Skip to main content
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
UBO 인증 · EU AML 패키지

모든 소유자를 찾고, 모든 UBO를 인증하세요.

단일 워크플로우로 온보딩된 회사의 모든 최종 실소유주(UBO)를 파악하고 각 UBO에 대한 전체 KYC를 실행합니다. UBO당 $0.33, 매월 500회 무료 인증.

무료로 시작하기문서 읽기
지원
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

전 세계 2,000개 이상의 기관에서 신뢰합니다.

영화 같은 어둡고 추상적인 규정 준수 일러스트레이션, 순수한 검은색 캔버스 위에 3D 원근법으로 떠 있는 4개의 반투명한 어두운 유리 패널이 빛나는 Didit Blue 수직선으로 연결되어 있고 4개의 빛나는 스캐너 브래킷으로 둘러싸여 있습니다. 각 패널에는 UBO 식별을 나타내는 작은 옅은 흰색 추상 모티프(소유권 구조, 백분율 임계값, 노드 네트워크, 등록 기록)가 있습니다.

KYB의 진정한 의미

고객은 회사가 아닙니다. 실소유주(UBO)가 고객입니다.

규제 당국은 온보딩된 모든 회사 뒤에 있는 자연인(개인)을 원합니다. 단순히 등록 정보만으로는 부족합니다. Didit은 법인 정보를 가져오고, 소유권 체인을 추적하며, 모든 UBO에 대해 $0.33 KYC를 실행하고, 1,300개 이상의 AML 목록에 대해 회사와 모든 소유자를 심사합니다. 하나의 워크플로우, 하나의 인보이스, 하나의 감사 패키지. 매월 500회 무료 인증을 제공합니다.

작동 방식

가입부터 인증된 사용자까지 4단계.

  1. 단계 01

    워크플로우 생성

    ID, 생체 인식, 얼굴 매칭, 제재, 주소, 연령, 전화, 이메일, 맞춤 질문 등 원하는 검사를 선택하세요. 대시보드에서 플로우로 드래그하거나, 동일한 플로우를 API에 게시할 수 있습니다. 조건에 따라 분기하고 A/B 테스트를 실행하며, 코드가 필요 없습니다.

  2. 단계 02

    통합

    저희 웹, iOS, Android, React Native, Flutter SDK로 네이티브하게 임베드하세요. 호스팅된 페이지로 리디렉션하거나, 이메일, SMS, WhatsApp 등 어디든 사용자에게 링크를 보내세요. 스택에 맞는 것을 선택하세요.

  3. 단계 03

    사용자 플로우 진행

    Didit은 카메라, 조명 안내, 모바일 핸드오프 및 접근성을 호스팅합니다. 사용자가 플로우를 진행하는 동안, 저희는 200개 이상의 사기 신호를 실시간으로 점수화하고 모든 필드를 신뢰할 수 있는 데이터 소스와 비교하여 검증합니다. 2초 이내에 결과를 제공합니다.

  4. 단계 04

    결과 수신

    실시간 서명된 웹훅은 사용자가 승인, 거부 또는 검토로 전송되는 즉시 데이터베이스를 동기화합니다. 필요에 따라 API를 폴링하거나, 콘솔을 열어 모든 세션, 모든 신호를 검사하고 원하는 방식으로 케이스를 관리할 수 있습니다.

UBO 식별을 위해 구축 · 인프라처럼 책정된 가격

하나의 법인. N명의 UBO. 하나의 감사 패키지.

실제 UBO 작업은 단일 검사가 아니라 레시피입니다. 워크플로우별로 각 모듈을 토글하세요. 법인 기록은 모든 UBO 세션, 모든 AML 적중 및 모든 서명된 타임스탬프에 연결됩니다.
문서 읽기API 키 받기
01 · 등기부 조회

법인 정보를 가져옵니다. 어디에 등록되어 있든 상관없이.

Companies House, Registro Mercantil, Handelsregister, Receita Federal, OpenCorporates 대체, 220개 이상의 관할권. 임원, 자본금, 등록 주소, 상태 및 현황을 한 번의 호출로 모두 반환합니다.
비즈니스 검증 모듈
02 · 소유권 트리

체인을 따라가 모든 UBO를 찾아냅니다.

직접 주주, 지주를 통한 간접 소유권, 소유권 없는 통제, 명의인 감지, 고위 경영진 대체. 차트가 감독관 패키지에 바로 포함됩니다.
워크플로우 오케스트레이터
03 · UBO별 연결된 KYC

소유자당 $0.33 KYC.

발견된 각 UBO는 호스팅된 /v3/session/을 받습니다, 신분증 확인, 수동적 생체 인식, 얼굴 매칭 1:1, 기기 및 IP, AML. 보급형 Android에서 2초 미만의 결과. 14,000개 이상의 문서, 220개 이상의 국가.
사용자 검증 모듈
04 · 법인 + 개인 AML

회사와 모든 UBO를 스크리닝합니다.

1,300개 이상의 제재, 정치적 주요 인물(PEP) 및 부정적 미디어 목록. 매일 14개 언어로 업데이트됩니다. 법인 및 UBO 일치 시 자동으로 케이스가 열립니다.
AML 스크리닝 모듈
05 · 소유권 정책

귀하의 관할권에 맞는 UBO 규칙.

기본적으로 25% 임계값; 고위험 고객 범주에 따라 워크플로우별로 10% 또는 5%로 강화합니다. 명의인 감지, 의결권 통제, 고위 경영진 대체가 모두 코드 없는 Workflow Builder에 인코딩됩니다.
워크플로우 오케스트레이터
06 · 증거 자료 팩

법인당 하나의 ZIP 파일. 감사에 바로 사용하세요.

등기부 발췌, 소유권 차트, 모든 UBO KYC 결과, 법인 + 개인 AML 일치, 서명된 HMAC 타임스탬프. EU에 저장됩니다. Business Console 또는 API에서 요청 시 내보낼 수 있습니다.
규정 준수 개요
통합

하나의 KYB 기록. N개의 서명된 KYC. 하나의 웹훅.

법인 정보를 열고, UBO 세션을 반복 실행합니다. 각 서명된 결과를 확인하고, 취합하면 끝입니다.
POST /v3/session/UBO당
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ubo_kyc",
    "vendor_data": "acme-trading::ubo::1",
    "metadata": { "entity_id": "acme-trading", "ownership_pct": "36.0" }
  }'
201생성됨{ "session_url": "verify.didit.me/..." }
발견된 UBO당 한 번의 호출을 반복합니다. entity_id로 집계합니다.문서 →
GET /v3/session/{sessionId}/decision/감사
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# 반환: 전체 증빙 자료, 문서,
# 생체 인식 유사성, AML 적중,
# 기기 + IP 위험, 200개 이상의 신호,
# 페이로드의 HMAC 서명.
200확인상태 승인 · 거부 · 검토 중 · 재제출
승인된 모든 개인에 대해 매일 AML 재심사를 지속적으로 진행합니다. 별도의 엔드포인트가 필요 없습니다.문서 →
에이전트 연동 준비 완료

단 한 번의 프롬프트로 UBO 발견 + KYC 플로우를 배포하세요.

Claude Code, Cursor, Codex, Devin, Aider 또는 Replit Agent에 붙여넣으세요. 스택을 채우세요. 에이전트가 워크플로우를 구축하고, UBO 세션을 반복하며, 웹훅을 연결하고, 증빙 자료 팩을 엽니다.
didit-integration-prompt.md
You are integrating Didit into an Ultimate Beneficial Owner (UBO) verification flow for an obliged entity (fintech, bank, EMI, payments PI, crypto exchange, marketplace, gaming operator). Three obligations on every onboarded company:

  1. Pull the legal entity from the registry — name, officers, share capital, registered address, status.
  2. Walk the ownership chain — surface every natural-person UBO above the 25% threshold (or whoever exercises control without ownership).
  3. Know Your Customer (KYC) each UBO + screen the entity AND each UBO against 1,300+ sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Bundle pricing (live, verified 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per person (Sessions API call — ID + Liveness + Face Match + Device & IP + AML)
  - AML Screening standalone: $0.20 per check on the entity, or bundled into each UBO KYC
  - Ongoing AML Monitoring: $0.07 per person per year (automatic — no extra endpoint)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Business Verification (Know Your Business (KYB)) module enabled in the Business Console. KYB is the entry point — it returns the entity record + the discovered UBOs that drive the rest of the flow.

STEP 1 — Open the KYB record on the legal entity

  Business Verification spawns the entity check, pulls officers + share capital + registered address from the local registry (220+ jurisdictions supported), runs entity AML on 1,300+ lists, and surfaces every natural-person UBO above your configured threshold (default 25%).

  When the KYB completes, the response contains an array of discovered UBOs — name, date of birth, nationality, ownership percentage, role (direct shareholder, indirect via holding, control without ownership, nominee, senior-management fallback).

STEP 2 — Loop: open one KYC session per discovered UBO

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your entity-id>::ubo::<ubo-index>",
      "callback": "https://<your-app>/kyb/ubo/callback",
      "metadata": {
        "purpose": "ubo_verification",
        "entity_id": "<your internal entity id>",
        "ubo_name": "<full name as discovered>",
        "ownership_pct": "<percent rounded to one decimal>"
      }
    }

  Response: 201 Created with the hosted session URL. Send the UBO an email or text with the URL — they complete the verification on their phone, hosted by Didit, no app install. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on each UBO KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<entity-id>::ubo::<ubo-index>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Aggregate at the entity level: the entity is onboarded only when EVERY UBO returns Approved AND the entity AML returns no blocking hit.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision payload: document scan + extracted Machine-Readable Zone (MRZ), biometric similarity, AML hit list with source-watchlist references, device + IP risk signals, 200+ fraud signals, HMAC signature on the entire payload.

  Use this to assemble the per-entity evidence pack a supervisor expects to see: registry extract + ownership chart + per-UBO decision + entity AML + signed timestamps.

STEP 5 — Ongoing AML monitoring is automatic

  Every approved person (entity officer, UBO) is re-screened DAILY against the same 1,300+ lists. There is NO separate endpoint to call.

  When a previously-approved UBO crosses an AML threshold:
    - The session status changes to "In Review" or "Declined" automatically.
    - A signed webhook fires with the new hits + a link back to the original onboarding evidence.
    - A case opens in the Business Console for your compliance team.
    - File a Suspicious Activity Report (SAR) directly from the case if your jurisdiction requires it.

  Cost: $0.07 per person per year on heavy-volume accounts (single-digit dollars on a million-UBO base — orders of magnitude cheaper than a manual review queue).

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2).
  - The KYB entity check fires the same webhook on completion.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never UPPER_SNAKE_CASE on a session.
  - The 25% UBO threshold is a default; configure your own per workflow (some jurisdictions require 10% or 5% for high-risk client categories).
  - When no person meets the threshold, the AML package allows you to fall back to a senior-management UBO — surface that explicitly in the metadata.
  - Default record retention is 5 years post-relationship per the EU AML package (extensible up to 10 years per member-state guidance).
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload, do not re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/core-technology/aml-screening/continuous-monitoring-aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
더 많은 정보가 필요하신가요? 전체 모듈 문서를 확인해 보세요.docs.didit.me →
설계부터 규정 준수

클릭 한 번으로 새로운 국가에 진출하세요. 어려운 일은 저희가 처리합니다.

저희는 현지 자회사를 설립하고, 라이선스를 확보하며, 침투 테스트를 실행하고, 인증을 획득하며, 모든 새로운 규정을 준수합니다. 새로운 국가에서 인증을 배포하려면 토글만 켜면 됩니다. 220개 이상의 국가에서 서비스 중이며, 매 분기마다 감사 및 침투 테스트를 거칩니다. EU 회원국 정부가 대면 인증보다 더 안전하다고 공식적으로 인정한 유일한 신원 확인 제공업체입니다.
보안 및 규정 준수 문서 읽기
EU 금융 샌드박스
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
정보 보안 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
설계부터 EU 규정 준수

검증 수치

검증 수치
  • $0.00
    UBO KYC당, ID, Liveness, Face Match, Device & IP, AML.
  • 0+
    제재, 정치적 노출 인물(PEP) 및 부정적 미디어 목록이 법인 및 모든 UBO에 대해 심사됩니다.
  • 0+
    비즈니스 인증을 통해 접근 가능한 회사 등록부, 현지 등록부 및 OpenCorporates 대체.
  • 0
    매월, 모든 계정에서 무료 인증.
세 가지 티어, 하나의 가격표

무료로 시작하고, 사용량에 따라 지불하며, 엔터프라이즈로 확장하세요.

매월 500건의 무료 본인 확인을 영구적으로 제공합니다. 프로덕션 환경에서는 사용한 만큼만 지불하세요. 엔터프라이즈 고객에게는 맞춤형 계약, 데이터 상주 및 SLA(서비스 수준 협약)를 제공합니다.
무료

무료

월 $0. 신용카드 정보가 필요 없습니다.

  • 무료 KYC 번들 (신분증 확인 + 패시브 라이브니스 + 얼굴 매칭 + 기기 및 IP 분석), 매월 500건 제공
  • 차단된 사용자
  • 중복 감지
  • 모든 세션에서 200개 이상의 사기 신호 감지
  • Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
  • 사례 관리 플랫폼
  • 워크플로 빌더
  • 공개 문서, 샌드박스, SDK, MCP(Model Context Protocol) 서버
  • 커뮤니티 지원
무료로 시작하기
가장 인기
사용한 만큼 지불

사용량 기반 요금제

사용한 만큼만 지불하세요. 25개 이상의 모듈. 모듈별 공개 가격, 월 최소 요금 없음.

  • 전체 KYC $0.33 (신분증 + 생체 인식 + IP / 기기)
  • 10,000개 이상의 AML 데이터셋, 제재, PEP, 부정적 미디어
  • 데이터베이스 검증을 위한 1,000개 이상의 정부 데이터 소스
  • 거래당 $0.02의 거래 모니터링
  • 기업당 $2.00의 실시간 KYB
  • 검사당 $0.15의 지갑 스크리닝
  • 화이트 라벨 검증 플로우, 귀사의 브랜드, Didit의 인프라
전체 가격 목록 보기무료로 시작하기
엔터프라이즈

엔터프라이즈

맞춤형 MSA 및 SLA. 대규모 볼륨 및 규제 프로그램에 적합합니다.

  • 연간 계약
  • 맞춤형 MSA, DPA, SLA
  • 전용 Slack 및 WhatsApp 채널
  • 주문형 수동 검토자
  • 리셀러 및 화이트 라벨 조건
  • 독점 기능 및 파트너 통합
  • 전담 CSM, 보안 검토, 규정 준수 지원
문의하기

무료로 시작 → 확인 실행 시에만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.

FAQ

자주 묻는 질문

What is Didit?

Didit is infrastructure for identity and fraud, the platform we wished existed when we were building products ourselves: open, flexible, and developer-friendly, so it works as a real part of your stack instead of a black box you integrate around.

One API covers verifying people (KYC, know your customer), verifying businesses (KYB, know your business), screening crypto wallets (KYT, know your transaction), and monitoring transactions in real time, on a stack built to be:

  • Fast, sub-2-second p99 on every session
  • Reliable, in production with 1,500+ companies across 220+ countries
  • Secure, SOC 2 Type 1, ISO 27001, GDPR-native, and formally attested by Spain's financial regulator as safer than verifying someone in person

The footprint underneath: 14,000+ document types in 48+ languages, 1,000+ data sources, and 200+ fraud signals on every session. The Didit infrastructure dynamically learns from every session and gets better every day.

What is an Ultimate Beneficial Owner, in plain English?

An Ultimate Beneficial Owner (UBO) is the natural person who ultimately owns or controls a company, not the company on the registry, not a holding entity in the middle of the chain, the actual human at the top.

The standard threshold in most jurisdictions is 25% direct or indirect ownership, or anyone who exercises control without ownership (board control, voting rights, signing authority). When no one clears the threshold, regulators expect you to fall back to a senior management UBO, typically the CEO or managing director.

The point of UBO discovery is to stop bad actors from hiding behind layers of holding companies. Your obliged entity owes a verified human for every company you onboard.

Which rules ask for UBO checks?

Almost every anti-money-laundering regime in the world. The current heavy-hitters:

  • The EU AML package, the new Anti-Money-Laundering Regulation, the AML Directive 6 update, and the AMLA Regulation that creates the new EU-level supervisor. Customer due diligence on legal entities is the core of it.
  • FATF Recommendation 24, the global UBO standard every G20 country signs onto. Mutual evaluations now grade countries on how well their UBO registries work.
  • United States, FinCEN's Customer Due Diligence Rule plus the Corporate Transparency Act's Beneficial Ownership Information report.
  • United Kingdom, the People with Significant Control register on Companies House plus FCA rules for regulated firms.

The shape of the obligation is the same everywhere: identify the natural person behind the company, run identity and AML checks on each, refresh on a risk-based cadence.

How fast is the verification for my end user?

The full flow normally takes under 30 seconds end-to-end, pick up the ID, snap the document, snap the selfie, done. That is the fastest in the market. Legacy KYC providers usually take more than 90 seconds for the same flow.

On the back end, Didit returns the result in under two seconds at p99, measured from the moment the user finishes the selfie to the moment your webhook fires. Mobile capture is tuned for slow phones and slow networks: progressive image compression, lazy software development kit load, and a one-tap hand-off from desktop to phone via QR code if the user starts on web.

Why bother with the ownership tree, isn't the registry enough?

The registry tells you the company exists, who the officers are, and what the share capital says, it does not tell you who actually controls the business.

Three gaps the registry won't close:

  • Nested holdings, Acme Trading SL is owned 60% by Acme Holdings BV, which is owned 80% by a Cayman company, which is owned by a trust. The registry shows the first layer; you owe the human at the end of the chain.
  • Control without ownership, voting agreements, golden shares, nominee arrangements all transfer control without showing on the cap table.
  • Stale data, registries lag months behind real ownership changes. A shareholder agreement signed yesterday will not appear for weeks.

A proper UBO process walks the chain, surfaces every person above the threshold, and verifies each one. The registry is the entry point, not the answer.

What happens if a user fails, abandons, or expires?

Every session lands on one of seven clear statuses, so your code always knows what to do:

  • Approved, every check passed. Move the user forward.
  • Declined, one or more checks failed. You can allow the user to resubmit the specific failed step (for example, re-take the selfie) without re-running the whole flow.
  • In Review, flagged for compliance review. Open the case in the console, see every signal, decide approve or decline.
  • In Progress, user is mid-flow.
  • Not Started, link sent, user has not opened it yet. Send a reminder if it sits too long.
  • Abandoned, user opened the link but did not finish in time. Re-engage or expire.
  • Expired, the session link aged out. Create a new session.

A signed webhook fires on every status change, so your database always stays in sync. Abandoned and declined sessions are free.

Where does my customer data live and how is it protected?

Production data is processed and stored in the European Union by default, on Amazon Web Services. Enterprise contracts can request alternative regions for jurisdictions whose regulators require it.

Encryption everywhere. AES-256 at rest across every database, object store, and backup. Transport Layer Security 1.3 in transit on every API call, webhook, and Business Console session. Biometric data is encrypted under a separate Customer Master Key.

Retention is yours to control. Default retention is indefinite (unlimited) unless you configure shorter, between 30 days and 10 years per application, and you can delete any individual session at any time from the dashboard or the API.

Certifications: SOC 2 Type 1 (Type 2 audit in progress), ISO/IEC 27001:2022, iBeta Level 1 PAD, and a public attestation from Spain''s Tesoro / SEPBLAC / CNMV that Didit''s remote identity verification is safer than verifying someone in person. Full report at /security-compliance.

Is Didit compliant for my industry?

Didit ships compliant by default for the regulators that matter to identity infrastructure:

  • GDPR + UK GDPR, controller / processor split, full Data Processing Agreement published, lead supervisory authority named (Spain''s AEPD).
  • AMLD6 + EU AML Single Rulebook, 1,300+ sanctions, politically exposed person, and adverse-media lists screened in real time.
  • eIDAS 2.0, EU Digital Identity Wallet aligned; reusable-identity ready.
  • MiCA (Markets in Crypto-Assets), ready for crypto on-ramps, exchanges, and custodians.
  • DORA, Digital Operational Resilience Act, EU financial-services operational resilience.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US biometric privacy (Illinois, Texas, Washington) and California consumer privacy.
  • UK Online Safety Act, age-gating and child-safety obligations.
  • FATF Travel Rule, originator and beneficiary data on crypto transfers, IVMS-101 interoperable.

Detailed memo, every certificate, every regulator letter: /security-compliance.

How fast can I integrate and start verifying users?
  • 60 seconds to a sandbox account at business.didit.me, no credit card.
  • 5 minutes to a working verification through Claude Code, Cursor, or any coding agent via our Model Context Protocol (MCP) server.
  • A weekend to a production-ready integration with signed-webhook verification, retries, and a remediation flow when a user is declined.

Three integration paths, pick whichever fits your stack:

  • Embed natively with our Web, iOS, Android, React Native, or Flutter SDK.
  • Redirect the user to the hosted verification page, zero SDK.
  • Send a link by email, SMS, WhatsApp, or any channel, zero front-end work.

Same dashboard, same billing, same pay-per-success price for all three. Step-by-step guide at docs.didit.me/integration/integration-prompt.

How is each UBO actually verified?

Each UBO completes the same hosted KYC flow your consumer customers run, opened from a link Didit returns when you create the session. No app install, no extra software for the UBO to deal with.

The flow runs on the UBO's phone:

  • ID Verification, 14,000+ document types across 220+ countries
  • Passive Liveness, iBeta Level 1 anti-spoof certified, defeats deepfakes, masks, screen replays
  • Face Match 1:1, selfie matched to the document portrait
  • Device & IP Analysis, 200+ real-time fraud signals on the session
  • AML Screening, sanctions, PEP, and adverse-media on the UBO's name + date of birth

Sub-two-second median verdict on entry-level Android. The signed result lands on your webhook with the same vendor_data reference you sent in, so wiring each UBO back to its parent entity is a one-line join.

How does ongoing monitoring work, and what does it cost?

Every approved UBO is re-screened daily against the same 1,300+ AML lists used at onboarding. There is no separate endpoint to call, it runs automatically on any session with AML enabled.

When a previously-approved UBO crosses an AML threshold:

  • The session status changes to In Review or Declined automatically
  • A signed webhook fires to your back-end with the new hits and a link back to the original onboarding evidence
  • A case opens in the Business Console for your compliance team to triage
  • File a Suspicious Activity Report (SAR) directly from the case if your jurisdiction requires it

Cost on heavy-volume accounts is $0.07 per person per year, single-digit dollars for a base of tens of thousands of UBOs, orders of magnitude cheaper than the manual review queue most teams build around it.

What evidence does an AML examiner actually see?

One ZIP per onboarded entity, exportable from the Business Console or via the API. Each pack carries:

  • The registry extract for the legal entity, officers, share capital, registered address, status
  • The ownership chart, the chain Didit walked to surface each UBO
  • A per-UBO decision, document scan, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, signed timestamps
  • The entity AML result with source-watchlist references
  • The HMAC SHA-256 signature on every payload, so chain-of-custody is provable
  • Reviewer notes from the Case Management surface, who triaged what, when, with what decision

All evidence is stored in the European Union (EU data centres) and retained indefinitely while your subscription is active. Default record retention is 5 years post-relationship per the EU AML package, extensible up to 10 years if your supervisor asks for it.

Related

관련 모듈 + 워크플로우

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청