Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Verificação de UBO · Pacote AML da UE

Encontre todos os proprietários. Verifique cada UBO.

Um único fluxo de trabalho identifica todos os Beneficiários Finais de uma empresa cadastrada e executa um KYC completo para cada um. $0.33 por UBO, 500 verificações gratuitas por mês.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração cinematográfica abstrata escura de conformidade, quatro painéis translúcidos flutuantes de vidro escuro em perspectiva 3D sobre um fundo preto puro, atravessados por uma linha vertical luminosa Didit Blue e emoldurados por quatro suportes de scanner brilhantes. Cada painel carrega um pequeno motivo abstrato branco-pálido (árvore de propriedade, limite percentual, rede de nós, registros de registro) representando a descoberta de UBO.

O que KYB realmente significa

A empresa não é o cliente. Os UBOs dela são.

Os reguladores querem a pessoa física por trás de cada empresa cadastrada, não apenas o extrato do registro. A Didit consulta a entidade, percorre a cadeia de propriedade, executa um KYC de $0.33 em cada UBO e verifica a empresa e cada proprietário em mais de 1.300 listas AML. Um fluxo de trabalho, uma fatura, um pacote de auditoria. 500 verificações gratuitas por mês.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você quer, ID, prova de vida, correspondência facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel ou publique o mesmo fluxo em nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para dispositivos móveis e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados autorizadas. Resultado em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para descoberta de UBO · Preço de infraestrutura

Uma entidade. N UBOs. Um pacote de auditoria.

O trabalho real de UBO não é uma única verificação, é uma receita. Ative cada módulo por fluxo de trabalho. O registro da entidade se vincula a cada sessão de UBO, cada ocorrência de AML e cada carimbo de data/hora assinado.
01 · Consulta de registro

Consulte a entidade. Onde quer que esteja registrada.

Companies House, Registro Mercantil, Handelsregister, Receita Federal, fallback OpenCorporates, mais de 220 jurisdições. Diretores, capital social, endereço registrado, status e situação, tudo em uma única chamada.
Módulo de Verificação de Negócios
02 · Estrutura de propriedade

Siga a cadeia. Encontre cada UBO.

Acionistas diretos, propriedade indireta via holdings, controle sem propriedade, detecção de nominee, fallback de alta gerência. O gráfico vai direto para o pacote do supervisor.
Orquestrador de Workflow
03 · KYC vinculado por UBO

Um KYC de $0.33 por proprietário.

Cada UBO descoberto recebe uma /v3/session/ hospedada, Verificação de ID, Prova de Vida Passiva, Face Match 1:1, Dispositivo & IP, AML. Veredito em menos de dois segundos em Android de entrada. Mais de 14.000 documentos, mais de 220 países.
Módulo de Verificação de Usuário
04 · AML de entidade + pessoa

Faça a triagem da empresa e de cada UBO.

Mais de 1.300 listas de sanções, Pessoas Expostas Politicamente (PEP) e mídias adversas. Atualizadas diariamente, em 14 idiomas. Acertos de entidade e UBO abrem um caso automaticamente.
Módulo de Triagem AML
05 · Política de propriedade

Regras de UBO que espelham sua jurisdição.

Limite de 25% por padrão; reduza para 10% ou 5% por fluxo de trabalho para categorias de clientes de alto risco. Detecção de nominee, controle de direitos de voto, fallback de alta gerência, tudo codificado no Workflow Builder sem código.
Orquestrador de Workflow
06 · Pacote de evidências

Um ZIP por entidade. Inclua na auditoria.

Extrato do registro, gráfico de propriedade, cada veredito KYC de UBO, acertos de AML de entidade + pessoa, timestamps HMAC assinados. Armazenado na UE. Exportável do Business Console ou da API sob demanda.
Visão geral de conformidade
Integre

Um registro KYB. N KYCs assinados. Um webhook.

Abra a entidade. Inicie a sessão UBO. Leia o veredito assinado de cada um. Agregue. Pronto.
POST /v3/session/Por UBO
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ubo_kyc",
    "vendor_data": "acme-trading::ubo::1",
    "metadata": { "entity_id": "acme-trading", "ownership_pct": "36.0" }
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Faça uma chamada por UBO descoberto. Agregue por entity_id.docs →
GET /v3/session/{sessionId}/decision/Auditoria
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Retorna: evidência completa, documento,
# similaridade biométrica, ocorrências de AML,
# risco de dispositivo + IP, mais de 200 sinais,
# Assinatura HMAC no payload.
200OKstatus Aprovado · Recusado · Em Análise · Reenviado
Re-verificações contínuas de AML para cada pessoa aprovada diariamente. Sem endpoint secundário.docs →
Integração pronta para agentes

Lance um fluxo de descoberta de UBO + KYC em um único prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente constrói o fluxo de trabalho, executa as sessões UBO em loop, conecta o webhook, abre o pacote de evidências.
didit-integration-prompt.md
You are integrating Didit into an Ultimate Beneficial Owner (UBO) verification flow for an obliged entity (fintech, bank, EMI, payments PI, crypto exchange, marketplace, gaming operator). Three obligations on every onboarded company:

  1. Pull the legal entity from the registry — name, officers, share capital, registered address, status.
  2. Walk the ownership chain — surface every natural-person UBO above the 25% threshold (or whoever exercises control without ownership).
  3. Know Your Customer (KYC) each UBO + screen the entity AND each UBO against 1,300+ sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Bundle pricing (live, verified 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per person (Sessions API call — ID + Liveness + Face Match + Device & IP + AML)
  - AML Screening standalone: $0.20 per check on the entity, or bundled into each UBO KYC
  - Ongoing AML Monitoring: $0.07 per person per year (automatic — no extra endpoint)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Business Verification (Know Your Business (KYB)) module enabled in the Business Console. KYB is the entry point — it returns the entity record + the discovered UBOs that drive the rest of the flow.

STEP 1 — Open the KYB record on the legal entity

  Business Verification spawns the entity check, pulls officers + share capital + registered address from the local registry (220+ jurisdictions supported), runs entity AML on 1,300+ lists, and surfaces every natural-person UBO above your configured threshold (default 25%).

  When the KYB completes, the response contains an array of discovered UBOs — name, date of birth, nationality, ownership percentage, role (direct shareholder, indirect via holding, control without ownership, nominee, senior-management fallback).

STEP 2 — Loop: open one KYC session per discovered UBO

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your entity-id>::ubo::<ubo-index>",
      "callback": "https://<your-app>/kyb/ubo/callback",
      "metadata": {
        "purpose": "ubo_verification",
        "entity_id": "<your internal entity id>",
        "ubo_name": "<full name as discovered>",
        "ownership_pct": "<percent rounded to one decimal>"
      }
    }

  Response: 201 Created with the hosted session URL. Send the UBO an email or text with the URL — they complete the verification on their phone, hosted by Didit, no app install. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on each UBO KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<entity-id>::ubo::<ubo-index>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Aggregate at the entity level: the entity is onboarded only when EVERY UBO returns Approved AND the entity AML returns no blocking hit.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision payload: document scan + extracted Machine-Readable Zone (MRZ), biometric similarity, AML hit list with source-watchlist references, device + IP risk signals, 200+ fraud signals, HMAC signature on the entire payload.

  Use this to assemble the per-entity evidence pack a supervisor expects to see: registry extract + ownership chart + per-UBO decision + entity AML + signed timestamps.

STEP 5 — Ongoing AML monitoring is automatic

  Every approved person (entity officer, UBO) is re-screened DAILY against the same 1,300+ lists. There is NO separate endpoint to call.

  When a previously-approved UBO crosses an AML threshold:
    - The session status changes to "In Review" or "Declined" automatically.
    - A signed webhook fires with the new hits + a link back to the original onboarding evidence.
    - A case opens in the Business Console for your compliance team.
    - File a Suspicious Activity Report (SAR) directly from the case if your jurisdiction requires it.

  Cost: $0.07 per person per year on heavy-volume accounts (single-digit dollars on a million-UBO base — orders of magnitude cheaper than a manual review queue).

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2).
  - The KYB entity check fires the same webhook on completion.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never UPPER_SNAKE_CASE on a session.
  - The 25% UBO threshold is a default; configure your own per workflow (some jurisdictions require 10% or 5% for high-risk client categories).
  - When no person meets the threshold, the AML package allows you to fall back to a senior-management UBO — surface that explicitly in the metadata.
  - Default record retention is 5 years post-relationship per the EU AML package (extensible up to 10 years per member-state guidance).
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload, do not re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/core-technology/aml-screening/continuous-monitoring-aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • $0.00
    Por UBO KYC, ID, Prova de Vida, Face Match, Dispositivo & IP, AML.
  • 0+
    Sanções, Pessoas Politicamente Expostas (PEP) e listas de mídia adversa verificadas na entidade e em cada UBO.
  • 0+
    Registros de empresas acessíveis via Verificação de Negócios, registro local mais fallback OpenCorporates.
  • 0
    Verificações gratuitas todo mês, em todas as contas.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo nossos próprios produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você integra por fora.

Uma única API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), triagem de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura da Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é um Beneficiário Final (UBO), em termos simples?

Um Beneficiário Final (UBO) é a pessoa física que, em última instância, possui ou controla uma empresa, não a empresa no registro, não uma holding no meio da cadeia, mas o ser humano real no topo.

O limite padrão na maioria das jurisdições é de 25% de propriedade direta ou indireta, ou qualquer pessoa que exerça controle sem propriedade (controle do conselho, direitos de voto, autoridade de assinatura). Quando ninguém atinge o limite, os reguladores esperam que você recorra a um UBO de alta gerência, geralmente o CEO ou diretor administrativo.

O objetivo da descoberta de UBO é impedir que maus atores se escondam atrás de camadas de holdings. Sua entidade obrigada deve um humano verificado para cada empresa que você cadastra.

Quais regras exigem verificações de UBO?

Quase todos os regimes de combate à lavagem de dinheiro no mundo. Os principais atualmente:

  • O pacote AML da UE, o novo Regulamento Anti-Lavagem de Dinheiro, a atualização da Diretiva AML 6 e o Regulamento AMLA que cria o novo supervisor em nível da UE. A due diligence do cliente em entidades legais é o cerne disso.
  • Recomendação 24 do FATF, o padrão global de UBO que todos os países do G20 assinam. As avaliações mútuas agora classificam os países pela eficácia de seus registros de UBO.
  • Estados Unidos, a Regra de Due Diligence do Cliente do FinCEN mais o relatório de Informações de Propriedade Beneficiária da Lei de Transparência Corporativa.
  • Reino Unido, o registro de Pessoas com Controle Significativo na Companies House mais as regras da FCA para empresas regulamentadas.

A forma da obrigação é a mesma em todos os lugares: identificar a pessoa física por trás da empresa, executar verificações de identidade e AML em cada uma, e atualizar em uma cadência baseada em risco.

Qual a velocidade da verificação para o meu usuário final?

O fluxo completo normalmente leva menos de 30 segundos do início ao fim, pegue o documento, tire a foto, tire a selfie, pronto. Essa é a velocidade mais rápida do mercado. Provedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, a Didit retorna o resultado em menos de dois segundos no p99, medido do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para telefones e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR se o usuário começar na web.

Por que se preocupar com a árvore de propriedade, o registro não é suficiente?

O registro informa que a empresa existe, quem são os diretores e qual o capital social, ele não informa quem realmente controla o negócio.

Três lacunas que o registro não preenche:

  • Holdings aninhadas, a Acme Trading SL é 60% de propriedade da Acme Holdings BV, que é 80% de propriedade de uma empresa das Ilhas Cayman, que é de propriedade de um trust. O registro mostra a primeira camada; você deve o humano no final da cadeia.
  • Controle sem propriedade, acordos de voto, golden shares, arranjos de nomeação transferem o controle sem aparecer na tabela de capital.
  • Dados desatualizados, os registros ficam meses atrasados em relação às mudanças reais de propriedade. Um acordo de acionistas assinado ontem não aparecerá por semanas.

Um processo UBO adequado percorre a cadeia, identifica todas as pessoas acima do limite e verifica cada uma. O registro é o ponto de entrada, não a resposta.

O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão chega a um dos sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações aprovadas. Avance o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, refazer a selfie) sem executar novamente todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o usuário está no meio do fluxo.
  • Not Started, link enviado, o usuário ainda não o abriu. Envie um lembrete se demorar muito.
  • Abandoned, o usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde meus dados de cliente são armazenados e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Chave Mestra de Cliente separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período mais curto, entre 30 dias e 10 anos por aplicativo, e você pode excluir qualquer sessão individual a qualquer momento do painel ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em andamento), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação de identidade remota da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit vem em conformidade por padrão para os reguladores que importam para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + Livro de Regras Único AML da UE, mais de 1.300 listas de sanções, pessoas politicamente expostas e mídias adversas rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Mercados em Criptoativos), pronto para on-ramps de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Em quanto tempo consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional através de Claude Code, Cursor ou qualquer agente de codificação via nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Incorpore nativamente com nosso SDK para Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo painel, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Como cada UBO é realmente verificado?

Cada UBO completa o mesmo fluxo KYC hospedado que seus clientes consumidores executam, aberto a partir de um link que a Didit retorna quando você cria a sessão. Sem instalação de aplicativo, sem software extra para o UBO lidar.

O fluxo é executado no telefone do UBO:

  • Verificação de ID, mais de 14.000 tipos de documentos em mais de 220 países
  • Prova de Vida Passiva, certificada iBeta Nível 1 anti-spoof, derrota deepfakes, máscaras, replays de tela
  • Face Match 1:1, selfie comparada ao retrato do documento
  • Análise de Dispositivo e IP, mais de 200 sinais de fraude em tempo real na sessão
  • Triagem AML, sanções, PEP e mídia adversa no nome + data de nascimento do UBO

Veredito mediano abaixo de dois segundos em Android de entrada. O resultado assinado chega ao seu webhook com a mesma referência vendor_data que você enviou, então conectar cada UBO de volta à sua entidade pai é uma junção de uma linha.

Como funciona o monitoramento contínuo e qual o custo?

Cada UBO aprovado é reavaliado diariamente contra as mesmas mais de 1.300 listas AML usadas no onboarding. Não um endpoint separado para chamar, ele é executado automaticamente em qualquer sessão com AML ativado.

Quando um UBO previamente aprovado atinge um limite AML:

  • O status da sessão muda para In Review ou Declined automaticamente
  • Um webhook assinado é acionado para o seu back-end com os novos acertos e um link de volta para a evidência de onboarding original
  • Um caso é aberto no Business Console para sua equipe de conformidade triar
  • Registre um Relatório de Atividade Suspeita (SAR) diretamente do caso, se sua jurisdição exigir

O custo para contas de alto volume é de $0.07 por pessoa por ano, alguns dólares para uma base de dezenas de milhares de UBOs, ordens de magnitude mais barato do que a fila de revisão manual que a maioria das equipes constrói em torno disso.

Que evidências um examinador AML realmente vê?

Um ZIP por entidade cadastrada, exportável do Business Console ou via API. Cada pacote contém:

  • O extrato do registro da entidade legal, diretores, capital social, endereço registrado, status
  • O gráfico de propriedade, a cadeia que a Didit percorreu para identificar cada UBO
  • Uma decisão por UBO, digitalização de documento, similaridade biométrica, acertos AML, sinais de risco de dispositivo + IP, mais de 200 sinais de fraude, carimbos de data/hora assinados
  • O resultado AML da entidade com referências de lista de observação de origem
  • A assinatura HMAC SHA-256 em cada payload, para que a cadeia de custódia seja comprovável
  • Notas do revisor da interface de Gerenciamento de Casos, quem triou o quê, quando, com qual decisão

Todas as evidências são armazenadas na União Europeia (data centers da UE) e retidas indefinidamente enquanto sua assinatura estiver ativa. A retenção de registros padrão é de 5 anos pós-relacionamento de acordo com o pacote AML da UE, extensível até 10 anos se seu supervisor solicitar.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página