Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
PSD3 · Строгая аутентификация клиента

Два фактора SCA. Одно касание.

Биометрическая аутентификация ($0.10) плюс анализ устройств и IP ($0.03) обеспечивают два фактора SCA уровня PSD3 в одном запросе. Устойчиво к фишингу. Прямая замена одноразовых SMS-паролей.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Кинематографическая темная абстрактная иллюстрация соответствия требованиям, четыре плавающие полупрозрачные панели из темного стекла в 3D-перспективе на чисто черном холсте, пронизанные светящейся вертикальной линией Didit Blue и обрамленные четырьмя светящимися скобками сканера. Каждая панель содержит крошечный бледно-белый абстрактный мотив (дуги отпечатков пальцев, овал лица, силуэт телефона, форма замка), представляющий биометрическую строгую аутентификацию клиента.

Почему SMS OTP уходит в прошлое

Защита от SIM-свопинга. Защита от фишинга. $0.13 за аутентификацию.

PSD3 выводит из оборота одноразовые SMS-пароли как фактор усиленной аутентификации клиента (SCA). Биометрическая SCA от Didit, привязанная к устройству, блокирует SIM-свопинг, фишинг в реальном времени и перехват SS7. Стоимость, $0.13 за аутентификацию, результат менее чем за две секунды, поддержка динамического связывания. 500 бесплатных верификаций каждый месяц.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки: ID, Liveness, Face Match, санкционные списки, адрес, возраст, телефон, email, кастомные вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс через наш API. Настраивайте ветвления по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выбирайте то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит проверку

    Didit управляет камерой, подсказками по освещению, передачей данных с мобильных устройств и доступностью. Пока пользователь проходит проверку, мы оцениваем более 200 сигналов мошенничества в реальном времени и верифицируем каждое поле по авторитетным источникам данных. Результат, менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по своему усмотрению.

Создано для SCA · Цена как у инфраструктуры

Два фактора. Один запрос. $0.13 за аутентификацию.

Настоящая усиленная аутентификация клиента (SCA), это не одна проверка, а целый комплекс. Настраивайте исключения для каждого рабочего процесса. Переходите на аппаратный ключ при появлении рисковых сигналов. Без повторного развертывания.
01 · Факторы SCA

Два фактора. Разные категории.

Принадлежность (пассивный Liveness + Face Match 1:1) плюс владение (привязанное устройство пользователя). По умолчанию соответствует требованиям PSD3. Фактор знания (PIN, пароль) опционален и настраивается для каждого рабочего процесса.
Модуль биометрической аутентификации
02 · Динамическое связывание

Одно подтверждение. Привязано к сумме + получателю.

Для платежей запрос на аутентификацию включает точную сумму и получателя. Пользователь видит их прямо в биометрическом запросе. Любое вмешательство аннулирует одобрение, это встроено в PSR.
Справочник по Sessions API
03 · Почему SMS OTP уходит в прошлое

Защита от фишинга по умолчанию.

Мошенничество с SIM-свопингом, фишинговые наборы в реальном времени, перехват SS7, все это обходит одноразовые SMS-пароли. Биометрия, привязанная к устройству, с привязкой к источнику блокирует каждую распространенную атаку, на которую Европейское банковское управление указало в своем заключении по SCA 2024 года.
Предотвращение захвата аккаунта
04 · Механизм исключений

Исключения, настроенные под каждый рабочий процесс.

Низкостоимостные удаленные платежи до 30 евро, бесконтактные POS-платежи до 50 евро, повторяющиеся идентичные платежи, доверенные получатели, уровни анализа рисков транзакций. Все это редактируется в конструкторе рабочих процессов без кода.
Оркестратор рабочих процессов
05 · 200+ сигналов на аутентификацию

Более 200 сигналов при каждой аутентификации.

Отпечаток устройства, IP-геолокация, обнаружение VPN / прокси / дата-центров, флаг нового устройства, поведенческий дрейф. Автоматический переход на аппаратный ключ, когда риск превышает ваш порог.
Модуль анализа устройства и IP
06 · Экономика

$0.13 per auth, not $0.04 plus SIM-swap loss.

$0.10 Биометрическая аутентификация + $0.03 Анализ устройства и IP = $0.13 за усиленную аутентификацию клиента. Одноразовые SMS-пароли стоят $0.04-$0.07 плюс сбои доставки, повторные попытки и риски потерь от SIM-свопинга, которые регуляторы учитывают в PSD3.
Цены
Интеграция

Одна сессия. Одно касание. Один вебхук.

Откройте сессию с указанием суммы и получателя. Пользователь подтверждает на своем телефоне. Подписанный вебхук подтверждает привязку.
POST /v3/session/Вход
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "purpose": "login" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Созданостатус Одобрено · Отклонено · На рассмотрении
Передайте селфи для KYC-регистрации как portrait_image. Без повторной регистрации.документация →
POST /v3/session/Платеж
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "amount": 247.50, "payee_account": "ES91…1332" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Создановебхук возвращает сумму + получателя для верификации
Пользователь видит сумму + получателя прямо в запросе биометрической аутентификации. Динамическое связывание.документация →
Интеграция, готовая для агентов

Запустите PSD3 SCA-флоу с помощью одного промпта.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Укажите свой стек. Агент создаст рабочий процесс, настроит динамическую привязку, подключит SDK и запустит Strong Customer Authentication за пять минут.
didit-integration-prompt.md
You are integrating Didit's Strong Customer Authentication into a payment service provider, bank, EMI, or wallet to satisfy PSD3 / the Payment Services Regulation (PSR). Two factors in one prompt:

  1. Inherence — Biometric Authentication: Passive Liveness + Face Match 1:1 against the user's previously-enrolled KYC selfie.
  2. Possession — Device & IP Analysis: 200+ real-time fraud signals binding the auth to the user's known device.

Pricing (verified live 2026-05-16):
  - Biometric Authentication: $0.10 per auth
  - Device & IP Analysis: $0.03 per auth
  - Total: $0.13 per Strong Customer Authentication
  - First 500 verifications free every month, forever
  - Re-uses the enrolled selfie from the original KYC — no re-enrolment

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder configured as a Biometric Authentication workflow (Passive Liveness + Face Match 1:1 + Device & IP Analysis).
  - The user has previously completed a Didit KYC (the same enrolled selfie backs every subsequent auth).

STEP 1 — Open an authentication session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (for login auth):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/auth/callback",
      "metadata": {
        "purpose": "login",
        "session_id": "<your front-end session id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor; OMIT only if the workflow is liveness-only>"
    }

  Body (for payment with dynamic linking):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/payment/callback",
      "metadata": {
        "purpose": "payment",
        "amount": "247.50",
        "currency": "EUR",
        "payee_account": "ES9121000418450200051332",
        "payee_name": "<merchant or recipient>",
        "transaction_reference": "<your internal transaction id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor>"
    }

  Response: 201 Created with the hosted session URL. Push the URL to the user via deep-link / push notification / in-app sheet.

STEP 2 — User completes the biometric auth

  The user sees one prompt on their phone (or via the Didit SDK in your native app). Three things happen on the same screen:

  1. The amount + payee are displayed (dynamic linking — the user explicitly approves THIS amount to THIS payee for payments).
  2. Passive Liveness defeats screen replay, printed photo, mask, deepfake.
  3. Face Match 1:1 matches the new selfie against the enrolled KYC selfie.

  Device & IP Analysis runs server-side on the session. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on the auth verdict

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "vpn_detected": false, "datacenter_ip": false },
      "metadata_echo": {
        "amount": "247.50",
        "payee_account": "ES9121000418450200051332"
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  For payments, verify that metadata_echo.amount and metadata_echo.payee_account match the values you passed in. If they do not, REJECT the payment — it's a dynamic-linking violation.

STEP 4 — Branch on verdict

  Approved   → unlock the action (login, payment, account change).
  In Review  → hold the action, route to manual review queue.
  Declined   → block, log the attempt, surface a friendly "try again" to the user.
  Resubmitted → the user re-submitted after a soft fail (poor lighting, occlusion); proceed if the latest status is Approved.

STEP 5 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload: liveness verdict (iBeta Level 1 anti-spoof certified), Face Match similarity score, device fingerprint, IP geolocation, VPN / proxy / datacenter flags, 200+ fraud-signal score, dynamic-linking echo, HMAC signature.

  Use this for the audit-trail surface a regulator examines on Strong Customer Authentication coverage.

STEP 6 — Step up on risk

  When Device & IP Analysis surfaces a high-risk signal (new device + high-value payment, VPN/proxy on a login, geolocation jump), your workflow can step up to:

  - A separate hardware-key challenge (FIDO2 / WebAuthn)
  - A trusted-beneficiary whitelist confirmation
  - A manual-review hold

  Encode the step-up policy in the no-code Workflow Builder — no redeploy required.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE on a session.
  - Dynamic linking is REQUIRED for payments — pass amount + payee in metadata, verify the echo on the webhook.
  - The enrolled selfie that backs every SCA is the one captured during the user's original KYC — no separate enrolment step.
  - PSD3 / PSR exemptions (low-value remote < EUR 30, contactless point-of-sale < EUR 50, recurring identical, trusted beneficiary, Transaction Risk Analysis tiers) are configured per workflow in the Business Console.
  - Default record retention is 5 years per the EU AML and payments rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры и факты

Цифры и факты
  • $0.00
    За строгую аутентификацию клиента (SCA), биометрическая аутентификация + анализ устройства и IP.
  • <0s
    Комплексная оценка аутентификации за сессию на бюджетном Android-устройстве.
  • 0+
    Сигналы мошенничества в реальном времени при каждой аутентификации, VPN, дата-центр, изменение геолокации, изменение устройства.
  • 0
    Бесплатные верификации каждый месяц для каждого аккаунта.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством, платформа, которую мы сами хотели бы иметь, когда создавали продукты: открытая, гибкая и удобная для разработчиков, чтобы она работала как реальная часть вашего стека, а не как чёрный ящик, который вы интегрируете.

Один API охватывает верификацию людей (KYC, знай своего клиента), верификацию компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, p99 менее 2 секунд для каждой сессии
  • Надёжным, в продакшене с более чем 1500 компаниями в более чем 220 странах
  • Безопасным, SOC 2 Type 1, ISO 27001, GDPR-native, и официально подтверждено финансовым регулятором Испании как более безопасное, чем личная верификация

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днём.

Что такое строгая аутентификация клиента (SCA) простыми словами?

Строгая аутентификация клиента (SCA), это правило из европейского регулирования платёжных услуг, которое гласит: когда клиент входит в свой аккаунт или инициирует платёж, вы должны верифицировать его, используя как минимум два из трёх независимых категорий факторов.

Три категории:

  • Знание, что-то, что знает только пользователь (пароль, PIN, секретный ответ)
  • Владение, что-то, что есть только у пользователя (телефон, аппаратный ключ, устройство, привязанное к SIM-карте)
  • Принадлежность, что-то, что является только пользователем (отпечаток пальца, лицо, поведенческий шаблон)

Два фактора должны быть из разных категорий, пароль плюс секретный вопрос не являются SCA, потому что оба относятся к знанию. Пароль плюс отпечаток пальца являются, потому что они пересекают категории.

Третье требование, динамическое связывание, гласит, что второй фактор для платежа должен быть уникально привязан к сумме транзакции и получателю, чтобы украденный код нельзя было повторно использовать для другой транзакции.

Что такое PSD3 и чем она отличается от PSD2?

PSD3, сокращение от Payment Services Directive 3, это пересмотр правил ЕС 2026 года, которые были введены PSD2 в 2018 году. Наряду с ней действует Payment Services Regulation (PSR), которая напрямую применима в государствах-членах без национальной транспозиции.

Ключевые изменения по сравнению с PSD2:

  • Меньше исключений, ужесточаются исключения для корпоративных платежей и доверенных бенефициаров.
  • Обязательная SCA, устойчивая к фишингу, одноразовый пароль по SMS постепенно выводится из использования в качестве единственного второго фактора; FIDO2, биометрия, привязанная к устройству, или push-уведомления в приложении становятся новым стандартом.
  • Усиленный доступ к открытому банкингу, банки должны предлагать чистый, унифицированный API; сторонние провайдеры с разрешениями получают лучшие технические условия.
  • Уточнённая ответственность за мошенничество, поставщики платёжных услуг (PSP) несут большую часть убытков от мошенничества, если их SCA была слабой.
  • Более широкий охват, провайдеры кошельков, учреждения электронных денег (EMI) и некоторые криптопровайдеры подпадают под действие режима.

Переход происходит постепенно, большинство изменений SCA, как ожидается, вступят в силу через 18-24 месяца после окончательного принятия.

Насколько быстро происходит верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять удостоверение личности, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие провайдеры KYC обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды при p99, измеренный с момента завершения пользователем селфи до момента срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и медленных сетей: прогрессивное сжатие изображений, ленивая загрузка SDK и передача в одно касание с десктопа на телефон через QR-код, если пользователь начинает работу в вебе.

Какие транзакции требуют SCA, а какие освобождены?

Требуют SCA по умолчанию:

  • Вход клиента в платёжный аккаунт
  • Инициирование электронного платежа
  • Любое действие, которое может быть использовано для совершения мошенничества с платежами

Освобождены (PSD3 сохраняет большинство исключений PSD2, но ужесточает пороги):

  • Дистанционные транзакции низкой стоимости, до €30 за одну, с кумулятивными лимитами на клиента
  • Бесконтактные платежи в точках продаж, до €50 за одну, с кумулятивными лимитами
  • Повторяющиеся транзакции с одинаковой суммой и получателем, SCA при первой, далее освобождены
  • Доверенные бенефициары, пользователь явно добавляет в белый список, но PSD3 ужесточает процесс одобрения
  • Анализ рисков транзакций (TRA), ниже порогов, связанных с вашим общим уровнем мошенничества (1, 5, 10, 25 базисных пунктов)
  • Корпоративные выделенные каналы, когда оба конца являются корпоративными пользователями в закрытой системе

Правильный расчёт исключений, это наиболее эффективная работа по оптимизации SCA, которую выполняют большинство команд, при правильном применении она снижает трение при аутентификации, не увеличивая мошенничество.

Что происходит, если пользователь не проходит проверку, прерывает её или срок действия истекает?

Каждая сессия получает один из семи понятных статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переведите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудавшийся шаг (например, повторно сделать селфи), не перезапуская весь процесс.
  • In Review, помечено для проверки комплаенс-отделом. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе прохождения.
  • Not Started, ссылка отправлена, пользователь ещё не открыл её. Отправьте напоминание, если она долго остаётся без внимания.
  • Abandoned, пользователь открыл ссылку, но не завершил процесс вовремя. Повторно вовлеките или аннулируйте.
  • Expired, срок действия ссылки на сессию истёк. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остаётся синхронизированной. Отменённые и отклонённые сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. В рамках корпоративных контрактов можно запросить альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.

Срок хранения контролируете вы. По умолчанию срок хранения неограничен (indefinite), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удалённая верификация личности Didit безопаснее, чем личная верификация. Полный отчёт доступен по ссылке /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера/обработчика, опубликовано полное Соглашение об обработке данных, назначен ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных упоминаний в СМИ проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многоразовой идентификации.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онрэмпов, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастным ограничениям и безопасности детей.
  • FATF Travel Rule, данные об отправителе и получателе криптопереводов, совместимость с IVMS-101.

Подробное описание, каждый сертификат, каждое письмо регулятора: /security-compliance.

Как быстро я могу интегрировать Didit и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, кредитная карта не нужна.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодинг-агента с помощью нашего сервера Model Context Protocol (MCP).
  • Выходные на интеграцию, готовую к продакшену, с верификацией через подписанные вебхуки, повторными попытками и процессом исправления ошибок, если пользователь отклонен.

Три пути интеграции, выберите тот, что подходит вашему стеку:

  • Встраивание нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправление пользователя на размещенную страницу верификации, без SDK.
  • Отправка ссылки по email, SMS, WhatsApp или любому другому каналу, без фронтенд-разработки.

Одна и та же панель управления, один и тот же биллинг, одна и та же цена за успешную верификацию для всех трех вариантов. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Как это работает на iOS, Android и в вебе?

Один и тот же API POST /v3/session/ на всех платформах, отличается только пользовательский интерфейс для сбора данных:

  • Веб (десктопный браузер), Didit запускает процесс аутентификации во всплывающем окне; телефон пользователя получает push-уведомление, пользователь завершает биометрическую проверку на телефоне, и всплывающее окно закрывается с подтвержденным результатом. Передача управления через универсальную ссылку, если пользователь на мобильном вебе.
  • Нативные iOS / Android, интегрируйте Didit iOS или Android SDK, вызовите метод аутентификации, появится системный запрос биометрии (Face ID, Touch ID, отпечаток пальца), защищенный Secure Enclave.
  • React Native / Flutter / Cordova, официальные SDK обертывают нативные модули; идентичный API.
  • MCP сервер, если аутентификация происходит через AI-агента, агент вызывает инструмент аутентификации, пользователь получает push на телефон, подтверждает, и результат возвращается.

Каждая аутентификация использует тот же биометрический шаблон, который пользователь зарегистрировал при прохождении KYC, без повторной регистрации, без отдельного процесса.

Работает ли это за пределами PSD3 / ЕС?

Да, наш пакет аутентификации соответствует большинству аналогичных мировых правил:

  • Великобритания, правила Strong Customer Authentication (SCA) FCA по сути повторяют PSD2/PSD3; пакет аутентификации Didit соответствует им.
  • США, нет общенационального мандата SCA, но банковские регуляторы (OCC, Федеральная резервная система) и Федеральный совет по проверке финансовых учреждений (FFIEC) рекомендуют многофакторную аутентификацию для транзакций с высокой стоимостью; Didit легко интегрируется.
  • Сингапур, Уведомление 644 Валютного управления Сингапура (MAS) предписывает SCA для интернет-банкинга.
  • Индия, двухфакторная аутентификация Резервного банка Индии обязательна для каждой внутренней карточной транзакции.
  • Бразилия, правила Banco Central соответствуют SCA в стиле PSD2 для мгновенных платежей.
  • Австралия, Япония, Южная Корея, аналогичные требования к многофакторной аутентификации для банковских операций и дорогостоящей электронной коммерции.

Один API, один пакет аутентификации, любая юрисдикция. Расчет исключений меняется; технический контракт, нет.

Как выглядит доказательство события аутентификации для проверяющего?

Каждая аутентификация генерирует подписанную запись доказательств, которую можно экспортировать из Business Console:

  • Запрос аутентификации, временная метка, ID сессии, запрошенные факторы.
  • Биометрический вердикт, результат Passive Liveness (пройдено/не пройдено), оценка схожести Face Match (связанная с референсным селфи пользователя из KYC), подтверждение iBeta Level 1 anti-spoof.
  • Вердикт устройства, отпечаток устройства, геолокация IP, флаги VPN/прокси/датацентра, оценка по 200+ сигналам мошенничества.
  • Полезная нагрузка динамической привязки, сумма, получатель, временная метка, подписанная сквозным шифрованием.
  • Полный аудиторский след, каждый шаг, прошедший через конечный автомат от Pending до Approved или Declined, с заметками рецензента в случае эскалации.
  • HMAC SHA-256 подпись полезной нагрузки для подтверждения цепочки владения.

Все записи хранятся в Европейском Союзе (дата-центры ЕС) и сохраняются бессрочно, пока ваша подписка активна. Стандартный срок хранения записей составляет 5 лет согласно правилам ЕС по AML и платежам, может быть продлен по указанию вашего надзорного органа.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу