Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Uaminifu

Tunabeba mzigo wa kufuata sheria. Zindua ukaguzi wa utambulisho kwa mbofyo mmoja

Tunashughulikia leseni, kampuni tanzu, na ukaguzi ili timu yako ya kufuata sheria na hatari iweze kusonga haraka. Washa swichi na uzindue katika nchi yoyote kwa kufuata sheria, SOC 2 Type 1, ISO/IEC 27001, na uthibitisho wa serikali ya Tesoro EU zimejumuishwa.

Kwa namba

Kwa namba
  • 0%
    Muda halisi wa kufanya kazi katika miezi 12 iliyopita. Imerekodiwa moja kwa moja kwenye status.didit.me dhidi ya SLO (Service Level Objective) ya 99.99%.
  • 0
    Ukiukaji mkubwa tangu Didit ilipozinduliwa. Imejaribiwa kikamilifu katika uzalishaji tangu 2023.
  • Mamilioni
    Watu wanathibitishwa kila mwezi kwenye mfumo wa uzalishaji.
  • Imethibitishwa
    Inatii sheria kila mahali Didit inapoendesha shughuli zake, SOC 2 Type 1, ISO/IEC 27001, iBeta Level 1 PAD, na uthibitisho wa mdhibiti wa Uhispania.
Rekodi ya umma

Wadhibiti wanasema Didit ni salama zaidi kuliko uthibitishaji wa ana kwa ana.

Uhispania ilijaribu kwa kina usomaji wa chip ya Near-Field Communication (NFC) ya Didit pamoja na uhai hai na kuiweka kwenye rekodi ya umma kama salama angalau kama kukagua kitambulisho ana kwa ana. Hakuna mtoa huduma mwingine wa utambulisho anayeshikilia uthibitisho huu.
Inasimamiwa na
  • Tesoro Público, Hazina ya Uhispania
  • Banco de España, Benki Kuu ya Uhispania
  • SEPBLAC, Kitengo cha ujasusi wa kifedha cha Uhispania
  • CNMV, Comisión Nacional del Mercado de Valores
Uthibitishaji wa NFC + uhai hai wa Didit unatoa usalama sawa au mkubwa kuliko uthibitishaji wa ana kwa ana.
Hazina ya Uhispania, Informe de Conclusiones DIDIT, Februari 2026

Novemba 2024, Julai 2025 · Sandbox financiero (Sheria 7/2020), kundi la 4 · inasimamiwa na Tesoro Público, Banco de España, SEPBLAC, na CNMV.

Uhandisi wa udanganyifu

Timu maalum ya udanganyifu. Mifumo, ufuatiliaji, kuzuia.

Timu inayozingatia tu udanganyifu hujenga, hufunza, na kufuatilia mifumo ya kugundua nyuma ya kila kipindi cha Didit, deepfakes, injection attacks, forgeries, synthetic identities, money mules. Shambulio jipya porini? Ishara mpya wiki hiyo. Watumiaji halali hawahisi kamwe.
  • Models, yaliyojengwa na kufunzwa upya ndani.

    Liveness, deepfake detection, document classifiers, face match, injection-attack detection, behavioural risk, kila model huishi katika mfumo wetu wa mafunzo na utoaji huduma.

  • Ufuatiliaji, kila session, kila saa.

    Traffic ya uzalishaji hulisha foleni ya ukaguzi wa wakati halisi. Drift, false-positive rate, mabadiliko ya attack-pattern na ubora wa signal kwa kila nchi hufuatiliwa mfululizo; vizingiti hurekebishwa upya bila mabadiliko ya code ya mteja.

  • Kuzuia, inline, isiyoonekana kwa mtumiaji.

    Kila model huunganishwa inline kwenye session. Sub-2-second p99 inference, hakuna round-trip ya ziada, hakuna tap ya ziada. Mtumiaji halali humaliza uthibitishaji katika flow ileile; mshambuliaji pekee ndiye huona njia tofauti.

Vyeti

Kila dai lina hati nyuma yake.

Uthibitisho sita wa nje unaohusu usalama, faragha, kuzuia udanganyifu wa kibayometriki, utoshelevu wa udhibiti, na utambuzi wa serikali. Kila kadi inatoa hati halisi, si PDF ya masoko.
Beji ya uthibitisho ya SOC 2 Aina ya 1
AICPA · 2026-04-09

SOC 2 Aina ya 1

Ukaguzi huru wa udhibiti wetu wa usalama, upatikanaji, na usiri, uliotolewa na ATOM mnamo Aprili 2026. Ukaguzi wa Aina ya 2 unaendelea.

Cheti cha ISO 27001 kilichotolewa na Bureau Veritas
ES144068 · Bureau Veritas

ISO/IEC 27001:2022

Inathibitisha kuwa usimamizi wetu wa usalama wa habari unashughulikia uthibitishaji wa Didit kuanzia mwanzo hadi mwisho. Imetolewa na Bureau Veritas, halali hadi Juni 2027.

Beji ya iBeta Level 1 PAD inayotii
ISO/IEC 30107-3 · NIST/NVLAP

iBeta Level 1 PAD

Jaribio la kuzuia udanganyifu wa kibayometriki, majaribio 360 katika kategoria sita za mashambulizi, hakuna hata moja iliyopita. Ilifanywa katika maabara ya NVLAP iliyoidhinishwa na NIST 200962.

Alama ya maneno ya Tesoro Público, Hazina ya Uhispania
Uhispania · CNMV · SEPBLAC · BdE

Uthibitisho wa Tesoro sandbox

Sandbox ya mwaka mzima iliyofanywa na wadhibiti wanne wa kifedha wa Uhispania ilihitimisha kuwa uthibitishaji wa mbali wa Didit ni salama angalau kama ukaguzi wa vitambulisho vya ana kwa ana. Hakuna mtoa huduma mwingine wa utambulisho anayeshikilia hii.

Beji ya GDPR Tayari
EU 2016/679 · DPA · TOMs

GDPR Kifungu cha 32

Uzingatiaji kamili wa Kanuni Kuu ya Ulinzi wa Data (GDPR) kama Mchakataji Data. Mkataba wa Uchakataji Data na Hatua za Kiufundi na Kiutendaji zinapatikana kwa ombi.

Beji ya uzingatiaji wa EBA / MiCA
EBA/GL/2022/15 · MiCA

Uzingatiaji wa EBA / MiCA

Maoni huru ya kisheria: Usajili wa mbali wa Didit unakidhi Miongozo ya Mamlaka ya Benki ya Ulaya kuhusu usajili wa wateja wa mbali (EBA/GL/2022/15) na inaoana na Kitabu cha Kanuni Moja cha Kupambana na Utakatishaji Fedha (AML) cha EU na kanuni ya Masoko katika Mali za Crypto (MiCA).

Beji ya uzingatiaji wa EBA / MiCA
EBA/GL/2022/15 · MiCA

Uzingatiaji wa EBA / MiCA

Maoni huru ya kisheria: Usajili wa mbali wa Didit unakidhi Miongozo ya Mamlaka ya Benki ya Ulaya kuhusu usajili wa mbali wa wateja (EBA/GL/2022/15) na inaoana na Kanuni Moja ya Umoja wa Ulaya ya Kupambana na Utakatishaji Fedha (AML) na kanuni ya Masoko katika Mali za Kielektroniki (MiCA).

Ulinzi wa data

Tunachohifadhi, tunapohifadhi, na tunachohifadhi kwa muda gani.

Wewe ndiye mmiliki wa data; Didit huichakata kwa niaba yako. Chini ya GDPR (Kanuni Kuu ya Ulinzi wa Data) wewe ndiye Mdhibiti wa Data na Didit ndiye Mchakataji Data. Jukwaa linakuja na vidhibiti vya GDPR Kifungu cha 32 na sheria za ulinzi wa data za ndani tayari zimeunganishwa.
  • Usimbaji fiche ukiwa umepumzikaAES-256.

    Kila kipindi kimesimbwa fiche kikiwa kimepumzika kwa funguo za AES (Advanced Encryption Standard) za biti 256. Funguo hazigusi kamwe msimbo wetu wa programu, zinakaa kwenye AWS KMS (Key Management Service), zikiwa na funguo tofauti kwa sandbox na production.

  • Usimbaji fiche wakati wa usafirishajiTLS 1.3.

    Kila API call, webhook, na kipindi cha Business Console kimesimbwa fiche kupitia TLS (Transport Layer Security) 1.3 kwa sheria kali za cipher. Itifaki za zamani haziwezi kurudi nyuma; HSTS (HTTP Strict Transport Security) inatekelezwa kwenye tovuti nzima.

  • Makazi ya dataEU kwa chaguo-msingi.

    Vipindi vinachakatwa na kuhifadhiwa katika Umoja wa Ulaya kwa chaguo-msingi kwenye AWS. Biashara inaweza kuwezesha makazi ndani ya nchi, kulingana na upatikanaji, ili timu katika soko lolote ziendeshe Didit kwa kufuata sheria.

  • UhifadhiMwezi 1 hadi miaka 10.

    Chagua muda ambao Didit huhifadhi kila kipindi, kutoka mwezi mmoja hadi miaka kumi, kwa kila programu kwenye Business Console. Usambazaji wa alama ndogo unaweza kufuta kipindi mara tu webhook inapoingia.

  • Ushughulikiaji wa biometriskaUpunguzaji wa data.

    Unachagua ni data gani hasa Didit inakusanya, kila kitu kingine huachwa. Kwa chaguo-msingi, ni templates za biometriska na metadata pekee zinazohifadhiwa; selfies halisi na video ya uhai hufutwa mara tu kipindi kinapofungwa.

  • Haki za mhusika wa dataFuta data kwa endpoint moja.

    DSAR kamili (Ombi la Ufikiaji wa Data ya Mhusika) na haki ya kufutwa kwa ombi kupitia API ya umma. Watumiaji wa mwisho hutuma DSARs kutoka programu ya Didit Identity; timu yako huyaanzisha kwa DELETE call moja kwenye sessions endpoint. Inatekelezwa kwenye kila replica, hakuna soft-delete, hakuna archive bucket.

FAQ

Maswali ya usalama, yamejibiwa.

Majibu yale yale tunayotuma kwa timu za usalama za enterprise. Kingine chochote, security@didit.me.
Didit iko salama kiasi gani?

Hakuna uvunjaji wa data tangu Didit ilipozinduliwa mwaka 2023. Usalama umejengwa katika kila safu ya jukwaa.

  • Hakuna uvunjaji, katika mamilioni ya uthibitishaji na wateja wanaolipa 1,500+.
  • Kila kitu kimesimbwa, wakati data imehifadhiwa na inaposafiri kati ya mifumo. Funguo za usimbaji huishi katika Amazon Web Services (AWS), zimetenganishwa ili sandbox isiweze kusoma data ya uzalishaji.
  • Kila ombi huangaliwa. Kila hatua huwekwa kwenye logi. Hakuna siri zinazoshirikiwa kati ya wateja.
  • Imekaguliwa kwa uhuru, SOC 2 Type 1 (Type 2 inaendelea), ISO/IEC 27001:2022, na iBeta Level 1 Presentation Attack Detection (PAD) yenye 0% ya mafanikio ya mashambulizi katika majaribio 360.
  • Ukurasa wa hali ya umma wa moja kwa moja katika status.didit.me, kila tukio, kila post-mortem, hakuna kuingia kunahitajika. 100% uptime katika miezi 6 iliyopita.
  • Ikiwa chochote kitatokea, tunakuarifu ndani ya masaa, ndani ya dirisha la kuripoti la General Data Protection Regulation (GDPR) Kifungu cha 33. Enterprise hupata mhandisi aliyeteuliwa anayepatikana 24/7, na chaneli maalum ya Slack na WhatsApp.

Omba Kifurushi cha Uaminifu kwenye ukurasa huu, ripoti ya SOC 2, cheti cha ISO, ripoti ya iBeta, Tesoro attestation, Data Processing Agreement (DPA), orodha ya sub-processors, inatumwa siku hiyohiyo ya kazi chini ya Non-Disclosure Agreement (NDA) iliyotiwa saini.

Nina uthibitishaji mwingi. Je, Didit itasaidia kiasi changu?

Ndio. Miundombinu hujipanga yenyewe kwa wakati halisi na inasaidia mamilioni ya uthibitishaji kwa siku.

  • Hujipanga kiotomatiki. Traffic yako inapoongezeka mara mbili usiku kucha, jukwaa hujipanua lenyewe. Hakuna simu ya mauzo, hakuna uandishi upya wa mpango wa uwezo, hakuna onyo linalohitajika.
  • Kila ukaguzi hukamilika chini ya sekunde 2, hata wakati wa mzigo mkubwa. Miundombinu imeboreshwa kwa inference ya haraka kutoka mwanzo hadi mwisho.
  • 100% uptime katika miezi 6 iliyopita. Fuatilia moja kwa moja katika status.didit.me, hakuna kuingia kunahitajika.
  • Imethibitishwa katika uzalishaji, wateja wanaolipa 1,500+ katika nchi 220+, katika uzalishaji tangu 2023.
  • Imejengwa kwa matukio ya spike, kuanza kwa betting za michezo, uzinduzi wa masoko, uzinduzi wa uthibitishaji wa umri. Jukwaa hushughulikia spike bila mtu yeyote Didit kulazimika kuinua kidole.
  • Mikataba ya Enterprise inajumuisha dhamana zilizoandikwa, Service Level Agreement (SLA) juu ya kasi, uptime, na uwezo, na mikopo ya bili ikiwa tutakosa.
Didit huhifadhi data gani, na nina udhibiti kiasi gani juu yake?

Unachagua, kwa kila workflow. Didit haina orodha maalum ya kile tunachohifadhi. Timu yako ya kufuata sheria huweka usanidi wa kila programu katika Business Console, na workflow hukusanya na kuhifadhi tu kile unachoiambia.

Kichupo cha Returned-data kinakupa toggle kwa kila kategoria:

  • Picha za hati za Utambulisho (ID) na sehemu za Machine-Readable Zone (MRZ)
  • Data ya chip ya Near-Field Communication (NFC)
  • Sehemu za utambulisho zilizotolewa (jina, tarehe ya kuzaliwa, nambari ya hati, tarehe ya kumalizika, anwani)
  • Biometric templates
  • Raw selfie na video kamili ya liveness
  • Device fingerprint, browser, operating system, platform
  • Internet Protocol (IP) geolocation, Virtual Private Network (VPN) / Tor signals
  • Document-location match coordinates
  • Anti-Money Laundering (AML) screening hits na vikwazo, Politically Exposed Person (PEP), na maelezo ya adverse-media match
  • Webhook payload, audit log, na per-session metadata

Orodha kamili ya toggles inategemea modules katika workflow yako, ziangalie unapoanzisha workflow katika Business Console chini ya Returned-data.

Nani ni Data Controller na nani ni Data Processor?

Wewe ndiye Data Controller. Didit ndiye Data Processor. Huu ndio usanidi wa General Data Protection Regulation (GDPR) Kifungu cha 28 ambao wanunuzi wengi wanaodhibitiwa wanatarajia.

  • Wewe unaamua kwanini data inakusanywa, ni sehemu gani zinahifadhiwa, kwa muda gani zinahifadhiwa, na nani ndani ya timu yako anaweza kuzitumia. Data Processing Agreement (DPA) kwenye ukurasa huu ndio mkataba unaoifunga Didit kwa maelekezo hayo.
  • Didit huchakata data kwa niaba yako, kuendesha uthibitishaji, screening, ukaguzi wa biometriska, uainishaji wa hati, webhooks, chini ya DPA yako na chini ya udhibiti wetu wa SOC 2, ISO/IEC 27001, na General Data Protection Regulation (GDPR) Kifungu cha 32.

Tunapendekeza umruhusu Didit kuhifadhi na kufikia data kwa niaba yako. Wateja wetu wengi hufanya hivyo. Kulinda data ya utambulisho kwa kiwango cha mtandao ni kazi ya muda wote: usimbaji thabiti, key rotation, intrusion detection, vulnerability management, usasishaji wa vyeti, regional residency, zana za data-subject-rights, breach notification. Timu za usalama na jukwaa za Didit huzingatia hili kila siku ili timu zako za kufuata sheria na uhandisi zisiwe na haja. Unabaki na udhibiti kamili kupitia Business Console, kila sheria ya uhifadhi, kila Data Subject Access Request (DSAR), kila ufutaji ni wako wa kuanzisha.

Ikiwa sera yako inahitaji data kuishi kabisa katika mazingira yako mwenyewe (akaunti yako ya wingu, database yako ya on-premise), tunaunga mkono hilo pia, Didit huendesha kama processor kwa msingi wa fetch-and-forget na timu yako inamiliki uhifadhi kutoka mwanzo hadi mwisho.

Data huhifadhiwa wapi, na ninaweza kuchagua eneo?

Umoja wa Ulaya kwa chaguo-msingi. Eneo maalum au ndani ya nchi linapatikana kwa Enterprise.

Utekelezaji chaguomsingi huendeshwa kwenye Amazon Web Services (AWS) katika EU. Data imesimbwa wakati imehifadhiwa na inaposafiri, na funguo za usimbaji zinashikiliwa na AWS na zimetenganishwa kwa kila mazingira.

  • Umoja wa Ulaya (chaguo-msingi), kila akaunti. Inashughulikia General Data Protection Regulation (GDPR), Schrems II / European Union, United States Data Privacy Framework, na eIDAS 2.0.
  • Eneo maalum (United States East, Asia-Pacific, n.k.), Mikataba ya Enterprise, wakati mdhibiti wako anahitaji.
  • Ukaaji ndani ya nchi (Brazil, India, n.k.), Enterprise, kulingana na upatikanaji, kwa sheria za mitaa kama vile Lei Geral de Proteção de Dados (LGPD) ya Brazil na Digital Personal Data Protection Act (DPDPA) ya India.

Data inapovuka mpaka, inalindwa na European Commission's 2021 Standard Contractual Clauses (SCCs). Transfer Impact Assessment (TIA) inayolingana inakuja na Kifurushi cha Uaminifu kwenye ukurasa huu.

Unahifadhi data kwa muda gani, na ninawezaje kusanidi uhifadhi?

Wewe huweka dirisha la uhifadhi. Kutoka mwezi 1 hadi miaka 10, kwa kila programu. Utekelezaji ni otomatiki.

Katika Business Console unaweka:

  • Dirisha la uhifadhi la kimataifa, popote kutoka mwezi 1 (unapotaka Didit isihifadhi chochote baada ya webhook yako kuwaka) hadi miaka 10 (kikomo cha Anti-Money Laundering Directive 6 (AMLD6)).
  • Uhifadhi kwa kila kategoria ya data, biometric templates zinaweza kuishi zaidi ya picha ghafi; screening hits zinaweza kuishi zaidi ya data ya utambulisho; document-location match inaweza kuondolewa kabisa.
  • Utekelezaji otomatiki, kila usiku, jukwaa hufuta chochote kilichopita dirisha lake la uhifadhi katika kila nakala. Kila ufutaji hurekodiwa katika audit log.

Ikiwa unataka Didit isihifadhi chochote baada ya uamuzi, piga POST /v3/sessions/:session_id/delete/ kutoka kwa webhook handler yako na session huondolewa mara tu mfumo wako unaporekodi nakala yake mwenyewe ya matokeo, Didit haishiki data baada ya simu. Marejeleo kamili katika docs.didit.me/sessions-api/delete-session.

Unashughulikiaje Maombi ya Ufikiaji wa Data (DSARs), ufutaji, na uhamishaji?

Endpoint moja kwa kila haki.

  • Haki ya kufikia (Kifungu cha 15) na haki ya uhamishaji wa data (Kifungu cha 20), vuta payload kamili ya session katika GET /v3/sessions/:session_id/decision/. Marejeleo katika docs.didit.me/sessions-api/retrieve-session.
  • Haki ya kufuta (Kifungu cha 17), POST /v3/sessions/:session_id/delete/ huondoa session na kila artifact iliyounganishwa. Marejeleo katika docs.didit.me/sessions-api/delete-session.
Una vyeti na uthibitisho gani?

Uthibitisho tano wa nje kwenye faili. Zote zimefungwa katika Kifurushi cha Uaminifu.

  • SOC 2 Type 1, Usalama, Upatikanaji, na Usiri, iliyotolewa na ATOM mnamo Aprili 2026 chini ya American Institute of Certified Public Accountants (AICPA) Trust Services Criteria. Uchunguzi wa SOC 2 Type 2 unaendelea.
  • ISO/IEC 27001:2022, Mfumo wa Usimamizi wa Usalama wa Habari, uliothibitishwa na Bureau Veritas (cheti ES144068, halali hadi 2027-06-03).
  • iBeta Level 1 Presentation Attack Detection (PAD), jaribio huru la kupambana na spoofing la biometriska, lililofanywa chini ya ISO/IEC 30107-3 katika maabara iliyoidhinishwa na National Institute of Standards and Technology (NIST). Hakuna mashambulizi yaliyofanikiwa katika majaribio 360.
  • GDPR Kifungu cha 32, Data Processing Agreement (DPA), orodha ya sub-processor, na Technical and Organisational Measures (TOMs), zote za umma.
  • European Banking Authority (EBA) / Markets in Crypto-Assets (MiCA) memo, maoni huru ya kisheria kwamba Didit inakidhi Miongozo ya EBA juu ya usajili wa wateja wa mbali (EBA/GL/2022/15) na kanuni ya MiCA.

Omba Kifurushi cha Uaminifu kwenye ukurasa huu na tunatuma kila ripoti, cheti, na memo siku hiyohiyo ya kazi chini ya Non-Disclosure Agreement (NDA) iliyotiwa saini.

Uthibitisho wa mdhibiti wa Uhispania unamaanisha nini kwangu?

Utambuzi wa pande zote katika Umoja wa Ulaya (EU), na njia ya ukaguzi inayoweza kutetewa na mdhibiti.

Tesoro Público, Banco de España, SEPBLAC, na CNMV za Uhispania ziliendesha sandbox ya kifedha ya mwaka mmoja (Novemba 2024, Julai 2025) juu ya usomaji wa chip ya Near-Field Communication (NFC) ya Didit pamoja na flow ya usajili wa liveness hai. Ripoti rasmi ya hitimisho, iliyochapishwa kwenye tesoro.es, inagundua uthibitishaji wa mbali wa Didit unakidhi au unazidi kiwango cha usalama cha utambulisho wa ana kwa ana chini ya Anti-Money Laundering Directive (AMLD).

Kwa timu yako ya kufuata sheria hii inamaanisha:

  • Utambuzi wa pande zote wa AMLD6, uthibitisho unaweza kuhamishwa katika kila nchi nyingine mwanachama wa EU bila uthibitishaji upya.
  • Ulinganifu wa eIDAS 2.0, flow ya NFC + liveness ya Didit iko kwenye rekodi ya umma kama inayofaa kwa usajili wa Qualified Electronic Signature (QES).
  • Njia ya ukaguzi inayoweza kutetewa, wakati Financial Intelligence Unit (FIU) yako ya ndani inakagua usajili wako, unaelekeza kwenye ripoti ileile ambayo wadhibiti wenzako wa EU wameidhinisha.

Didit ndiye muuzaji pekee wa uthibitishaji wa utambulisho mwenye uthibitisho huu kwenye rekodi ya umma.

Ninaweza kuomba Didit ipate leseni au cheti maalum?

Ndio, na labda tayari tunafanyia kazi. Didit inafuatilia kikamilifu vyeti, leseni, na idhini za wadhibiti 10+ katika masoko na sekta mbalimbali wakati wowote: idhini za malipo, usajili wa crypto na Markets in Crypto-Assets (MiCA), idhini za wasimamizi wa Anti-Money Laundering (AML), hadhi ya eIDAS 2.0 Qualified Trust Service Provider (QTSP), kuripoti kwa Financial Intelligence Unit (FIU) ya kikanda, na idhini maalum za sekta (iGaming, huduma za afya, benki).

Ikiwa kuna leseni au cheti ambacho timu yako ya kufuata sheria inahitaji Didit iwe nacho, tuma barua pepe kwa `security@didit.me`. Uwezekano mkubwa tayari iko kwenye foleni yetu, na ikiwa haiko, ombi lako litaipandisha juu ya orodha. Tunarudi na:

  • Mahali cheti kinakaa katika ramani yetu ya barabara.
  • Muda unaotarajiwa.
  • Upeo (chanjo kamili, eneo maalum, moduli maalum).

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Uliza AI ifupishe ukurasa huu