Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Кошелек идентификаторов · EU eIDAS 2.0

Проверка один раз. Используйте где угодно.

Выдайте подписанный Didit идентификатор после одного KYC за $0.33. Пользователь предъявляет его на всех других платформах, работающих на Didit, с выборочным раскрытием данных, бесплатно, навсегда, в соответствии с правилами EU identity wallet.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Кинематографическая темная абстрактная иллюстрация комплаенса, четыре плавающих полупрозрачных панели из темного стекла в 3D-перспективе на чисто черном холсте, пронизанные светящейся вертикальной линией Didit Blue и обрамленные четырьмя светящимися рамками сканера. Каждая панель содержит крошечный бледно-белый абстрактный мотив (силуэт кошелька, кольцо из двенадцати звезд ЕС, карта учетных данных, форма ключа), представляющий кошелек идентификаторов, содержащий подписанные учетные данные.

Что дает многоразовый идентификатор

Идентификация в кармане пользователя. Бесплатно для всех, кто ее принимает.

Каждый KYC от Didit отправляет подписанный многоразовый идентификатор в кошелек пользователя. Каждая принимающая платформа бесплатно проверяет его с выборочным раскрытием данных. Одна проверка, любой бизнес, который принимает Didit. 500 проверок бесплатно каждый месяц.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки, ID, liveness, сравнение лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс в наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit управляет камерой, подсказками по освещению, передачей данных с мобильных устройств и доступностью. Пока пользователь проходит процесс, мы оцениваем более 200 признаков мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по-своему.

Создано для многоразовых идентификаторов · Цена как у инфраструктуры

Один KYC. Каждая последующая платформа бесплатно.

Настоящий многоразовый идентификатор, это не одна функция, а целая система. Выпуск, хранение, предъявление, выборочное раскрытие, обновление, отзыв. Все в рамках одной сессии /v3/.
01 · Верификация один раз

Один KYC. Одно выпущенное удостоверение.

Пользователь впервые проходит стандартную проверку за $0.33. После успешного завершения Didit подписывает учетные данные и отправляет их в приложение Didit или любой цифровой кошелек ЕС, поддерживающий Architecture Reference Framework.
Модуль верификации пользователей
02 · Выборочное раскрытие данных

Раскрывайте только то, что нужно верификатору.

Подтвердите возраст старше 18 лет, не раскрывая дату рождения. Подтвердите страну, не раскрывая адрес. SD-JWT (Selective Disclosure JSON Web Tokens) обеспечивают криптографическую подпись каждого раскрытия данных.
Модуль многоразового KYC
03 · Совместимость кошельков

Любой кошелек, совместимый с EUDI.

Учетные данные, выпущенные Didit, работают в приложении Didit и любом национальном цифровом кошельке ЕС (Cartera Digital, IT Wallet, национальные кошельки стран-членов). Единый поток представления OpenID для верифицируемых учетных данных на всех платформах.
Скачать приложение Didit
04 · Эмитент · Владелец · Верификатор

Три роли. Одно удостоверение.

Эмитент подписывает учетные данные после KYC. Пользователь хранит их в своем кошельке. Верификатор проверяет подпись эмитента только по раскрытым полям. Стандартный треугольник доверия верифицируемых учетных данных.
Безопасность и соответствие требованиям
05 · Актуальность данных

Актуальность данных автоматически.

Непрерывный AML-мониторинг ежедневно перепроверяет пользователя. Истечение срока действия документа, изменение имени, попадание в санкционные списки, все это автоматически отражается в учетных данных. Устаревшие учетные данные отклоняются при предъявлении.
Модуль AML-проверки
06 · Бесплатное получение

Бесплатно для каждой принимающей платформы.

Выпуск учетных данных включен в каждый KYC. Хранение в кошельке осуществляется на устройстве пользователя. Представление, выборочное раскрытие и проверка подписи бесплатны навсегда. Непрерывное обновление AML-данных стоит $0.07 за пользователя в год для аккаунтов с большим объемом операций.
Модуль многоразового KYC
Интегрируйте

Одна конечная точка. Два пути. Один вебхук.

Откройте сессию. Размещенный процесс принимает предъявленный идентификатор или запускает полный KYC. В любом случае вы получаете подписанный вердикт.
POST /v3/session/Accept
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Созданохостинг-поток обнаруживает учетные данные или запускает полный KYC
Бесплатно при предъявлении учетных данных Didit. $0.33 при прохождении полного KYC.документация →
GET /v3/session/{sessionId}/decision/Читать
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Возвращает раскрытые поля + цепочку эмитента
# когда `reusable_identity.presented` имеет значение true.
# Возвращает полный пакет доказательств KYC
# когда была проведена новая проверка KYC.
200OKСтатус: Одобрено · На рассмотрении · Отклонено · Истек срок
Один и тот же пакет доказательств, независимо от того, было ли предоставлено удостоверение или проведена новая проверка KYC.документация →
Интеграция, готовая для агентов

Запустите флоу многоразовой идентификации с помощью одного промпта.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Укажите свой стек. Агент построит рабочий процесс, подключит обнаружение кошелька, объявит раскрытые поля и настроит вебхук.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры подтверждений

Цифры подтверждений
  • $0.00
    За первую верификацию, единственный раз, когда пользователь платит за пакет KYC от Didit.
  • Free
    На каждой принимающей платформе. Каждое повторное использование, каждое предъявление, каждое выборочное раскрытие.
  • 0
    Государства-члены ЕС. Удостоверение Didit совместимо с каждым кошельком EUDI, построенным на основе Architecture Reference Framework.
  • 0
    Бесплатные верификации каждый месяц, на каждом аккаунте.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством, платформа, которую мы сами хотели бы иметь, когда создавали свои продукты: открытая, гибкая и удобная для разработчиков, чтобы она была реальной частью вашего стека, а не чёрным ящиком, который вы обходите стороной.

Один API охватывает верификацию людей (KYC, знай своего клиента), верификацию компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, менее 2 секунд (p99) для каждой сессии
  • Надёжным, в продакшене у более 1500 компаний в более чем 220 странах
  • Безопасным, SOC 2 Type 1, ISO 27001, нативно соответствует GDPR и официально подтверждено финансовым регулятором Испании как более безопасное, чем личная верификация

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днём.

Что такое eIDAS 2.0, простыми словами?

eIDAS 2.0, сокращение от electronic IDentification, Authentication and trust Services, это обновление правил идентификации ЕС от 2024 года. Главное изменение, это Европейский цифровой кошелёк идентификации (часто сокращаемый до EUDI Wallet): приложение для смартфона, на которое каждый гражданин и резидент ЕС будет иметь право к концу 2026 года.

Кошелёк хранит верифицируемые учётные данные, цифровые водительские права, подтверждение верифицированной личности, академический диплом, выданные доверенными сторонами и предъявляемые зависимым сторонам с криптографическим доказательством, опционально с выборочным раскрытием (докажите, что вам больше 18 лет, не раскрывая полную дату рождения).

Для бизнеса eIDAS 2.0 означает как приём учётных данных, предъявляемых кошельком, так и выдачу учётных данных, которые носят ваши пользователи.

Кто и когда должен поддерживать EUDI Wallet?

Обязательное принятие внедряется по секторам:

  • Государственные услуги, каждое государство-член ЕС должно предложить идентификацию на основе кошелька для подачи налоговых деклараций, социального обеспечения, регистрации избирателей к 2026 году
  • Очень крупные онлайн-платформы (VLOP) в соответствии с Законом о цифровых услугах, должны принимать учётные данные кошелька, когда требуется проверка личности
  • Банки и поставщики платёжных услуг, принятие кошелька встроено в предстоящие PSD3 / Регулирование платёжных услуг
  • Операторы связи, регистрация SIM-карт, услуги с возрастными ограничениями
  • Эмитенты медицинских и академических учётных данных, сначала добровольно, с растущим давлением в течение десятилетия

Помимо обязательного списка, у каждого бизнеса в ЕС есть возможность добровольно выдавать и принимать учётные данные кошелька, и большинство регулируемых компаний будут это делать, потому что пользовательский опыт значительно лучше, чем повторное проведение полной KYC.

Насколько быстро происходит верификация для конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять документ, сфотографировать его, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды (p99), от момента завершения селфи пользователем до срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и сетей: прогрессивное сжатие изображений, отложенная загрузка SDK и передача в одно касание с десктопа на телефон через QR-код, если пользователь начал работу в вебе.

Чем многоразовая идентификация отличается от федеративной авторизации (Вход с Apple, Google)?

Федеративная авторизация подтверждает существование аккаунта у провайдера идентификации, бизнес получает адрес электронной почты и, возможно, имя. Это не идентификация регуляторного уровня.

Многоразовая идентификация включает:

  • Проверку государственного документа (сканирование и OCR паспорта или национального удостоверения личности)
  • Биометрическую привязку к человеку, предъявляющему документ (селфи, сопоставленное с портретом на документе)
  • Проверку живости, которая выявляет дипфейки, маски, атаки повторного воспроизведения
  • Статус AML, проверенный по спискам санкций, PEP и негативных упоминаний в СМИ
  • Подписанное подтверждение от регулируемого провайдера, с отметкой времени и проверяемым следом

Проверяющая сторона получает ту же регуляторную уверенность, что и при проведении собственного KYC, но без затрат, сложностей и снижения конверсии.

Что происходит, если пользователь не проходит проверку, прерывает её или срок действия истекает?

Каждая сессия получает один из семи понятных статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переведите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудавшийся шаг (например, повторно сделать селфи), не перезапуская весь процесс.
  • In Review, помечено для проверки комплаенс-отделом. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе прохождения.
  • Not Started, ссылка отправлена, пользователь ещё не открыл её. Отправьте напоминание, если она долго остаётся без внимания.
  • Abandoned, пользователь открыл ссылку, но не завершил процесс вовремя. Повторно вовлеките или аннулируйте.
  • Expired, срок действия ссылки на сессию истёк. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остаётся синхронизированной. Отменённые и отклонённые сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. В рамках корпоративных контрактов можно запросить альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.

Срок хранения контролируете вы. По умолчанию срок хранения неограничен (indefinite), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удалённая верификация личности Didit безопаснее, чем личная верификация. Полный отчёт доступен по ссылке /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера/обработчика, опубликовано полное Соглашение об обработке данных, назначен ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных упоминаний в СМИ проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многоразовой идентификации.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онрэмпов, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастным ограничениям и безопасности детей.
  • FATF Travel Rule, данные об отправителе и получателе криптопереводов, совместимость с IVMS-101.

Подробное описание, каждый сертификат, каждое письмо регулятора: /security-compliance.

Как быстро я могу интегрировать и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, без кредитной карты.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодирующего агента через наш сервер Model Context Protocol (MCP).
  • Выходные до готовой к продакшену интеграции с верификацией через подписанный вебхук, повторными попытками и процессом исправления ошибок, когда пользователь отклоняется.

Три пути интеграции, выберите тот, который подходит вашему стеку:

  • Встройте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправьте пользователя на размещённую страницу верификации, без SDK.
  • Отправьте ссылку по электронной почте, SMS, WhatsApp или любому другому каналу, без фронтенд-работы.

Одна и та же панель управления, один и тот же биллинг, одна и та же цена за успешную верификацию для всех трёх. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Как обстоят дела с конфиденциальностью в рамках GDPR?

Многоразовая идентификация, это улучшение конфиденциальности по сравнению с устаревшим стеком KYC:

  • Встроено избирательное раскрытие, проверяющая сторона видит только необходимые поля, а не сам документ.
  • Отсутствие центрального реестра, учётные данные хранятся в кошельке пользователя, а не в реестре Didit о том, кто кому что предъявил.
  • Согласие на каждое предъявление, пользователь явно одобряет каждое раскрытие.
  • Хранение данных в ЕС, пакет доказательств со стороны эмитента остаётся в центрах обработки данных ЕС; сам кошелёк находится на устройстве пользователя.
  • Право на забвение, когда пользователь отзывает учётные данные, принимающая платформа должна удалить их из своих записей в соответствии с GDPR; API отзыва Didit для каждой платформы делает это одним вызовом.

Юридическим основанием для обработки данных на принимающей стороне является законный интерес в соответствии с GDPR, пользователь явно предъявил учётные данные для доступа к услуге. Стандартное Соглашение об обработке данных (DPA) Didit охватывает отношения совместного контроллера.

Что, если пользователь меняет свой документ, удостоверяющий личность, или переезжает в другую страну?

Три типа триггеров:

  • Обновление документа (истекает срок действия паспорта, выдано новое национальное удостоверение личности) пользователь запускает лёгкое обновление в приложении Didit; учётные данные перевыпускаются с новым отпечатком документа.
  • Существенное изменение личности (новое юридическое имя, изменение гендерного маркера, изменение страны проживания) полная повторная верификация за $0.33; старые учётные данные отзываются и выдаются новые.
  • Изменение статуса AML (ранее чистый пользователь становится PEP или попадает в санкционный список) непрерывный мониторинг Didit автоматически отмечает изменение, поле AML учётных данных обновляется, и каждая принимающая платформа видит обновлённый статус при следующем предъявлении.

Принимающей платформе никогда не приходится запрашивать у пользователя обновления, учётные данные несут свой собственный сигнал свежести, а устаревшие учётные данные отклоняются во время предъявления.

Какие доказательства видит регулятор при повторной верификации?

Верификатор (принимающая платформа) получает тот же пакет доказательств для каждого предъявления, что и первоначальный верификатор, плюс цепочку выдачи:

  • Оригинальные доказательства KYC, скан документа, биометрическое сходство, совпадения AML, сигналы риска устройства + IP, подписанные временные метки.
  • Цепочка выдачи, какая платформа на базе Didit выдала учётные данные, когда, по какому рабочему процессу.
  • Журнал предъявлений, когда этот пользователь предъявил данные вашей платформе, какие поля он раскрыл, вердикт вашего верификатора.
  • Текущий статус AML, ежедневно обновляется непрерывным мониторингом Didit.
  • Подпись HMAC SHA-256 на каждом поле, что доказывает цепочку хранения.

Didit, единственная платформа KYC с официальным подтверждением от правительства страны-члена ЕС, Казначейство Испании, Banco de España и SEPBLAC совместно подтвердили, что услуга безопаснее, чем личная верификация. Это подтверждение распространяется на каждое повторное предъявление.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу