Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Rudi kwenye blogu
Blogu · 21 Mei 2026

Uthibitisho wa Didit: Usalama na Uzingatiaji kwa Ubora (SW)

Uthibitisho huru tano—SOC 2 Aina ya 1, ISO/IEC 27001:2022, iBeta Level 1 PAD, hitimisho la sanduku la Tesoro/SEPBLAC/CNMV, na maoni ya finReg360 EBA—hufanya msimamo wa uzingatiaji wa Didit kuthibitika, sio ahadi tu.

Na DiditImesasishwa
didit-compliance-attestations-overview.png

Mtu yeyote anaweza kusema jukwaa lake la utambulisho ni salama na linazingatia sheria. Wachache sana wanaweza kukupa ripoti huru zinazothibitisha hilo. Msimamo wa uzingatiaji wa Didit ni mali inayoweza kuthibitishwa: uthibitisho tano wa nje — unaofunika usalama wa habari, kinga dhidi ya udanganyifu wa kibayometriki, na utoshelevu wa kisheria wa usajili wa mbali — ikiwemo uthibitisho pekee wa serikali ya nchi mwanachama wa EU kwamba zana ya uthibitishaji wa utambulisho wa mbali inakidhi na kuzidi viwango vya utambulisho wa ana kwa ana.

Chapisho hili ndio mahali pekee pa kuelewa stack nzima: kila uthibitisho ni nini, ni nani aliyeutoa, unashughulikia nini hasa, na jinsi unavyoweza kuutumia katika uangalifu wa kina, RFPs, na manunuzi. Hakuna kuzidisha — viwango na tarehe zimeelezwa kwa usahihi, kwa sababu katika uzingatiaji, usahihi ndio thamani.

Mambo muhimu

  • SOC 2 Aina ya 1 — uthibitisho wa udhibiti wa shirika la huduma (Usalama, Upatikanaji, Usiri) na ATOM, kuanzia 2026-04-09. Uchunguzi wa Aina ya 2 umepangwa. Matumizi yaliyozuiliwa (NDA).
  • ISO/IEC 27001:2022 — mfumo wa usimamizi wa usalama wa habari, uliothibitishwa na Bureau Veritas, cheti namba ES144068, halali hadi 2027-06-03. Inaweza kusambazwa.
  • iBeta Level 1 PAD — Ugunduzi wa Mashambulizi ya Uwasilishaji wa kibayometriki chini ya ISO/IEC 30107-3, 0% mafanikio ya mashambulizi / 0% IAPAR katika majaribio 360. Inaweza kusambazwa.
  • Tesoro / SEPBLAC / CNMV — hitimisho la sanduku la kifedha la Uhispania kwamba uthibitishaji wa mbali wa Didit unakidhi na kuzidi viwango vya utambulisho wa ana kwa ana. Iliyochapishwa hadharani, ya kudumu. Tofauti kuu ya EU.
  • finReg360 — memo ya EBA/GL/2022/15 — maoni huru ya kisheria (2026-04-28) kwamba usajili wa mbali wa Didit unatosha chini ya miongozo ya usajili wa mbali ya EBA na Sheria Moja ya AML ya EU. Inaweza kusambazwa.
  • Pamoja yanajibu maswali matatu kila mnunuzi huuliza: usalama wako uko sawa, bayometriki yako inazuia udanganyifu, na usajili wako unatosha kisheria?

Kinachohitajika na “uzingatiaji kwa muundo”

Mnunuzi anayepima muuzaji wa uthibitishaji wa utambulisho kwa kweli anafanya ukaguzi tatu kwa wakati mmoja:

  1. Usalama wa habari — je, jukwaa lenyewe ni salama? Je, data ya mteja inalindwa? Je, vidhibiti vimeundwa na kusimamiwa kwa kiwango kinachotambulika?
  2. Uadilifu wa kibayometriki — je, uhai na ulengaji wa sura vinaweza kudanganywa na picha, marudio, barakoa, au deepfakes?
  3. Utoshelevu wa kisheria — je, kutumia zana hii kunakidhi sheria ambayo mnunuzi anapaswa kuizingatia, hasa kwa usajili wa mbali?

Muuzaji anayejibu yote matatu kwa ushahidi huru wa wahusika wengine — badala ya kujitathmini — hupunguza mzunguko wa uangalifu wa kina wa wiki nyingi kuwa folda ya nyaraka. Hiyo ndiyo maana ya "uzingatiaji kwa muundo" katika vitendo: ushahidi upo kabla mnunuzi hajauliza.

Kwa nini ni muhimu

Ushahidi wa uzingatiaji sio tena jambo la kupendeza katika hatua za mwisho za mzunguko wa mauzo — ni lango. Timu za manunuzi za benki na EMI, MLRO za crypto VASP, na wakaguzi wa usalama wa biashara hawataingia mkataba bila hiyo. Dodoso huwasili mapema, na mpango husitishwa hadi nyaraka zitakapowasili.

Muuzaji anayeweza kutoa ripoti ya SOC 2 mara moja, cheti cha ISO 27001, matokeo ya iBeta, hitimisho la sanduku la serikali, na maoni huru ya kisheria sio tu anapita lango — bali anapunguza mzunguko na kuondoa hatari ya uamuzi kwa timu ya uzingatiaji ya mnunuzi. Kila uthibitisho huondoa sababu ya kusema hapana.

Jinsi Didit inavyosaidia: uthibitisho tano

1. SOC 2 Aina ya 1 (ATOM)

Uthibitisho wa udhibiti wa shirika la huduma dhidi ya Vigezo vya Huduma za Uaminifu vya AICPA kwa Usalama, Upatikanaji, na Usiri, uliotolewa na ATOM. Inaripoti juu ya muundo wa vidhibiti vya Didit kuanzia 2026-04-09. Uchunguzi wa Aina ya 2 — ufanisi wa uendeshaji kwa kipindi — ndio hatua inayofuata iliyopangwa. Ripoti kamili ni matumizi yaliyozuiliwa chini ya sheria za AICPA na inashirikiwa na wateja watarajiwa na wateja ambao wana hitaji halali na NDA iliyopo. Itumie kwa dodoso za usalama wa biashara za Marekani na manunuzi ya fintech.

2. ISO/IEC 27001:2022 (Bureau Veritas, cheti namba ES144068)

Uthibitisho wa mfumo wa usimamizi wa usalama wa habari, usalama wa mtandao, na faragha wa Didit, uliotolewa na Bureau Veritas Certification (iliyoidhinishwa na ENAC). Namba ya cheti ES144068, iliyothibitishwa awali 2026-04-07, halali hadi 2027-06-03. Inathibitisha mfumo wa usalama wa habari uliosimamiwa na kukaguliwa — kiwango cha msingi cha manunuzi ya EU na wateja wa kifedha walioreguliwa wanachotarajia. Inaweza kusambazwa kwa ombi.

3. iBeta Level 1 PAD (ISO/IEC 30107-3)

Tathmini huru ya Ugunduzi wa Mashambulizi ya Uwasilishaji wa kibayometriki na iBeta Quality Assurance (maabara iliyoidhinishwa na NIST/NVLAP) dhidi ya ISO/IEC 30107-3, Level 1. Mtihani uliendesha aina 6 za mashambulizi ya uwasilishaji kwa masomo yaliyosajiliwa kwa majaribio 360 ya mashambulizi — na kurekodi kiwango cha mafanikio cha mashambulizi cha 0% / 0% IAPAR. Huu ndio ushahidi uliokaguliwa nyuma ya madai ya Didit ya kuzuia udanganyifu. Inaweza kusambazwa kwa ombi. (Ni Level 1, sio Level 2 — imeelezwa kwa usahihi.)

4. Hitimisho la sanduku la Tesoro / SEPBLAC / CNMV

Tofauti kuu. Ndani ya sanduku la kifedha la Uhispania, CNMV ya Uhispania — ikipitia kwa uratibu na SEPBLAC (Kitengo cha Upelelezi wa Kifedha cha Uhispania) — ilihitimisha kuwa uthibitishaji wa utambulisho wa mbali wa Didit (usomaji wa chipu ya NFC ya kriptografia pamoja na biometriki ya uso na uhai hai) inakidhi na kuzidi viwango vya utambulisho wa ana kwa ana. Majaribio yaliendeshwa kutoka 2024-11 hadi 2025-07, na hitimisho lilichapishwa mnamo Februari 2026 kwenye tovuti ya Hazina ya Uhispania. Huu ndio uthibitisho pekee wa serikali ya nchi mwanachama wa EU wa aina yake, umechapishwa hadharani, na ni wa kudumu. Inaweza kusambazwa.

5. finReg360 — memo ya utoshelevu ya EBA/GL/2022/15

Maoni huru ya kisheria kutoka finReg360 (Madrid), ya tarehe 2026-04-28, yakihitimisha kuwa zana ya Didit ya usajili wa wateja wa mbali inakidhi Miongozo ya EBA juu ya usajili wa wateja wa mbali (EBA/GL/2022/15) na inaendana na Sheria Moja ya AML ya EU inayokuja — na kwamba mchakato wa utambulisho wa video hauhitaji ukaguzi wa kibinadamu wakati vidhibiti otomatiki vya Didit vipo. Hati ambayo MLRO anaweza kuiweka mbele ya bodi au msimamizi. Inaweza kusambazwa kwa ombi.

Uchambuzi wa kina: ni uthibitisho gani unajibu swali gani

Wanunuzi tofauti huja na wasiwasi tofauti. Hivi ndivyo jinsi ya kufikia hati sahihi:

  • "Je, jukwaa lako ni salama / unalinda vipi data yetu?" → SOC 2 Aina ya 1 (chini ya NDA) na ISO/IEC 27001:2022 (cheti ES144068).
  • "Je, uhai wako unaweza kudanganywa?" → iBeta Level 1 PAD: 0% mafanikio ya mashambulizi katika majaribio 360.
  • "Je, kukutumia kunakidhi kweli majukumu yetu ya usajili wa mbali?" → memo ya finReg360 EBA/GL/2022/15, ikiungwa mkono na hitimisho la serikali la Tesoro/SEPBLAC/CNMV.
  • "Kwa nini tuamini mbali kuliko ana kwa ana?" → hitimisho la Tesoro/SEPBLAC/CNMV kwamba Didit inakidhi na kuzidi utambulisho wa ana kwa ana.

Kumbuka kuhusu kushiriki: ISO 27001, iBeta, ripoti ya Tesoro/SEPBLAC/CNMV, na memo ya finReg360 zinaweza kusambazwa kwa ombi; ripoti ya SOC 2 ni matumizi yaliyozuiliwa na inashirikiwa tu chini ya NDA. Uthibitisho unarejelewa katika nyenzo — ripoti iliyozuiliwa yenyewe haichapishwi.

Matumizi

  • Manunuzi ya biashara na benki yanayohitaji SOC 2 na ISO 27001 kabla ya kusaini.
  • MLRO za Crypto VASP zinazohitaji ushahidi wa utoshelevu wa kisheria kwa usajili wa mbali chini ya sheria za EU.
  • Timu za usalama zinazopima kinga dhidi ya udanganyifu wa kibayometriki na matokeo huru ya maabara.
  • Mauzo ya EU ambapo hitimisho la sanduku la serikali ndio tofauti kuu dhidi ya washindani.

Maswali yanayoulizwa mara kwa mara

Je, SOC 2 ya Didit ni Aina ya 1 au Aina ya 2?

Ni uthibitisho wa Aina ya 1, unaoripoti juu ya muundo wa vidhibiti kuanzia 2026-04-09. Uchunguzi wa Aina ya 2 umepangwa. Ripoti ni matumizi yaliyozuiliwa na inashirikiwa chini ya NDA.

Ni kiwango gani cha matokeo ya iBeta PAD?

Level 1 chini ya ISO/IEC 30107-3, ikiwa na kiwango cha mafanikio ya mashambulizi cha 0% / 0% IAPAR katika majaribio 360 ya mashambulizi.

Ni nini kinachofanya hitimisho la Tesoro/SEPBLAC/CNMV kuwa la kipekee?

Ni uthibitisho pekee wa serikali ya nchi mwanachama wa EU kwamba zana ya uthibitishaji wa utambulisho wa mbali inakidhi na kuzidi utambulisho wa ana kwa ana — na imechapishwa hadharani na ni ya kudumu.

Ni nyaraka gani ninaweza kupokea bila NDA?

ISO/IEC 27001:2022, barua ya iBeta Level 1 PAD, hitimisho la Tesoro/SEPBLAC/CNMV, na memo ya finReg360 zinaweza kusambazwa kwa ombi. Ripoti ya SOC 2 Aina ya 1 inahitaji NDA.

Je, Didit ni Mtoa Huduma wa Uaminifu Aliyehitimu aliyethibitishwa na eIDAS?

Hapana. Didit inalingana na inasaidia mifumo husika ya EU lakini si QTSP iliyothibitishwa; uthibitisho hizi tano ndizo inazoshikilia leo.

Uko tayari kuanza?

Angalia uthibitisho wote wa Didit kwenye kituo cha uaminifu, chunguza bidhaa ya Uthibitishaji wa Vitambulisho, na pitia bei za uwazi kwenye ukurasa wa bei. Unapokuwa tayari, anza bure — ukaguzi 500 wa KYC bila malipo kila mwezi, na mtiririko mkuu wa uthibitishaji kuanzia $0.33.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Anza bila malipoZungumza nasi
Uliza AI ifupishe ukurasa huu
Uthibitisho Kamili wa Didit | Didit.