본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
NFC e-여권 온보딩

전자여권 칩 태그로 은행 수준의 본인 인증을 경험하세요.

사용자가 여권을 휴대폰에 태그합니다. 정부 서명이 확인되고, 칩에 저장된 고해상도 사진과 셀카가 일치하는지 확인합니다. 5초 이내에 은행 수준의 본인 인증이 완료됩니다. 칩 리드당 $0.15.

지원
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

전 세계 2,000개 이상의 기관에서 신뢰합니다.

영화 같은 어둡고 추상적인 NFC 전자여권 일러스트레이션, 순수한 검은색 배경에 Didit Blue 라인이 빛나는 네 개의 투명한 유리 패널이 떠 있습니다. 각 패널에는 작은 추상적인 모티프(여권 책자 윤곽선, NFC 아크, 지문 루프, 접촉 패드가 있는 칩 직사각형)가 있습니다.

규제 플랫폼이 제공해야 하는 것

칩을 읽고 서명을 확인하세요. 문서 스캔보다 뛰어납니다.

전자여권 칩의 데이터는 발급 국가에서 암호화 방식으로 서명됩니다. 이 서명 체인을 확인하고, 셀카와 고해상도 칩 사진을 대조하여 문서의 진위 여부를 은행 수준으로 보장합니다. Didit의 NFC 플로우는 5초 이내에 완료되며, NFC를 사용할 수 없는 경우 OCR로 자동 전환됩니다. iOS, Android, React Native, Flutter용 네이티브 SDK를 제공합니다.

작동 방식

가입부터 인증된 사용자까지, 4단계로 완료됩니다.

  1. 단계 01

    워크플로우 생성

    신분증, 라이브니스, 얼굴 일치, 제재 목록, 주소, 연령, 전화번호, 이메일, 맞춤 질문 등 필요한 검사를 선택하세요. 대시보드에서 드래그 앤 드롭으로 플로우를 만들거나, API를 통해 동일한 플로우를 게시할 수 있습니다. 조건에 따라 분기하고 A/B 테스트를 실행할 수 있으며, 코드가 필요 없습니다.

  2. 단계 02

    연동

    Web, iOS, Android, React Native, Flutter SDK를 사용하여 네이티브로 임베드하거나, 호스팅된 페이지로 리디렉션할 수 있습니다. 또는 이메일, SMS, WhatsApp 등 어디든 사용자에게 링크를 보내세요. 스택에 맞는 방식을 선택하세요.

  3. 단계 03

    사용자 플로우 진행

    Didit은 카메라, 조명 안내, 모바일 핸드오프, 접근성을 호스팅합니다. 사용자가 플로우를 진행하는 동안 200개 이상의 사기 신호를 실시간으로 분석하고 모든 필드를 신뢰할 수 있는 데이터 소스와 대조하여 확인합니다. 2초 이내에 결과가 나옵니다.

  4. 단계 04

    결과 수신

    실시간 서명된 웹훅은 사용자가 승인, 거부 또는 검토 대상으로 분류되는 즉시 데이터베이스를 동기화합니다. 필요에 따라 API를 폴링할 수 있습니다. 또는 콘솔을 열어 모든 세션, 모든 신호를 검사하고 케이스를 직접 관리할 수 있습니다.

은행 수준의 보안 · 인프라 수준의 가격

5가지 검사. 온보딩 사용자당 $0.50.

NFC 칩 리딩은 사용자 휴대폰에서 한 단계만 추가하면 온보딩을 문서 스캔 수준에서 은행 수준으로 끌어올립니다. NFC를 사용할 수 없는 경우 워크플로우는 MRZ + OCR로 자동 전환됩니다.
01 · NFC 칩 리드

여권을 탭하여 칩을 읽습니다.

사용자가 시각 페이지를 읽고(MRZ가 칩 키를 추출), 문서를 휴대폰에 태그하면 칩에서 데이터 그룹 1(개인 데이터), 데이터 그룹 2(고해상도 사진), 데이터 그룹 11(개인 정보)을 반환합니다. 칩 리드당 $0.15. 2-4초 내에 전체 과정이 완료됩니다.
NFC 본인 확인 모듈
02 · ICAO 서명 체인

정부 서명 확인 완료.

패시브 인증은 ICAO 공개 키 디렉토리를 통해 칩의 문서 서명자 인증서를 해당 국가의 서명 CA와 대조하여 확인합니다. 지원되는 경우 칩 인증 및 액티브 인증이 실행됩니다. ICAO Doc 9303을 준수합니다.
NFC 본인 확인 모듈
03 · 칩 사진과 얼굴 일치

셀카와 칩 사진을 매칭합니다.

칩의 DG2 사진은 시각 페이지에 인쇄된 사진보다 훨씬 고해상도이므로, 실시간 셀카와 대조하는 것이 훨씬 더 정확합니다. 코사인 유사도 ≥ 0.85 → 통과, ≥ 0.92 → 은행 수준. 매치당 $0.05.
Face Match 1:1 모듈
04 · 패시브 라이브니스

셀카에 대한 스푸핑 방지.

iBeta 레벨 1 프레젠테이션 공격 감지(PAD) 인증. 인쇄된 사진, 화면 재생, 실리콘 마스크, 딥페이크를 단일 정지 셀카로, 챌린지 프롬프트 없이 방어합니다. 검사당 $0.10.
Passive Liveness 모듈
05 · AML 스크리닝

칩으로 확인된 신원을 심사합니다.

제재 목록, 정치적 주요 인물(PEP), 1,300개 이상의 목록에 걸친 부정적인 미디어 정보를 매일 14개 언어로 업데이트합니다. 일치하는 항목이 발견되면 자동으로 케이스가 생성되어 승인 전에 온보딩을 차단합니다.
AML 심사 모듈
06 · MRZ + OCR로 대체

NFC를 사용할 수 없을 때 원활하게 대체합니다.

NFC가 없는 휴대폰, 칩이 없는 문서 또는 NFC 권한 거부의 경우, 동일한 워크플로우가 시각 페이지의 고정확도 MRZ + OCR을 통한 신분증 확인($0.15)으로 대체됩니다. 동일한 호스팅 URL, 동일한 웹훅, 동일한 상태를 유지합니다.
신분증 본인 확인 모듈
연동

단일 세션. 네이티브 SDK. 몇 초 만에 은행 수준의 인증.

NFC 세션을 엽니다. SDK가 칩 리딩을 수행합니다. 서명된 결과를 읽습니다.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201생성됨네이티브 SDK에서 URL을 엽니다. · NFC 탭이 시작됩니다.
iOS / Android / React Native / Flutter SDK 모두 NFC를 지원합니다.문서 →
GET /v3/session/{id}/decision/결정
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "승인됨" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKchip_portrait와 매칭됨 → eIDAS 등급 보증.
NFC를 사용할 수 없을 때 워크플로우는 MRZ + OCR로 대체됩니다.문서 →
에이전트 연동 준비 완료

단 한 번의 프롬프트로 NFC 전자여권 온보딩을 출시하세요.

Claude Code, Cursor, Codex, Devin, Aider 또는 Replit Agent에 붙여넣으세요. 스택 정보를 입력하면 에이전트가 NFC 워크플로우를 구축하고, 네이티브 SDK를 연결하며, NFC를 사용할 수 없을 때는 MRZ + OCR로 대체하고, 서명된 웹훅을 읽습니다.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
더 많은 정보가 필요하신가요? 전체 모듈 문서를 확인해 보세요.docs.didit.me →
설계부터 규정 준수

클릭 한 번으로 새로운 국가에 진출하세요. 어려운 일은 저희가 처리합니다.

저희는 현지 자회사를 설립하고, 라이선스를 확보하며, 침투 테스트를 실행하고, 인증을 획득하며, 모든 새로운 규정을 준수합니다. 새로운 국가에서 인증을 배포하려면 토글만 켜면 됩니다. 220개 이상의 국가에서 서비스 중이며, 매 분기마다 감사 및 침투 테스트를 거칩니다. EU 회원국 정부가 대면 인증보다 더 안전하다고 공식적으로 인정한 유일한 신원 확인 제공업체입니다.
보안 및 규정 준수 문서 읽기
EU 금융 샌드박스
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
정보 보안 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
설계부터 EU 규정 준수

검증된 수치

검증된 수치
  • $0.00
    NFC 칩 리드당, 정부 서명 검증 완료.
  • 2-4s
    보급형 Android에서 탭부터 결과까지 칩 리드 소요 시간.
  • <0s
    칩 초상화와 셀카 얼굴 매칭.
  • 0
    매월 모든 계정에서 무료로 제공되는 본인 인증.
세 가지 티어, 하나의 가격표

무료로 시작하고, 사용량에 따라 지불하며, 엔터프라이즈로 확장하세요.

매월 500건의 무료 본인 확인을 영구적으로 제공합니다. 프로덕션 환경에서는 사용한 만큼만 지불하세요. 엔터프라이즈 고객에게는 맞춤형 계약, 데이터 상주 및 SLA(서비스 수준 협약)를 제공합니다.
무료

무료

월 $0. 신용카드 정보가 필요 없습니다.

  • 무료 KYC 번들 (신분증 확인 + 패시브 라이브니스 + 얼굴 매칭 + 기기 및 IP 분석), 매월 500건 제공
  • 차단된 사용자
  • 중복 감지
  • 모든 세션에서 200개 이상의 사기 신호 감지
  • Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
  • 사례 관리 플랫폼
  • 워크플로 빌더
  • 공개 문서, 샌드박스, SDK, MCP(Model Context Protocol) 서버
  • 커뮤니티 지원
가장 인기
사용한 만큼 지불

사용량 기반 요금제

사용한 만큼만 지불하세요. 25개 이상의 모듈. 모듈별 공개 가격, 월 최소 요금 없음.

  • 전체 KYC $0.33 (신분증 + 생체 인식 + IP / 기기)
  • 10,000개 이상의 AML 데이터셋, 제재, PEP, 부정적 미디어
  • 데이터베이스 검증을 위한 1,000개 이상의 정부 데이터 소스
  • 거래당 $0.02의 거래 모니터링
  • 기업당 $2.00의 실시간 KYB
  • 검사당 $0.15의 지갑 스크리닝
  • 화이트 라벨 검증 플로우, 귀사의 브랜드, Didit의 인프라
엔터프라이즈

엔터프라이즈

맞춤형 MSA 및 SLA. 대규모 볼륨 및 규제 프로그램에 적합합니다.

  • 연간 계약
  • 맞춤형 MSA, DPA, SLA
  • 전용 Slack 및 WhatsApp 채널
  • 주문형 수동 검토자
  • 리셀러 및 화이트 라벨 조건
  • 독점 기능 및 파트너 통합
  • 전담 CSM, 보안 검토, 규정 준수 지원

무료로 시작 → 확인 실행 시에만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.

FAQ

자주 묻는 질문

Didit은 무엇인가요?

Didit은 신원 사기 방지를 위한 인프라입니다. 저희가 직접 제품을 만들 있었으면 했던 플랫폼으로, 개방적이고 유연하며 개발자 친화적이어서 블랙박스처럼 통합하는 대신 스택의 실제 구성 요소로 작동합니다.

하나의 API로 개인 확인(KYC, 고객 알기), 기업 확인(KYB, 기업 알기), 암호화폐 지갑 심사(KYT, 거래 알기), 실시간 거래 모니터링을 처리하며, 다음을 위해 구축된 스택을 기반으로 합니다:

  • 빠름, 모든 세션에서 p99 기준 2초 미만
  • 신뢰성, 220개 이상의 국가에서 1,500개 이상의 기업 프로덕션 환경에서 사용
  • 보안, SOC 2 Type 1, ISO 27001, GDPR-native, 스페인 금융 규제 기관으로부터 대면 확인보다 안전하다는 공식 인증 획득

기반 기술: 48개 이상의 언어 14,000개 이상의 문서 유형, 1,000개 이상의 데이터 소스, 모든 세션에서 200개 이상의 사기 신호 처리합니다. Didit 인프라는 모든 세션에서 동적으로 학습하며 매일 개선됩니다.

e-여권 칩 안에는 실제로 무엇이 들어있나요?

최신 여권(그리고 EU의 최신 국가 신분증)에는 카드 결제 사용하는 것과 동일한 작은 비접촉식 칩이 들어 있습니다. 칩에는 다음 정보가 포함되어 있습니다:

  • 데이터 그룹 1 (DG1), 시각 페이지와 동일한 기계 판독 가능 텍스트 (이름, 생년월일, 문서 번호, 만료일)
  • 데이터 그룹 2 (DG2), 시각 페이지에 인쇄된 사진보다 훨씬 높은 해상도의 소지자 사진
  • 데이터 그룹 11 (DG11), 발행국이 공개하기로 선택한 경우 추가 개인 정보 (전체 주소, 국적 세부 정보)
  • 전체 데이터 세트에 대한 발행 정부의 디지털 서명

마지막 부분이 핵심입니다. 칩은 발행국에 암호화 방식으로 연결되어 있어 공격자가 반환되는 정보를 위조하거나 변조할 없습니다. 정부 서명을 위조해야만 가능합니다. Didit은 사용자 휴대폰의 NFC를 통해 칩을 2-4초 안에 읽으며, 판독당 $0.15 비용이 발생합니다.

NFC가 일반 ID 스캔보다 강력한 이유는 무엇인가요?

중요도 순서대로 가지 이유가 있습니다:

  • 암호화된 진위 확인, 데이터는 발행국에 의해 서명됩니다. 문서 스캔 검사는 고품질 위조에 속을 있지만, 판독 검사는 위조자가 해당 국가의 개인 서명 키를 가지고 있지 않는 실패합니다.
  • 고해상도 사진, 칩에는 데이터 페이지에 인쇄된 사진보다 훨씬 고품질의 사진이 들어 있습니다. 셀카를 사진과 비교하는 것이 훨씬 정확합니다.
  • 변조 방지 연결, 칩은 문서 내부에 봉인되어 있습니다. 데이터를 변경하려면 발행국의 생산 라인에 물리적으로 접근해야 합니다.

대부분의 온보딩 흐름에서는 문서 스캔으로 충분합니다. 하지만 은행, 핀테크, eIDAS 등급 공공 서비스 같이 번의 오탐으로도 실제 금전적 손실이 발생하는 모든 흐름에서는 NFC 판독이 표준 제어 방식입니다.

최종 사용자를 위한 인증 속도는 얼마나 빠른가요?

전체 흐름은 일반적으로 처음부터 끝까지 30초 이내에 완료됩니다., ID를 들고, 문서를 촬영하고, 셀카를 찍으면 끝입니다. 이는 시장에서 가장 빠른 속도입니다. 기존 KYC 제공업체는 동일한 흐름에 90초 이상 소요되는 경우가 많습니다.

백엔드에서 Didit은 사용자가 셀카를 완료한 시점부터 웹훅이 실행되는 시점까지 p99 기준 2초 이내 결과를 반환합니다. 모바일 캡처는 느린 휴대폰과 느린 네트워크에 최적화되어 있습니다: 점진적 이미지 압축, 지연 소프트웨어 개발 키트 로드, 그리고 사용자가 웹에서 시작하는 경우 QR 코드를 통해 데스크톱에서 휴대폰으로 번의 탭으로 전환됩니다.

ICAO 9303은 무엇인가요?

ICAO Doc 9303 기계 판독 가능 여행 문서(MRTD)에 대한 국제 사양입니다. 세계의 모든 최신 여권은 사양에 따라 제작됩니다. NFC 인증에 중요한 가지 요소는 다음과 같습니다:

  • 수동 인증 (PA), 데이터가 발행국의 서명 인증서에 의해 서명되었는지, 그리고 서명 인증서가 해당 국가의 마스터 국가 서명 인증 기관으로 연결되는지 확인합니다. 신뢰는 국가 서명 인증서의 공유 디렉토리인 ICAO 공개 디렉토리 (PKD) 고정됩니다.
  • 인증 (CA), 공격자가 이전 교환 기록을 재현할 없도록 칩과 보안 채널을 설정합니다.
  • 능동 인증 (AA), 칩에 무작위 챌린지를 보내면 칩이 개인 키로 서명하고, 응답은 칩이 원본 물리적 칩(복사된 데이터가 있는 복제 칩이 아님)임을 증명합니다.

Didit은 가지를 모두 실행하며, 판정 결과를 의사결정 페이로드에 별도로 노출합니다. ICAO Doc 9303 준수는 판독 경로가 공항 e-게이트에서 국경 요원이 사용하는 것과 동일하다는 것을 의미합니다.

사용자가 실패하거나, 중단하거나, 만료되면 어떻게 되나요?

모든 세션은 7가지 명확한 상태 하나로 분류되므로, 코드는 항상 무엇을 해야 할지 있습니다:

  • Approved, 모든 검사를 통과했습니다. 사용자를 다음 단계로 진행시키세요.
  • Declined, 하나 이상의 검사가 실패했습니다. 전체 흐름을 다시 실행하지 않고 특정 실패 단계(예: 셀카 다시 찍기)를 재시도하도록 허용할 있습니다.
  • In Review, 규정 준수 검토를 위해 플래그가 지정되었습니다. 콘솔에서 케이스를 열고 모든 신호를 확인한 승인 또는 거부를 결정하세요.
  • In Progress, 사용자가 흐름 중간에 있습니다.
  • Not Started, 링크가 전송되었지만 사용자가 아직 열지 않았습니다. 너무 오래 방치되면 알림을 보내세요.
  • Abandoned, 사용자가 링크를 열었지만 제시간에 완료하지 못했습니다. 다시 참여시키거나 만료시키세요.
  • Expired, 세션 링크가 만료되었습니다. 세션을 생성하세요.

모든 상태 변경 서명된 웹훅이 실행되므로 데이터베이스는 항상 동기화 상태를 유지합니다. 중단되거나 거부된 세션은 무료입니다.

고객 데이터는 어디에 저장되며 어떻게 보호되나요?

프로덕션 데이터는 기본적으로 Amazon Web Services의 유럽 연합에서 처리 저장됩니다. 엔터프라이즈 계약의 경우 규제 기관이 요구하는 관할권에 대해 다른 지역을 요청할 있습니다.

모든 곳에서 암호화됩니다. 모든 데이터베이스, 객체 저장소 백업에서 AES-256 암호화가 적용됩니다. 모든 API 호출, 웹훅 비즈니스 콘솔 세션에서 전송 전송 계층 보안 1.3이 적용됩니다. 생체 인식 데이터는 별도의 고객 마스터 키로 암호화됩니다.

데이터 보존은 고객이 제어합니다. 기본 보존 기간은 무기한(무제한)이며, 고객이 애플리케이션당 30일에서 10년 사이 짧게 구성하지 않는 유지됩니다. 또한 대시보드 또는 API를 통해 언제든지 개별 세션을 삭제할 있습니다.

인증: SOC 2 Type 1 (Type 2 감사 진행 중), ISO/IEC 27001:2022, iBeta Level 1 PAD, 그리고 스페인 재무부 / SEPBLAC / CNMV 공식 인증을 통해 Didit의 원격 신원 확인이 대면 확인보다 안전하다 것을 입증했습니다. 전체 보고서는 /security-compliance에서 확인할 있습니다.

Didit은 제 산업에 대한 규정을 준수하나요?

Didit은 신원 인프라에 중요한 규제 기관에 대해 기본적으로 규정을 준수합니다:

  • GDPR + UK GDPR, 컨트롤러/프로세서 분리, 전체 데이터 처리 계약 공개, 주요 감독 기관 지정 (스페인 AEPD).
  • AMLD6 + EU AML 단일 규정집, 1,300개 이상의 제재, 정치적 노출 인물, 부정적 미디어 목록을 실시간으로 심사합니다.
  • eIDAS 2.0, EU 디지털 신원 지갑과 정렬되며, 재사용 가능한 신원 확인 준비 완료.
  • MiCA (암호화 자산 시장), 암호화폐 온램프, 거래소, 수탁 기관에 대비.
  • DORA, 디지털 운영 복원력 법안, EU 금융 서비스 운영 복원력.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 미국 생체 인식 개인 정보 보호 (일리노이, 텍사스, 워싱턴) 캘리포니아 소비자 개인 정보 보호.
  • UK 온라인 안전법, 연령 제한 아동 안전 의무.
  • FATF 트래블 , 암호화폐 전송 발신자 수신자 데이터, IVMS-101 상호 운용 가능.

자세한 메모, 모든 인증서, 모든 규제 기관 서신은 /security-compliance에서 확인할 있습니다.

얼마나 빨리 통합하고 사용자 인증을 시작할 수 있나요?
  • business.didit.me에서 60초 만에 샌드박스 계정 생성, 신용카드 불필요.
  • Claude Code, Cursor 또는 모든 코딩 에이전트를 통해 Model Context Protocol (MCP) 서버를 사용하여 5분 만에 작동하는 인증 구현.
  • 서명된 웹훅 인증, 재시도, 사용자 거부 복구 흐름을 포함한 프로덕션 준비 통합까지 주말이면 충분합니다.

가지 통합 경로, 스택에 맞는 것을 선택하세요:

  • 웹, iOS, Android, React Native 또는 Flutter SDK를 사용하여 네이티브로 임베드.
  • 사용자를 호스팅된 인증 페이지로 리디렉션, SDK 불필요.
  • 이메일, SMS, WhatsApp 또는 모든 채널을 통해 링크 전송, 프론트엔드 작업 불필요.

동일한 대시보드, 동일한 청구, 가지 모두에 대해 동일한 성공 기반 가격이 적용됩니다. 단계별 가이드는 docs.didit.me/integration/integration-prompt에서 확인할 있습니다.

칩 판독이 실패하면 어떻게 되나요?

가지 일반적인 실패 모드가 있으며, 모두 워크플로에서 처리됩니다:

  • 기기에서 NFC를 사용할 없는 경우, iPhone 6 또는 이전 모델, NFC 권한 거부, NFC가 없는 태블릿. 흐름은 "NFC를 사용할 없음"을 표시하고 시각 페이지의 ID 확인으로 대체됩니다.
  • 문서에 칩이 없는 경우, 2010년 이전 여권, 구형 국가 ID. MRZ는 흐름에 칩이 없음을 알리고 ID 확인으로 대체됩니다.
  • 칩이 손상되었거나 읽을 없는 경우, 물리적 손상, 특정 Android 휴대폰의 안테나 배치 문제, RF 간섭. 흐름은 대체되기 전에 최대 번의 재시도 기회를 제공합니다.

대체 경로는 동일한 /v3/session/, 동일한 웹훅, 동일한 상태를 사용합니다. 의사결정 페이로드는 어떤 경로가 성공했는지 알려주므로, 이를 기반으로 라우팅할 있습니다, NFC 경로의 경우 face.matched_against === "chip_portrait", OCR 대체 경로의 경우 "id_document_portrait"입니다. 은행 수준의 워크플로는 OCR 대체를 거부하고 다른 기기에서 다시 시도하도록 요구할 있습니다.

NFC가 eIDAS 등급을 만드나요?

EU의 전자 신원 확인 프레임워크인 eIDAS 2 따르면, 생체 인식 매칭이 포함된 인증 e-여권은 워크플로의 주변 제어에 따라 상당(Substantial) 또는 높음(High) 수준의 보증을 지원할 있습니다.

Didit의 역할은 기본 신원 바인딩 증거를 제공하는 것입니다:

  • ICAO 9303 서명 신원 데이터 상당 수준 보증 기준
  • 고해상도 사진 얼굴 매칭 높은 신뢰도의 바인딩
  • 수동 라이브니스 스푸핑 방지 증거
  • AML 심사 제재 / PEP / 부정적 미디어 해소

완전한 흐름이 상당 또는 높음 수준에 도달하는지는 사용하는 지갑, 신뢰 프레임워크, 그리고 해당 국가의 규제 기관 해석에 따라 달라집니다. Didit은 스페인 재무부, 스페인 중앙은행, SEPBLAC이 공동으로 서비스를 대면 확인보다 안전하다 인증한 유일한 KYC 플랫폼입니다. 보고서는 eIDAS 높음 수준 논의의 가장 많이 인용되는 출발점입니다.

Didit의 가격은 다른 서비스와 비교하여 어떤가요?

대부분의 NFC 제공업체는 판독당 $1.50에서 $5.00 사이의 가격을 책정하며, 종종 수천 유로의 최소 요금과 서명 인증서 구독에 대한 국가별 추가 요금이 부과됩니다. Onfido / Jumio / Veriff와 같은 전형적인 모델입니다.

Didit의 공개 가격은 NFC 판독당 $0.15 + 전체 번들(NFC + Liveness + Face Match + AML)에 $0.50입니다. 최소 요금이나 국가별 추가 요금은 없습니다. 매월 500건의 인증은 무료 제공되어 대부분의 파일럿 프로젝트를 완전히 흡수합니다.

이는 동일한 규제 결과에 대해 기존 스택보다 10-30배 저렴합니다. 10,000명의 사용자를 기준으로 때, 칩당 $2.00인 기존 서비스 대비 $18,500 절감 효과가 있습니다. 유럽 은행 규모(월 100,000건 이상의 KYC)에서는 연간 수십만 달러의 절감 효과가 발생합니다. 전체 가격은 /pricing에서 확인할 있습니다.

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

AI에게 이 페이지 요약 요청