Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Onboarding com e-passaporte NFC

Identidade com nível bancário ao encostar o chip do e-passaporte.

O usuário encosta o passaporte no celular. A assinatura do governo é verificada, o retrato do chip supera a selfie. Identidade com nível bancário em menos de cinco segundos. $0.15 por leitura de chip.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração cinematográfica abstrata escura de e-passaporte NFC, quatro painéis de vidro translúcidos flutuantes em preto puro, interligados por uma linha luminosa Didit Blue. Cada painel contém um pequeno motivo abstrato (contorno de passaporte, arcos NFC, loop de impressão digital, retângulo de chip com contatos).

O que uma plataforma regulamentada oferece

Leia o chip. Verifique a assinatura. Supere as verificações de documentos.

Os dados de um chip de e-passaporte são criptograficamente assinados pelo país emissor. Verificar essa cadeia de assinatura, e comparar a selfie com o retrato de alta resolução do chip, oferece a você a garantia de nível bancário de que o documento é genuíno. O fluxo NFC da Didit funciona em menos de cinco segundos, retorna para OCR quando o NFC não está disponível e vem com SDKs nativos para iOS, Android, React Native e Flutter.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você quer, ID, prova de vida, correspondência facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel ou publique o mesmo fluxo em nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nosso SDK para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link para seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para celular e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados confiáveis. Resultado em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para nível bancário · Preço de infraestrutura

Cinco verificações. $0.50 por usuário onboarded.

A leitura de chip NFC eleva o onboarding do nível de escaneamento de documentos para o nível bancário em um passo extra no celular do usuário. O fluxo de trabalho retorna automaticamente para MRZ + OCR quando o NFC não está disponível.
01 · Leitura de chip NFC

Aproxime o passaporte. Leia o chip.

O usuário lê a página visual (MRZ deriva a chave do chip), encosta o documento no celular, e o chip retorna o Grupo de Dados 1 (dados pessoais), Grupo de Dados 2 (retrato de alta resolução), Grupo de Dados 11 (detalhes pessoais). $0.15 por leitura de chip. 2-4 segundos de ponta a ponta.
Módulo de Verificação NFC
02 · Cadeia de assinatura ICAO

A assinatura do governo, verificada.

A Autenticação Passiva verifica o Certificado de Assinatura do Documento do chip em relação à CA de assinatura do país via o Diretório de Chaves Públicas da ICAO. A Autenticação de Chip e a Autenticação Ativa são executadas onde suportadas. Em conformidade com o Doc 9303 da ICAO.
Módulo de Verificação NFC
03 · Correspondência facial com retrato do chip

Selfie comparada com a foto do chip.

O retrato DG2 no chip tem uma resolução muito maior do que a foto impressa na página visual, a correspondência da selfie ao vivo com ele é significativamente mais precisa. Similaridade de cosseno ≥ 0.85 → Aprovado, ≥ 0.92 → nível bancário. $0.05 por correspondência.
Módulo Face Match 1:1
04 · Prova de vida passiva

Anti-fraude na selfie.

Certificado iBeta Nível 1 de Detecção de Ataque de Apresentação (PAD). Derrota fotos impressas, replays de tela, máscaras de silicone e deepfakes, uma única selfie estática, sem prompts de desafio. $0.10 por verificação.
Módulo de Prova de Vida Passiva
05 · Triagem AML

Analise a identidade verificada pelo chip.

Sanções, Pessoas Politicamente Expostas (PEP), mídia adversa em mais de 1.300 listas, atualizadas diariamente, em 14 idiomas. Acertos abrem um caso automaticamente e bloqueiam o onboarding antes da liberação.
Módulo de Triagem AML
06 · Retorno para MRZ + OCR

Fallback elegante quando o NFC não está disponível.

Celulares sem NFC, documentos sem chips ou negações de permissão NFC, o mesmo fluxo de trabalho retorna para Verificação de ID ($0.15) com MRZ + OCR de alta precisão na página visual. Mesma URL hospedada, mesmo webhook, mesmos status.
Módulo de Verificação de ID
Integre

Uma sessão. SDK nativo. Nível bancário em segundos.

Abra a sessão NFC. O SDK gerencia a leitura do chip. Leia o veredito assinado.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201Criadoabra a URL no SDK nativo · o toque NFC entra em ação.
SDKs iOS / Android / React Native / Flutter suportam NFC.docs →
GET /v3/session/{id}/decision/Decisão
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Aprovado" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKcomparado com a foto do chip → garantia de nível eIDAS.
O fluxo de trabalho retorna para MRZ + OCR quando o NFC não está disponível.docs →
Integração pronta para agentes

Lance o onboarding de e-passaporte NFC em um prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente constrói o fluxo de trabalho NFC, conecta o SDK nativo, usa MRZ + OCR como fallback quando o NFC não está disponível e lê o webhook assinado.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • $0.00
    Por leitura de chip NFC, assinatura governamental verificada.
  • 2-4s
    Duração da leitura do chip, do toque ao veredito, em Android de entrada.
  • <0s
    Comparação facial da selfie com a foto do chip.
  • 0
    Verificações gratuitas todo mês, em todas as contas.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é Didit?

Didit é a infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, e não como uma caixa preta que você integra por fora.

Uma única API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), triagem de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que realmente tem dentro de um chip de e-passaporte?

Passaportes modernos (e cada vez mais carteiras de identidade nacionais modernas na UE) carregam um pequeno chip sem contato, o mesmo tipo de chip que você usa para pagar com cartão. O chip contém:

  • Data Group 1 (DG1), o mesmo texto legível por máquina da página visual (nome, data de nascimento, número do documento, validade)
  • Data Group 2 (DG2), a foto do titular, com resolução muito maior do que a foto impressa na página visual
  • Data Group 11 (DG11), detalhes pessoais extras quando o país emissor decide publicá-los (endereço completo, detalhes de nacionalidade)
  • Uma assinatura digital do governo emissor sobre todo o conjunto de dados

Essa última parte é a mágica. O chip é criptograficamente vinculado ao país emissor, o que significa que um invasor não pode forjar ou adulterar o que ele retorna, eles teriam que forjar uma assinatura governamental. O Didit o chip via NFC no telefone do usuário em 2-4 segundos por $0.15 por leitura.

Por que o NFC é mais seguro que uma leitura de ID comum?

Três motivos, em ordem de importância:

  • Autenticidade criptográfica, os dados do chip são assinados pelo país emissor. Uma verificação de documento pode ser enganada por uma falsificação de alta qualidade; uma verificação de leitura de chip falha a menos que o falsificador tenha a chave privada de assinatura do país.
  • Foto de alta resolução, o chip carrega uma foto de qualidade muito superior à impressa na página de dados. Comparar uma selfie com a foto do chip é significativamente mais preciso.
  • Vinculação à prova de adulteração, o chip é selado dentro do documento. Alterar os dados do chip exigiria acesso físico à linha de produção do país emissor.

Para a maioria dos fluxos de onboarding, a leitura de documentos é suficiente. Para bancos, fintechs, serviços públicos de nível eIDAS e qualquer fluxo onde um único falso positivo custa dinheiro real, a leitura de chip NFC é o controle padrão.

Qual a velocidade da verificação para meu usuário final?

O fluxo completo geralmente leva menos de 30 segundos do início ao fim, pegar o documento, tirar a foto, tirar a selfie, pronto. Essa é a velocidade mais rápida do mercado. Provedores KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, o Didit retorna o resultado em menos de dois segundos no p99, medido do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para telefones e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do SDK e uma transferência com um toque do desktop para o telefone via QR code se o usuário começar na web.

O que é ICAO 9303?

ICAO Doc 9303 é a especificação internacional para documentos de viagem legíveis por máquina (MRTDs), todo passaporte moderno no mundo é construído de acordo com esta especificação. Três pontos são importantes para a verificação NFC:

  • Autenticação Passiva (PA), verifica se os dados do chip são assinados pelo certificado de assinatura do país emissor e se a cadeia de certificados de assinatura se conecta à Autoridade Certificadora de Assinatura do País (CSCA) mestre. A confiança é ancorada no Diretório de Chaves Públicas (PKD) da ICAO, um diretório compartilhado de certificados de assinatura de países.
  • Autenticação de Chip (CA), estabelece um canal seguro com o chip para que um invasor não possa reproduzir uma gravação de uma troca de chip anterior.
  • Autenticação Ativa (AA), envia um desafio aleatório ao chip, o chip o assina com sua chave privada e a resposta prova que o chip é o chip físico original (não um chip clonado com dados copiados).

O Didit executa todos os três e expõe cada veredito separadamente no payload de decisão. Estar em conformidade com o ICAO Doc 9303 significa que o caminho de leitura do chip é o mesmo que os agentes de fronteira usam nos e-gates dos aeroportos.

O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão chega a um dos sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações passaram. Avance o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, refazer a selfie) sem refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, usuário está no meio do fluxo.
  • Not Started, link enviado, usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde ficam meus dados de cliente e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor, entre 30 dias e 10 anos por aplicativo, e você pode excluir qualquer sessão individual a qualquer momento do painel ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em andamento), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

O Didit está em conformidade com a minha indústria?

O Didit vem em conformidade por padrão com os reguladores importantes para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 sanções, pessoa politicamente exposta e listas de mídia adversa rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Em quanto tempo consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação através do nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Integre nativamente com nossos SDKs Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo dashboard, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

E se a leitura do chip falhar?

Três modos de falha comuns, todos tratados pelo fluxo de trabalho:

  • NFC indisponível no dispositivo, iPhone 6 ou anterior, permissão NFC negada, tablet sem NFC. O fluxo exibe "NFC indisponível" e retorna para a Verificação de ID na página visual.
  • Chip não presente no documento, passaporte pré-2010, RG antigo. O MRZ informa ao fluxo que não chip; retorna para a Verificação de ID.
  • Chip danificado ou ilegível, dano físico, problemas de posicionamento da antena em alguns telefones Android, interferência de RF. O fluxo oferece até três tentativas antes de retornar.

O caminho de fallback é o mesmo /v3/session/, mesmo webhook, mesmos status. O payload de decisão informa qual caminho foi bem-sucedido para que você possa rotear com base nele, face.matched_against === "chip_portrait" para o caminho NFC, "id_document_portrait" para o fallback OCR. Fluxos de trabalho de nível bancário podem rejeitar o fallback OCR e exigir uma nova tentativa em um dispositivo diferente.

O NFC torna isso compatível com eIDAS?

Sob o eIDAS 2, a estrutura de identificação eletrônica da UE, um e-passaporte verificado por chip com correspondência biométrica pode suportar garantia Substantial ou High, dependendo dos controles que cercam o fluxo de trabalho.

O papel do Didit é fornecer a evidência subjacente de vinculação de identidade:

  • Dados de identidade assinados por chip ICAO 9303 linha de base de garantia Substantial
  • Correspondência facial de retrato de chip de alta resolução vinculação de alta confiança
  • Liveness passiva evidência de resistência a spoofing
  • Triagem AML descarga de sanções / PEP / mídia adversa

Se o fluxo completo atinge Substantial ou High depende da carteira consumidora, da estrutura de confiança e da interpretação do regulador em seu país. O Didit é a única plataforma KYC com uma atestação formal do governo da UE, o Tesouro da Espanha, o Banco de España e o SEPBLAC atestaram conjuntamente o serviço como mais seguro do que a verificação presencial. Esse relatório é o ponto de partida mais citado para uma discussão sobre eIDAS High.

Como o Didit se compara em preço?

A maioria dos provedores de NFC cobra entre $1.50 e $5.00 por leitura de chip, muitas vezes com mínimos de milhares de euros por mês e sobretaxas por país para assinaturas de certificados de assinatura de chip. O arquétipo Onfido / Jumio / Veriff.

O preço publicado do Didit é de $0.15 por leitura de chip NFC + $0.50 pelo pacote completo (NFC + Liveness + Face Match + AML). Sem piso, sem mínimo, sem sobretaxa por país. As primeiras 500 verificações gratuitas todo mês absorvem a maioria dos pilotos por completo.

Isso é aproximadamente 10-30 vezes mais barato do que a stack existente para o mesmo resultado regulatório. Em um mês com 10.000 usuários, a economia em relação a um provedor que cobra $2.00 por chip é de cerca de $18.500. Em volumes de bancos europeus (mais de 100.000 KYCs/mês), a economia se acumula em centenas de milhares anualmente. Preços completos em /pricing.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página