БЕЗОПАСНОСТЬ И СООТВЕТСТВИЕ НОРМАТИВНЫМ ТРЕБОВАНИЯМ

Безопасность корпоративного уровня. Встроена.

Didit построен с нуля с учетом безопасности как первостепенного принципа. Мы сертифицированы по стандарту ISO 27001, соответствуют требованиям GDPR и сертифицированы iBeta Level 1 для обнаружения атак биометрической презентации.

Доверяют более 1000 компаний по всему миру

СЕРТИФИКАЦИИ

Сертифицировано для корпоративного доверия

Наша платформа соответствует самым высоким международным стандартам информационной безопасности, конфиденциальности данных и биометрической точности.

translation_v21.securityCompliance.certifications.items.gdpr.title

Соответствие GDPR

Полное соответствие защите данных ЕС

ISO 27001

Управление информационной безопасностью

translation_v21.securityCompliance.certifications.items.ibeta.title

iBeta Level 1

PAD (проверка живости + сопоставление лица)

GOVERNMENT VALIDATED

More secure than in-person verification

After 1+ year inside Spain's Financial Sandbox, supervised by CNMV, SEPBLAC, and the Spanish Treasury, Didit's NFC + active biometrics technology was validated as blocking the most advanced fraud — including deepfakes — delivering security equivalent to or superior to in-person verification.

Year in the sandbox

Regulatory bodies

100%

Deepfakes blocked

CNMVSEPBLACTreasury

"Current video-identification processes are vulnerable to manipulated documents and deepfakes. Didit's NFC + active biometrics technology demonstrated that it blocks the most advanced fraud scenarios, offering a level of security equivalent to or superior to in-person verification."
— Conclusions Report, Spanish Financial Sandbox (CNMV, SEPBLAC, Spanish Treasury)

БЕЗОПАСНОСТЬ ИНФРАСТРУКТУРА

Как мы защищаем ваши данные

Сквозное шифрование

Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256). Мы используем стандартные криптографические протоколы для защиты конфиденциальной информации.

Контроль доступа на основе ролей

Детализированные разрешения и доступ на основе ролей гарантируют, что только авторизованный персонал может получить доступ к данным проверки и конфигурациям системы.

Полные журналы аудита

Каждое действие регистрируется с указанием временных меток, идентификаторов пользователей и IP-адресов. Журналы аудита хранятся в течение 365 дней и могут быть экспортированы в любое время для проверок соответствия.

Круглосуточный мониторинг безопасности

Непрерывный мониторинг и автоматическое обнаружение угроз во всей нашей инфраструктуре. Оповещения в режиме реального времени о подозрительной активности.

Инфраструктура на базе ЕС

По умолчанию мы обрабатываем и храним данные в ЕС на серверах AWS. Для корпоративных клиентов мы предлагаем обработку внутри страны с локальными вариантами хранения данных.

Настраиваемое хранение данных

Установите политики хранения от 1 месяца до 10 лет или немедленно удалите данные через API. Поддерживаются шаблоны обработки и очистки для минимального объема данных.

Ваш партнер по защите данных

Didit выступает в качестве обработчика данных — вы остаетесь контроллером. Мы разработаны для поддержки GDPR и местных режимов защиты данных. Нужны DPA, TOMs или другие подтверждения? Свяжитесь со своим представителем Didit.

FAQ ПО БЕЗОПАСНОСТИ

Вопросы о безопасности

Didit сертифицирован по стандарту ISO 27001 для управления информационной безопасностью. Мы также соответствуем требованиям GDPR и сертифицированы iBeta Level 1 (ISO 30107-3) для обнаружения атак биометрической презентации. Выдержки из сертификатов доступны по запросу.