Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Wallet ya utambulisho · EU eIDAS 2.0

Thibitisha mara moja. Tumia tena popote.

Toa kitambulisho kilichosainiwa na Didit baada ya KYC moja ya $0.33. Mtumiaji anakitumia kwenye majukwaa mengine yote yanayotumia Didit kwa ufichuzi teule, bila malipo, milele, kulingana na kanuni za wallet ya utambulisho ya EU.

Inaungwa mkono na
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Inaaminika na mashirika 2,000+ duniani kote.

Mchoro wa kufuata sheria usioeleweka, wa giza, wa sinema, paneli nne zinazoelea, zisizo na uwazi, za kioo cheusi katika mtazamo wa 3D kwenye turubai nyeusi kabisa, zikipitishwa na mstari wima wa Didit Blue unaong'aa na kuwekewa fremu na mabano manne ya skana yanayong'aa. Kila paneli hubeba motifu ndogo, nyeupe-nyeupe isiyo dhahiri (silhouette ya wallet, pete ya nyota kumi na mbili ya EU, kadi ya kitambulisho, umbo la ufunguo) inayowakilisha wallet ya utambulisho inayoshikilia kitambulisho kilichosainiwa.

Kile ambacho utambulisho unaoweza kutumika tena hufungua

Kitambulisho kipo mfukoni mwa mtumiaji. Bure kwa kila anayekikubali.

Kila KYC ya Didit hutuma kitambulisho cha Reusable Identity kilichosainiwa kwenye wallet ya mtumiaji. Kila jukwaa linalopokea hulithibitisha bila malipo kwa ufichuzi teule. Uthibitishaji mmoja, kila biashara inayokubali Didit. Uthibitishaji 500 bila malipo kila mwezi.

Jinsi inavyofanya kazi

Kutoka kujisajili hadi mtumiaji aliyethibitishwa kwa hatua nne.

  1. Hatua 01

    Unda mtiririko wa kazi

    Chagua ukaguzi unaotaka, ID, liveness, kulinganisha uso, vikwazo, anwani, umri, simu, barua pepe, maswali maalum. Ziburute kwenye mtiririko kwenye dashibodi, au tuma mtiririko huo huo kwenye API yetu. Panga masharti, endesha majaribio ya A/B, hakuna msimbo unaohitajika.

  2. Hatua 02

    Unganisha

    Pachika kiasili na SDK yetu ya Web, iOS, Android, React Native, au Flutter. Elekeza kwenye ukurasa uliopangishwa. Au tuma tu mtumiaji wako kiungo, kwa barua pepe, SMS, WhatsApp, popote. Chagua kinachofaa stack yako.

  3. Hatua 03

    Mtumiaji anapitia mtiririko

    Didit huandaa kamera, vidokezo vya mwanga, uhamishaji wa simu, na ufikiaji. Wakati mtumiaji yuko kwenye mtiririko, tunapata alama za ishara 200+ za udanganyifu kwa wakati halisi na kuthibitisha kila sehemu dhidi ya vyanzo vya data vya mamlaka. Matokeo chini ya sekunde mbili.

  4. Hatua 04

    Unapokea matokeo

    Webhooks zilizosainiwa kwa wakati halisi huweka database yako sawa mara tu mtumiaji anapoidhinishwa, kukataliwa, au kutumwa kwa ukaguzi. Piga API inapohitajika. Au fungua console kukagua kila session, kila ishara, na kudhibiti kesi kwa njia yako.

Imejengwa kwa utambulisho unaoweza kutumika tena · Bei kama miundombinu

KYC moja. Kila jukwaa baada ya hapo, bure.

Utambulisho halisi unaoweza kutumika tena si kipengele kimoja, ni mfumo. Utoaji, ushikiliaji, uwasilishaji, ufichuzi teule, kuonyesha upya, kubatilisha. Yote chini ya /v3/ session moja.
01 · Thibitisha mara moja

KYC moja. Kitambulisho kimoja kimetolewa.

Mtumiaji huendesha kifurushi cha kawaida cha $0.33 kwa mara ya kwanza. Baada ya kukamilika, Didit husaini kitambulisho na kukisukuma kwenye programu ya Didit au Wallet yoyote ya Kitambulisho cha Dijitali ya EU inayotumia Architecture Reference Framework.
Moduli ya Uthibitishaji wa Mtumiaji
02 · Ufichuzi Teule

Fichua tu kile ambacho mthibitishaji anahitaji.

Thibitisha umri zaidi ya miaka 18 bila kufichua tarehe ya kuzaliwa. Thibitisha nchi bila kufichua anwani. Selective Disclosure JSON Web Tokens (SD-JWT) huweka kila ufichuzi ukiwa umesainiwa kwa njia fiche.
Moduli ya KYC Inayoweza Kutumika Tena
03 · Ushirikiano wa Wallet

Kila wallet inayooana na EUDI.

Vitambulisho vilivyotolewa na Didit hufanya kazi katika programu ya Didit na Wallet yoyote ya Kitambulisho cha Dijitali ya EU (Cartera Digital, IT Wallet, wallets za kitaifa za nchi wanachama). Mtiririko sawa wa uwasilishaji wa OpenID for Verifiable Credentials kwenye kila sehemu.
Pakua programu ya Didit
04 · Mtoaji · Mwenye · Mthibitishaji

Majukumu matatu. Kitambulisho kimoja.

Mtoaji husaini kitambulisho baada ya KYC. Mtumiaji hukishikilia kwenye wallet yake. Mthibitishaji huthibitisha saini ya mtoaji kwenye sehemu zilizofichuliwa pekee. Pembetatu ya uaminifu ya kitambulisho kinachoweza kuthibitishwa.
Usalama & Uzingatiaji
05 · Usasa wa Kitambulisho

Usasa wa kitambulisho, kiotomatiki.

AML inayoendelea huchunguza upya mtumiaji kila siku. Muda wa kuisha wa hati, mabadiliko ya jina, vikwazo vilivyopigwa, yote huonekana kwenye kitambulisho kiotomatiki. Vitambulisho vilivyopitwa na wakati hukataliwa wakati wa uwasilishaji.
Moduli ya Uchunguzi wa AML
06 · Bure kupokea

Bure kwa kila jukwaa linalopokea.

Utoaji umejumuishwa na kila KYC. Uhifadhi wa wallet uko kwenye kifaa cha mtumiaji. Uwasilishaji, ufichuzi teule, na uthibitishaji wa saini zote ni bure, milele. Usasishaji endelevu wa AML kwa $0.07 kwa kila mtumiaji kwa mwaka kwenye akaunti zenye matumizi makubwa.
Moduli ya KYC Inayoweza Kutumika Tena
Unganisha

Endpoint moja. Njia mbili. Webhook moja.

Fungua session. Mtiririko uliopangishwa unakubali kitambulisho kilichowasilishwa au huendesha KYC kamili. Soma uamuzi uliosainiwa kwa njia yoyote.
POST /v3/session/Kubali
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201Imeundwamtiririko uliopangishwa hugundua kitambulisho au huendesha KYC kamili
Bure wakati kitambulisho cha Didit kinawasilishwa. $0.33 wakati KYC kamili inaendeshwa.nyaraka →
GET /v3/session/{sessionId}/decision/Soma
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Inarudisha sehemu zilizofichuliwa + mnyororo wa mtoaji
# wakati reusable_identity.presented ni 'true'.
# Inarudisha kifurushi kamili cha ushahidi wa KYC
# wakati KYC mpya ilipoendeshwa.
200OKhali Imeidhinishwa · Inapitiwa · Imekataliwa · Imeisha muda
Kifurushi kilekile cha ushahidi iwe kitambulisho kiliwasilishwa au KYC ilikuwa mpya.nyaraka →
Ujumuishaji tayari kwa agent

Tengeneza mtiririko wa kitambulisho kinachoweza kutumika tena kwa amri moja.

Bandika kwenye Claude Code, Cursor, Codex, Devin, Aider, au Replit Agent. Jaza stack yako. Agent hujenga mtiririko wa kazi, huweka utambuzi wa wallet, hutangaza sehemu zilizofichuliwa, na huunganisha webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Inatii kwa muundo

Fungua nchi mpya kwa kubofya mara moja. Tunafanya kazi ngumu.

Tunafungua kampuni tanzu za ndani, tunapata leseni, tunafanya majaribio ya kupenya, tunapata vyeti, na tunalingana na kila kanuni mpya. Ili kusafirisha uthibitishaji katika nchi mpya, geuza swichi. Nchi 220+ ziko hewani, zinakaguliwa na kupimwa kila robo mwaka, mtoa huduma pekee wa utambulisho ambaye serikali ya nchi mwanachama wa EU imemwita rasmi kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana.
Soma faili ya usalama na utiifu
EU financial sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Usalama wa habari · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-aligned kwa muundo

Namba za uthibitisho

Namba za uthibitisho
  • $0.00
    Kwa uthibitisho wa kwanza, mara pekee mtumiaji hulipia kifurushi cha Didit KYC.
  • Free
    Kwenye kila jukwaa linalopokea. Kila utumiaji upya, kila uwasilishaji, kila ufichuzi teule.
  • 0
    Nchi wanachama wa EU. Kitambulisho cha Didit kinafanya kazi na kila EUDI Wallet iliyojengwa kwenye Architecture Reference Framework.
  • 0
    Uthibitishaji wa bure kila mwezi, kwenye kila akaunti.
Ngazi tatu, orodha moja ya bei

Anza bure. Lipa kulingana na matumizi. Panua hadi Enterprise.

Uthibitishaji 500 bila malipo kila mwezi, milele. Lipa kadri unavyotumia kwa uzalishaji. Mikataba maalum, uhifadhi wa data, na SLA (Service Level Agreements) kwenye Enterprise.
Bure

Bure

$0 / mwezi. Hakuna kadi ya mkopo inayohitajika.

  • Kifurushi cha bure cha KYC (Uthibitishaji wa Kitambulisho + Passive Liveness + Face Match + Uchambuzi wa Kifaa & IP), 500 / mwezi, kila mwezi
  • Watumiaji Waliozuiwa
  • Utambuzi wa Marudio
  • Ishara 200+ za udanganyifu kwenye kila session
  • KYC inayoweza kutumika tena kwenye mtandao wa Didit
  • Jukwaa la Usimamizi wa Kesi
  • Workflow Builder
  • Nyaraka za umma, sandbox, SDKs, server ya MCP (Model Context Protocol)
  • Usaidizi wa jamii
Maarufu zaidi
Lipa kulingana na matumizi

Kulingana na Matumizi

Lipa tu kwa unachotumia. Moduli 25+. Bei za umma kwa kila moduli, hakuna ada ya chini ya kila mwezi.

  • KYC kamili kwa $0.33 (Kitambulisho + Biometric + IP / Kifaa)
  • Data za AML 10,000+, vikwazo, PEPs, habari hasi
  • Vyanzo vya data vya serikali 1,000+ kwa Uthibitishaji wa Database
  • Ufuatiliaji wa Miamala kwa $0.02 kwa kila muamala
  • KYB ya moja kwa moja kwa $2.00 kwa kila biashara
  • Uchunguzi wa Wallet kwa $0.15 kwa kila ukaguzi
  • Mtiririko wa uthibitishaji wa Whitelabel, brand yako, miundombinu yetu
Biashara Kubwa

Biashara Kubwa

MSA & SLA maalum. Kwa idadi kubwa na programu zilizodhibitiwa.

  • Mikataba ya kila mwaka
  • MSA, DPA, na SLA maalum
  • Kituo maalum cha Slack na WhatsApp
  • Wakaguzi wa mikono wanapohitajika
  • Masharti ya muuzaji na white-label
  • Vipengele vya kipekee na ushirikiano wa washirika
  • CSM aliyetajwa, ukaguzi wa usalama, usaidizi wa kufuata

Anza bure → lipa tu wakati ukaguzi unafanyika → fungua Enterprise kwa mkataba maalum, SLA, au uhifadhi wa data.

FAQ

Maswali ya kawaida

Didit ni nini?

Didit ni miundombinu ya utambulisho na udanganyifu, jukwaa ambalo tulitamani lingekuwepo tulipokuwa tukijenga bidhaa sisi wenyewe: wazi, rahisi, na rafiki kwa watengenezaji, ili lifanye kazi kama sehemu halisi ya stack yako badala ya sanduku jeusi unalounganisha.

API moja inashughulikia kuthibitisha watu (KYC, mjue mteja wako), kuthibitisha biashara (KYB, mjue biashara yako), kuchunguza pochi za crypto (KYT, mjue muamala wako), na kufuatilia miamala kwa wakati halisi, kwenye stack iliyojengwa kuwa:

  • Haraka, chini ya sekunde 2 p99 kwenye kila kipindi
  • Inaaminika, inatumika katika uzalishaji na kampuni 1,500+ katika nchi 220+
  • Salama, SOC 2 Aina ya 1, ISO 27001, GDPR-native, na kuthibitishwa rasmi na mdhibiti wa kifedha wa Hispania kuwa salama zaidi kuliko kumthibitisha mtu ana kwa ana

Nyayo za chini: aina 14,000+ za hati katika lugha 48+, vyanzo vya data 1,000+, na ishara za udanganyifu 200+ kwenye kila kipindi. Miundombinu ya Didit inajifunza kwa nguvu kutoka kila kipindi na inaboresha kila siku.

eIDAS 2.0 ni nini, kwa lugha rahisi?

eIDAS 2.0, kifupi cha electronic IDentification, Authentication and trust Services, ni sasisho la 2024 la EU kwa kitabu chake cha sheria cha utambulisho. Mabadiliko makuu ni European Digital Identity Wallet (mara nyingi hufupishwa kama EUDI Wallet): programu ya simu mahiri ambayo kila raia na mkazi wa EU atastahili kuwa nayo kufikia mwisho wa 2026.

Pochi hiyo inashikilia hati zinazoweza kuthibitishwa, leseni ya udereva ya kidijitali, uthibitisho wa utambulisho uliothibitishwa, diploma ya kitaaluma, iliyotolewa na wahusika wanaoaminika na kuwasilishwa kwa wahusika wanaotegemea na ushahidi wa kriptografia, kwa hiari na ufichuzi teule (thibitisha kuwa una zaidi ya miaka 18 bila kufichua tarehe yako kamili ya kuzaliwa).

Kwa biashara, eIDAS 2.0 inahusu kukubali hati zinazowasilishwa na pochi na kutoa hati ambazo watumiaji wako wanabeba.

Nani anapaswa kuunga mkono EUDI Wallet, na lini?

Kukubalika kwa lazima kunaingia kwa sekta:

  • Huduma za umma, kila nchi mwanachama wa EU lazima itoe utambulisho unaotegemea pochi kwa ajili ya kuwasilisha kodi, usalama wa jamii, usajili wa kupiga kura kufikia 2026
  • Majukwaa Makubwa Sana ya Mtandaoni (VLOPs) chini ya Sheria ya Huduma za Dijitali, lazima yakubali hati za pochi wakati ukaguzi wa utambulisho unahitajika
  • Benki na watoa huduma za malipo, kukubalika kwa pochi kumejengwa katika PSD3 / Kanuni ya Huduma za Malipo inayokuja
  • Waendeshaji wa mawasiliano ya simu, usajili wa SIM, huduma zenye vizuizi vya umri
  • Watoa hati za afya na kitaaluma, kwa hiari mwanzoni, shinikizo linaongezeka kwa muongo mzima

Nje ya orodha ya lazima, kila biashara ya EU ina chaguo la kutoa na kukubali hati za pochi kwa hiari, na biashara nyingi zinazodhibitiwa zitafanya hivyo, kwa sababu uzoefu wa mtumiaji ni bora zaidi kuliko kurudia KYC kamili.

Uthibitishaji unachukua muda gani kwa mtumiaji wangu wa mwisho?

Mchakato mzima kwa kawaida huchukua chini ya sekunde 30 kuanzia mwanzo hadi mwisho, chukua kitambulisho, piga picha hati, piga selfie, umemaliza. Huu ndio mchakato wa haraka zaidi sokoni. Watoa huduma wa zamani wa KYC kwa kawaida huchukua zaidi ya sekunde 90 kwa mchakato huo huo.

Kwa upande wa nyuma, Didit inarudisha matokeo kwa chini ya sekunde mbili kwa p99, ikipimwa kuanzia wakati mtumiaji anamaliza selfie hadi wakati webhook yako inapoanza. Upigaji picha wa simu umeboreshwa kwa simu za polepole na mitandao ya polepole: ukandamizaji wa picha unaoendelea, upakiaji wa polepole wa software development kit, na uhamishaji wa kugusa mara moja kutoka kompyuta hadi simu kupitia msimbo wa QR ikiwa mtumiaji anaanza kwenye wavuti.

Utambulisho unaoweza kutumika tena unatofautianaje na kuingia kwa pamoja (Ingia na Apple, Google)?

Kuingia kwa pamoja (Federated login) kunathibitisha akaunti ipo na mtoa huduma wa utambulisho, biashara inayopokea inapata anwani ya barua pepe na labda jina. Hiyo siyo utambulisho wa kiwango cha udhibiti.

Utambulisho unaoweza kutumika tena hubeba:

  • Uthibitishaji wa kiwango cha hati za serikali (pasipoti, kitambulisho cha kitaifa kilichochanganuliwa na OCR'd)
  • Kiungo cha kibayometriki kwa binadamu anayewasilisha kitambulisho (selfie iliyolinganishwa na picha ya hati)
  • Ukaguzi wa uhai unaonasa deepfakes, barakoa, mashambulizi ya kurudia
  • Hali ya AML iliyochunguzwa dhidi ya vikwazo, PEP, na orodha za habari mbaya
  • Uthibitisho uliotiwa saini kutoka kwa mtoa huduma anayedhibitiwa, uliowekwa muhuri wa muda, na njia inayoweza kuthibitishwa

Mthibitishaji anapata faraja sawa ya udhibiti ambayo angepata kutokana na kuendesha KYC yake mwenyewe, bila gharama, msuguano, na kushuka kwa ubadilishaji.

Nini hutokea ikiwa mtumiaji atashindwa, kuacha, au muda wake kuisha?

Kila kipindi huishia kwenye mojawapo ya hali saba zilizo wazi, hivyo code yako daima inajua nini cha kufanya:

  • Approved, kila ukaguzi umefaulu. Mpeleke mtumiaji mbele.
  • Declined, ukaguzi mmoja au zaidi umeshindwa. Unaweza kumruhusu mtumiaji kutuma tena hatua maalum iliyoshindwa (kwa mfano, kupiga selfie tena) bila kurudia mchakato mzima.
  • In Review, imewekewa alama kwa ukaguzi wa kufuata sheria. Fungua kesi kwenye console, angalia kila ishara, amua kuidhinisha au kukataa.
  • In Progress, mtumiaji yuko katikati ya mchakato.
  • Not Started, kiungo kimetumwa, mtumiaji bado hajafungua. Tuma ukumbusho ikiwa itakaa muda mrefu.
  • Abandoned, mtumiaji alifungua kiungo lakini hakumaliza kwa wakati. Mshirikishe tena au muda wake uishe.
  • Expired, muda wa kiungo cha kipindi umeisha. Unda kipindi kipya.

Webhook iliyotiwa saini huwashwa kwenye kila mabadiliko ya hali, hivyo database yako daima inabaki sawa. Vipindi vilivyoachwa na vilivyokataliwa ni bure.

Data ya mteja wangu inakaa wapi na inalindwaje?

Data ya uzalishaji inachakatwa na kuhifadhiwa katika Umoja wa Ulaya kwa chaguo-msingi, kwenye Amazon Web Services. Mikataba ya biashara inaweza kuomba maeneo mbadala kwa mamlaka ambazo wadhibiti wao wanahitaji.

Usimbaji fiche kila mahali. AES-256 ikiwa imetulia kwenye kila database, hifadhi ya vitu, na backup. Transport Layer Security 1.3 ikiwa inahamishwa kwenye kila API call, webhook, na kipindi cha Business Console. Data ya kibayometriki imesimbwa kwa kutumia Customer Master Key tofauti.

Uhifadhi ni wako kudhibiti. Uhifadhi wa chaguo-msingi ni usio na kikomo (unlimited) isipokuwa ukisanidi muda mfupi zaidi, kati ya siku 30 na miaka 10 kwa kila programu, na unaweza kufuta kipindi chochote cha kibinafsi wakati wowote kutoka kwenye dashibodi au API.

Vyeti: SOC 2 Type 1 (Ukaguzi wa Type 2 unaendelea), ISO/IEC 27001:2022, iBeta Level 1 PAD, na uthibitisho wa umma kutoka Tesoro / SEPBLAC / CNMV ya Hispania kwamba uthibitishaji wa utambulisho wa mbali wa Didit ni salama zaidi kuliko kumthibitisha mtu ana kwa ana. Ripoti kamili inapatikana kwenye /security-compliance.

Je, Didit inatii sheria kwa tasnia yangu?

Didit inatii sheria kwa chaguo-msingi kwa wadhibiti muhimu kwa miundombinu ya utambulisho:

  • GDPR + UK GDPR, mgawanyo wa mtawala / mchakataji, Mkataba kamili wa Uchakataji Data ulichapishwa, mamlaka kuu ya usimamizi imetajwa (AEPD ya Hispania).
  • AMLD6 + EU AML Single Rulebook, vikwazo 1,300+, mtu mashuhuri kisiasa, na orodha za habari mbaya zimechunguzwa kwa wakati halisi.
  • eIDAS 2.0, Inalingana na EU Digital Identity Wallet; tayari kwa utambulisho unaoweza kutumika tena.
  • MiCA (Markets in Crypto-Assets), tayari kwa crypto on-ramps, exchanges, na walinzi.
  • DORA, Digital Operational Resilience Act, uthabiti wa uendeshaji wa huduma za kifedha za EU.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, faragha ya kibayometriki ya Marekani (Illinois, Texas, Washington) na faragha ya watumiaji wa California.
  • UK Online Safety Act, udhibiti wa umri na majukumu ya usalama wa watoto.
  • FATF Travel Rule, data ya mwanzilishi na mnufaika kwenye uhamisho wa crypto, IVMS-101 inayoweza kuingiliana.

Memo ya kina, kila cheti, kila barua ya mdhibiti: /security-compliance.

Ninaweza kuunganisha na kuanza kuthibitisha watumiaji haraka kiasi gani?
  • Sekunde 60 hadi akaunti ya sandbox kwenye business.didit.me, hakuna kadi ya mkopo.
  • Dakika 5 hadi uthibitishaji unaofanya kazi kupitia Claude Code, Cursor, au wakala yeyote wa kuandika code kupitia server yetu ya Model Context Protocol (MCP).
  • Wikiendi moja hadi muunganisho tayari kwa uzalishaji na uthibitishaji wa webhook uliotiwa saini, majaribio ya kurudia, na mtiririko wa kurekebisha wakati mtumiaji anakataliwa.

Njia tatu za kuunganisha, chagua inayofaa stack yako:

  • Pachika asili na Web, iOS, Android, React Native, au Flutter SDK yetu.
  • Elekeza upya mtumiaji kwenye ukurasa wa uthibitishaji uliopangishwa, hakuna SDK.
  • Tuma kiungo kwa barua pepe, SMS, WhatsApp, au chaneli yoyote, hakuna kazi ya front-end.

Dashibodi sawa, bili sawa, bei sawa ya kulipa kwa kila mafanikio kwa zote tatu. Mwongozo wa hatua kwa hatua unapatikana kwenye docs.didit.me/integration/integration-prompt.

Hadithi ya faragha ikoje chini ya GDPR?

Utambulisho unaoweza kutumika tena ni uboreshaji wa faragha kwenye stack ya zamani ya KYC:

  • Ufichuzi teule umejengwa ndani, mthibitishaji huona tu sehemu zinazohitajika, si hati halisi
  • Hakuna rejista kuu, kitambulisho huishi kwenye pochi ya mtumiaji, si kwenye daftari linalomilikiwa na Didit la nani aliyewasilisha nini kwa nani
  • Idhini ya kila uwasilishaji, mtumiaji anaidhinisha kila ufichuzi waziwazi
  • Hifadhi ya wakazi wa EU, kifurushi cha ushahidi cha upande wa mtoaji kinakaa katika vituo vya data vya EU; pochi yenyewe iko kwenye kifaa cha mtumiaji
  • Haki ya kusahaulika, mtumiaji anapofuta kitambulisho, jukwaa linalopokea lazima lifute kutoka kwenye rekodi zake chini ya GDPR; API ya Didit ya kufuta kwa kila jukwaa inafanya hili kuwa simu moja

Msingi wa kisheria wa kuchakata upande wa kupokea ni maslahi halali chini ya GDPR, mtumiaji amewasilisha waziwazi kitambulisho ili kufikia huduma. Mkataba wa kawaida wa Uchakataji Data (DPA) wa Didit unashughulikia uhusiano wa wadhibiti wa pamoja.

Je, ikiwa mtumiaji atabadilisha hati yake ya utambulisho au atahamia nchi?

Aina tatu za vichochezi:

  • Usasishaji wa hati (pasipoti inaisha muda wake, kitambulisho kipya cha kitaifa kimetolewa) mtumiaji anarudia usasishaji mwepesi katika programu ya Didit; kitambulisho kinatolewa tena na alama mpya ya hati
  • Mabadiliko muhimu ya utambulisho (jina jipya la kisheria, mabadiliko ya jinsia, mabadiliko ya nchi ya makazi) uthibitishaji kamili upya kwa $0.33; kitambulisho cha zamani kinafutwa na kipya kinatolewa
  • Mabadiliko ya hali ya AML (mtumiaji aliyekuwa safi hapo awali anakuwa PEP au anagonga orodha ya vikwazo) ufuatiliaji endelevu wa Didit huashiria mabadiliko kiotomatiki, sehemu ya AML ya kitambulisho inasasishwa, na kila jukwaa linalopokea huona hali iliyosasishwa kwenye uwasilishaji unaofuata

Jukwaa linalopokea halihitaji kamwe kumfuatilia mtumiaji kwa masasisho, kitambulisho hubeba ishara yake ya usasa, na vitambulisho vilivyopitwa na wakati vinakataliwa wakati wa uwasilishaji.

Ni ushahidi gani mdhibiti huona kwa uthibitishaji uliotumiwa tena?

Mthibitishaji (jukwaa linalopokea) anapata kifurushi kilekile cha ushahidi wa kila uwasilishaji ambacho mthibitishaji wa awali alipata, pamoja na mnyororo wa utoaji:

  • Ushahidi wa awali wa KYC, uchanganuzi wa hati, kufanana kwa kibayometriki, matukio ya AML, ishara za hatari za kifaa + IP, mihuri ya muda iliyotiwa saini
  • Mnyororo wa utoaji, jukwaa gani linalotumia Didit lilitoa kitambulisho, lini, kwenye mtiririko gani wa kazi
  • Logi ya uwasilishaji, lini mtumiaji huyu aliwasilisha kwenye jukwaa lako, ni sehemu gani alizofichua, uamuzi wa mthibitishaji wako
  • Hali ya sasa ya AML, inasasishwa kila siku na ufuatiliaji endelevu wa Didit
  • Saini ya HMAC SHA-256 kwenye kila sehemu, ili mnyororo wa ulinzi uweze kuthibitishwa

Didit ndiyo jukwaa pekee la KYC lenye uthibitisho rasmi wa serikali ya nchi mwanachama wa EU, Hazina ya Hispania, Banco de España, na SEPBLAC kwa pamoja zilishuhudia huduma hiyo kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana. Uthibitisho huo unapanuka kwa kila uwasilishaji uliotumiwa tena.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Uliza AI ifupishe ukurasa huu