Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
США · BSA / FinCEN

Мониторинг каждой транзакции. Подача SAR.

Мониторинг транзакций в реальном времени по $0.02 за вызов плюс управление кейсами с экспортом, готовым для Suspicious Activity Report. 11 готовых наборов правил, автоматическое устранение AWAITING_USER, 500 бесплатных верификаций каждый месяц.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Кинематографическая темная абстрактная иллюстрация комплаенса, четыре плавающих полупрозрачных панели из темного стекла в 3D-перспективе на чисто черном холсте, пронизанные светящейся вертикальной линией Didit Blue и обрамленные четырьмя светящимися скобками сканера. Каждая панель содержит крошечный бледно-белый абстрактный мотив (силуэт документа, увеличительное стекло, папка с делом, колокольчик оповещения), представляющий управление кейсами Suspicious Activity Report.

Что требует BSA

Контролируйте каждую транзакцию. Открывайте каждый кейс. Подавайте вовремя.

Каждое финансовое учреждение США обязано осуществлять мониторинг каждой транзакции в реальном времени и подавать Suspicious Activity Report в течение 30 дней с момента обнаружения. Didit предоставляет движок правил, конечный автомат кейсов, цикл автоматического устранения и экспорт в схеме FinCEN, по $0.02 за вызов транзакции. 500 бесплатных верификаций каждый месяц.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки, ID, liveness, сравнение лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс в наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit обеспечивает работу камеры, подсказки по освещению, мобильную передачу и доступность. Пока пользователь проходит процесс, мы оцениваем более 200 сигналов мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по-своему.

Создано для BSA · Цена как у инфраструктуры

11 наборов правил. Одна очередь. $0.02 за транзакцию.

Настоящая работа с BSA, это не одна проверка, а целый рецепт. Переключайте наборы правил для каждого рабочего процесса. Настраивайте пороги. Автоматически открывайте кейсы. Экспортируйте SAR. Все в рамках одного контракта /v3/.
01 · Наборы правил

Одиннадцать готовых наборов правил.

Структурирование, скорость, паттерны «мула», географические риски, подсанкционные контрагенты, криптоспецифика, полнота Travel Rule, всплески новых аккаунтов, переход из неактивного в активное состояние, трансграничное многоуровневое отмывание. Все это можно редактировать в конструкторе рабочих процессов без кода.
Модуль мониторинга транзакций
02 · Конечный автомат кейсов

ОТКРЫТО → РАССЛЕДОВАНИЕ → SAR_ПОДАНО → ЗАКРЫТО.

Каждая подозрительная транзакция открывает дело. Атрибуция проверяющего, заметки, временные метки, решения, все фиксируется. Каждый переход подписан и готов к аудиту.
Оркестратор рабочих процессов
03 · Экспорт, готовый для SAR

Пакет для SAR готов к экспорту.

Схема FinCEN SAR XML, а также пакет подтверждающих документов: KYC-данные субъекта, подозрительные транзакции, данные контрагента, контекст поведения, отчет проверяющего, HMAC-подпись. Отправляйте электронно из вашей бэкенд-системы или передавайте в инструмент расследования.
Модуль AML-скрининга
04 · Автоматическое устранение AWAITING_USER

Автоматическое исправление при отсутствии данных.

Если транзакции требуется больше данных о клиенте (источник средств, обновленный адрес, новое селфи), Didit автоматически создает сессию для исправления. URL для верификации в ответе, подписанный вебхук по завершении, повторный запуск транзакции.
Модуль верификации пользователей
05 · Поток живых оповещений

Оповещения в реальном времени. Единая очередь.

Каждая подозрительная транзакция отображается в консоли кейсов с указанием правила, оценки, статуса и назначенного проверяющего. Единый интерфейс для назначения, расследования, подачи отчетов и закрытия.
Бизнес-консоль
06 · Хранение данных

Хранение 5 лет. Резидентство ЕС + США.

Бессрочное хранение данных при активной подписке, по умолчанию в ЕС, для корпоративных контрактов, в США. Сертификаты SOC 2 Type 1 и ISO/IEC 27001. Контроль в соответствии с FFIEC.
Безопасность и соответствие требованиям
Интегрируйте

Один вызов транзакции. Один кейс. Один подписанный экспорт.

Отправляйте каждый перевод. Отбирайте помеченные кейсы. Экспортируйте SAR. Подавайте.
POST /v3/transactions/Мониторинг
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": 9500 },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Контрагент" }
  }'
201Созданостатус APPROVED · IN_REVIEW · DECLINED · AWAITING_USER
Помеченные транзакции автоматически открывают кейс. $0.02 за вызов.документация →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Возвращает полную информацию по кейсу,
# помеченные транзакции, KYC субъекта,
# контрагент, поведенческий контекст,
# описание от проверяющего, HMAC-подпись.
# Сопоставление со схемой FinCEN SAR XML.
200OKкейс ОТКРЫТ · РАССЛЕДУЕТСЯ · SAR_FILED · ЗАКРЫТ
Экспортируйте ZIP из консоли или отправьте POST-запрос в BSA E-Filing из вашего бэкенда.документация →
Интеграция, готовая для агентов

Запустите мониторинг BSA + подачу SAR за один промпт.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Заполните данные своего стека. Агент построит рабочий процесс, подключит наборы правил, откроет кейсы, запустит цикл исправления AWAITING_USER и выдаст экспорт SAR XML.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры говорят сами за себя

Цифры говорят сами за себя
  • $0.00
    Мониторинг каждой транзакции, каждая операция проверяется в реальном времени.
  • 0
    Готовые наборы правил, охватывающие структурирование, скорость, паттерны «мулов», географические риски, санкционные контрагенты и остальные стандартные сценарии Закона о банковской тайне.
  • 0+
    Проверка санкционных списков, списков политически значимых лиц (PEP) и негативных медиа на каждого субъекта.
  • 0
    Бесплатные проверки каждый месяц для каждого аккаунта.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством, платформа, которую мы сами хотели бы иметь, когда создавали продукты: открытая, гибкая и удобная для разработчиков, чтобы она работала как реальная часть вашего стека, а не как черный ящик, который приходится обходить.

Один API охватывает верификацию людей (KYC, знай своего клиента), верификацию компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, p99 менее 2 секунд для каждой сессии.
  • Надежным, в продакшене с более чем 1500 компаниями в более чем 220 странах.
  • Безопасным, SOC 2 Type 1, ISO 27001, GDPR-native, и официально подтверждено финансовым регулятором Испании как более безопасное, чем личная верификация.

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днем.

Что такое Bank Secrecy Act, простыми словами?

Bank Secrecy Act (BSA), это основополагающий закон США по борьбе с отмыванием денег, принятый в 1970 году и многократно измененный с тех пор. Он требует от финансовых учреждений США помогать правительству выявлять и предотвращать отмывание денег путем ведения записей, сообщения о подозрительной деятельности и сообщения о крупных валютных операциях.

Свод правил применяется Financial Crimes Enforcement Network (FinCEN), бюро Министерства финансов США. Проверки проводятся основным федеральным регулятором учреждения, OCC для национальных банков, Федеральной резервной системой для банков-членов штатов, Федеральной корпорацией по страхованию вкладов (FDIC) для банков, не являющихся членами штатов, Национальной администрацией кредитных союзов (NCUA) для кредитных союзов, а также SEC + FINRA для брокеров-дилеров.

В 2020 году Закон о борьбе с отмыванием денег 2020 года модернизировал режим, отчетность о бенефициарном владении, расширение регулирования для охвата дилеров антиквариата, а также Закон о корпоративной прозрачности (Corporate Transparency Act) был добавлен сверху.

Что такое Отчет о подозрительной активности (Suspicious Activity Report)?

Отчет о подозрительной активности (SAR), это конфиденциальный документ, который финансовое учреждение США подает в FinCEN всякий раз, когда обнаруживает транзакцию или схему, которая может указывать на отмывание денег, мошенничество, финансирование терроризма или другую преступную деятельность.

Правила подачи:

  • Порог, банки подают отчет, когда совокупная транзакция достигает $5000, и учреждение подозревает незаконную деятельность. Компании, предоставляющие денежные услуги, подают отчет при $2000.
  • Сроки, подать в течение 30 дней с момента обнаружения, может быть продлено на 30 дней, если подозреваемый идентифицируется.
  • Конфиденциальность, запрещено раскрывать факт подачи отчета субъекту. Нарушения правила о неразглашении влекут за собой уголовную ответственность.
  • Формат, подается через BSA E-Filing System в схеме FinCEN SAR XML.
  • Хранение, хранить копию поданного SAR плюс всю подтверждающую документацию в течение 5 лет.

FinCEN использует SAR для формирования следственных зацепок; такие агентства, как ФБР, IRS-Criminal Investigation и DEA, постоянно запрашивают базу данных.

Насколько быстра верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять удостоверение, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды при p99, от момента, когда пользователь заканчивает селфи, до момента срабатывания вашего вебхука. Мобильный захват настроен для медленных телефонов и медленных сетей: прогрессивное сжатие изображений, отложенная загрузка SDK и передача в один тап с десктопа на телефон через QR-код, если пользователь начинает в вебе.

Какие паттерны запускают SAR?

Руководство FinCEN по SAR охватывает множество категорий; наиболее распространенные:

  • Структурирование, разбиение крупных транзакций на более мелкие, чтобы избежать порога в $10 000 для Currency Transaction Report (CTR). Например, серия депозитов по $9500 в течение нескольких дней.
  • Аномалии скорости, внезапный всплеск транзакций, не соответствующий профилю клиента.
  • Географический риск, транзакции в или из юрисдикций с высоким риском, стран из серого списка FATF.
  • Схемы с «мулами», деньги поступают и немедленно выводятся, часто нескольким бенефициарам.
  • Санкционные совпадения, контрагент совпадает со списком OFAC.
  • Мошенничество с идентификацией, синтетические личности, индикаторы подделки документов, выявленные после онбординга.
  • Связанные с киберсобытиями, транзакции, связанные с выкупом, компрометацией корпоративной почты или захватом аккаунта.
  • Злоупотребления со стороны инсайдеров, хищения, действия, инициированные сотрудниками.

FinCEN ожидает обнаружения на основе правил и поведенческого анализа, а не простого чек-листа. Настоящая программа мониторинга транзакций настраивает правила под клиентскую базу и профиль риска учреждения.

Что происходит, если пользователь не проходит проверку, прерывает ее или срок действия истекает?

Каждая сессия получает один из семи четких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переместите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете позволить пользователю повторно отправить конкретный неудачный шаг (например, переделать селфи), не перезапуская весь процесс.
  • In Review, помечено для проверки комплаенс-отделом. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе.
  • Not Started, ссылка отправлена, пользователь еще не открыл ее. Отправьте напоминание, если она долго не открывается.
  • Abandoned, пользователь открыл ссылку, но не завершил процесс вовремя. Повторно вовлеките или аннулируйте.
  • Expired, срок действия ссылки на сессию истек. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда синхронизирована. Заброшенные и отклоненные сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе, на Amazon Web Services. Корпоративные контракты могут предусматривать альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.

Срок хранения контролируете вы. По умолчанию срок хранения бессрочный (неограниченный), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная верификация. Полный отчет на /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера/обработчика, опубликован полный договор об обработке данных, назван ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных упоминаний в СМИ проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онбординга, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастному ограничению и защите детей.
  • FATF Travel Rule, данные об отправителе и получателе при криптопереводах, совместимость с IVMS-101.

Подробная записка, каждый сертификат, каждое письмо регулятора: /security-compliance.

Как быстро я могу интегрировать Didit и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, кредитная карта не нужна.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодинг-агента с помощью нашего сервера Model Context Protocol (MCP).
  • Выходные на интеграцию, готовую к продакшену, с верификацией через подписанные вебхуки, повторными попытками и процессом исправления ошибок, если пользователь отклонен.

Три пути интеграции, выберите тот, что подходит вашему стеку:

  • Встраивание нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправление пользователя на размещенную страницу верификации, без SDK.
  • Отправка ссылки по email, SMS, WhatsApp или любому другому каналу, без фронтенд-разработки.

Одна и та же панель управления, один и тот же биллинг, одна и та же цена за успешную верификацию для всех трех вариантов. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Что такое автоматическое исправление AWAITING_USER и почему это важно?

Частый результат мониторинга, нам нужна дополнительная информация от клиента, прежде чем одобрить эту транзакцию, подтверждение источника средств, обновленный адрес, повторно верифицированное селфи.

Устаревшие системы заставляют вашу операционную команду обрабатывать это вручную: отправить письмо клиенту, ждать, напоминать, повторно проверять. Автоматическое исправление AWAITING_USER замыкает цикл автоматически:

  • Транзакция возвращает статус AWAITING_USER с URL для верификации в ответе.
  • Отправьте URL клиенту (email, диплинк в приложении, push-уведомление), он завершает дополнительную верификацию на своем телефоне в хостируемом потоке.
  • Сессия исправления связана с исходной транзакцией; по завершении подписанный вебхук повторно открывает транзакцию, и Didit повторно запускает соответствующие правила с новыми доказательствами.
  • Если пользователь проходит проверку, транзакция переходит в статус APPROVED; если нет, она переходит в DECLINED, и открывается кейс для рассмотрения SAR.

В итоге: цикл исправления, который раньше занимал дни, теперь занимает минуты, аудиторский след полон, и ваша команда занимается только теми кейсами, которые действительно требуют человеческого суждения.

Как стек Didit взаимодействует с моими существующими инструментами расследования AML?

Didit генерирует доказательства, готовые для SAR; вы используете любые инструменты для подачи и расследования, которые у вас уже есть.

Схемы интеграции:

  • Прямая электронная подача, извлеките XML кейса через API и отправьте его в систему BSA E-Filing FinCEN из вашего собственного бэкенда.
  • Управление кейсами расследований, отправляйте идентификаторы кейсов + URL полезных нагрузок в Actimize, NICE, Quantexa, ComplyAdvantage Workflow или вашу внутреннюю очередь через вебхук.
  • Хранилище данных, каждое событие транзакции попадает в ваше хранилище через вебхук для долгосрочной аналитики.
  • Обогащение данных о совпадениях AML, AML Screening Didit генерирует более 1300 совпадений с указанием источников; подключите это к предпочтительному провайдеру обогащения вашей команды расследований для более глубокого анализа открытых источников.
  • MCP сервер, ваш AI-агент (Claude, Cursor, внутренние копайлоты) может читать кейсы и предлагать черновики отчетов через MCP сервер Didit.

Интерфейс Didit намеренно узок: он собирает, оценивает, мониторит, открывает кейсы и хранит доказательства. Решение о том, будет ли файл SAR отправлен из Didit или из вашей нижестоящей системы, остается за вами.

Что насчет хранения записей и размещения данных в ЕС или США?

BSA требует хранить записи по каждому SAR и подтверждающую документацию в течение 5 лет. Настройки Didit по умолчанию:

  • Бессрочное хранение, пока ваша подписка активна, никаких счетов за хранение каждой записи, никаких неожиданных истечений срока
  • Хранение данных в ЕС по умолчанию, регулируемые дата-центры ЕС, с возможностью хранения данных в США по корпоративным контрактам для учреждений, которым это необходимо
  • Каждая полезная нагрузка подписана HMAC SHA-256, что позволяет доказать цепочку владения для проверяющего
  • Настраивается для каждого рабочего процесса, если ваш надзорный орган требует определенную продолжительность
  • Экспорт в любое время через Business Console или API, массовый ZIP-архив за выбранный период или JSON одной записи

Didit сертифицирован по стандартам SOC 2 Type 1 и ISO/IEC 27001, аудиторские отчеты и каталог средств контроля доступны по NDA на /security-compliance. Для учреждений США платформа обеспечивает разделение обязанностей, шифрование данных в состоянии покоя и логирование доступа, что соответствует стандартам, которые проверяющие органы ищут в соответствии с руководством FFIEC Information Technology.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу