НовоеSOC 2 Type 1
Независимый аудит наших систем безопасности, доступности и конфиденциальности, проведенный ATOM в апреле 2026 года. Проверка Type 2 в процессе.
Мы занимаемся лицензиями, дочерними компаниями и аудитами, чтобы ваша команда по комплаенсу и рискам работала быстрее. Просто включите и запускайтесь в любой стране, соблюдая все нормы, включая SOC 2 Type 1, ISO/IEC 27001 и государственную аттестацию Tesoro EU.
“Верификация Didit с NFC + активной проверкой живости обеспечивает безопасность, эквивалентную или превосходящую личную верификацию.”
Ноябрь 2024, Июль 2025 · Sandbox financiero (Ley 7/2020), 4-й поток · под надзором Tesoro Público, Banco de España, SEPBLAC и CNMV.
Проверка живости, обнаружение дипфейков, классификаторы документов, сравнение лиц, выявление атак внедрения, поведенческие риски, каждая модель работает в нашем собственном конвейере обучения и развертывания.
Рабочий трафик поступает в очередь проверки в реальном времени. Дрейф, частота ложных срабатываний, изменения в паттернах атак и качество сигнала по странам постоянно отслеживаются; пороги перенастраиваются без изменения кода на стороне клиента.
Каждая модель интегрируется в сессию. p99 инференс менее 2 секунд, без лишних запросов и действий. Легитимный пользователь завершает верификацию в том же флоу; только атакующий видит другой путь.
НовоеНезависимый аудит наших систем безопасности, доступности и конфиденциальности, проведенный ATOM в апреле 2026 года. Проверка Type 2 в процессе.

Подтверждает, что наше управление информационной безопасностью охватывает верификации Didit от начала до конца. Выдан Bureau Veritas, действует до июня 2027 года.

Тест биометрической защиты от спуфинга, 360 попыток в шести категориях атак, ни одна не прошла. Проведено в аккредитованной NIST лаборатории NVLAP 200962.
Годовой проект «песочницы» с участием четырех испанских финансовых регуляторов подтвердил, что удаленная верификация Didit как минимум так же безопасна, как и личная проверка документов. Ни один другой поставщик решений для идентификации не имеет такого подтверждения.

Полное соответствие Общему регламенту по защите данных (GDPR) в качестве обработчика данных. Соглашение об обработке данных, а также технические и организационные меры предоставляются по запросу.

Независимое юридическое заключение: удаленная регистрация клиентов Didit соответствует Руководству Европейской банковской организации по удаленной регистрации клиентов (EBA/GL/2022/15) и совместима с новым Единым сводом правил ЕС по борьбе с отмыванием денег (AML) и Регламентом о рынках криптоактивов (MiCA).
Каждая сессия шифруется при хранении с помощью 256-битных ключей AES (Advanced Encryption Standard). Ключи никогда не попадают в код нашего приложения, они хранятся в AWS KMS (Key Management Service), с отдельными ключами для тестовой и рабочей сред.
Каждый вызов API, вебхук и сессия в Business Console шифруются по протоколу TLS (Transport Layer Security) 1.3 со строгими правилами шифрования. Старые протоколы не могут быть использованы; HSTS (HTTP Strict Transport Security) применяется на всем сайте.
Сессии по умолчанию обрабатываются и хранятся в Европейском Союзе на AWS. Для корпоративных клиентов возможна резидентность данных в конкретной стране, при наличии такой возможности, это позволяет командам на любом рынке использовать Didit в соответствии с требованиями.
Выбирайте, как долго Didit будет хранить каждую сессию, от одного месяца до десяти лет, для каждого приложения в Business Console. Развертывания с минимальным объемом данных могут удалять сессию сразу после получения вебхука.
Вы точно выбираете, какие данные Didit собирает, все остальное отбрасывается. По умолчанию сохраняются только биометрические шаблоны и метаданные; исходные селфи и видео для проверки живости удаляются сразу после завершения сессии.
Полный DSAR (запрос субъекта данных на доступ) и право на удаление по запросу через публичный API. Конечные пользователи отправляют DSAR из приложения Didit Identity; ваша команда запускает их одним вызовом DELETE к конечной точке сессий. Применяется на каждой реплике, без мягкого удаления, без архивного хранилища.
С момента запуска Didit в 2023 году не было ни одной утечки данных. Безопасность встроена в каждый уровень платформы.
status.didit.me, каждый инцидент, каждый постмортем, вход не требуется. 100% аптайм за последние 6 месяцев.Запросите Пакет доверия на этой странице, отчет SOC 2, сертификат ISO, отчет iBeta, аттестация Tesoro, Соглашение об обработке данных (DPA), список субпроцессоров, отправляется в тот же рабочий день после подписания Соглашения о неразглашении (NDA).
Да. Инфраструктура масштабируется в реальном времени и поддерживает миллионы верификаций в день.
status.didit.me, вход не требуется.Уровни объема на странице ценообразования автоматически активируются по мере вашего роста, без изменения контракта, без ручных пересмотров.
Вы выбираете для каждого рабочего процесса. У Didit нет фиксированного списка того, что мы храним. Ваша команда по комплаенсу настраивает каждое приложение в Business Console, и рабочий процесс собирает и хранит только то, что вы ему укажете.
Вкладка Returned-data предоставляет переключатель для каждой категории:
Точный список переключателей зависит от модулей в вашем рабочем процессе, проверьте их при настройке рабочего процесса в Business Console в разделе Returned-data.
Вы, Контролер данных. Didit, Обработчик данных. Это соответствует статье 28 Общего регламента по защите данных (GDPR), которую ожидают большинство регулируемых покупателей.
Мы рекомендуем вам разрешить Didit хранить и получать доступ к данным от вашего имени. Большинство наших клиентов так и поступают. Обеспечение безопасности данных идентификации в масштабах интернета, это полноценная работа: усиленное шифрование, ротация ключей, обнаружение вторжений, управление уязвимостями, продление сертификатов, региональное размещение, инструменты для прав субъектов данных, уведомление об утечках. Команды безопасности и платформы Didit ежедневно занимаются этим, чтобы вашим командам по комплаенсу и инженерам не приходилось этого делать. Вы сохраняете полный контроль через Business Console, каждое правило хранения, каждый запрос субъекта данных (DSAR), каждое удаление запускается вами.
Если ваша политика требует, чтобы данные полностью находились в вашей собственной среде (ваш облачный аккаунт, ваша локальная база данных), мы также поддерживаем это, Didit работает как обработчик на основе fetch-and-forget, и ваша команда полностью отвечает за хранение.
По умолчанию, Европейский Союз. Конкретный регион или страна доступны для Enterprise-клиентов.
Развертывание по умолчанию осуществляется на Amazon Web Services (AWS) в ЕС. Данные шифруются как в состоянии покоя, так и при передаче, ключи шифрования хранятся в AWS и разделены по средам.
При пересечении границы данные защищаются Стандартными договорными положениями (SCCs) Европейской комиссии 2021 года. Соответствующая Оценка воздействия передачи (TIA) поставляется с Пакетом доверия на этой странице.
Вы устанавливаете срок хранения. От 1 месяца до 10 лет, для каждого приложения. Применение автоматическое.
В Business Console вы настраиваете:
Если вы хотите, чтобы Didit ничего не хранил после вынесения решения, вызовите POST /v3/sessions/:session_id/delete/ из вашего обработчика вебхуков, и сессия будет удалена в тот момент, когда ваша система запишет свою копию результата, Didit не будет хранить данные после этого вызова. Полная справка на docs.didit.me/sessions-api/delete-session.
Одна конечная точка на каждое право.
GET /v3/sessions/:session_id/decision/. Справка на docs.didit.me/sessions-api/retrieve-session.POST /v3/sessions/:session_id/delete/ удаляет сессию и все связанные артефакты. Справка на docs.didit.me/sessions-api/delete-session.Пять внешних аттестаций в наличии. Все упакованы в Пакет доверия.
ES144068, действителен до 03.06.2027).EBA/GL/2022/15) и регламенту MiCA.Запросите Пакет доверия на этой странице, и мы отправим каждый отчет, сертификат и меморандум в тот же рабочий день после подписания Соглашения о неразглашении (NDA).
Взаимное признание по всему Европейскому Союзу (ЕС), и аудиторский след, защищенный регулятором.
Испанские Tesoro Público, Banco de España, SEPBLAC и CNMV провели годичную финансовую песочницу (ноябрь 2024, июль 2025) по процессу регистрации Didit с использованием чипа Near-Field Communication (NFC) и активной проверки живости. Официальный отчет с выводами, опубликованный на tesoro.es, показывает, что удаленная верификация Didit соответствует или превосходит уровень безопасности личной идентификации в соответствии с Директивой по борьбе с отмыванием денег (AMLD).
Для вашей команды по комплаенсу это означает:
Didit, единственный поставщик услуг по верификации личности с этой аттестацией в публичном доступе.
Да, и мы, вероятно, уже работаем над этим. Didit активно занимается получением более 10 сертификатов, лицензий и одобрений регуляторов на различных рынках и в различных вертикалях в любой момент времени: разрешения на платежи, регистрации криптовалют и Markets in Crypto-Assets (MiCA), одобрения надзорных органов по борьбе с отмыванием денег (AML), статус Qualified Trust Service Provider (QTSP) по eIDAS 2.0, отчетность для региональных Подразделений финансовой разведки (FIU) и отраслевые разрешения (iGaming, здравоохранение, банковское дело).
Если вашей команде по комплаенсу нужна лицензия или сертификация, которой должен обладать Didit, напишите на `security@didit.me`. Скорее всего, это уже в нашей очереди, а если нет, ваш запрос поднимет это в списке. Мы ответим вам:
Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.