본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
계정 탈취 방지

안면 확인으로 계정 탈취를 막으세요. 위험이 급증하는 순간에 스텝업을 적용합니다.

공격자가 노리는 정확한 순간(이체, 비밀번호 재설정, 새 기기 로그인)에 생체 인식 스텝업을 제공합니다. 2초 미만 판정, 이벤트당 약 $0.13. 매월 500회 인증이 무료로 제공됩니다.

지원
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

전 세계 2,000개 이상의 기관에서 신뢰합니다.

어두운 추상적인 계정 탈취 스택, 순수한 검은색 배경에 3D 원근법으로 떠 있는 네 개의 반투명한 어두운 유리 패널이 Didit Blue 수직선으로 연결되어 있고, 네 개의 빛나는 스캐너 브래킷으로 둘러싸여 있습니다. 각 패널에는 스텝업 레시피의 작은 연한 흰색 추상 모티프가 있습니다.

공격자들이 공격하는 방법

도난당한 비밀번호. 도난당한 세션. 대신 얼굴을 선택하세요.

Credential stuffing, SIM-swap, 세션 쿠키 탈취 공격은 모두 비밀번호와 일회성 코드를 우회합니다. Didit 스텝업으로 이러한 공격을 막으세요. 작업 순간에 적용되며, 통화당 $0.10, 2초 미만 판정, 매월 500회 무료입니다.

작동 방식

가입부터 인증된 사용자까지 4단계.

  1. 단계 01

    워크플로 생성

    원하는 검사(ID, Liveness, 안면 매칭, 제재, 주소, 연령, 전화, 이메일, 맞춤 질문)를 선택하세요. 대시보드에서 플로우로 드래그하거나, 동일한 플로우를 API에 게시하세요. 조건에 따라 분기하고 A/B 테스트를 실행할 수 있으며, 코드가 필요 없습니다.

  2. 단계 02

    통합

    Web, iOS, Android, React Native, Flutter SDK를 사용하여 네이티브로 임베드하세요. 호스팅된 페이지로 리디렉션하거나, 이메일, SMS, WhatsApp 등 어디든 사용자에게 링크를 보내세요. 스택에 맞는 것을 선택하세요.

  3. 단계 03

    사용자가 플로우를 진행합니다

    Didit은 카메라, 조명 큐, 모바일 핸드오프, 접근성을 호스팅합니다. 사용자가 플로우를 진행하는 동안, 200개 이상의 사기 신호를 실시간으로 점수화하고 모든 필드를 신뢰할 수 있는 데이터 소스와 비교하여 확인합니다. 2초 이내에 결과를 제공합니다.

  4. 단계 04

    결과를 받습니다

    사용자가 승인되거나 거부되거나 검토를 위해 전송되는 즉시 실시간 서명된 웹훅이 데이터베이스를 동기화합니다. 필요에 따라 API를 폴링하거나, 콘솔을 열어 모든 세션과 신호를 검사하고 원하는 방식으로 케이스를 관리할 수 있습니다.

레시피에 최적화된 설계 · 인프라 수준의 가격

여섯 가지 기능. 하나의 스텝업. 이벤트당 ~$0.13.

ATO 방어는 단일 검사가 아닌 여러 기능의 조합입니다. 워크플로 빌더에서 워크플로별로 각 기능을 토글하거나, API를 통해 인라인으로 조합할 수 있습니다.
01 · 스텝업 트리거

시점은 당신이 정하고, Didit이 확인합니다.

스텝업 정책은 워크플로 빌더에 있습니다. 고액 이체, 비밀번호 재설정, 새로운 목적지로의 지급, 새 기기 로그인, 지리적 이상 감지 등 다양한 상황에 적용됩니다. 네트워크 신호가 위험해 보일 때만 얼굴 확인을 원한다면 기기 및 IP 분석으로 사전 게이트를 설정하세요. 규칙 변경을 위해 재배포할 필요가 없습니다.
워크플로 오케스트레이터 모듈
02 · 생체 인식 스텝업

하나의 스텝업. 2초 미만의 결과.

사용자가 가입 시 통과했던 것과 동일한 생체 인식 엔진을 사용합니다. iBeta 레벨 1 Presentation Attack Detection (PAD)과 저장된 초상화와의 1:1 얼굴 매칭을 포함합니다. 세션당 $0.10입니다. 피싱 및 SIM 스왑에 강하며, 보급형 안드로이드 기기에서도 2초 미만의 엔드투엔드 처리 시간을 제공합니다.
생체 인증 모듈
03 · 얼굴 매칭 1:1 (가입 시점과 비교)

비교 대상은 사용자의 저장된 초상화입니다.

얼굴 매칭 1:1은 모든 스텝업 셀카를 사용자의 저장된 가입 초상화와 비교합니다. 0~1.0의 유사성 점수와 경고를 반환하며, 임계값은 워크플로별로 조정 가능합니다. 도난당한 셀카는 통과할 수 없습니다. 대상은 새로 캡처된 이미지가 아닌 원래 등록된 이미지에 고정됩니다.
얼굴 매칭 1:1 모듈
04 · 딥페이크 방어

인쇄물. 재생. 마스크. 딥페이크. 모두 차단됩니다.

iBeta에서 독립적으로 테스트되었으며, 전체 ISO/IEC 30107-3 카탈로그에 대해 레벨 1 PAD 인증을 받았습니다. 인쇄된 사진, 화면 재생, 종이/실리콘/라텍스 마스크, 모프 공격, 계정 소유자의 AI 생성 딥페이크를 차단합니다. 매년 재테스트됩니다.
라이브니스 모듈
05 · IP + 기기 사전 확인

VPN, 데이터센터, Tor, 얼굴 확인 전에 플래그 지정됩니다.

스텝업이 실행되기 전에 사용자의 IP(인터넷 프로토콜) 주소와 기기 지문을 평가합니다. 0~100의 위험 점수와 VPN, 프록시, Tor, 데이터센터, 국가, ASN 플래그를 반환합니다. 검사당 $0.03이며, 100ms 미만으로 처리됩니다. 신뢰할 수 있는 기기 + 저위험 네트워크에서는 스텝업을 건너뛸 수 있습니다.
기기 및 IP 분석 모듈
06 · 웹훅 결정

하나의 웹훅. 세 가지 분기. 완료.

서명된 웹훅은 승인, 거부, 검토 중, 미완료 등의 결과를 전달합니다. 본문을 읽기 전에 HMAC SHA-256으로 X-Signature-V2를 확인하세요. 모든 스텝업에서 동일한 페이로드를 사용하며, 이에 따라 원래 작업을 분기합니다. 추가 비용 없이 200개 이상의 사기 신호를 제공합니다.
웹훅 참조
통합

하나의 세션. 하나의 서명된 웹훅. 세 가지 분기.

생체 인식 워크플로에 대한 스텝업을 시작하세요. 서명된 결과를 확인하고, 그에 따라 다음 조치를 분기할 수 있습니다.
POST /v3/session/스텝업
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201생성됨{ "session_url": "verify.didit.me/..." }
웹훅이 status: Approved 상태로 도착할 때까지 작업을 차단합니다.문서 →
POST /webhooks/didit판정
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unblockAction(payload.vendor_data);
} else if (payload.status === "Declined") {
  logWarnings(payload.liveness.warnings);
  blockAndAlert(payload.vendor_data);
}
200확인상태: 승인됨 · 거부됨 · 검토 중 · 미완료
페이로드를 읽기 전에 X-Signature-V2를 확인하세요.문서 →
에이전트 연동 준비 완료

단 한 번의 프롬프트로 계정 탈취 방어 기능을 배포하세요.

Claude Code, Cursor, Codex, Devin, Aider 또는 Replit Agent에 붙여넣으세요. 스택을 입력하면 에이전트가 트리거를 연결하고, 스텝업 세션을 열고, 웹훅을 확인하고, 원래 작업을 분기합니다.
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
더 많은 정보가 필요하신가요? 전체 모듈 문서를 확인해 보세요.docs.didit.me →
설계부터 규정 준수

클릭 한 번으로 새로운 국가에 진출하세요. 어려운 일은 저희가 처리합니다.

저희는 현지 자회사를 설립하고, 라이선스를 확보하며, 침투 테스트를 실행하고, 인증을 획득하며, 모든 새로운 규정을 준수합니다. 새로운 국가에서 인증을 배포하려면 토글만 켜면 됩니다. 220개 이상의 국가에서 서비스 중이며, 매 분기마다 감사 및 침투 테스트를 거칩니다. EU 회원국 정부가 대면 인증보다 더 안전하다고 공식적으로 인정한 유일한 신원 확인 제공업체입니다.
보안 및 규정 준수 문서 읽기
EU 금융 샌드박스
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
정보 보안 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
설계부터 EU 규정 준수

수치로 증명

수치로 증명
  • iBeta L1
    매년 재검증되는 독립적으로 인증된 Presentation Attack Detection.
  • <0s
    엔트리 레벨 Android에서 스텝업 판정 엔드투엔드.
  • ~$0.13
    이벤트당, 생체 인식 스텝업 $0.10, 선택 사항인 IP 사전 확인 $0.03.
  • 0
    모든 계정에서 매월 무료 인증.
세 가지 티어, 하나의 가격표

무료로 시작하고, 사용량에 따라 지불하며, 엔터프라이즈로 확장하세요.

매월 500건의 무료 본인 확인을 영구적으로 제공합니다. 프로덕션 환경에서는 사용한 만큼만 지불하세요. 엔터프라이즈 고객에게는 맞춤형 계약, 데이터 상주 및 SLA(서비스 수준 협약)를 제공합니다.
무료

무료

월 $0. 신용카드 정보가 필요 없습니다.

  • 무료 KYC 번들 (신분증 확인 + 패시브 라이브니스 + 얼굴 매칭 + 기기 및 IP 분석), 매월 500건 제공
  • 차단된 사용자
  • 중복 감지
  • 모든 세션에서 200개 이상의 사기 신호 감지
  • Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
  • 사례 관리 플랫폼
  • 워크플로 빌더
  • 공개 문서, 샌드박스, SDK, MCP(Model Context Protocol) 서버
  • 커뮤니티 지원
가장 인기
사용한 만큼 지불

사용량 기반 요금제

사용한 만큼만 지불하세요. 25개 이상의 모듈. 모듈별 공개 가격, 월 최소 요금 없음.

  • 전체 KYC $0.33 (신분증 + 생체 인식 + IP / 기기)
  • 10,000개 이상의 AML 데이터셋, 제재, PEP, 부정적 미디어
  • 데이터베이스 검증을 위한 1,000개 이상의 정부 데이터 소스
  • 거래당 $0.02의 거래 모니터링
  • 기업당 $2.00의 실시간 KYB
  • 검사당 $0.15의 지갑 스크리닝
  • 화이트 라벨 검증 플로우, 귀사의 브랜드, Didit의 인프라
엔터프라이즈

엔터프라이즈

맞춤형 MSA 및 SLA. 대규모 볼륨 및 규제 프로그램에 적합합니다.

  • 연간 계약
  • 맞춤형 MSA, DPA, SLA
  • 전용 Slack 및 WhatsApp 채널
  • 주문형 수동 검토자
  • 리셀러 및 화이트 라벨 조건
  • 독점 기능 및 파트너 통합
  • 전담 CSM, 보안 검토, 규정 준수 지원

무료로 시작 → 확인 실행 시에만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.

FAQ

자주 묻는 질문

Didit은 무엇인가요?

Didit은 신원 사기 방지 인프라입니다. 저희가 직접 제품을 만들 필요하다고 느꼈던 플랫폼을 구현했습니다. 개방적이고 유연하며 개발자 친화적이어서, 단순히 통합하는 블랙박스가 아니라 스택의 실제 구성 요소처럼 작동합니다.

하나의 API로 개인 확인(KYC, 고객 알기), 기업 확인(KYB, 사업체 알기), 암호화폐 지갑 심사(KYT, 거래 알기), 실시간 거래 모니터링을 지원하며, 다음을 목표로 구축된 스택을 기반으로 합니다:

  • 빠른 속도, 모든 세션에서 p99 기준 2초 미만
  • 높은 신뢰성, 220개 이상의 국가에서 1,500개 이상의 기업 프로덕션 환경에서 사용
  • 강력한 보안, SOC 2 Type 1, ISO 27001, GDPR 기본 준수, 스페인 금융 규제 기관으로부터 대면 확인보다 안전하다는 공식 인증 획득

기반 기술로는 14,000개 이상의 문서 유형, 48개 이상의 언어, 1,000개 이상의 데이터 소스, 모든 세션에서 200개 이상의 사기 신호 분석합니다. Didit 인프라는 모든 세션에서 동적으로 학습하며 매일 발전합니다.

계정 탈취 공격이란 무엇인가요?

계정 탈취(ATO) 공격자가 합법적인 사용자 계정을 장악하는 것을 말합니다. 주로 도난당한 자격 증명, 하이재킹된 세션 쿠키, 또는 일회용 비밀번호(OTP) 가로채는 SIM 스와핑을 통해 이루어집니다. 이후 공격자는 지갑을 비우거나, 자금을 이동시키거나, 지급 정보를 변경하거나, 이메일을 재설정하여 실제 소유자를 잠금 처리합니다.

공격은 비밀번호가 이미 정확하기 때문에 비밀번호를 우회합니다. 공격자가 전화번호를 제어하기 때문에 단문 메시지 서비스(SMS) 코드도 우회합니다. 이러한 공격에 대한 방어는 공격자가 가지고 있지 않은 것, 합법적인 사용자의 얼굴을 통해 행동 순간을 차단하는 것입니다.

SMS 일회용 코드가 더 이상 ATO를 막지 못하는 이유는 무엇인가요?

SIM 스와핑 사기로 인해 단문 메시지 서비스(SMS) 코드가 공격자의 손에 들어가기 때문입니다. 공격자는 통신사를 설득하여 피해자의 번호를 가입자 식별 모듈(SIM) 포팅하게 합니다. 은행이 보내는 모든 코드는 공격자의 전화로 전송됩니다.

2026년의 피싱 키트는 코드도 실시간으로 프록시합니다. 사용자가 가짜 페이지에 코드를 입력하면, 키트가 이를 실제 사이트에 다시 전송하여 세션이 열립니다. SMS는 채널당 하나의 공유된 비밀을 제공하지만, 생체 인식은 카메라 앞에 있는 사람과 연결된 행동별 증명을 제공합니다.

최종 사용자를 위한 인증 속도는 얼마나 빠른가요?

전체 프로세스는 일반적으로 처음부터 끝까지 30초 미만이 소요됩니다., 신분증을 들고, 문서를 촬영하고, 셀카를 찍으면 완료됩니다. 이는 시장에서 가장 빠른 속도입니다. 기존 KYC 제공업체는 동일한 프로세스에 90초 이상 걸리는 경우가 많습니다.

백엔드에서 Didit은 사용자가 셀카 촬영을 마친 시점부터 웹훅이 실행되는 시점까지 p99 기준 2초 미만으로 결과를 반환합니다. 모바일 캡처는 느린 휴대폰과 느린 네트워크에 최적화되어 있습니다: 점진적 이미지 압축, 지연 로딩되는 소프트웨어 개발 키트, 그리고 사용자가 웹에서 시작할 경우 QR 코드를 통해 데스크톱에서 휴대폰으로 번의 탭으로 전환하는 기능 등을 제공합니다.

생체 인식 스텝업은 생체 인식 가입과 어떻게 다른가요?

가입(Sign-up) 사용자의 신원을 처음으로 캡처하는 과정입니다. 정부 발행 신분증, 광학 문자 인식(OCR), 수동적 라이브니스, 그리고 등록 기준이 되는 인물 사진을 포함합니다. 이는 일회성으로 진행되는 무거운 프로세스입니다.

스텝업(Step-up) 가볍고 반복 가능한 버전입니다. 동일한 라이브니스 엔진이 새로운 셀카에 대해 실행되며, 안면 매칭 1:1 새로운 셀카를 저장된 가입 인물 사진과 비교합니다. 신분증이나 OCR 과정은 없습니다. 2초 미만으로 완료되며, 세션당 $0.10 비용이 발생합니다.

사용자가 실패하거나, 중단하거나, 만료되면 어떻게 되나요?

모든 세션은 7가지 명확한 상태 하나로 귀결되므로, 코드는 항상 무엇을 해야 할지 있습니다:

  • Approved, 모든 확인이 통과되었습니다. 사용자를 다음 단계로 진행하세요.
  • Declined, 하나 이상의 확인이 실패했습니다. 전체 프로세스를 다시 실행하지 않고 특정 실패 단계(예: 셀카 재촬영)를 재제출하도록 허용할 있습니다.
  • In Review, 규정 준수 검토를 위해 플래그가 지정되었습니다. 콘솔에서 케이스를 열고 모든 신호를 확인한 승인 또는 거부를 결정하세요.
  • In Progress, 사용자가 프로세스 중간에 있습니다.
  • Not Started, 링크가 전송되었지만 사용자가 아직 열지 않았습니다. 너무 오래 방치되면 알림을 보내세요.
  • Abandoned, 사용자가 링크를 열었지만 제시간에 완료하지 못했습니다. 다시 참여를 유도하거나 만료시키세요.
  • Expired, 세션 링크가 만료되었습니다. 세션을 생성하세요.

모든 상태 변경 서명된 웹훅이 실행되므로 데이터베이스는 항상 동기화됩니다. 중단되거나 거부된 세션은 무료입니다.

고객 데이터는 어디에 저장되며 어떻게 보호되나요?

프로덕션 데이터는 기본적으로 Amazon Web Services의 유럽 연합에 처리 저장됩니다. 엔터프라이즈 계약의 경우 규제 기관이 요구하는 관할권에 대해 다른 지역을 요청할 있습니다.

모든 곳에서 암호화됩니다. 모든 데이터베이스, 객체 스토어, 백업에 걸쳐 저장 AES-256 암호화가 적용됩니다. 모든 API 호출, 웹훅, 비즈니스 콘솔 세션에서 전송 Transport Layer Security 1.3이 사용됩니다. 생체 인식 데이터는 별도의 고객 마스터 키로 암호화됩니다.

데이터 보존 기간은 고객이 제어합니다. 기본 보존 기간은 무기한(무제한)이지만, 애플리케이션당 30일에서 10년 사이 짧게 구성할 있으며, 대시보드 또는 API를 통해 언제든지 개별 세션을 삭제할 있습니다.

인증: SOC 2 Type 1 (Type 2 감사 진행 중), ISO/IEC 27001:2022, iBeta Level 1 PAD, 그리고 스페인 Tesoro / SEPBLAC / CNMV로부터 Didit의 원격 신원 확인이 대면 확인보다 안전하다는 공개 인증 받았습니다. 전체 보고서는 /security-compliance에서 확인할 있습니다.

Didit은 제 산업에 적합한 규정을 준수하나요?

Didit은 신원 인프라에 중요한 규제 기관에 대해 기본적으로 규정을 준수합니다:

  • GDPR + UK GDPR, 컨트롤러/프로세서 분리, 전체 데이터 처리 계약 공개, 감독 기관 지정 (스페인 AEPD).
  • AMLD6 + EU AML 단일 규정집, 1,300개 이상의 제재, 정치적 주요 인물, 부정적 미디어 목록을 실시간으로 심사합니다.
  • eIDAS 2.0, EU 디지털 신원 지갑과 연동되며, 재사용 가능한 신원 준비 완료.
  • MiCA (암호화 자산 시장), 암호화폐 온램프, 거래소, 수탁 기관에 대비.
  • DORA, 디지털 운영 복원력 법안, EU 금융 서비스 운영 복원력.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 미국 생체 인식 개인 정보 보호 (일리노이, 텍사스, 워싱턴) 캘리포니아 소비자 개인 정보 보호.
  • UK 온라인 안전법, 연령 제한 아동 안전 의무.
  • FATF 트래블 , 암호화폐 전송 발신자 수신자 데이터, IVMS-101 상호 운용 가능.

자세한 메모, 모든 인증서, 모든 규제 기관 서신: /security-compliance.

얼마나 빨리 통합하고 사용자 인증을 시작할 수 있나요?
  • business.didit.me에서 60초 만에 샌드박스 계정 생성, 신용카드 필요 없음.
  • Claude Code, Cursor 또는 Model Context Protocol (MCP) 서버를 통한 모든 코딩 에이전트를 통해 5분 만에 작동하는 인증 구현.
  • 서명된 웹훅 확인, 재시도, 사용자 거부 복구 흐름을 포함한 프로덕션 준비 통합까지 주말 정도 소요.

가지 통합 경로, 스택에 맞는 것을 선택하세요:

  • 당사의 Web, iOS, Android, React Native 또는 Flutter SDK를 사용하여 네이티브로 임베드.
  • 사용자를 호스팅된 인증 페이지로 리디렉션, SDK 불필요.
  • 이메일, SMS, WhatsApp 또는 모든 채널을 통해 링크 전송, 프론트엔드 작업 불필요.

동일한 대시보드, 동일한 청구, 가지 모두 성공당 동일한 가격. 단계별 가이드는 docs.didit.me/integration/integration-prompt에서 확인하세요.

안면 확인이 실행되기 전에 네트워크를 미리 확인하려면 어떻게 해야 하나요?

스텝업 전에 기기 IP 분석 구성하세요. 체크당 $0.03 비용으로 100ms 미만에 0-100점의 위험 점수와 가상 사설망(VPN), 프록시, 토르(Tor), 데이터센터, 국가, 자율 시스템 번호(ASN) 플래그를 반환합니다.

네트워크가 깨끗해 보이면 (주거용 인터넷 서비스 제공업체(ISP), 신뢰할 있는 기기 지문, 국가 변경 없음) 안면 확인을 건너뛰세요. 점수가 높거나 플래그가 감지되면 스텝업을 실행하세요. 이렇게 하면 생체 인식 예산을 실제로 필요한 이벤트에만 사용할 있습니다.

보호되는 작업당 비용은 얼마인가요?

가지 항목:

  • 생체 인식 인증 스텝업: 세션당 $0.10
  • 기기 IP 분석 사전 확인 (선택 사항): 호출당 $0.03

완전히 심사된 민감한 작업당 $0.13입니다. 모든 계정에서 매월 500회 인증 무료입니다. 대부분의 팀은 처음 동안 허용량 내에서 스텝업 볼륨을 유지합니다.

최소 사용량, 연간 약정, 사용자당 가격 책정은 없습니다.

어떤 산업에서 이 솔루션을 사용하나요?

솔루션은 고가치 작업을 처리하는 모든 팀에 적용됩니다. 일반적인 사용 사례는 다음과 같습니다:

  • 핀테크 / 네오뱅크: 일일 한도 초과 송금 지급 계좌 변경 스텝업
  • 암호화폐 거래소: 허용 목록에 없는 지갑으로의 출금 스텝업
  • 마켓플레이스: 은행 계좌로의 지급 대량 목록 등록 작업 스텝업
  • iGaming: 출금 책임감 있는 게임 한도 재정의 스텝업
  • 통신 / 유틸리티: SIM 포트 아웃 주소 변경 요청 스텝업

동일한 워크플로 빌더, 다른 트리거, 하나의 통합, 하나의 가격 정책.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

AI에게 이 페이지 요약 요청