Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Carteira de identidade · eIDAS 2.0 da UE

Verifique uma vez. Reutilize em qualquer lugar.

Emita uma credencial assinada pela Didit após um KYC de $0.33. O utilizador apresenta-a em todas as outras plataformas Didit com divulgação seletiva, gratuito, para sempre, alinhado com o regulamento da carteira de identidade da UE.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração cinematográfica abstrata escura de conformidade, quatro painéis translúcidos flutuantes de vidro escuro em perspetiva 3D sobre um fundo preto puro, atravessados por uma linha vertical luminosa Didit Blue e emoldurados por quatro suportes de scanner brilhantes. Cada painel contém um pequeno motivo abstrato branco-pálido (silhueta de carteira, anel de doze estrelas da UE, cartão de credencial, forma de chave) representando uma carteira de identidade com uma credencial assinada.

O que a identidade reutilizável permite

Identidade no bolso do utilizador. Grátis para todos os que a aceitam.

Cada KYC da Didit envia uma credencial de Identidade Reutilizável assinada para a carteira do utilizador. Cada plataforma recetora valida-a gratuitamente com divulgação seletiva. Uma verificação, para todas as empresas que aceitam Didit. 500 verificações gratuitas todos os meses.

Como funciona

Do registo ao utilizador verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que pretende, ID, prova de vida, correspondência facial, sanções, morada, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com os nossos SDKs Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie um link ao seu utilizador, por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O utilizador passa pelo fluxo

    A Didit aloja a câmara, as indicações de iluminação, a transição para o telemóvel e a acessibilidade. Enquanto o utilizador está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados autorizadas. Resultado em menos de dois segundos.

  4. Passo 04

    Recebe os resultados

    Webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API a pedido. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.

Criado para identidade reutilizável · Preço de infraestrutura

Um KYC. Todas as plataformas depois, grátis.

Uma identidade reutilizável real não é uma funcionalidade, é um sistema. Emissão, posse, apresentação, divulgação seletiva, atualização, revogação. Tudo sob uma única sessão /v3/.
01 · Verificar uma vez

Um KYC. Uma credencial emitida.

O utilizador executa o pacote padrão de $0.33 pela primeira vez. Após a conclusão, a Didit assina a credencial e envia-a para a aplicação Didit ou para qualquer Carteira de Identidade Digital da UE que suporte o Architecture Reference Framework.
Módulo de Verificação de Utilizador
02 · Divulgação seletiva

Revele apenas o que o verificador precisa.

Comprove ter mais de 18 anos sem revelar a data de nascimento. Comprove o país sem revelar a morada. Os JSON Web Tokens de Divulgação Seletiva (SD-JWT) mantêm cada divulgação criptograficamente assinada.
Módulo KYC Reutilizável
03 · Interoperabilidade de carteira

Todas as carteiras compatíveis com EUDI.

As credenciais emitidas pela Didit funcionam na aplicação Didit e em qualquer Carteira de Identidade Digital nacional da UE (Cartera Digital, IT Wallet, carteiras nacionais dos estados-membros). O mesmo fluxo de apresentação OpenID para Credenciais Verificáveis em todas as interfaces.
Descarregar a aplicação Didit
04 · Emissor · Titular · Verificador

Três funções. Uma credencial.

O emissor assina a credencial após o KYC. O utilizador guarda-a na sua carteira. O verificador valida a assinatura do emissor apenas nos campos divulgados. Triângulo de confiança padrão de credenciais verificáveis.
Segurança e conformidade
05 · Validade da credencial

Validade da credencial, automática.

A AML contínua reavalia o utilizador diariamente. Expiração de documentos, mudança de nome, sanções, tudo aparece automaticamente na credencial. Credenciais desatualizadas são rejeitadas no momento da apresentação.
Módulo de Rastreio AML
06 · Gratuito para receber

Gratuito para todas as plataformas recetoras.

A emissão está incluída em cada KYC. O armazenamento na carteira é no dispositivo do utilizador. A apresentação, divulgação seletiva e validação de assinatura são todas gratuitas, para sempre. Atualização contínua de AML a $0.07 por utilizador por ano em contas de alto volume.
Módulo KYC Reutilizável
Integre

Um endpoint. Dois caminhos. Um webhook.

Abra a sessão. O fluxo alojado aceita uma credencial apresentada ou executa o KYC completo. Leia o veredito assinado de qualquer forma.
POST /v3/session/Aceitar
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Criadoo fluxo alojado deteta credencial ou executa KYC completo
Gratuito quando uma credencial Didit é apresentada. $0.33 quando um KYC completo é executado.docs →
GET /v3/session/{sessionId}/decision/Ler
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Devolve os campos revelados + cadeia do emissor
# quando reusable_identity.presented é verdadeiro.
# Devolve o pacote completo de evidências KYC
# quando um KYC novo foi executado.
200OKestado Aprovado · Em Revisão · Recusado · Expirado
O mesmo pacote de evidências, quer a credencial tenha sido apresentada ou o KYC tenha sido novo.docs →
Integração pronta para agente

Implemente um fluxo de identidade reutilizável com um único prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha a sua stack. O agente constrói o workflow, monta a deteção da carteira, declara os campos revelados e configura o webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade desde a conceção

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para lançar verificações num novo país, basta ativar um botão. Mais de 220 países ativos, auditados e testados trimestralmente, o único fornecedor de identidade que um governo de um estado-membro da UE formalmente considerou mais seguro do que a verificação presencial.
Ler o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números comprovados

Números comprovados
  • $0.00
    Por primeira verificação, a única vez que um utilizador paga pelo pacote KYC da Didit.
  • Free
    Em todas as plataformas recetoras. Cada reutilização, cada apresentação, cada divulgação seletiva.
  • 0
    Estados-membros da UE. A credencial Didit é interoperável com todas as Carteiras Digitais da UE construídas no Architecture Reference Framework.
  • 0
    Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma tabela de preços

Comece grátis. Pague por utilização. Expanda para Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pague à medida que usa para produção. Contratos personalizados, residência de dados e SLAs (Acordos de Nível de Serviço) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP), 500 / mês, todos os meses
  • Utilizadores Bloqueados
  • Deteção de Duplicados
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gestão de Casos
  • Workflow Builder
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Apoio da comunidade
Mais popular
Pague por utilização

Baseado na Utilização

Pague apenas pelo que usa. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, notícias desfavoráveis
  • Mais de 1.000 fontes de dados governamentais para Validação de Base de Dados
  • Monitorização de Transações por $0.02 por transação
  • KYB em tempo real por $2.00 por empresa
  • Rastreio de Carteiras por $0.15 por verificação
  • Fluxo de verificação whitelabel, a sua marca, a nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob pedido
  • Termos de revenda e whitelabel
  • Funcionalidades exclusivas e integrações com parceiros
  • CSM nomeado, revisão de segurança, apoio à conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos a construir produtos: aberta, flexível e amigável para programadores, para que funcione como uma parte real da sua stack em vez de uma caixa preta que se integra à volta.

Uma API abrange a verificação de pessoas (KYC, know your customer), a verificação de empresas (KYB, know your business), o rastreio de carteiras de cripto (KYT, know your transaction), e a monitorização de transações em tempo real, numa stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Fiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR, e formalmente atestada pelo regulador financeiro de Espanha como mais segura do que verificar alguém presencialmente

A base subjacente: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é o eIDAS 2.0, em termos simples?

eIDAS 2.0, abreviatura de electronic IDentification, Authentication and trust Services, é a atualização de 2024 da UE ao seu regulamento de identidade. A principal alteração é a Carteira de Identidade Digital Europeia (muitas vezes abreviada para Carteira EUDI): uma aplicação para smartphone à qual todos os cidadãos e residentes da UE terão direito até ao final de 2026.

A carteira contém credenciais verificáveis, uma carta de condução digital, uma atestação de identidade verificada, um diploma académico, emitidas por partes fidedignas e apresentadas a partes dependentes com prova criptográfica, opcionalmente com divulgação seletiva (prove que tem mais de 18 anos sem revelar a sua data de nascimento completa).

Para as empresas, o eIDAS 2.0 trata tanto de aceitar credenciais apresentadas pela carteira como de emitir as credenciais que os seus utilizadores transportam.

Quem tem de suportar a Carteira EUDI e quando?

A aceitação obrigatória está a ser implementada por setor:

  • Serviços públicos, cada estado-membro da UE deve oferecer identificação baseada na carteira para declaração de impostos, segurança social, registo de eleitores até 2026
  • Plataformas Online Muito Grandes (VLOPs) sob o Digital Services Act, devem aceitar credenciais da carteira quando for necessária uma verificação de identidade
  • Bancos e prestadores de serviços de pagamento, aceitação da carteira integrada no próximo PSD3 / Regulamento de Serviços de Pagamento
  • Operadores de telecomunicações, registo de SIM, serviços com restrição de idade
  • Emissores de credenciais de saúde e académicas, voluntário no início, com pressão crescente ao longo da década

Fora da lista obrigatória, todas as empresas da UE têm a opção de emitir e aceitar credenciais da carteira voluntariamente, e a maioria das empresas reguladas fá-lo-á, porque a experiência do utilizador é dramaticamente melhor do que refazer um KYC completo.

Qual a rapidez da verificação para o meu utilizador final?

O processo completo geralmente demora menos de 30 segundos de ponta a ponta, pegar no documento de identificação, tirar a foto do documento, tirar a selfie, e está feito. É o mais rápido do mercado. Os prestadores de KYC legados geralmente demoram mais de 90 segundos para o mesmo processo.

No back-end, a Didit devolve o resultado em menos de dois segundos no p99, medido desde o momento em que o utilizador termina a selfie até ao momento em que o seu webhook é acionado. A captura móvel é otimizada para telemóveis e redes lentas: compressão progressiva de imagem, carregamento lazy do software development kit, e uma transição com um toque do desktop para o telemóvel via código QR, caso o utilizador comece na web.

Como é que a identidade reutilizável difere do login federado (Iniciar sessão com Apple, Google)?

O login federado prova que existe uma conta com o fornecedor de identidade, a empresa recetora obtém um endereço de e-mail e, talvez, um nome. Isso não é uma identidade com grau regulatório.

A identidade reutilizável inclui:

  • Uma verificação com grau de documento governamental (passaporte, cartão de cidadão digitalizado e com OCR)
  • Uma ligação biométrica à pessoa que apresenta a credencial (selfie comparada com a fotografia do documento)
  • Uma verificação de vivacidade que deteta deepfakes, máscaras, ataques de repetição
  • Um estado AML rastreado contra sanções, PEP e listas de meios de comunicação adversos
  • Uma atestação assinada de um fornecedor regulado, com carimbo de data/hora e um registo verificável

O verificador obtém o mesmo conforto regulatório que obteria ao executar o seu próprio KYC, sem o custo, o atrito e a queda na conversão.

O que acontece se um utilizador falhar, abandonar ou expirar?

Cada sessão tem um de sete estados claros, para que o seu código saiba sempre o que fazer:

  • Approved, todas as verificações foram aprovadas. Avance com o utilizador.
  • Declined, uma ou mais verificações falharam. Pode permitir que o utilizador reenvie o passo específico que falhou (por exemplo, tirar novamente a selfie) sem ter de refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o utilizador está a meio do fluxo.
  • Not Started, link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito.
  • Abandoned, o utilizador abriu o link, mas não terminou a tempo. Reative ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de estado, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.

Onde residem os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por predefinição, na Amazon Web Services. Os contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todo o lado. AES-256 em repouso em todas as bases de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão da Consola Empresarial. Os dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção predefinida é indefinida (ilimitada), a menos que configure um período mais curto, entre 30 dias e 10 anos por aplicação, e pode eliminar qualquer sessão individual a qualquer momento a partir do painel de controlo ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em curso), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV de Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém presencialmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit é, por predefinição, compatível com os reguladores relevantes para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade de supervisão principal nomeada (AEPD de Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 sanções, pessoas politicamente expostas e listas de meios de comunicação adversos rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Mercados em Criptoativos), pronto para plataformas de entrada de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controlo de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar utilizadores?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional através de Claude Code, Cursor ou qualquer agente de codificação via o nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, novas tentativas e um fluxo de remediação quando um utilizador é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Integre nativamente com o nosso SDK Web, iOS, Android, React Native ou Flutter.
  • Redirecione o utilizador para a página de verificação alojada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo painel de controlo, mesma faturação, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Como é a história da privacidade sob o GDPR?

A identidade reutilizável é uma melhoria de privacidade na stack KYC legada:

  • A divulgação seletiva está integrada, o verificador apenas os campos necessários, não o documento subjacente
  • Sem registo central, a credencial reside na carteira do utilizador, não num registo da Didit de quem apresentou o quê a quem
  • Consentimento por apresentação, o utilizador aprova cada divulgação explicitamente
  • Armazenamento residente na UE, o pacote de evidências do emissor permanece em centros de dados da UE; a própria carteira está no dispositivo do utilizador
  • Direito ao esquecimento, quando um utilizador revoga uma credencial, a plataforma recetora deve eliminá-la dos seus registos sob o GDPR; a API de revogação por plataforma da Didit torna isto uma única chamada

A base legal para o processamento no lado recetor é o interesse legítimo sob o GDPR, o utilizador apresentou explicitamente uma credencial para aceder ao serviço. O Acordo de Processamento de Dados (DPA) padrão da Didit cobre a relação de controlador conjunto.

E se o utilizador mudar o seu documento de identidade ou mudar de país?

Três tipos de acionadores:

  • Renovação de documento (passaporte expira, novo cartão de cidadão emitido) o utilizador executa uma atualização leve na aplicação Didit; a credencial é reemitida com a nova impressão digital do documento
  • Alteração material de identidade (novo nome legal, alteração de marcador de género, alteração de país de residência) reverificação completa por $0.33; a credencial antiga é revogada e uma nova é emitida
  • Alteração de estado AML (um utilizador anteriormente limpo torna-se um PEP ou entra numa lista de sanções) o monitorização contínua da Didit sinaliza a alteração automaticamente, o campo AML da credencial é atualizado e todas as plataformas recetoras veem o estado atualizado na próxima apresentação

A plataforma recetora nunca precisa de perseguir o utilizador para atualizações, a credencial carrega o seu próprio sinal de frescura, e as credenciais desatualizadas são rejeitadas no momento da apresentação.

Que evidências vê um regulador para uma verificação reutilizada?

O verificador (a plataforma recetora) obtém o mesmo pacote de evidências por apresentação que o verificador original obteve, mais a cadeia de emissão:

  • As evidências KYC originais, digitalização de documentos, similaridade biométrica, ocorrências AML, sinais de risco de dispositivo + IP, carimbos de data/hora assinados
  • A cadeia de emissão, qual plataforma alimentada pela Didit emitiu a credencial, quando, em que fluxo de trabalho
  • O registo de apresentação, quando este utilizador apresentou à sua plataforma, quais campos divulgou, o veredito do seu verificador
  • O estado AML atual, atualizado diariamente pela monitorização contínua da Didit
  • A assinatura HMAC SHA-256 em cada campo, para que a cadeia de custódia seja comprovável

A Didit é a única plataforma KYC com uma atestação formal do governo de um estado membro da UE, o Tesouro de Espanha, o Banco de España e o SEPBLAC atestaram conjuntamente o serviço como mais seguro do que a verificação presencial. Essa atestação estende-se a todas as apresentações reutilizadas.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Peça a uma IA para resumir esta página