Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Многоразовая верифицированная личность

Верифицируйте один раз. Используйте всегда. Тот же бренд. Доверенный партнер. Та же личность.

$0.33 за первую верификацию, повторная аутентификация только по селфи при каждом возвращении бесплатно, обмен с партнерами через кратковременные зашифрованные токены. 500 бесплатных верификаций каждый месяц.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Кинематографическая темная абстрактная иллюстрация многоразового идентификатора: четыре плавающие полупрозрачные стеклянные панели в 3D-перспективе на абсолютно черном фоне, пронизанные светящейся синей линией Didit и обрамленные четырьмя светящимися скобками сканера. Каждая панель содержит крошечный бледно-белый абстрактный мотив, представляющий многоразовую идентификацию (многослойная карта учетных данных, круговой стрелочный цикл повторного использования, значок связанной цепочки, контур ключа).

Что должна идентификация

Пользователь верифицирован один раз. Ему не придется делать это снова.

Как только пользователь верифицирован по стандартам Didit, iBeta Level 1 anti-spoof, результат менее чем за 2 секунды, более 14 000 документов, эта верификация становится переносимой. Тот же бренд, второе приложение: бесплатная повторная аутентификация только по селфи. Доверенный партнер, новая регистрация: кратковременный зашифрованный токен для обмена мгновенно подключает их. Пользователь владеет учетными данными, в соответствии с eIDAS2.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки, ID, liveness, сравнение лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс в наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit управляет камерой, подсказками по освещению, передачей данных с мобильных устройств и доступностью. Пока пользователь проходит процесс, мы оцениваем более 200 признаков мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по-своему.

Создано для повторного использования · Цена как у инфраструктуры

Одна верификация. Множество подключений.

Многоразовая идентификация, это не одна функция, а две: Reusable KYC (бесплатно) на одной платформе и Share Session API для кросс-партнерского обмена. Используйте одну или обе.
01 · Учетные данные, принадлежащие пользователю

Пользователь владеет данными · он их повторно предъявляет.

Первая верификация остается внутри Didit, зашифрованная в состоянии покоя. Пользователь повторно предъявляет учетные данные в каждом сервисе на базе Didit, того же бренда или доверенного партнера, путем повторной аутентификации с помощью селфи или согласия на обмен.
Модуль Reusable KYC
02 · Кросс-партнерский обмен

Обмен токенами между доверенными партнёрами.

Партнер А генерирует кратковременный токен для обмена через POST /v3/session/[id]/share/. Партнер Б импортирует его через POST /v3/session/import-shared/. Сквозное шифрование, только для указанной аудитории, один импорт на партнера.
Документация по Share Session
03 · Политика доверия

trust_review для каждого партнёра.

Партнер Б выбирает: доверять решению Партнера А (мгновенное подключение) или скопировать данные и отправить на ручную проверку (регулируемые пути усиленной проверки). Настраивается для каждого рабочего процесса в Business Console.
Оркестратор рабочих процессов
04 · Возврат только по селфи

Повторный пользователь · только селфи · бесплатно.

Рабочий процесс Reusable KYC выполняет повторную аутентификацию без ID, пользователь открывает сессию, делает селфи, Didit повторно сопоставляет с верифицированным шаблоном, возвращает «Одобрено» менее чем за две секунды. Бесплатно, без нового захвата документов.
Модуль Face Match 1:1
05 · Конфиденциальность + согласие

Согласие · область действия · срок хранения · на каждое использование.

Каждый обмен записывает согласие пользователя, цель, аудиторию, объем и срок действия. Didit регистрирует все это, в соответствии с GDPR (General Data Protection Regulation), ISO/IEC 27001, SOC 2 Type 1. Срок хранения по умолчанию 5 лет.
Уведомление о конфиденциальности идентификационных данных
06 · Сеть

Единая идентификация во всей экосистеме Didit.

Многоразовая идентификация работает на всех платформах, использующих Didit, финтех, крипто, маркетплейсы, iGaming, BNPL, здравоохранение, мобильность. Тот же контракт /v3/, тот же Workflow Builder, в соответствии с eIDAS2.
Биометрическая аутентификация
Интегрируйте

Одна сессия при первой проверке. Селфи или обмен при повторном входе.

Верифицируйте пользователя один раз. Используйте учетные данные повторно через Reusable KYC или Share Session API.
POST /v3/session/{sessionId}/share/Поделиться
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201СозданоВозвращает share_token + expires_at · по умолчанию 15 мин.
Передайте токен Партнёру Б вне канала. Один импорт на партнёра.документация →
POST /v3/session/import-shared/Импорт
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201СозданоСтатус импортированной сессии зависит от trust_review.
Интеграция, готовая для агентов

Внедрите многоразовую идентификацию за один промпт.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Заполните данные своего стека. Агент создаст флоу первой верификации, флоу повторной аутентификации Reusable KYC и флоу обмена + импорта между партнёрами.
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры и факты

Цифры и факты
  • $0.00
    Первая верификация, полный пакет KYC. Затем бесплатно для повторных входов на той же платформе.
  • Free
    Reusable KYC, повторная аутентификация только по селфи для каждой сессии в рамках одного бренда.
  • 0 min
    Срок действия токена для обмена по умолчанию · зашифрован, привязан к аудитории, только для однократного импорта.
  • 0
    Бесплатные проверки каждый месяц для каждого аккаунта.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством. Мы создали платформу, которую сами хотели бы иметь, когда разрабатывали продукты: открытую, гибкую и удобную для разработчиков. Она органично встраивается в ваш стек, а не работает как "чёрный ящик", который приходится обходить.

Единый API позволяет проверять людей (KYC, знай своего клиента), компании (KYB, знай свой бизнес), криптокошельки (KYT, знай свою транзакцию) и мониторить транзакции в реальном времени. Наша платформа:

  • Быстрая, p99 менее 2 секунд для каждой сессии
  • Надёжная, используется в работе более 1500 компаний в более чем 220 странах
  • Безопасная, соответствует SOC 2 Type 1, ISO 27001, GDPR-native, а финансовый регулятор Испании официально подтвердил, что она безопаснее личной верификации

В основе: более 14 000 типов документов на 48+ языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается с каждой сессией и становится лучше с каждым днём.

Что такое многоразовая идентификация, простыми словами?

Это верификация личности, которую вы проводите один раз, полная проверка документов + лица + AML, а затем пользователь может повторно предъявлять её в каждом последующем сервисе, не проходя повторную процедуру захвата документов.

Два варианта:

  • Тот же бренд · второе приложение, пользователь регистрируется в вашем продукте для сбережений, затем в вашем торговом продукте. Та же верификация Didit, бесплатная повторная авторизация только по селфи во втором приложении через Reusable KYC.
  • Доверенный партнёр · новая регистрация, пользователь верифицирован у Партнёра А и регистрируется у Партнёра Б. Партнёр А создаёт кратковременный зашифрованный токен для обмена; Партнёр Б импортирует его; пользователь полностью проходит онбординг без повторного захвата данных.

Учётные данные хранятся у пользователя, он даёт согласие на каждое повторное использование. Форма данных, которыми он делится, поддаётся аудиту, имеет определённую область действия и ограничена по времени.

Почему важна "верификация один раз"? Что это на самом деле меняет?

Три показателя снижаются:

  • Отток пользователей, каждое дополнительное повторное сканирование документов приводит к потере 15-30% конверсий. Устранение этого трения восстанавливает большую часть.
  • Стоимость, вторая верификация бесплатна вместо очередных $0.33. При любом значительном масштабе это становится статьёй расходов, которую замечает ваш финансовый директор.
  • Время онбординга, повторная авторизация по селфи занимает менее 2 секунд по сравнению с несколькими минутами повторного захвата документов с нуля.

Для пользователя преимущество просто в том, что это уже делал". Для платформы это более высокая активация, более низкая стоимость привлечения клиента (CAC) и конкурентное преимущество перед любым процессом, который не использует повторное использование.

Насколько быстро происходит верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять удостоверение, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды (p99), от момента завершения селфи пользователем до срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и сетей: прогрессивное сжатие изображений, отложенная загрузка Software Development Kit (SDK) и передача в одно касание с десктопа на телефон через QR-код, если пользователь начал на вебе.

Что такое eIDAS 2 и почему он упоминается на странице?

eIDAS 2 (официально Регламент (ЕС) 2024/1183), это обновленный регламент ЕС по цифровой идентификации, который обязывает каждого гражданина ЕС получить доступ к Европейскому цифровому кошельку идентификации к концу 2026 года.

Определяющее свойство кошелька, это именно то, что предлагает многоразовая идентификация: пользователь хранит проверенные учетные данные в контролируемом им кошельке и повторно предъявляет их по требованию государственным и частным службам. Подход Didit к многоразовой идентификации согласуется с eIDAS 2, та же форма, тот же принцип владения пользователем, поэтому платформы, строящиеся на нем сегодня, также готовятся к миру официальных кошельков ЕС.

За пределами ЕС этот подход также работает. Юридическая основа локальна (UK FCA, правила кредиторов штатов США и т. д.); техническая форма та же.

Что происходит, если пользователь не проходит проверку, прерывает ее или срок действия истекает?

Каждая сессия получает один из семи четких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переведите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудачный шаг (например, повторно сделать селфи), не перезапуская весь процесс.
  • In Review, помечено для проверки соответствия. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе.
  • Not Started, ссылка отправлена, пользователь еще не открыл ее. Отправьте напоминание, если она долго остается без внимания.
  • Abandoned, пользователь открыл ссылку, но не завершил вовремя. Повторно вовлеките или аннулируйте.
  • Expired, срок действия ссылки на сессию истек. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остается синхронизированной. Заброшенные и отклоненные сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Корпоративные контракты могут предусматривать использование альтернативных регионов для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются с использованием отдельного Customer Master Key.

Срок хранения контролируете вы. Срок хранения по умолчанию, бессрочный (неограниченный), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, а также публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная верификация. Полный отчет доступен по адресу /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера/обработчика, опубликован полный договор об обработке данных, назначен ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных медиа-упоминаний проверяются в реальном времени.
  • eIDAS 2.0, соответствует Европейскому цифровому кошельку идентификации; готов к многоразовой идентификации.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онбординга, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастному ограничению и безопасности детей.
  • FATF Travel Rule, данные отправителя и получателя при криптопереводах, совместимость с IVMS-101.

Подробное описание, каждый сертификат, каждое письмо регулятора: /security-compliance.

Как быстро я могу интегрировать и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, без кредитной карты.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодирующего агента через наш сервер Model Context Protocol (MCP).
  • Выходные до готовой к продакшену интеграции с верификацией через подписанные вебхуки, повторными попытками и процессом исправления ошибок, когда пользователь отклонен.

Три пути интеграции, выберите тот, который подходит вашему стеку:

  • Встройте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправьте пользователя на размещенную страницу верификации, без SDK.
  • Отправьте ссылку по электронной почте, SMS, WhatsApp или любому другому каналу, без фронтенд-работы.

Один и тот же дашборд, одна и та же система оплаты, одна и та же цена за успешную проверку для всех трех. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

На что пользователь должен дать согласие?

Два момента согласия:

  • При первой верификации, стандартное согласие KYC: данные обрабатываются для верификации + проверки, срок хранения, субобработчики и т. д. (уведомление о конфиденциальности, которое вы используете сегодня)
  • При повторном использовании, для обмена данными между партнерами требуется явное согласие перед генерацией токена обмена. Ваш UI показывает: «Вы будете зарегистрированы у Партнера Б, используя данные, которые вы верифицировали у Партнера А. Общие данные включают ID, совпадение лица, статус AML. Срок действия обмена истекает через 15 минут.»

Didit регистрирует согласие для сессии, цель, аудитория, объем, срок действия, и этот лог можно экспортировать в ваши инструменты для запросов субъектов данных (DSAR) и аудита. Срок хранения по умолчанию, 5 лет после прекращения отношений согласно пакету ЕС по борьбе с отмыванием денег. Соответствует Общему регламенту по защите данных (GDPR), ISO/IEC 27001 и SOC 2 Type 1, которые Didit имеет.

Какие ограничения на токен обмена?

Три основных ограничения:

  • Только завершенные сессии, токен обмена может быть сгенерирован только для сессий с конечным статусом (Approved, Declined, In Review). Ожидающие сессии не могут быть переданы.
  • Один импорт на партнера, конкретная сессия может быть импортирована только один раз в данное партнерское приложение. Последующие импорты отклоняются. (Если партнеру необходимо повторно импортировать, пользователь должен пройти новую верификацию или Партнер А должен выпустить новый токен.)
  • Краткосрочный + привязанный к аудитории, токен по умолчанию имеет срок действия 15 минут и действителен только для указанной аудитории. Украденные токены не могут быть перенаправлены на другого партнера.

Токен подписан и зашифрован сквозным шифрованием. Единственное, что передается между Партнером А и Партнером Б, это непрозрачный токен; базовые поля данных остаются внутри Didit до аутентифицированного вызова импорта Партнера Б.

Сколько это стоит, кто за что платит?

Разбивка цен:

  • Первая верификация, $0.33 за пользователя (Sessions API), оплачивает верификатор
  • Повторная аутентификация Reusable KYC на той же платформе, бесплатно, включено
  • Импорт между партнерами, Партнер Б оплачивает комиссию за импорт, от `$0.30` за вызов, со счета Партнера Б
  • Workflow Builder + MCP server, бесплатно, включено
  • 500 бесплатных верификаций каждый месяц, навсегда, на каждом аккаунте

Модель поощряет повторное использование: верификатор платит один раз, пользователь многократно использует на одном и том же бренде бесплатно, и единственный платный шаг у партнера, это вызов импорта, который значительно дешевле, чем если бы партнер сам проводил KYC.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу