Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
MiCA · Conformidade cripto

Cadastre um usuário de cripto. Mantenha-se em conformidade com o MiCA.

Verifique o usuário, faça a triagem da carteira, registre as evidências, em uma única chamada. $0.33 por verificação. 500 gratuitas todo mês. Profundidade de verificação atestada pela UE.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração cinematográfica abstrata escura da "compliance stack", quatro painéis de vidro translúcidos flutuantes empilhados em perspectiva 3D sobre um fundo preto puro, atravessados por uma linha luminosa Didit Blue e emoldurados por quatro suportes de scanner brilhantes. Cada painel possui um pequeno motivo abstrato branco-pálido (anel de 12 pontos, linha de varredura, linha de pontos, círculo).

O que a MiCA exige

Verifique o usuário. Faça a triagem da carteira. Mantenha as evidências.

Toda plataforma de cripto na UE precisa fazer as três coisas, para cada cliente, em escala. A Didit entrega tudo em um único fluxo de trabalho por $0.33 por verificação, com 500 gratuitas todo mês.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você quer, ID, prova de vida, reconhecimento facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, faça testes A/B, sem precisar de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para o celular e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo contra fontes de dados oficiais. Resultado em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para compliance · Preço de infraestrutura

Seis verificações. Um pacote. $0.33 por usuário.

O onboarding MiCA não é uma verificação única, é uma receita. Ative cada módulo por fluxo de trabalho, ou conecte-os diretamente.
01 · Pacote KYC

Cinco verificações, uma chamada.

ID, prova de vida, reconhecimento facial, dispositivo + IP, AML, tudo em um pacote por $0.33 por usuário. Certificado iBeta Nível 1 anti-spoofing, resultado em menos de dois segundos.
Módulo de Verificação de ID
02 · Triagem AML

Verifique cada usuário em mais de 1.300 listas.

Sanções, PEP, mídia adversa, atualizado diariamente, em 14 idiomas. Acertos abrem um caso automaticamente. Pronto para auditoria MiCA Artigo 60.
Módulo de Triagem AML
03 · Triagem de carteira

Pontue cada depósito antes que os fundos cheguem.

Detecta carteiras sancionadas, mixers, fundos roubados. $0.15 por verificação, ou $0.02 com sua própria chave de provedor. EVM, Bitcoin, TRON, Solana.
Módulo de Triagem de Carteira
04 · Monitoramento contínuo

Verifique novamente cada usuário, todos os dias.

Quando as listas de sanções e PEP são atualizadas, os usuários aprovados são reavaliados automaticamente. Novos acertos abrem um caso com a evidência original a um clique de distância. $0.07 por usuário por ano.
Visão geral de AML contínuo
05 · Atestado da UE

A única plataforma KYC atestada por um governo da UE.

O Tesouro da Espanha, o Banco de España e o SEPBLAC atestaram conjuntamente a Didit como mais segura do que a verificação presencial. Baixe o relatório e anexe-o ao seu pacote MiCA Artigo 16.
Segurança e Compliance
06 · Feito para toda plataforma de cripto

O mesmo fluxo de trabalho para cada arquétipo.

Corretoras, on-ramps, carteiras de custódia, plataformas de tokenização, instituições de pagamento, todas seguem a mesma receita MiCA. Um contrato, uma fatura, um pacote de auditoria.
Fluxos de trabalho da indústria cripto
Integre

Uma chamada. Um webhook. Monitoramento por cima.

Abra a sessão com uma chamada. Leia o veredito assinado do webhook. Cadastre usuários aprovados para monitoramento.
POST /v3/session/MiCA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_mica_user_verification",
    "vendor_data": "user-42",
    "metadata": { "purpose": "mica_onboarding" }
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Bloqueie depósitos até que o webhook assinado diga status: Approved.docs →
POST /webhooks/diditVeredito
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unlockDeposits(payload.vendor_data);
  enrollOngoingAml(payload.id_verification);
} else if (payload.status === "Declined") {
  logHits(payload.aml.hits);
  blockAndReview(payload.vendor_data);
}
200OKstatus Aprovado · Recusado · Em Análise
Verifique X-Signature-V2 antes de ler o payload.docs →
Integração pronta para agentes

Lance o onboarding MiCA com um prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente constrói o fluxo, bloqueia depósitos, registra o monitoramento e configura a pré-verificação da carteira.
didit-integration-prompt.md
You are integrating Didit's MiCA-aligned crypto user-verification workflow. MiCA is the EU's crypto rulebook; a regulated Crypto-Asset Service Provider (CASP) owes three things on every new customer:

  1. Customer Due Diligence (CDD) — verify identity, screen for sanctions, file the evidence.
  2. Ongoing monitoring — re-screen approved users as watchlists update.
  3. Wallet screening for any crypto outflow — score the destination address before the transfer.

Didit ships all three on one workflow:
  - KYC bundle at $0.33 per user (Sessions API)
  - Continuous AML monitoring at $0.07 per user per year (automatic on any session with AML enabled)
  - Wallet screening at $0.17 per crypto transaction managed, or $0.04 BYOK (Transactions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening on, if you handle crypto outflows.

STEP 1 — Verify the user with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/kyc/callback",
      "metadata": {
        "purpose": "mica_onboarding",
        "casp_reference": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted-flow URL. Redirect the user. Sub-2-second median verdict.

STEP 2 — Read the signed webhook on KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Continuous AML monitoring is automatic

  Every approved user is re-screened daily against the same 1,300+ sanctions, PEP, and adverse-media lists used at onboarding. There is NO separate endpoint to call.

  When a previously-clean user crosses a threshold, the session status updates to "In Review" or "Declined" and your webhook fires the same payload shape as the original onboarding event with the new AML hits. A case opens automatically in the Business Console.

STEP 4 — Wallet screening on crypto outflows (Transactions API)

  Required only if you transfer crypto on behalf of the user. Run BEFORE the crypto leaves.

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live):
    {
      "transaction_id": "<your internal reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.25",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "withdrawal"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user full name>"
      },
      "counterparty": {
        "entity_type": "unhosted_wallet",
        "full_name": "<destination wallet label>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<destination wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - For crypto: wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)

  Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.

  Branch logic:
    APPROVED       → ship the crypto.
    IN_REVIEW      → hold, route to analyst queue.
    DECLINED       → block, refund, log.
    AWAITING_USER  → redirect the user to the remediation session URL.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

EVIDENCE + RECORD RETENTION
  Every approved user comes with a signed evidence pack (document, biometric match, AML hits, device + IP) stored in the EU. Default retention 5 years post-relationship; configurable per workflow.

  Didit holds the only formal EU-government attestation for a KYC platform — issued jointly by Spain's Tesoro, Banco de España, and SEPBLAC. The report files directly into the MiCA evidence pack.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). Don't mix them in the same code path.
  - Default record retention is 5 years post-relationship; extend per your supervisor's guidance.
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • EU-attested
    A única plataforma KYC atestada por um governo da UE, Tesouro da Espanha, Banco de España e SEPBLAC.
  • 0+
    Sanções, Pessoas Politicamente Expostas (PEP) e listas de mídia adversa verificadas para cada usuário.
  • <0s
    Resultado de ponta a ponta por sessão, em Android de entrada.
  • 0
    Verificações gratuitas todo mês, em todas as contas.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você integra por fora.

Uma API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), triagem de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura da Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é MiCA, em uma frase?

MiCA, Regulamento (UE) 2023/1114, o Markets in Crypto-Assets Regulation, é o primeiro conjunto de regras uniformes da União Europeia para emissão de criptoativos, ofertas públicas, admissão à negociação e os serviços relacionados. Ele substitui 27 regimes nacionais diferentes de Provedores de Serviços de Ativos Virtuais (VASP) por uma licença harmonizada válida em todo o mercado único da UE.

A supervisão é em camadas:

  • A Autoridade Nacional Competente (NCA) de cada estado membro emite a licença e executa a supervisão diária
  • A Autoridade Europeia de Valores Mobiliários e Mercados (ESMA) publica padrões de Nível 2/3 e supervisiona CASPs significativos
  • A Autoridade Bancária Europeia (EBA) supervisiona emissores de stablecoins significativos e elabora orientações de Combate à Lavagem de Dinheiro (AML)

A Didit oferece todas as peças que um Provedor de Serviços de Criptoativos (CASP) precisa para satisfazer as obrigações de due diligence do cliente, monitoramento contínuo e retenção de evidências do MiCA, um fluxo de trabalho, $0.33 por usuário, 500 verificações gratuitas todo mês, integre em 5 minutos.

Quais negócios de cripto estão no escopo?

Qualquer negócio que ofereça um dos dez serviços CASP definidos no Artigo 3(1)(15) para clientes da UE:

  • Custódia e administração de criptoativos em nome de clientes
  • Operação de uma plataforma de negociação de criptoativos
  • Troca de criptoativos por fundos (on/off-ramp)
  • Troca de criptoativos por outros criptoativos
  • Execução de ordens para criptoativos em nome de clientes
  • Colocação de criptoativos
  • Recepção e transmissão de ordens
  • Aconselhamento sobre criptoativos
  • Gestão de portfólio de criptoativos
  • Serviços de transferência de criptoativos em nome de clientes

Na prática, isso abrange exchanges centralizadas, on/off-ramps, carteiras de custódia, corretores, mesas de OTC, serviços de consultoria, instituições de pagamento que lidam com cripto e plataformas de tokenização. Protocolos verdadeiramente descentralizados sem operador identificável e transferências puramente peer-to-peer ficam fora do regime.

Clientes Didit dentro do perímetro MiCA: AhoraCrypto (on/off-ramp registrado no Banco da Espanha), GBTC Finance (exchange + mais de 20 lojas físicas), TucanPay (pagamentos UE↔LatAm), Agape Smart Money (transferências internacionais de dinheiro em mais de 30 países). Mesmo fluxo de trabalho, mesma API /v3/, diferentes fluxos de depósito + negociação downstream.

Qual a velocidade da verificação para o meu usuário final?

O fluxo completo geralmente leva menos de 30 segundos do início ao fim, pegar o documento, tirar a foto do documento, tirar a selfie, pronto. Essa é a velocidade mais rápida do mercado. Provedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, a Didit retorna o resultado em menos de dois segundos no p99, medido do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para celulares e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do SDK e uma transição com um toque do desktop para o celular via QR code, caso o usuário comece na web.

Como o MiCA é diferente do 6AMLD e da EU Travel Rule?

Três regulamentações, três funções, todas se aplicam a um CASP ao mesmo tempo:

  • MiCA, Regulamento (UE) 2023/1114. Regulamentação de conduta. Licencia o negócio de cripto; estabelece deveres de capital, governança, custódia, abuso de mercado e divulgação.
  • O pacote AML da UE, Diretiva (UE) 2018/1673 (AMLD6) + o novo Regulamento Anti-Lavagem de Dinheiro (UE) 2024/1624 + o novo Regulamento AMLA (UE) 2024/1620. Combate à lavagem de dinheiro / financiamento do terrorismo. Estabelece verificações de Due Diligence do Cliente (CDD), Pessoas Politicamente Expostas (PEP), triagem de sanções, Relatórios de Atividade Suspeita (SARs), monitoramento contínuo.
  • O TFR, Regulamento (UE) 2023/1113. A Travel Rule para cripto. A implementação da UE da Recomendação 16 do Grupo de Ação Financeira (FATF), dados do originador + beneficiário devem acompanhar cada transferência de cripto.

A Didit cobre todos os três em um único fluxo de trabalho:

  • Conduta (MiCA): pacote de evidências, CDD do Artigo 60, armazenamento de residentes da UE, atestação
  • AML / 6AMLD: Triagem AML contra mais de 1.300 listas de sanções / PEP / mídias adversas, Monitoramento Contínuo a $0.07 por usuário por ano, webhooks assinados para novos hits
  • Travel Rule (TFR): payloads IVMS-101, interoperabilidade com TRP / Sumsub TR / Notabene / Veriscope

Um contrato, uma fatura, um pacote de auditoria.

O que acontece se um usuário falha, abandona ou expira?

Cada sessão chega a um dos sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações aprovadas. Avance o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, refazer a selfie) sem executar o fluxo inteiro novamente.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, usuário está no meio do fluxo.
  • Not Started, link enviado, usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde ficam os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores exijam.

Criptografia em todo lugar. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor, entre 30 dias e 10 anos por aplicativo, e você pode excluir qualquer sessão individual a qualquer momento pelo painel ou pela API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em andamento), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

O Didit está em conformidade com a minha indústria?

O Didit vem em conformidade por padrão com os reguladores que importam para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 sanções, pessoas politicamente expostas e listas de mídia adversa rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Em quanto tempo consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação através do nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Incorpore nativamente com nosso SDK para Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo dashboard, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Ele também rastreia carteiras de depósito de entrada?

Sim. O Wallet Screening (Know-Your-Transaction) pontua cada endereço de depósito antes de você creditar o usuário.

Retorna:

  • Pontuação de risco de 0 a 100 + rótulos categóricos: sanctioned, mixer, exchange-high-risk, stolen funds, darknet, ransomware, phishing, scam
  • Cluster de contraparte + atribuição à entidade upstream, quando conhecida
  • Atualização delta diária em relação aos feeds do provedor subjacente

Preços:

  • $0.15 por verificação no fluxo gerenciado (o Didit cuida do contrato de análise on-chain subjacente para você)
  • $0.02 por verificação quando você Traz Sua Própria Chave (BYOK) do seu provedor de análise on-chain existente, o Didit se torna a camada de roteamento + normalização sobre a chave de API que você pagou

Cobertura de cadeias: Ethereum + cadeias compatíveis com EVM (Polygon, BNB, Arbitrum, Optimism, Base), Bitcoin, TRON, Solana, além das principais Layer 2s. Novas cadeias adicionadas conforme a cobertura do provedor se expande.

Os acertos são roteados para a mesma interface de Gerenciamento de Casos que os acertos de AML, uma fila, um fluxo de trabalho de revisor, um rastro de auditoria.

Quais registros preciso manter e por quanto tempo?

MiCA Artigo 67-68, CASPs devem reter registros de serviços, atividades, ordens e transações por pelo menos 5 anos (extensível a 7 mediante solicitação da autoridade competente).

O pacote AML da UE, os registros de CDD devem ser retidos por 5 anos após o término da relação comercial, com discrição do estado-membro para estender até 10 anos.

O TFR, os dados da Travel Rule devem acompanhar a transferência e ser retidos de acordo com o mesmo prazo de retenção de AML.

Modelo de retenção do Didit:

  • Todas as evidências armazenadas na União Europeia, data centers regulamentados da UE, sem transferência transfronteiriça para clientes da UE
  • Assinado + com carimbo de data/hora, cada payload carrega uma assinatura HMAC para que a cadeia de custódia seja comprovável para um examinador
  • Retido indefinidamente enquanto sua assinatura estiver ativa, sem cobrança de retenção por registro, sem surpresas de expiração
  • Configurável por fluxo de trabalho se sua NCA exigir uma duração específica (por exemplo, estender para 10 anos para categorias de clientes de alto risco)
  • Exporte a qualquer momento via GET /v3/session/... ou ZIP em massa do Console

Quando um usuário fecha sua conta, a retenção de evidências começa a contar a partir da data de desativação, o mesmo modelo que os reguladores esperam das instituições financeiras tradicionais.

Existe alguma comprovação que posso mostrar ao nosso examinador MiCA?

Sim, o Didit é a única plataforma KYC com uma comprovação formal de um estado-membro da UE.

O Sandbox Financeiro Espanhol, operado em conjunto por:

  • Tesoro (o Tesouro Espanhol)
  • Banco de España (o banco central espanhol)
  • SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales, Unidade de Inteligência Financeira da Espanha)

…atestaram em conjunto a verificação NFC + biométrica ativa do Didit como mais segura do que a verificação presencial. O relatório pode ser baixado do seu Business Console e se encaixa diretamente nos seus pacotes MiCA Artigo 16 (autorização CASP) e Artigo 60 (conduta CASP).

Certificações adicionais de terceiros mantidas atualizadas:

  • ISO/IEC 27001, Sistema de Gestão de Segurança da Informação
  • SOC 2 Tipo 1, controles de organização de serviço
  • iBeta Level 1 PAD, Detecção de Ataque de Apresentação (o padrão para anti-spoof de vivacidade facial)
  • finReg360 EBA memo, revisão legal independente contra as diretrizes MiCA da EBA

Todos os certificados estão acessíveis em /security-compliance e podem ser baixados sob demanda.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página