Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Биометрическая аутентификация

Замените SMS 2FA.
По лицу. За одну секунду.

Готовое решение для повторной биометрической аутентификации без пароля для вернувшихся пользователей. Никаких расходов на SMS, никаких рисков SIM-свопинга, никаких задержек от операторов. Тот же движок iBeta Level 1 PAD (обнаружение атак представления), что и при регистрации. $0.10 за аутентификацию, 500 бесплатных в месяц.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Биометрическая аутентификация Didit, пассивная проверка живости менее чем за две секунды.

Вход, защищенный от фишинга

Фактор присущности.
Менее 1 секунды на Android.

Используйте верифицированные данные пользователя, полученные при регистрации, для аутентификации при повторных входах. Защита от SIM-свопинга и фишинга, $0.10 за вызов, дешевле, чем обычная SMS-аутентификация на любом рынке.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки: ID, liveness, сравнение лиц, санкции, адрес, возраст, телефон, email, кастомные вопросы. Перетащите их в нужный порядок в дашборде или отправьте тот же флоу через наш API. Настраивайте ветвления по условиям, проводите A/B-тесты, код не нужен.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на хостинговую страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит проверку

    Didit управляет камерой, подсказками по освещению, мобильной передачей данных и доступностью. Пока пользователь проходит проверку, мы в реальном времени оцениваем более 200 признаков мошенничества и верифицируем каждое поле по авторитетным источникам данных. Результат, менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на ручную проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по своему усмотрению.

Создано для разработчиков · Защита от мошенничества · Открытый дизайн

Шесть возможностей. Один рабочий процесс. biometric_authentication.

Каждая из перечисленных ниже возможностей, это переключатель в рамках одного типа рабочего процесса. Никаких дополнительных тарифов, отдельных SKU или платных вызовов. Включайте их для каждого рабочего процесса, затем создавайте сессию одним вызовом.
01 · Усиленная 2FA

Готовая замена для SMS-двухфакторной аутентификации.

Запускайте биометрическую аутентификацию при каждом чувствительном действии, крупном переводе, сбросе пароля, входе с нового устройства. Никаких счетов от оператора, никакой уязвимости к SIM-свопингу, никакого фишинга OTP. Тот же хостинговый UI, что и при регистрации, пользователи не учатся новому. $0.10 за аутентификацию, дешевле SMS и неуязвимо для всех векторов SMS-атак.
Повышенная аутентификацияPOST /v3/session/
SMS 2FA
6-значный код
  • SIM-свопинг
  • Счет оператора
  • Фишинг
Биометрическая аутентификация
Проверка лица
  • Без риска для SIM
  • $0.10 за аутентификацию
  • Защита от фишинга
Готовое решение. Тот же сертифицированный iBeta движок, который вы использовали при регистрации.
02 · Два режима

Только liveness или liveness плюс сравнение лиц. Выбирайте для каждого рабочего процесса.

Только liveness для проверки присутствия с низким трением, или liveness плюс сравнение лиц для полной привязки личности к сохраненному портрету с момента регистрации. Оба возвращают одинаковый JSON. Переключайте режимы, редактируя рабочий процесс, без изменений на стороне клиента, без новой конечной точки, те же $0.10 за аутентификацию.
Два режима · Один рабочий процессbiometric_authentication
  • Только проверка живостипроверка присутствия
    возможности: [LIVENESS]
    Подтверждает присутствие реального человека. Минимальное трение.
  • Проверка живости + Сопоставление лицпривязка личности
    возможности: [LIVENESS, FACE_MATCH]
    Добавляет привязку `portrait_image` к регистрации. Максимальная безопасность.
Переключение для каждого рабочего процесса. Тот же `workflow_id`. Те же $0.10 за аутентификацию.
03 · Вердикт менее чем за 2 секунды

Менее секунды воспринимаемой задержки при входе.

Инференс на периферии, без загрузки модели, без предположений об ускорении на устройстве, без ухудшения опыта на дешевых Android. Захват ~0.3с, liveness менее секунды, сравнение лиц ~0.5с, вебхук отправляется менее чем за 2с от начала до конца. Быстрее SMS-кода, и пользователь не покидает ваше приложение.
Задержка входасквозная < 2 с
  • Capture · auto-frame0.32 s
  • Liveness · passive0.81 s
  • Face match · 1:10.42 s
  • Approved · webhook out1.65 s
Инференс на периферии. Без загрузки модели. Без задержек оператора.
04 · Защита от захвата аккаунта

iBeta Уровень 1 против полного каталога атак.

Независимо сертифицировано по PAD (обнаружение атак представления) Уровень 1 iBeta, стандарт, на который ссылаются NIST и Open Identity Exchange. Защищает от повторного использования украденных селфи, дипфейков, бумажных масок, силиконовых и латексных масок, морфинг-атак. Триггеры жесткого отклонения (лицо в черном списке, лицо не обнаружено, сигнатура атаки, нет эталонного изображения) остаются в силе независимо от ваших настроек.
Защита от захвата аккаунтаiBeta L1 PAD
  • Дипфейк владельца аккаунтаЗаблокировано
  • Силиконовая или бумажная маскаЗаблокировано
  • Украденное селфи · атака повторного воспроизведенияЗаблокировано
  • Лицо в черном спискеАвтоматический отказ
05 · Повторное использование портрета

Повторное использование портрета с регистрации. Ничего нового хранить не нужно.

У вас уже есть эталонное фото пользователя с KYC при регистрации, передавайте его в каждой сессии биометрической аутентификации, и мы оценим сходство. То же хранилище шаблонов, та же инфраструктура по умолчанию в ЕС (резидентность в конкретном регионе для Enterprise), тот же сотрудник по защите данных. Никакого повторного онбординга, никаких дополнительных решений по хранению.
Повторное использование портрета из KYCportrait_image
sign-up
Портрет из KYC
при каждом входе
Сравнение лиц 1:1
  • показатель сходства96.2
  • то же хранилище шаблонов, что и для KYCEU AWS
06 · Настраиваемые пороги

Настраиваемые пороги сходства и liveness для каждого рабочего процесса.

Предупреждения о низком показателе liveness и низком показателе совпадения лиц имеют порог для ручной проверки и порог для отклонения, которые вы настраиваете для каждого приложения. Строго для дорогостоящих переводов, лояльно для входов с новых устройств, все из одного редактора рабочих процессов в консоли. Полный каталог предупреждений находится в документации.
Редактор рабочего процесса биометрической аутентификации в консоли Didit Business, показывающий настраиваемые пороги liveness и сравнения лиц.
Интеграция

Две конфигурации. Одна сессия. Одна цена.

Обе конфигурации создают сессию в рамках одного рабочего процесса биометрической аутентификации. Только liveness, это просто проверка присутствия, с минимальным трением. Liveness плюс сравнение лиц привязывает аутентификацию к сохраненному портрету пользователя с момента регистрации. Переключайтесь между режимами, редактируя рабочий процесс, без изменений на стороне клиента.
POST /v3/session/Liveness + Face Match
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bio_auth",
    "vendor_data": "user-42",
    // base64-encoded reference selfie, ≤ 1MB
    // omit this field for liveness-only mode
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Создано{ "session_url": "verify.didit.me/..." }
Передайте portrait_image для сопоставления лиц; пропустите для проверки только живости.документация →
POST /webhooks/diditШаг 2 · Получение
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OKwebhook_type: "status.updated", status: "Approved"
Вебхук с HMAC-подписью в реальном времени. Проверяйте, парсите, обновляйте свою базу данных.документация →
Интеграция, готовая для агентов

Внедрите биометрическую аутентификацию за один промпт.

Вставьте блок ниже в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Замените `my_stack` на ваш фреймворк, язык и сценарий использования. Агент настроит Didit, создаст воркфлоу, подключит сессию и вебхук, а затем запустит всё в работу.
didit-integration-prompt.md
# Didit Biometric Authentication — integrate in 5 minutes

You are integrating Didit's Biometric Authentication module into <my_stack>.
This is a returning-user passwordless re-verification flow — a drop-in
replacement for SMS or email 2FA at high-value actions (large transfers,
password reset, large withdrawals, sensitive setting changes). It is NOT
the first-time KYC sign-up flow — for that, see Didit Liveness at
docs.didit.me/core-technology/liveness/overview.

Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Create the biometric_authentication workflow (one time)
Biometric Authentication is a workflow_type, not a feature flag. Create
the workflow once, reuse the workflow_id for every authentication.

POST https://verification.didit.me/v3/workflows/
Header: x-api-key: <your-api-key>
Body:
  - workflow_label   (your label, e.g. "step-up-2fa")
  - workflow_type    "biometric_authentication"  (snake_case enum)
  - features         the array
                       [{ feature: "LIVENESS" }]                    (liveness-only mode)
                     OR
                       [{ feature: "LIVENESS" }, { feature: "FACE_MATCH" }]  (face-match mode)
  - liveness_method  "PASSIVE" | "FLASHING" | "ACTIVE_3D"   (PASSIVE recommended for low-friction step-up)

Store the returned workflow_id — you will reuse it on every auth.

## 3. Authenticate a returning user

POST https://verification.didit.me/v3/session/
Header: x-api-key: <your-api-key>
Header: Content-Type: application/json
Body:
  - workflow_id     (from step 2)
  - vendor_data     (your own user id, e.g. "user-42")
  - callback        (optional URL we redirect the user to after capture)
  - metadata        (optional JSON, surfaced back on the webhook)
  - portrait_image  (Base64 JPEG, REQUIRED when the workflow has FACE_MATCH;
                     OMIT for liveness-only mode)

The portrait_image is the stored reference photo from the user's original
KYC verification (you already have it as id_verification.portrait_image in
the original session response). Send it as a Base64-encoded JPEG, max 1 MB.

Response: session_url — redirect the user to it. Didit hosts the capture
(camera, motion prompts, low-light fallback, accessibility) and posts the
verdict back via webhook.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.declined",
                                  "session.review_started"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The webhook payload (and the GET /v3/session/{id}/decision/ response)
returns the combined biometric_authentication shape:

  status               "Approved" | "Declined" | "Not Finished"
  workflow_id          string
  session_id           uuid
  session_number       integer
  vendor_data          your user id
  liveness:
    status             "Approved" | "Declined" | "Not Finished"
    method             "PASSIVE" | "FLASHING" | "ACTIVE_3D"
    score              number 0-100
    reference_image    signed URL to the captured selfie (expires in 1 hour)
    video_url          signed URL (FLASHING and ACTIVE_3D only, expires in 1 hour)
    warnings           array
  face_match:                     (only present in face-match mode)
    status             "Approved" | "Declined" | "Not Finished"
    score              number 0-100 (similarity %)
    source_image       signed URL to the captured selfie
    target_image       signed URL to the supplied portrait_image
    warnings           array

Overall status is "Approved" only when liveness.status == "Approved" AND
(face_match is absent OR face_match.status == "Approved").

Auto-decline triggers (always enforced by Didit, not configurable):
  FACE_IN_BLOCKLIST, NO_FACE_DETECTED, LIVENESS_FACE_ATTACK, NO_REFERENCE_IMAGE

Configurable risks (action per workflow — Decline, Review, or Approve):
  LOW_LIVENESS_SCORE, LOW_FACE_MATCH_SIMILARITY

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- workflow_type is snake_case: biometric_authentication.
- Feature enums inside the workflow are UPPERCASE: LIVENESS, FACE_MATCH.
- Liveness method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- portrait_image is Base64 JPEG, max 1 MB, required only in face-match mode.

## 7. Pricing reference (public)
- Biometric Authentication: $0.10 per authentication (passwordless re-auth).
- 500 free authentications every month, forever, on every account.
- For the original sign-up KYC, see https://didit.me/pricing (full KYC
  bundle is $0.33 per onboarded user, which includes Liveness + Face Match +
  ID Verification + Device & IP Analysis).

## 8. When to use this versus Liveness directly
- First-time KYC sign-up: use Liveness (the feature) inside an ID
  Verification workflow. See docs.didit.me/core-technology/liveness/overview.
- Step-up at sensitive actions (transfer, password reset, large
  withdrawal): use this Biometric Authentication workflow.
- High-volume passive monitoring (any login): use this workflow with
  liveness-only mode (no portrait_image) — fastest, lowest friction.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
  (Approved by default; trigger Declined by sending the canonical "spoof"
  test image).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/biometric-auth/overview
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры и факты

Цифры и факты
  • iBeta L1
    Независимо сертифицированное обнаружение атак спуфинга.
  • <0s
    Комплексное решение для аутентификации, предоставляемое на периферии сети.
  • $0.00
    Дешевле SMS-аутентификации и устойчиво ко всем её векторам атак.
  • 0
    Бесплатные аутентификации каждый месяц, навсегда, для каждого аккаунта.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством, платформа, которую мы сами хотели бы иметь, когда создавали продукты: открытая, гибкая и удобная для разработчиков, чтобы она работала как реальная часть вашего стека, а не как чёрный ящик, который нужно обходить.

Один API охватывает верификацию людей (KYC, знай своего клиента), верификацию компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, менее 2 секунд (p99) на каждую сессию
  • Надёжным, в продакшене с более чем 1500 компаниями в более чем 220 странах
  • Безопасным, SOC 2 Type 1, ISO 27001, соответствует GDPR и официально подтверждено финансовым регулятором Испании как более безопасное, чем личная верификация

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества на каждую сессию. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днём.

Что такое биометрическая аутентификация и чем она отличается от Liveness?
Биометрическая аутентификация, это повторная аутентификация для вернувшихся пользователей, готовая замена SMS или электронной почты для двухфакторной аутентификации (2FA) при выполнении конфиденциальных действий (перевод крупной суммы, сброс пароля, крупный вывод средств, вход с нового устройства). Это workflow_type (snake-case: biometric_authentication), который объединяет функцию LIVENESS с опциональной функцией FACE_MATCH. Liveness сама по себе, это функция регистрации, см. /products/liveness для процесса первичной верификации клиента (KYC). Оба используют один и тот же движок, сертифицированный iBeta Level 1 Presentation Attack Detection (PAD), поэтому модель, которую ваш пользователь прошёл при онбординге, является той же моделью, которая проверяет его при каждом входе.
Какова структура ответа?
Объединённый отчёт возвращает status (Approved, Declined, Not Finished), блок liveness со status, method (PASSIVE, FLASHING или ACTIVE_3D), score 0-100, reference_image, video_url и warnings, а также блок face_match (присутствует только если рабочий процесс включает FACE_MATCH) со status, score 0-100, source_image, target_image и warnings. Срок действия подписанных URL изображений и видео истекает через 60 минут. Общий status Approved только тогда, когда liveness одобрен И (face match отсутствует ИЛИ face match одобрен).
Насколько быстро происходит верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять документ, сфотографировать его, сделать селфи, готово. Это самый быстрый показатель на рынке. Традиционные KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды (p99), от момента завершения селфи пользователем до срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и сетей: прогрессивное сжатие изображений, отложенная загрузка SDK и передача в одно касание с десктопа на телефон через QR-код, если пользователь начинает работу в вебе.

Какие атаки на захват аккаунта он блокирует?
Биометрическая аутентификация Didit сертифицирована iBeta Level 1 PAD и устойчива ко всему каталогу атак ISO/IEC 30107-3: печатные фотографии, воспроизведение с экрана, бумажные маски, силиконовые маски, латексные маски, морфинг-атаки, дипфейки владельца аккаунта, сгенерированные ИИ, и воспроизведение украденных селфи. Четыре риска приводят к автоматическому отклонению независимо от ваших настроек: FACE_IN_BLOCKLIST, NO_FACE_DETECTED, LIVENESS_FACE_ATTACK и NO_REFERENCE_IMAGE. Настраиваемые предупреждения, LOW_LIVENESS_SCORE и LOW_FACE_MATCH_SIMILARITY, позволяют вам регулировать пороги проверки и отклонения для каждого приложения.
Что происходит, если пользователь не проходит проверку, прерывает её или сессия истекает?

Каждая сессия получает один из семи чётких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переведите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудачный шаг (например, переделать селфи), не запуская весь процесс заново.
  • In Review, помечено для проверки на соответствие требованиям. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе прохождения.
  • Not Started, ссылка отправлена, пользователь ещё не открыл её. Отправьте напоминание, если она долго остаётся без внимания.
  • Abandoned, пользователь открыл ссылку, но не завершил процесс вовремя. Повторно вовлеките или аннулируйте сессию.
  • Expired, срок действия ссылки на сессию истёк. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остаётся синхронизированной. Заброшенные и отклонённые сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Корпоративные контракты могут предусматривать альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.

Срок хранения данных под вашим контролем. По умолчанию срок хранения неограничен (бессрочно), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, а также публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удалённая верификация личности Didit безопаснее, чем личная проверка. Полный отчёт доступен по ссылке /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллёра/обработчика, опубликован полный договор об обработке данных, назначен ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных медиа-упоминаний проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
  • MiCA (Markets in Crypto-Assets), готов для крипто-шлюзов, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастным ограничениям и безопасности детей.
  • FATF Travel Rule, данные отправителя и получателя при крипто-переводах, совместимость с IVMS-101.

Подробное описание, все сертификаты, все письма регуляторов: /security-compliance.

Как быстро я могу интегрироваться и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, без кредитной карты.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодирующего агента через наш сервер Model Context Protocol (MCP).
  • Один уикенд до готовой к продакшену интеграции с верификацией через подписанные вебхуки, повторными попытками и процессом исправления ошибок, когда пользователь отклоняется.

Три пути интеграции, выберите тот, который подходит вашему стеку:

  • Встройте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправьте пользователя на размещённую страницу верификации, без SDK.
  • Отправьте ссылку по электронной почте, SMS, WhatsApp или любому другому каналу, без фронтенд-работы.

Один и тот же дашборд, одна и та же система биллинга, одна и та же цена за успешную верификацию для всех трёх вариантов. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу