September 30, 2025

Mwongozo: jinsi ya kuunganisha KYC API ndani ya siku 1 (hatua kwa hatua ya kiufundi)

#network

#Identity

KYC integration ni nini na kwa nini ni muhimu kwa biashara?Jinsi ya kuunganisha KYC API ya Didit (na kwenda production leo)Kwa udhibiti na unyumbufu zaidi: APIs huru za uthibitishaji Gharama ya kutumia KYC API ni kiasi gani?

Key takeaways (TL; DR)

Ukiwa na Didit unaweza kuunganisha uthibitishaji kamili wa utambulisho kwa saa chache na kuzindua leo.
Anza haraka kwa mtiririko wa No-Code; mradi ukikua, panua kwa API ili kupata unyumbufu zaidi.
Mpango mkuu wa KYC ni bure na hauna ukomo, hivyo unaweza kupima ukubwa bila kuongeza gharama kuanzia siku ya kwanza.
Jukwaa limeundwa kulinda UX bila kuacha kutimiza matakwa ya sheria na utiifu.

Kuunganisha KYC API mara nyingi ni ngumu kuliko inavyopaswa kuwa. Mara nyingi, nyaraka hukosa maelezo muhimu kwenye maeneo muhimu, sandbox hutofautiana na production, au webhooks hushindwa bila maelezo. Kama umeishapitia hayo, mwongozo huu ni wako.

Kwa KYC API ya Didit, utaenda kutoka sifuri hadi mchakato kamili wa uthibitishaji wa hati na biometria kwa saa chache tu—ukiwa na Face Match 1:1 na Passive Liveness, pamoja na kila unachohitaji kudhibiti hali kwa muda halisi kupitia webhooks zenye sahihi na sandbox inayojiendesha kama production. Ukihitaji kasi zaidi, unaweza kupanga kila kitu kwa mtiririko wa uidhinishaji wa No-Code na kwenda production ndani ya dakika.

Kitu bora zaidi kuhusu KYC API ya Didit ni kwamba ni bure kabisa. Utaweza kuthibitisha utambulisho bure na bila kikomo, ili uanze kuscale jukwaa lako mara moja.

Kumbuka: huu ni mwongozo uliotungwa na kwa ajili ya watengenezaji. Lengo ni mtiririko wako wa uthibitishaji ufanye kazi vizuri—vikao vikubalike kwa sekunde chache na hali ziwe wazi. Ulikuwa unatafuta “jinsi ya kuunganisha KYC API ndani ya siku moja”? Upo mahali sahihi.

KYC integration ni nini na kwa nini ni muhimu kwa biashara?

Kuunganisha suluhisho la KYC huruhusu biashara kutimiza mahitaji ya uthibitishaji wa utambulisho kupitia mtoa huduma wa uthibitishaji wa utambulisho. Miuunganiko hii huotomatisha uhalalishaji wa watumiaji, kipengele muhimu kwa utekelezaji wa sheria za kuzuia utakatishaji fedha (AML).

Kwa kawaida, KYC huunganishwa kupitia API (unyevu/unyumbufu zaidi) au kwa URL ya uidhinishaji iliyoandaliwa (kasi zaidi). Uchaguzi unategemea mahitaji ya biashara yako.

Kwa nini KYC ni muhimu kwa biashara?

Huhamisha kazi za mikono kwenda kiotomatiki. Timu za utiifu (compliance) zilikuwa zinatumia saa nyingi kukagua data za onboarding; sasa inaweza kufanyika salama kwa sekunde chache.
Hukidhi kanuni za KYC. Sheria hubadilika ili kukabili ulaghai unaozidi kuwa mgumu. KYC API husaidia kuhakikisha kufuata kanuni—ukaguzi wote ukiwa wa kisasa na sahihi.
Ulinzi bora dhidi ya ulaghai. API hupunguza hatua za mikono na makosa ya kibinadamu; safu ya kugundua ulaghai huzuia vitambulisho vya sintetiki, deepfakes, au hati zilizobadilishwa/zinazozalishwa na AI.
Uboreshaji wa taratibu. Kwa kupunguza kazi ya mikono, timu zinaweza kulenga tathmini ya hatari kwa muda halisi na kutambua mienendo ya ulaghai.
Uwezo wa kupanuka bila mipaka. Ukaguzi wa mikono husababisha vikwazo; onboarding otomatiki huondoa tatizo hilo, kuruhusu watumiaji kuingia kwa sekunde bila kupoteza usahihi wala usalama.
Akiba kubwa ya gharama. Kuunganisha KYC hupunguza muda, rasilimali, na gharama. Ukiwa na Didit, akiba inaweza kufikia hadi 70% ikilinganishwa na watoa huduma wa jadi.

Jinsi ya kuunganisha KYC API ya Didit (na kwenda production leo)

Uunganisho wa kawaida wa Didit hutumia workflow inayoandaliwa na Didit, kikao kimoja cha uthibitishaji kwa kila mtumiaji, URL ya uidhinishaji ya kuendesha mtiririko, na webhooks zenye sahihi kwa usanisi wa hali kwa muda halisi. Mzunguko mdogo zaidi ni: unda kikao kwa workflow_id yako, mpeleke mtumiaji kwenye url ya uidhinishaji, pokea webhook yenye uamuzi, kisha ukihitajika uliza matokeo kupitia API. Kupitia usanifu wa moduli wa Didit, unaweza kuongeza tabaka kama AML Screening, Proof of Address, au Age Estimation bila kuandika upya msingi.

Tazama nyaraka kamili (API Full Flow) kwa maelezo zaidi.

Kabla ya kuanza: API Key, Webhook Secret na usanidi wa Webhook

Ingia kwenye Business Console (usajili ni bure) na nenda API & Webhooks (kwenye menyu ya kushoto). Hapo utapata API Key (kwa uthibitisho kupitia kichwa cha ombi X-Api-Key) na Webhook Secret Key (kwa kuthibitisha saini ya webhooks).

Kwenye paneli hiyo hiyo, weka Webhook URL ambayo Didit itatumia kutuma mabadiliko ya hali.

api webhooks tab in business console — Kwenye kichupo cha API & Webhooks unaweza kupata API_KEY na WEBHOOK_SECRET_KEY yako.

Hifadhi thamani hizi kama vigezo vya mazingira (.env); zifuatwe kama ifuatavyo:

API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://app yako.com/api/webhooks/didit

Unda kikao cha uthibitishaji

Hatua inayofuata ni kuwaita huduma ya uthibitishaji. Huu ni mfano—badilisha (workflow_id, callback, API_KEY) kwa taarifa zako halisi.

POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}

{
  "workflow_id": "11111111-2222-3333-4444-555555555555",  // Badilisha kwa workflow unayotumia
  "callback": "<https://example.com/verification/callback>",
  "vendor_data": "mtumiaji-123",  // Kitambulisho chako cha mtumiaji
  "metadata": {
    "user_type": "premium",
    "account_id": "ABC123"
  },
  "contact_details": {
    "email": "amina.kimani@example.com",
    "email_lang": "sw",
    "phone": "+254712345678"
  }
}

Jibu litajumuisha, miongoni mwa mengine, session_id, status ya awali na url ya kumpeleka mtumiaji kwenye mtiririko unaoandaliwa na Didit:

{
  "session_id": "11111111-2222-3333-4444-555555555555",
  "session_number": 1234,
  "session_token": "abcdef123456",
  "vendor_data": "mtumiaji-123",
  "metadata": { "user_type": "premium", "account_id": "ABC123" },
  "status": "Not Started",
  "workflow_id": "example_workflow_id",
  "callback": "<https://example.com/verification/callback>",
  "url": "<https://verify.didit.me/session/abcdef123456>"
}

Maelezo zaidi na vielelezo vya msimbo vinapatikana kwenye sehemu ya Create Session ya nyaraka.

Endesha UI ya uidhinishaji (uelekeze au uweke kama “embed”)

Ukiwa na url ya uidhinishaji, unaweza kum-redirect mtumiaji (rahisi zaidi) au kuweka ndani ya ukurasa kupitia <iframe> ili ubakize muundo wako. Didit itaandaa hatua za kukamata hati, selfie na Passive Liveness kulingana na workflow yako.

Kila hatua inapokamilika, hali ya kikao husogea mbele na webhook hutumwa.

Matokeo ya kikao cha uthibitishaji

Matokeo huja kwa njia mbili: Webhooks (ilipendekezwa) au kuuliza kupitia API kadri inavyohitajika. Ukiwa na webhooks, backend yako hupokea taarifa papo hapo kila hali inapoabadilika—hakuna polling na unapata chanzo kimoja cha ukweli.

Ili kuhakikisha uhalali wa webhook, thibitisha saini kwenye kichwa X-Signature ukitumia WEBHOOK_SECRET_KEY yako. Pia kagua kichwa X-Timestamp na ukatae maombi nje ya dirisha fupi (mfano, dakika 5) ili kuzuia mashambulizi ya kurejeza (replay) au ulaghai.

Angalia sehemu ya Webhooks kwenye nyaraka kwa maelezo kamili na mifano zaidi.

Iwapo utahitaji kusawazisha hali (mfano webhook haikufika), unaweza kuuliza uamuzi kwa hitaji:

GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>

Hakikisha unamapp hali kwa uthabiti kwenye mfumo wako (mfano: Not Started → In Progress → In Review → Approved / Declined / Abandoned) na uonyeshe kila mpito kwenye UI na vipimo (metrics). Hii huepusha mkanganyiko kati ya bidhaa, usaidizi na uchanganuzi.

Kwa udhibiti na unyumbufu zaidi: APIs huru za uthibitishaji

Unahitaji unyumbufu wa juu? APIs huru za Didit zitakusaidia. Zaidi ya KYC API ambayo inatoa (ID Verification, Face Match 1:1 na Passive Liveness), unaweza kujenga michakato maalum au sehemu mahususi—ukiweka tu vipengele unavyohitaji ili kubinafsisha mtiririko wako.

Unaweza kufanya nini kwa APIs huru za Didit?

ID Verification: thibitisha hati ya utambulisho na toe taarifa muhimu.
Face Match 1:1: linganisha picha ya hati na selfie ya muda halisi.
Age Estimation: kadiri umri ili kurahisisha onboarding kwa bidhaa zilizo na vikwazo vya umri.
Proof of Address: thibitisha anwani ukitumia hati rasmi na bili za huduma.
AML Screening: linganisha utambulisho dhidi ya orodha za uangalizi, vikwazo, PEPs na taarifa hasi.
Face Search 1:N: tafuta uso kwenye hifadhidata ili kuzuia akaunti za marudio.
Passive Liveness: hakikisha mtumiaji yupo kweli wakati wa uthibitishaji.
Database Validation: hakiki utambulisho dhidi ya hifadhidata za kitaifa/kimataifa (1x1 na 2x2).
Phone Verification: thibitisha namba za simu kwa OTP.
Email Verification: thibitisha barua pepe kwa OTP.

Gharama ya kutumia KYC API ni kiasi gani?

Didit inatoa mpango wa pekee, bure na usio na kikomo wa uthibitishaji wa utambulisho. Hii inamaanisha gharama ya kutumia KYC API ni sufuri, iwe unatumia mara moja au mamia ya mara.

Hakuna masharti ya “herufi ndogo”, mikataba migumu, wala vifurushi vilivyofungwa. Didit ni mbadala rahisi, wazi, unaonyumbulika na wa gharama nafuu—ikiwa na akiba hadi 70% ukilinganisha na watoa huduma wa zamani. Mfano wa biashara unategemea vipengele vya hiari (AML Screening, Proof of Address, Phone/Email Verification, n.k.) na matumizi ya APIs huru.

Tazama bei za APIs huru.

Kuunganisha KYC API haijawahi kuwa rahisi hivi

Zindua uthibitishaji kamili wa utambulisho ndani ya saa chache kwa mtiririko ulio wazi toka mwanzo hadi mwisho: unda kikao, ongoza mtumiaji kupitia hati, selfie na uhai (Passive Liveness), kisha pokea maamuzi papo hapo kupitia webhooks zenye sahihi. Anza leo na sandbox inayoiga production, panua kesho kwa APIs huru, na weka timu yako sawa kwa hali zinazoeleweka na vipimo muhimu. Ukiwa na mpango wa KYC bure na usio na kikomo, unaweza kukua bila kuongeza gharama wala msuguano wa UX.

Zungumza na timu yetu → Anza bure wewe mwenyewe

Mwongozo: jinsi ya kuunganisha KYC API ndani ya siku 1 (hatua kwa hatua ya kiufundi)