Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Доверие

Мы берем на себя комплаенс. Запускайте проверки личности в один клик

Мы занимаемся лицензиями, дочерними компаниями и аудитами, чтобы ваша команда по комплаенсу и рискам работала быстрее. Просто включите и запускайтесь в любой стране, соблюдая все нормы, включая SOC 2 Type 1, ISO/IEC 27001 и государственную аттестацию Tesoro EU.

В цифрах

В цифрах
  • 0%
    Реальное время бесперебойной работы за последние 12 месяцев. Данные в реальном времени на status.didit.me, при целевом показателе SLO (Service Level Objective) 99.99%.
  • 0
    Серьезных утечек с момента запуска Didit. Проверено в боевых условиях с 2023 года.
  • Миллионы
    Пользователей верифицируются каждый месяц в продакшене.
  • Сертифицировано
    Соответствует требованиям везде, где работает Didit, SOC 2 Type 1, ISO/IEC 27001, iBeta Level 1 PAD и аттестация испанского регулятора.
Публичные данные

Регуляторы считают Didit безопаснее личной верификации.

Испания провела стресс-тестирование удаленного считывания чипов Near-Field Communication (NFC) Didit в сочетании с активной проверкой живости и официально признала его как минимум таким же безопасным, как личная проверка удостоверения личности. Ни один другой поставщик услуг идентификации не имеет такой аттестации.
Под надзором
  • Tesoro Público, Министерство финансов Испании
  • Banco de España, Банк Испании
  • SEPBLAC, Подразделение финансовой разведки Испании
  • CNMV, Comisión Nacional del Mercado de Valores
Верификация Didit с NFC + активной проверкой живости обеспечивает безопасность, эквивалентную или превосходящую личную верификацию.
Министерство финансов Испании, Informe de Conclusiones DIDIT, февраль 2026

Ноябрь 2024, Июль 2025 · Sandbox financiero (Ley 7/2020), 4-й поток · под надзором Tesoro Público, Banco de España, SEPBLAC и CNMV.

Инженерия по борьбе с мошенничеством

Выделенная команда по борьбе с мошенничеством. Модели, мониторинг, предотвращение.

Команда, сосредоточенная исключительно на борьбе с мошенничеством, создает, обучает и отслеживает модели обнаружения, лежащие в основе каждой сессии Didit, дипфейки, инъекционные атаки, подделки, синтетические личности, денежные мулы. Новая атака в сети? Новый сигнал на этой неделе. Легитимные пользователи этого никогда не почувствуют.
  • Модели, разработаны и дообучены нами.

    Проверка живости, обнаружение дипфейков, классификаторы документов, сравнение лиц, выявление атак внедрения, поведенческие риски, каждая модель работает в нашем собственном конвейере обучения и развертывания.

  • Мониторинг, каждая сессия, каждый час.

    Рабочий трафик поступает в очередь проверки в реальном времени. Дрейф, частота ложных срабатываний, изменения в паттернах атак и качество сигнала по странам постоянно отслеживаются; пороги перенастраиваются без изменения кода на стороне клиента.

  • Предотвращение, встраиваемое, незаметное для пользователя.

    Каждая модель интегрируется в сессию. p99 инференс менее 2 секунд, без лишних запросов и действий. Легитимный пользователь завершает верификацию в том же флоу; только атакующий видит другой путь.

Сертификаты

За каждым заявлением стоит документ.

Шесть внешних аттестаций, охватывающих безопасность, конфиденциальность, биометрическую защиту от спуфинга, соответствие нормативным требованиям и государственное признание. Каждая карточка содержит реальный документ, а не маркетинговый PDF.
Значок аттестации SOC 2 Type 1Новое
AICPA · 2026-04-09

SOC 2 Type 1

Независимый аудит наших систем безопасности, доступности и конфиденциальности, проведенный ATOM в апреле 2026 года. Проверка Type 2 в процессе.

Сертификат ISO 27001, выданный Bureau Veritas
ES144068 · Bureau Veritas

ISO/IEC 27001:2022

Подтверждает, что наше управление информационной безопасностью охватывает верификации Didit от начала до конца. Выдан Bureau Veritas, действует до июня 2027 года.

Значок соответствия iBeta Level 1 PAD
ISO/IEC 30107-3 · NIST/NVLAP

iBeta Level 1 PAD

Тест биометрической защиты от спуфинга, 360 попыток в шести категориях атак, ни одна не прошла. Проведено в аккредитованной NIST лаборатории NVLAP 200962.

Логотип Tesoro Público, Казначейства Испании
Испания · CNMV · SEPBLAC · BdE

Аттестация Tesoro sandbox

Годовой проект «песочницы» с участием четырех испанских финансовых регуляторов подтвердил, что удаленная верификация Didit как минимум так же безопасна, как и личная проверка документов. Ни один другой поставщик решений для идентификации не имеет такого подтверждения.

Значок «Соответствует GDPR»
EU 2016/679 · DPA · TOMs

GDPR Статья 32

Полное соответствие Общему регламенту по защите данных (GDPR) в качестве обработчика данных. Соглашение об обработке данных, а также технические и организационные меры предоставляются по запросу.

Значок соответствия EBA / MiCA
EBA/GL/2022/15 · MiCA

Соответствие EBA / MiCA

Независимое юридическое заключение: удаленная регистрация клиентов Didit соответствует Руководству Европейской банковской организации по удаленной регистрации клиентов (EBA/GL/2022/15) и совместима с новым Единым сводом правил ЕС по борьбе с отмыванием денег (AML) и Регламентом о рынках криптоактивов (MiCA).

Защита данных

Что мы храним, где и как долго.

Данные принадлежат вам; Didit обрабатывает их от вашего имени. Согласно GDPR (Общему регламенту по защите данных), вы являетесь контроллером данных, а Didit, обработчиком данных. Платформа поставляется с уже встроенными механизмами контроля GDPR Статьи 32 и местными правилами защиты данных.
  • Шифрование при храненииAES-256.

    Каждая сессия шифруется при хранении с помощью 256-битных ключей AES (Advanced Encryption Standard). Ключи никогда не попадают в код нашего приложения, они хранятся в AWS KMS (Key Management Service), с отдельными ключами для тестовой и рабочей сред.

  • Шифрование при передачеTLS 1.3.

    Каждый вызов API, вебхук и сессия в Business Console шифруются по протоколу TLS (Transport Layer Security) 1.3 со строгими правилами шифрования. Старые протоколы не могут быть использованы; HSTS (HTTP Strict Transport Security) применяется на всем сайте.

  • Резидентность данныхПо умолчанию в ЕС.

    Сессии по умолчанию обрабатываются и хранятся в Европейском Союзе на AWS. Для корпоративных клиентов возможна резидентность данных в конкретной стране, при наличии такой возможности, это позволяет командам на любом рынке использовать Didit в соответствии с требованиями.

  • Срок храненияОт 1 месяца до 10 лет.

    Выбирайте, как долго Didit будет хранить каждую сессию, от одного месяца до десяти лет, для каждого приложения в Business Console. Развертывания с минимальным объемом данных могут удалять сессию сразу после получения вебхука.

  • Обработка биометрических данныхМинимизация данных.

    Вы точно выбираете, какие данные Didit собирает, все остальное отбрасывается. По умолчанию сохраняются только биометрические шаблоны и метаданные; исходные селфи и видео для проверки живости удаляются сразу после завершения сессии.

  • Права субъектов данныхУдаление данных через одну конечную точку.

    Полный DSAR (запрос субъекта данных на доступ) и право на удаление по запросу через публичный API. Конечные пользователи отправляют DSAR из приложения Didit Identity; ваша команда запускает их одним вызовом DELETE к конечной точке сессий. Применяется на каждой реплике, без мягкого удаления, без архивного хранилища.

FAQ

Вопросы безопасности, ответы.

Те же ответы, что мы отправляем командам безопасности крупных компаний. Все остальное, security@didit.me.
Насколько безопасен Didit?

С момента запуска Didit в 2023 году не было ни одной утечки данных. Безопасность встроена в каждый уровень платформы.

  • Ноль утечек при миллионах верификаций и более 1500 платящих клиентов.
  • Все зашифровано, как при хранении данных, так и при их передаче между системами. Ключи шифрования хранятся в Amazon Web Services (AWS), разделены так, что песочница не может читать производственные данные.
  • Каждый запрос проверяется. Каждое действие логируется. Нет общих секретов между клиентами.
  • Независимый аудит, SOC 2 Type 1 (Type 2 в процессе), ISO/IEC 27001:2022 и iBeta Level 1 Presentation Attack Detection (PAD) с 0% успешных атак из 360 попыток.
  • Публичная страница статуса в реальном времени на status.didit.me, каждый инцидент, каждый постмортем, вход не требуется. 100% аптайм за последние 6 месяцев.
  • Если что-то случится, мы сообщим в течение нескольких часов, задолго до окончания срока, установленного статьей 33 Общего регламента по защите данных (GDPR). Корпоративные клиенты получают выделенного инженера на связи 24/7, с отдельным каналом в Slack и WhatsApp.

Запросите Пакет доверия на этой странице, отчет SOC 2, сертификат ISO, отчет iBeta, аттестация Tesoro, Соглашение об обработке данных (DPA), список субпроцессоров, отправляется в тот же рабочий день после подписания Соглашения о неразглашении (NDA).

У меня много верификаций. Didit справится с моим объемом?

Да. Инфраструктура масштабируется в реальном времени и поддерживает миллионы верификаций в день.

  • Автоматическое масштабирование. Если ваш трафик удваивается за ночь, платформа расширяется сама. Никаких звонков менеджерам, переписывания планов мощностей, никаких предупреждений не требуется.
  • Каждая проверка завершается менее чем за 2 секунды, даже при пиковой нагрузке. Инфраструктура оптимизирована для быстрого инференса от начала до конца.
  • 100% аптайм за последние 6 месяцев. Отслеживайте в реальном времени на status.didit.me, вход не требуется.
  • Проверено в продакшене, более 1500 платящих клиентов в более чем 220 странах, в продакшене с 2023 года.
  • Создано для пиковых нагрузок, старты спортивных ставок, запуски маркетплейсов, внедрение верификации возраста. Платформа справляется с пиками без участия сотрудников Didit.
  • Корпоративные контракты включают письменные гарантии, Соглашение об уровне обслуживания (SLA) по скорости, аптайму и мощности, с кредитными начислениями, если мы не справляемся.

Уровни объема на странице ценообразования автоматически активируются по мере вашего роста, без изменения контракта, без ручных пересмотров.

Какие данные хранит Didit и насколько я их контролирую?

Вы выбираете для каждого рабочего процесса. У Didit нет фиксированного списка того, что мы храним. Ваша команда по комплаенсу настраивает каждое приложение в Business Console, и рабочий процесс собирает и хранит только то, что вы ему укажете.

Вкладка Returned-data предоставляет переключатель для каждой категории:

  • Изображения документов, удостоверяющих личность (ID), и поля машиносчитываемой зоны (MRZ)
  • Данные чипа Near-Field Communication (NFC)
  • Извлеченные поля идентификации (имя, дата рождения, номер документа, срок действия, адрес)
  • Биометрические шаблоны
  • Исходное селфи и полное видео проверки живости
  • Отпечаток устройства, браузер, операционная система, платформа
  • Геолокация по IP-адресу, сигналы Virtual Private Network (VPN) / Tor
  • Координаты совпадения местоположения документа
  • Результаты скрининга Anti-Money Laundering (AML) с санкциями, Politically Exposed Person (PEP) и деталями совпадений в негативных медиа
  • Полезная нагрузка вебхука, журнал аудита и метаданные по каждой сессии

Точный список переключателей зависит от модулей в вашем рабочем процессе, проверьте их при настройке рабочего процесса в Business Console в разделе Returned-data.

Кто является Контролером данных, а кто, Обработчиком данных?

Вы, Контролер данных. Didit, Обработчик данных. Это соответствует статье 28 Общего регламента по защите данных (GDPR), которую ожидают большинство регулируемых покупателей.

  • Вы решаете, почему данные собираются, какие поля сохраняются, как долго они хранятся и кто в вашей команде может с ними работать. Соглашение об обработке данных (DPA) на этой странице, это контракт, который обязывает Didit следовать этим инструкциям.
  • Didit обрабатывает данные от вашего имени, выполняя верификации, скрининг, биометрические проверки, классификацию документов, вебхуки, в соответствии с вашим DPA и нашими собственными контролями SOC 2, ISO/IEC 27001 и статьей 32 Общего регламента по защите данных (GDPR).

Мы рекомендуем вам разрешить Didit хранить и получать доступ к данным от вашего имени. Большинство наших клиентов так и поступают. Обеспечение безопасности данных идентификации в масштабах интернета, это полноценная работа: усиленное шифрование, ротация ключей, обнаружение вторжений, управление уязвимостями, продление сертификатов, региональное размещение, инструменты для прав субъектов данных, уведомление об утечках. Команды безопасности и платформы Didit ежедневно занимаются этим, чтобы вашим командам по комплаенсу и инженерам не приходилось этого делать. Вы сохраняете полный контроль через Business Console, каждое правило хранения, каждый запрос субъекта данных (DSAR), каждое удаление запускается вами.

Если ваша политика требует, чтобы данные полностью находились в вашей собственной среде (ваш облачный аккаунт, ваша локальная база данных), мы также поддерживаем это, Didit работает как обработчик на основе fetch-and-forget, и ваша команда полностью отвечает за хранение.

Где хранятся данные и могу ли я выбрать регион?

По умолчанию, Европейский Союз. Конкретный регион или страна доступны для Enterprise-клиентов.

Развертывание по умолчанию осуществляется на Amazon Web Services (AWS) в ЕС. Данные шифруются как в состоянии покоя, так и при передаче, ключи шифрования хранятся в AWS и разделены по средам.

  • Европейский Союз (по умолчанию), для каждого аккаунта. Соответствует Общему регламенту по защите данных (GDPR), Schrems II / Рамкам конфиденциальности данных между Европейским Союзом и США, и eIDAS 2.0.
  • Конкретный регион (Восток США, Азиатско-Тихоокеанский регион и т.д.), для Enterprise-контрактов, если это требуется вашим регулятором.
  • Размещение в стране (Бразилия, Индия и т.д.), для Enterprise-клиентов, при наличии возможности, для соблюдения местных законов, таких как бразильский Lei Geral de Proteção de Dados (LGPD) и индийский Digital Personal Data Protection Act (DPDPA).

При пересечении границы данные защищаются Стандартными договорными положениями (SCCs) Европейской комиссии 2021 года. Соответствующая Оценка воздействия передачи (TIA) поставляется с Пакетом доверия на этой странице.

Как долго вы храните данные и как настроить срок хранения?

Вы устанавливаете срок хранения. От 1 месяца до 10 лет, для каждого приложения. Применение автоматическое.

В Business Console вы настраиваете:

  • Глобальный срок хранения, от 1 месяца (если вы хотите, чтобы Didit ничего не хранил после срабатывания вашего вебхука) до 10 лет (максимум по Директиве AMLD6).
  • Срок хранения для каждой категории данных, биометрические шаблоны могут храниться дольше исходных изображений; результаты скрининга могут храниться дольше данных идентификации; совпадение местоположения документа может быть полностью удалено.
  • Автоматическое применение, каждую ночь платформа удаляет все, что превысило срок хранения, во всех копиях. Каждое удаление записывается в журнал аудита.

Если вы хотите, чтобы Didit ничего не хранил после вынесения решения, вызовите POST /v3/sessions/:session_id/delete/ из вашего обработчика вебхуков, и сессия будет удалена в тот момент, когда ваша система запишет свою копию результата, Didit не будет хранить данные после этого вызова. Полная справка на docs.didit.me/sessions-api/delete-session.

Как вы обрабатываете запросы субъектов данных (DSAR), удаление и переносимость?

Одна конечная точка на каждое право.

  • Право доступа (статья 15) и право на переносимость данных (статья 20), получите полную полезную нагрузку сессии по адресу GET /v3/sessions/:session_id/decision/. Справка на docs.didit.me/sessions-api/retrieve-session.
  • Право на стирание (статья 17), POST /v3/sessions/:session_id/delete/ удаляет сессию и все связанные артефакты. Справка на docs.didit.me/sessions-api/delete-session.
Какие сертификаты и аттестации у вас есть?

Пять внешних аттестаций в наличии. Все упакованы в Пакет доверия.

  • SOC 2 Type 1, Безопасность, Доступность и Конфиденциальность, выдан ATOM в апреле 2026 года в соответствии с критериями Trust Services Американского института сертифицированных бухгалтеров (AICPA). Проверка SOC 2 Type 2 находится в процессе.
  • ISO/IEC 27001:2022, Система управления информационной безопасностью, сертифицирована Bureau Veritas (сертификат ES144068, действителен до 03.06.2027).
  • iBeta Level 1 Presentation Attack Detection (PAD), независимое биометрическое тестирование на защиту от спуфинга, проведено в соответствии с ISO/IEC 30107-3 в аккредитованной Национальным институтом стандартов и технологий (NIST) лаборатории. 0 успешных атак из 360 попыток.
  • GDPR Article 32, Соглашение об обработке данных (DPA), список субпроцессоров и Технические и организационные меры (TOMs), все публично доступны.
  • Меморандум Европейского банковского управления (EBA) / Markets in Crypto-Assets (MiCA), независимое юридическое заключение о том, что Didit соответствует Руководящим принципам EBA по удаленной регистрации клиентов (EBA/GL/2022/15) и регламенту MiCA.

Запросите Пакет доверия на этой странице, и мы отправим каждый отчет, сертификат и меморандум в тот же рабочий день после подписания Соглашения о неразглашении (NDA).

Что на самом деле означает для меня аттестация испанского регулятора?

Взаимное признание по всему Европейскому Союзу (ЕС), и аудиторский след, защищенный регулятором.

Испанские Tesoro Público, Banco de España, SEPBLAC и CNMV провели годичную финансовую песочницу (ноябрь 2024, июль 2025) по процессу регистрации Didit с использованием чипа Near-Field Communication (NFC) и активной проверки живости. Официальный отчет с выводами, опубликованный на tesoro.es, показывает, что удаленная верификация Didit соответствует или превосходит уровень безопасности личной идентификации в соответствии с Директивой по борьбе с отмыванием денег (AMLD).

Для вашей команды по комплаенсу это означает:

  • Взаимное признание AMLD6, аттестация переносима во все другие государства-члены ЕС без повторной сертификации.
  • Соответствие eIDAS 2.0, процесс NFC + проверка живости Didit официально признан подходящим для регистрации Квалифицированной электронной подписи (QES).
  • Защищенный аудиторский след, когда ваше местное Подразделение финансовой разведки (FIU) проверяет вашу регистрацию, вы ссылаетесь на тот же отчет, который был одобрен вашими европейскими коллегами-регуляторами.

Didit, единственный поставщик услуг по верификации личности с этой аттестацией в публичном доступе.

Могу ли я попросить Didit получить конкретную лицензию или сертификацию?

Да, и мы, вероятно, уже работаем над этим. Didit активно занимается получением более 10 сертификатов, лицензий и одобрений регуляторов на различных рынках и в различных вертикалях в любой момент времени: разрешения на платежи, регистрации криптовалют и Markets in Crypto-Assets (MiCA), одобрения надзорных органов по борьбе с отмыванием денег (AML), статус Qualified Trust Service Provider (QTSP) по eIDAS 2.0, отчетность для региональных Подразделений финансовой разведки (FIU) и отраслевые разрешения (iGaming, здравоохранение, банковское дело).

Если вашей команде по комплаенсу нужна лицензия или сертификация, которой должен обладать Didit, напишите на `security@didit.me`. Скорее всего, это уже в нашей очереди, а если нет, ваш запрос поднимет это в списке. Мы ответим вам:

  • Где эта сертификация находится в нашей дорожной карте.
  • Ожидаемые сроки.
  • Объем (полное покрытие, конкретный регион, конкретный модуль).

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу