Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
NFC-онбординг по электронному паспорту

Идентификация банковского уровня с помощью чипа электронного паспорта.

Пользователь прикладывает паспорт к телефону. Проверяется государственная подпись, портрет с чипа сравнивается с селфи. Банковский уровень надёжности менее чем за пять секунд. $0.15 за считывание чипа.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Кинематографическая тёмная абстрактная иллюстрация NFC электронного паспорта, четыре плавающих полупрозрачных стеклянных панели на абсолютно чёрном фоне, пронизанные светящейся синей линией Didit. Каждая панель содержит небольшой абстрактный мотив (контур паспорта, дуги NFC, петля отпечатка пальца, прямоугольник чипа с контактными площадками).

Что должна регулируемая платформа

Считайте чип. Верифицируйте подпись. Обойдите сканы документов.

Данные на чипе электронного паспорта криптографически подписаны страной-эмитентом. Проверка этой цепочки подписей, и сопоставление селфи с портретом высокого разрешения с чипа, даёт вам банковскую гарантию подлинности документа. NFC-поток Didit выполняется менее чем за пять секунд, при отсутствии NFC автоматически переключается на OCR и поставляется с нативными SDK для iOS, Android, React Native и Flutter.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки, ID, проверка живости, сопоставление лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс в наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещённую страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit управляет камерой, подсказками по освещению, мобильной передачей данных и доступностью. Пока пользователь проходит процесс, мы оцениваем более 200 сигналов мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Запрашивайте API по требованию. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по-своему.

Создано для банковского уровня · Цена как у инфраструктуры

Пять проверок. $0.50 за каждого онбордированного пользователя.

Считывание NFC-чипа поднимает онбординг с уровня сканирования документов до банковского уровня за один дополнительный шаг на телефоне пользователя. Рабочий процесс автоматически переключается на MRZ + OCR, если NFC недоступен.
01 · Считывание NFC-чипа

Приложите паспорт. Считайте чип.

Пользователь считывает визуальную страницу (MRZ извлекает ключ чипа), прикладывает документ к телефону, и чип возвращает Data Group 1 (персональные данные), Data Group 2 (портрет высокого разрешения), Data Group 11 (личные данные). $0.15 за считывание чипа. 2-4 секунды от начала до конца.
Модуль NFC-верификации
02 · Цепочка подписей ICAO

Государственная подпись верифицирована.

Пассивная аутентификация проверяет сертификат подписанта документа чипа по отношению к удостоверяющему центру страны через каталог открытых ключей ICAO. Аутентификация чипа и активная аутентификация выполняются там, где это поддерживается. Соответствует ICAO Doc 9303.
Модуль NFC-верификации
03 · Сопоставление лица с портретом на чипе

Селфи сопоставлено с портретом из чипа.

Портрет DG2 на чипе имеет гораздо более высокое разрешение, чем фотография, напечатанная на визуальной странице, сопоставление живого селфи с ним значительно точнее. Косинусное сходство ≥ 0.85 → Пройдено, ≥ 0.92 → банковский уровень. $0.05 за сопоставление.
Модуль Face Match 1:1
04 · Пассивная проверка живости

Антиспуфинг для селфи.

Сертифицировано iBeta Level 1 Presentation Attack Detection (PAD). Предотвращает атаки с использованием распечатанных фотографий, воспроизведения экрана, силиконовых масок и дипфейков, достаточно одного статичного селфи, без запросов на действия. $0.10 за проверку.
Модуль пассивной проверки живости
05 · AML-скрининг

Проверьте личность, верифицированную чипом.

Санкции, политически значимые лица (PEP), негативные упоминания в СМИ по более чем 1300 спискам, обновляются ежедневно, на 14 языках. Совпадения автоматически открывают кейс и блокируют онбординг до получения разрешения.
Модуль AML-скрининга
06 · Переключение на MRZ + OCR

Корректный откат, если NFC недоступен.

Телефоны без NFC, документы без чипов или отказ в разрешении NFC, тот же рабочий процесс переключается на проверку личности ($0.15) с высокоточной MRZ + OCR на визуальной странице. Тот же размещённый URL, тот же вебхук, те же статусы.
Модуль верификации личности
Интегрируйте

Одна сессия. Нативный SDK. Банковский уровень за секунды.

Откройте NFC-сессию. SDK управляет считыванием чипа. Прочитайте подписанный вердикт.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201Созданооткройте URL в нативном SDK · запустится NFC-считывание.
GET /v3/session/{id}/decision/Решение
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approved" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKmatched_against chip_portrait → гарантия уровня eIDAS.
Интеграция, готовая для агентов

Запустите онбординг с NFC e-паспортом одной командой.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Укажите свой стек. Агент создаст NFC-воркфлоу, подключит нативный SDK, переключится на MRZ + OCR, если NFC недоступен, и прочитает подписанный вебхук.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры говорят сами за себя

Цифры говорят сами за себя
  • $0.00
    За каждое считывание NFC-чипа, подпись правительства верифицирована.
  • 2-4s
    Время считывания чипа от касания до вердикта на бюджетном Android.
  • <0s
    Сопоставление селфи с портретом на чипе.
  • 0
    Бесплатные верификации каждый месяц, на каждом аккаунте.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством, платформа, которую мы сами хотели бы иметь, когда создавали продукты: открытая, гибкая и удобная для разработчиков, чтобы она работала как полноценная часть вашего стека, а не как «черный ящик», который нужно обходить при интеграции.

Единый API охватывает проверку физических лиц (KYC, знай своего клиента), проверку компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, p99 менее 2 секунд для каждой сессии.
  • Надежным, используется в продакшене более чем 1500 компаниями в более чем 220 странах.
  • Безопасным, SOC 2 Type 1, ISO 27001, соответствует GDPR, официально подтверждено финансовым регулятором Испании как более безопасное, чем личная проверка.

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днем.

Что на самом деле находится внутри чипа e-паспорта?

Современные паспорта все чаще современные национальные удостоверения личности в ЕС) содержат крошечный бесконтактный чип, такой же, как тот, которым вы расплачиваетесь картой. Чип содержит:

  • Группа данных 1 (DG1), тот же машиночитаемый текст, что и на визуальной странице (имя, дата рождения, номер документа, срок действия).
  • Группа данных 2 (DG2), портрет владельца, с гораздо более высоким разрешением, чем фотография, напечатанная на визуальной странице.
  • Группа данных 11 (DG11), дополнительные личные данные, если страна-эмитент решает их опубликовать (полный адрес, детали гражданства).
  • Цифровая подпись от правительства-эмитента для всего набора данных.

Последний пункт, это магия. Чип криптографически привязан к стране-эмитенту, что означает, что злоумышленник не может подделать или изменить возвращаемые данные, им пришлось бы подделать государственную подпись. Didit считывает чип через NFC на телефоне пользователя за 2-4 секунды по цене $0.15 за считывание.

Почему NFC надежнее обычного сканирования удостоверения личности?

Три причины, в порядке их значимости:

  • Криптографическая подлинность, данные чипа подписаны страной-эмитентом. Проверка сканированием документа может быть обманута высококачественной подделкой; проверка считыванием чипа не пройдет, если у фальсификатора нет закрытого ключа подписи страны.
  • Портрет более высокого разрешения, чип содержит фотографию гораздо лучшего качества, чем та, что напечатана на странице данных. Сравнение селфи с портретом на чипе значительно точнее.
  • Защита от подделки, чип запечатан внутри документа. Изменение данных чипа потребовало бы физического доступа к производственной линии страны-эмитента.

Для большинства процессов онбординга сканирования документа достаточно. Для банков, финтеха, государственных услуг уровня eIDAS и любых процессов, где один ложный положительный результат стоит реальных денег, считывание чипа NFC является стандартным контролем.

Насколько быстра верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять удостоверение личности, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды при p99, от момента, когда пользователь заканчивает селфи, до момента срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и медленных сетей: прогрессивное сжатие изображений, отложенная загрузка SDK и передача в один клик с десктопа на телефон через QR-код, если пользователь начинает на вебе.

Что такое ICAO 9303?

ICAO Doc 9303, это международная спецификация для машиночитаемых проездных документов (MRTDs), каждый современный паспорт в мире создан по этой спецификации. Три аспекта важны для NFC-верификации:

  • Пассивная аутентификация (PA), проверяет, что данные чипа подписаны сертификатом подписи страны-эмитента, и что цепочка сертификатов подписи ведет к главному центру сертификации подписи страны (Country Signing Certificate Authority). Доверие основано на ICAO Public Key Directory (PKD), общем каталоге сертификатов подписи стран.
  • Аутентификация чипа (CA), устанавливает защищенный канал с чипом, чтобы злоумышленник не мог повторно использовать запись предыдущего обмена с чипом.
  • Активная аутентификация (AA), отправляет случайный запрос чипу, чип подписывает его своим закрытым ключом, и ответ доказывает, что чип является оригинальным физическим чипом не клонированным чипом с скопированными данными).

Didit выполняет все три проверки и предоставляет каждый вердикт отдельно в полезной нагрузке решения. Соответствие ICAO Doc 9303 означает, что путь считывания чипа такой же, как тот, который используют пограничные агенты на электронных воротах в аэропортах.

Что произойдет, если пользователь не пройдет проверку, прервет ее или срок действия истечет?

Каждая сессия получает один из семи четких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переместите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудачный шаг (например, повторно сделать селфи), не перезапуская весь процесс.
  • In Review, помечено для проверки соответствия. Откройте кейс в консоли, просмотрите все сигналы, решите одобрить или отклонить.
  • In Progress, пользователь находится в процессе.
  • Not Started, ссылка отправлена, пользователь еще не открыл ее. Отправьте напоминание, если она долго не открывается.
  • Abandoned, пользователь открыл ссылку, но не завершил вовремя. Возобновите или аннулируйте.
  • Expired, срок действия ссылки на сессию истек. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остается синхронизированной. Отмененные и отклоненные сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе, на Amazon Web Services. Корпоративные контракты могут предусматривать альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для всех баз данных, объектных хранилищ и резервных копий. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.

Срок хранения данных под вашим контролем. Срок хранения по умолчанию, бессрочный (неограниченный), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время с панели управления или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная проверка. Полный отчет доступен по адресу /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера/обработчика, опубликованное полное соглашение об обработке данных, указан ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных медиа-упоминаний проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онбординга, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастному ограничению и безопасности детей.
  • FATF Travel Rule, данные об отправителе и получателе криптопереводов, совместимость с IVMS-101.

Подробное описание, каждый сертификат, каждое письмо регулятора: /security-compliance.

Как быстро я могу интегрироваться и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, без кредитной карты.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого кодирующего агента через наш сервер Model Context Protocol (MCP).
  • Выходные до готовой к продакшену интеграции с верификацией подписанных вебхуков, повторными попытками и процессом исправления ошибок, когда пользователь отклонен.

Три пути интеграции, выберите тот, который подходит вашему стеку:

  • Встройте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправьте пользователя на размещенную страницу верификации, без SDK.
  • Отправьте ссылку по электронной почте, SMS, WhatsApp или любому другому каналу, без фронтенд-работы.

Одна и та же панель управления, одна и та же система оплаты, одна и та же цена за успешную верификацию для всех трех. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Что произойдет, если считывание чипа не удастся?

Три распространенных сценария отказа, все обрабатываются рабочим процессом:

  • NFC недоступен на устройстве, iPhone 6 или более ранние модели, разрешение NFC отклонено, планшет без NFC. Процесс выдает «NFC недоступен» и переключается на проверку ID по визуальной странице.
  • Чип отсутствует в документе, паспорт до 2010 года, старое национальное удостоверение личности. MRZ сообщает процессу, что чипа нет; переключается на проверку ID.
  • Чип поврежден или нечитаем, физическое повреждение, проблемы с расположением антенны на некоторых телефонах Android, радиочастотные помехи. Процесс предлагает до трех попыток повтора перед переключением.

Резервный путь, тот же /v3/session/, тот же вебхук, те же статусы. Полезная нагрузка решения сообщает, какой путь был успешным, чтобы вы могли на него ориентироваться, face.matched_against === "chip_portrait" для пути NFC, "id_document_portrait" для резервного OCR. Рабочие процессы банковского уровня могут отклонить резервный OCR и потребовать новой попытки на другом устройстве.

Делает ли NFC это eIDAS-совместимым?

В соответствии с eIDAS 2, европейской системой электронной идентификации, e-паспорт, верифицированный чипом с биометрическим сопоставлением, может поддерживать уровень Существенной или Высокой надежности, в зависимости от сопутствующих контролей рабочего процесса.

Роль Didit заключается в предоставлении базовых доказательств привязки личности:

  • Данные удостоверения личности, подписанные чипом ICAO 9303 базовый уровень существенной надежности.
  • Сопоставление лица с портретом на чипе высокого разрешения высокая уверенность в привязке.
  • Пассивная проверка живости доказательства устойчивости к спуфингу.
  • Проверка AML снятие санкций / PEP / негативных медиа-упоминаний.

Достигнет ли полный процесс уровня Существенной или Высокой надежности, зависит от используемого кошелька, системы доверия и интерпретации регулятора в вашей стране. Didit, единственная KYC-платформа с официальным подтверждением от правительства ЕС, Казначейство Испании, Banco de España и SEPBLAC совместно подтвердили, что услуга безопаснее, чем личная верификация. Этот отчет является наиболее цитируемой отправной точкой для обсуждения eIDAS High.

Как Didit сравнивается по цене?

Большинство NFC-провайдеров оценивают свои услуги от $1.50 до $5.00 за считывание чипа, часто с минимальными платежами в тысячи евро в месяц и дополнительными сборами за подписку на сертификаты подписи чипов для каждой страны. Это архетип Onfido / Jumio / Veriff.

Опубликованная цена Didit составляет $0.15 за считывание чипа NFC + $0.50 за полный пакет (NFC + Liveness + Face Match + AML). Без порогов, без минимумов, без дополнительных сборов за страну. Первые 500 верификаций бесплатно каждый месяц полностью покрывают большинство пилотных проектов.

Это примерно в 10-30 раз дешевле, чем у существующих решений при том же регуляторном результате. При 10 000 пользователей в месяц экономия по сравнению с конкурентом, взимающим $2.00 за чип, составляет около $18 500. При объемах европейских банков (100 000+ KYC в месяц) экономия достигает шестизначных цифр ежегодно. Полные цены на /pricing.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу