer than verifying someone in person. Full report at /security-compliance.

Is Didit compliant for my industry?

Didit ships compliant by default for the regulators that matter to identity infrastructure:

GDPR + UK GDPR, controller / processor split, full Data Processing Agreement published, lead supervisory authority named (Spain''s AEPD).
AMLD6 + EU AML Single Rulebook, 1,300+ sanctions, politically exposed person, and adverse-media lists screened in real time.
eIDAS 2.0, EU Digital Identity Wallet aligned; reusable-identity ready.
MiCA (Markets in Crypto-Assets), ready for crypto on-ramps, exchanges, and custodians.
DORA, Digital Operational Resilience Act, EU financial-services operational resilience.
BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US biometric privacy (Illinois, Texas, Washington) and California consumer privacy.
UK Online Safety Act, age-gating and child-safety obligations.
FATF Travel Rule, originator and beneficiary data on crypto transfers, IVMS-101 interoperable.

Detailed memo, every certificate, every regulator letter: /security-compliance.

How fast can I integrate and start verifying users?

60 seconds to a sandbox account at business.didit.me, no credit card.
5 minutes to a working verification through Claude Code, Cursor, or any coding agent via our Model Context Protocol (MCP) server.
A weekend to a production-ready integration with signed-webhook verification, retries, and a remediation flow when a user is declined.

Three integration paths, pick whichever fits your stack:

Embed natively with our Web, iOS, Android, React Native, or Flutter SDK.
Redirect the user to the hosted verification page, zero SDK.
Send a link by email, SMS, WhatsApp, or any channel, zero front-end work.

Same dashboard, same billing, same pay-per-success price for all three. Step-by-step guide at docs.didit.me/integration/integration-prompt.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기 문의하기

어떤 신원이든 교차 확인하세요.
발급 기관의 원본 데이터와 대조합니다.

실시간 국가 데이터베이스를 통해
신분증을 검증하세요.

가입부터 인증된 사용자까지, 4단계로 완료됩니다.

워크플로우 생성

연동

사용자 플로우 진행

결과 확인

6가지 기능. 하나의 기능 플래그. DATABASE_VALIDATION.

1,000개 이상의 신뢰할 수 있는 소스. 한 번의 호출.

Sources catalog

등록 기관. 신용 정보 기관. 통신사. 법원. 주소.

Source categories

서비스를 병렬로 실행합니다. 가장 높은 신뢰도가 승리합니다.

Per-source orchestration

필드별 일치. 원본 데이터. 생체 인식 점수.

Validation report

라틴 아메리카, 스페인 및 45개국 이상.

Regional coverage

건당 $0.05부터. 최소 금액 없음. 500건 무료.

Pricing per source

두 개의 엔드포인트. 동일한 JSON. 동일한 카탈로그.

단 한 번의 프롬프트로 데이터베이스 유효성 검사를 배포하세요.

147 공신력 있는 등록 기관 — 검색 가능.

클릭 한 번으로 새로운 국가에 진출하세요. 어려운 일은 저희가 처리합니다.

무료로 시작하고, 사용량에 따라 지불하며, 엔터프라이즈로 확장하세요.

무료

사용량 기반 요금제

엔터프라이즈

자주 묻는 질문

신분증 확인

AML 심사

주소 증명

안면 매칭 1:1

종합 KYC 번들

핀테크

신원 및 사기 방지 인프라.

어떤 신원이든 교차 확인하세요.발급 기관의 원본 데이터와 대조합니다.

실시간 국가 데이터베이스를 통해 신분증을 검증하세요.

가입부터 인증된 사용자까지, 4단계로 완료됩니다.

워크플로우 생성

연동

사용자 플로우 진행

결과 확인

6가지 기능. 하나의 기능 플래그. DATABASE_VALIDATION.

1,000개 이상의 신뢰할 수 있는 소스. 한 번의 호출.

등록 기관. 신용 정보 기관. 통신사. 법원. 주소.

서비스를 병렬로 실행합니다. 가장 높은 신뢰도가 승리합니다.

필드별 일치. 원본 데이터. 생체 인식 점수.

라틴 아메리카, 스페인 및 45개국 이상.

건당 $0.05부터. 최소 금액 없음. 500건 무료.

두 개의 엔드포인트. 동일한 JSON. 동일한 카탈로그.

단 한 번의 프롬프트로 데이터베이스 유효성 검사를 배포하세요.

147 공신력 있는 등록 기관 — 검색 가능.

클릭 한 번으로 새로운 국가에 진출하세요. 어려운 일은 저희가 처리합니다.

검증된 수치

무료로 시작하고, 사용량에 따라 지불하며, 엔터프라이즈로 확장하세요.

무료

사용량 기반 요금제

엔터프라이즈

자주 묻는 질문

관련 모듈

신분증 확인

AML 심사

주소 증명

안면 매칭 1:1

종합 KYC 번들

핀테크

신원 및 사기 방지 인프라.

어떤 신원이든 교차 확인하세요.
발급 기관의 원본 데이터와 대조합니다.

실시간 국가 데이터베이스를 통해
신분증을 검증하세요.