Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
NFC e-passport onboarding

Utambulisho wa kiwango cha benki kwa kugusa chip ya e-pasipoti.

Mtumiaji anagusa pasipoti kwenye simu. Sahihi ya serikali inathibitishwa, picha ya chip inalingana na selfie. Kiwango cha benki chini ya sekunde tano. $0.15 kwa kila usomaji wa chip.

Inaungwa mkono na
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Inaaminika na mashirika 2,000+ duniani kote.

Mchoro wa kisanii, giza, na usioeleweka wa NFC e-pasipoti, paneli nne za kioo zinazoelea, zinazopitisha mwanga kwenye mandhari nyeusi kabisa, zikipitishwa na mstari mweupe wa Didit Blue. Kila paneli ina motifu ndogo isiyo dhahiri (muhtasari wa kitabu cha pasipoti, arcs za NFC, kitanzi cha alama ya kidole, mstatili wa chip na pedi za mawasiliano).

Jukwaa lililodhibitiwa linapaswa kutoa nini

Soma chip. Thibitisha saini. Shinda uchunguzi wa hati.

Data kwenye chip ya e-pasipoti imetiwa saini kwa njia ya kriptografia na nchi iliyoitoa. Kuthibitisha mnyororo huo wa sahihi, na kulinganisha selfie na picha ya chip yenye ubora wa juu, kunakupa uhakika wa kiwango cha benki kwamba hati ni halisi. Mfumo wa NFC wa Didit huendeshwa chini ya sekunde tano, hurudi kwenye OCR wakati NFC haipatikani, na inakuja na SDKs asili kwa iOS, Android, React Native, na Flutter.

Jinsi inavyofanya kazi

Kutoka kujisajili hadi mtumiaji aliyethibitishwa kwa hatua nne.

  1. Hatua 01

    Unda mtiririko wa kazi

    Chagua ukaguzi unaotaka, ID, uhai, kulinganisha uso, vikwazo, anwani, umri, simu, barua pepe, maswali maalum. Ziburute kwenye mtiririko kwenye dashibodi, au tuma mtiririko huo huo kwenye API yetu. Panga masharti, fanya majaribio ya A/B, hakuna msimbo unaohitajika.

  2. Hatua 02

    Unganisha

    Pachika asili na SDK yetu ya Wavuti, iOS, Android, React Native, au Flutter. Elekeza upya kwenye ukurasa uliopangishwa. Au tuma tu mtumiaji wako kiungo, kwa barua pepe, SMS, WhatsApp, popote. Chagua kinachofaa mrundikano wako.

  3. Hatua 03

    Mtumiaji anapitia mtiririko

    Didit inasimamia kamera, ishara za mwanga, uhamishaji wa simu, na ufikiaji. Wakati mtumiaji yuko kwenye mtiririko, tunapima ishara 200+ za udanganyifu kwa wakati halisi na kuthibitisha kila sehemu dhidi ya vyanzo vya data vya kuaminika. Matokeo yanapatikana chini ya sekunde mbili.

  4. Hatua 04

    Unapokea matokeo

    Webhooks zilizotiwa saini kwa wakati halisi huweka database yako sawa mara tu mtumiaji anapoidhinishwa, kukataliwa, au kutumwa kwa ukaguzi. Piga API inapohitajika. Au fungua console kukagua kila kikao, kila ishara, na kudhibiti kesi kwa njia yako.

Imejengwa kwa kiwango cha benki · Bei kama miundombinu

Ukaguzi mitano. $0.50 kwa kila mtumiaji aliyesajiliwa.

Usomaji wa chip ya NFC huinua usajili kutoka kiwango cha usomaji wa hati hadi kiwango cha benki kwa hatua moja ya ziada kwenye simu ya mtumiaji. Mtiririko wa kazi hurudi kwenye MRZ + OCR kiotomatiki wakati NFC haipatikani.
01 · Usomaji wa chip ya NFC

Gonga pasipoti. Soma chip.

Mtumiaji anasoma ukurasa wa kuona (MRZ inatoa ufunguo wa chip), anagusa hati kwenye simu, na chip inarudisha Data Group 1 (data ya kibinafsi), Data Group 2 (picha yenye ubora wa juu), Data Group 11 (maelezo ya kibinafsi). $0.15 kwa kila usomaji wa chip. Sekunde 2-4 kutoka mwanzo hadi mwisho.
Moduli ya Uthibitishaji wa NFC
02 · Mnyororo wa sahihi wa ICAO

Sahihi ya serikali, imethibitishwa.

Uthibitishaji wa Pasi huthibitisha Cheti cha Msaini wa Hati ya chip dhidi ya CA ya kusaini ya nchi kupitia ICAO Public Key Directory. Uthibitishaji wa Chip na Uthibitishaji Amilifu huendeshwa pale inapowezekana. Inatii ICAO Doc 9303.
Moduli ya Uthibitishaji wa NFC
03 · Kulinganisha uso na picha ya chip

Selfie imelinganishwa na picha ya chip.

Picha ya DG2 kwenye chip ina ubora wa juu zaidi kuliko picha iliyochapishwa kwenye ukurasa wa kuona, kulinganisha selfie ya moja kwa moja nayo ni sahihi zaidi. Ulinganifu wa Cosine ≥ 0.85 → Imefaulu, ≥ 0.92 → kiwango cha benki. $0.05 kwa kila kulinganisha.
Moduli ya Kulinganisha Nyuso 1:1
04 · Uhai usio na mwingiliano

Anti-spoof kwenye selfie.

Imethibitishwa na iBeta Level 1 Presentation Attack Detection (PAD). Inashinda picha zilizochapishwa, marudio ya skrini, barakoa za silikoni, na deepfakes, selfie moja tu, hakuna maombi ya changamoto. $0.10 kwa kila ukaguzi.
Moduli ya Passive Liveness
05 · Uchunguzi wa AML

Chunguza utambulisho uliothibitishwa na chip.

Vikwazo, Watu Walio Wazi Kisiasa (PEP), habari mbaya kwenye orodha 1,300+, zinasasishwa kila siku, kwa lugha 14. Matukio hufungua kesi kiotomatiki na kuzuia usajili kabla ya idhini.
Moduli ya Uchunguzi wa AML
06 · Kurudi kwenye MRZ + OCR

Hali mbadala nzuri wakati NFC haipatikani.

Simu zisizo na NFC, hati zisizo na chips, au kukataa ruhusa ya NFC, mtiririko huo huo hurudi kwenye Uthibitishaji wa Kitambulisho ($0.15) na MRZ + OCR yenye usahihi wa juu kwenye ukurasa wa kuona. URL ile ile iliyopangishwa, webhook ile ile, hali zile zile.
Moduli ya Uthibitishaji wa Kitambulisho
Unganisha

Kikao kimoja. Native SDK. Kiwango cha benki kwa sekunde.

Fungua kikao cha NFC. SDK inaendesha usomaji wa chip. Soma uamuzi uliotiwa saini.
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201Imeundwafungua URL katika native SDK · NFC tap inaanza.
iOS / Android / React Native / Flutter SDK zote zinaunga mkono NFC.nyaraka →
GET /v3/session/{id}/decision/Uamuzi
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approved" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKmatched_against chip_portrait → uhakikisho wa kiwango cha eIDAS.
Workflow inarudi kwenye MRZ + OCR wakati NFC haipatikani.nyaraka →
Ujumuishaji tayari kwa agent

Anzisha onboarding ya NFC e-passport kwa amri moja.

Bandika kwenye Claude Code, Cursor, Codex, Devin, Aider, au Replit Agent. Jaza stack yako. Agent atajenga mtiririko wa NFC, ataunganisha SDK asilia, atatumia MRZ + OCR ikiwa NFC haipatikani, na atasoma webhook iliyosainiwa.
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Inatii kwa muundo

Fungua nchi mpya kwa kubofya mara moja. Tunafanya kazi ngumu.

Tunafungua kampuni tanzu za ndani, tunapata leseni, tunafanya majaribio ya kupenya, tunapata vyeti, na tunalingana na kila kanuni mpya. Ili kusafirisha uthibitishaji katika nchi mpya, geuza swichi. Nchi 220+ ziko hewani, zinakaguliwa na kupimwa kila robo mwaka, mtoa huduma pekee wa utambulisho ambaye serikali ya nchi mwanachama wa EU imemwita rasmi kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana.
Soma faili ya usalama na utiifu
EU financial sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Usalama wa habari · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-aligned kwa muundo

Takwimu za kuthibitisha

Takwimu za kuthibitisha
  • $0.00
    Kwa kila usomaji wa chip ya NFC, saini ya serikali imethibitishwa.
  • 2-4s
    Muda wa kusoma chip kutoka kugusa hadi uamuzi kwenye Android ya kiwango cha chini.
  • <0s
    Selfie inalinganishwa na picha ya chip.
  • 0
    Uthibitishaji wa bure kila mwezi, kwenye kila akaunti.
Ngazi tatu, orodha moja ya bei

Anza bure. Lipa kulingana na matumizi. Panua hadi Enterprise.

Uthibitishaji 500 bila malipo kila mwezi, milele. Lipa kadri unavyotumia kwa uzalishaji. Mikataba maalum, uhifadhi wa data, na SLA (Service Level Agreements) kwenye Enterprise.
Bure

Bure

$0 / mwezi. Hakuna kadi ya mkopo inayohitajika.

  • Kifurushi cha bure cha KYC (Uthibitishaji wa Kitambulisho + Passive Liveness + Face Match + Uchambuzi wa Kifaa & IP), 500 / mwezi, kila mwezi
  • Watumiaji Waliozuiwa
  • Utambuzi wa Marudio
  • Ishara 200+ za udanganyifu kwenye kila session
  • KYC inayoweza kutumika tena kwenye mtandao wa Didit
  • Jukwaa la Usimamizi wa Kesi
  • Workflow Builder
  • Nyaraka za umma, sandbox, SDKs, server ya MCP (Model Context Protocol)
  • Usaidizi wa jamii
Maarufu zaidi
Lipa kulingana na matumizi

Kulingana na Matumizi

Lipa tu kwa unachotumia. Moduli 25+. Bei za umma kwa kila moduli, hakuna ada ya chini ya kila mwezi.

  • KYC kamili kwa $0.33 (Kitambulisho + Biometric + IP / Kifaa)
  • Data za AML 10,000+, vikwazo, PEPs, habari hasi
  • Vyanzo vya data vya serikali 1,000+ kwa Uthibitishaji wa Database
  • Ufuatiliaji wa Miamala kwa $0.02 kwa kila muamala
  • KYB ya moja kwa moja kwa $2.00 kwa kila biashara
  • Uchunguzi wa Wallet kwa $0.15 kwa kila ukaguzi
  • Mtiririko wa uthibitishaji wa Whitelabel, brand yako, miundombinu yetu
Biashara Kubwa

Biashara Kubwa

MSA & SLA maalum. Kwa idadi kubwa na programu zilizodhibitiwa.

  • Mikataba ya kila mwaka
  • MSA, DPA, na SLA maalum
  • Kituo maalum cha Slack na WhatsApp
  • Wakaguzi wa mikono wanapohitajika
  • Masharti ya muuzaji na white-label
  • Vipengele vya kipekee na ushirikiano wa washirika
  • CSM aliyetajwa, ukaguzi wa usalama, usaidizi wa kufuata

Anza bure → lipa tu wakati ukaguzi unafanyika → fungua Enterprise kwa mkataba maalum, SLA, au uhifadhi wa data.

FAQ

Maswali ya kawaida

Didit ni nini?

Didit ni miundombinu ya utambulisho na udanganyifu, jukwaa ambalo tulitamani lingekuwepo tulipokuwa tukijenga bidhaa sisi wenyewe: wazi, rahisi, na rafiki kwa waendelezaji, ili lifanye kazi kama sehemu halisi ya stack yako badala ya sanduku jeusi unalounganisha.

API moja inashughulikia kuthibitisha watu (KYC, mjue mteja wako), kuthibitisha biashara (KYB, mjue biashara yako), kuchunguza pochi za crypto (KYT, mjue muamala wako), na kufuatilia miamala kwa wakati halisi, kwenye stack iliyojengwa kuwa:

  • Haraka, chini ya sekunde 2 p99 kwenye kila session
  • Inaaminika, inatumika na kampuni 1,500+ katika nchi 220+
  • Salama, SOC 2 Aina ya 1, ISO 27001, GDPR-native, na kuthibitishwa rasmi na mdhibiti wa kifedha wa Uhispania kama salama zaidi kuliko kumthibitisha mtu ana kwa ana

Nyayo chini yake: aina 14,000+ za nyaraka katika lugha 48+, vyanzo vya data 1,000+, na ishara za udanganyifu 200+ kwenye kila session. Miundombinu ya Didit inajifunza kwa nguvu kutoka kila session na inaboresha kila siku.

Ni nini hasa kilicho ndani ya chip ya pasipoti ya kielektroniki?

Pasipoti za kisasa (na kadi za vitambulisho vya kitaifa za kisasa zaidi katika EU) hubeba chip ndogo isiyo na mawasiliano, aina ile ile ya chip unayogonga kulipia kwa kadi. Chip inashikilia:

  • Kundi la Data 1 (DG1), maandishi yale yale yanayoweza kusomwa na mashine kama ukurasa wa kuona (jina, tarehe ya kuzaliwa, nambari ya hati, tarehe ya kumalizika muda)
  • Kundi la Data 2 (DG2), picha ya mwenye hati, kwa azimio la juu zaidi kuliko picha iliyochapishwa kwenye ukurasa wa kuona
  • Kundi la Data 11 (DG11), maelezo ya ziada ya kibinafsi wakati nchi inayotoa inachagua kuyachapisha (anwani kamili, maelezo ya utaifa)
  • Saini ya kidijitali kutoka serikali inayotoa juu ya seti nzima ya data

Hicho kipande cha mwisho ndicho cha kichawi. Chip imefungwa kwa njia ya kriptografia kwa nchi inayotoa, ambayo inamaanisha mshambuliaji hawezi kughushi au kubadilisha kile inachorudisha, watalazimika kughushi saini ya serikali. Didit inasoma chip kupitia NFC kwenye simu ya mtumiaji kwa sekunde 2-4 kwa $0.15 kwa kila usomaji.

Kwa nini NFC ina nguvu zaidi kuliko skani ya kawaida ya kitambulisho?

Sababu tatu, kwa mpangilio wa umuhimu wake:

  • Uhalisi wa kriptografia, data ya chip imesainiwa na nchi inayotoa. Ukaguzi wa skani ya hati unaweza kudanganywa na ughushi wa hali ya juu; ukaguzi wa usomaji wa chip hushindwa isipokuwa mghushi ana funguo ya saini ya faragha ya nchi.
  • Picha yenye azimio la juu zaidi, chip hubeba picha yenye ubora wa juu zaidi kuliko ile iliyochapishwa kwenye ukurasa wa data. Kulinganisha selfie na picha ya chip ni sahihi zaidi.
  • Kufungwa kusikoweza kubadilishwa, chip imefungwa ndani ya hati. Kubadilisha data ya chip kungehitaji ufikiaji wa kimwili kwenye laini ya uzalishaji ya nchi inayotoa.

Kwa mifumo mingi ya usajili, skani ya hati inatosha. Kwa benki, fintech, huduma za umma za kiwango cha eIDAS, na mfumo wowote ambapo kosa moja la uwongo linagharimu pesa halisi, usomaji wa chip ya NFC ndio udhibiti wa kawaida.

Uthibitishaji ni wa haraka kiasi gani kwa mtumiaji wangu wa mwisho?

Mchakato mzima kwa kawaida huchukua chini ya sekunde 30 kuanzia mwanzo hadi mwisho, chukua kitambulisho, piga picha hati, piga selfie, umemaliza. Huu ndio mchakato wa haraka zaidi sokoni. Watoa huduma wa zamani wa KYC kwa kawaida huchukua zaidi ya sekunde 90 kwa mchakato huo huo.

Kwa upande wa nyuma, Didit inarudisha matokeo kwa chini ya sekunde mbili kwa p99, ikipimwa kuanzia wakati mtumiaji anamaliza selfie hadi wakati webhook yako inawaka. Upigaji picha wa simu umeboreshwa kwa simu za polepole na mitandao ya polepole: ukandamizaji wa picha unaoendelea, upakiaji wa polepole wa SDK, na uhamishaji wa kugonga mara moja kutoka kompyuta hadi simu kupitia msimbo wa QR ikiwa mtumiaji anaanza kwenye wavuti.

ICAO 9303 ni nini?

ICAO Doc 9303 ni vipimo vya kimataifa vya hati za kusafiria zinazoweza kusomwa na mashine (MRTDs), kila pasipoti ya kisasa duniani imejengwa kwa vipimo hivi. Vipande vitatu ni muhimu kwa uthibitishaji wa NFC:

  • Uthibitishaji Tulivu (PA), huangalia kuwa data ya chip imesainiwa na cheti cha saini cha nchi inayotoa, na kwamba cheti cha saini kinaunganishwa na Mamlaka Kuu ya Cheti cha Saini cha Nchi. Uaminifu unategemea Saraka ya Funguo za Umma ya ICAO (PKD), saraka ya pamoja ya vyeti vya saini vya nchi.
  • Uthibitishaji wa Chip (CA), huunda chaneli salama na chip ili mshambuliaji asiweze kurudia rekodi ya ubadilishanaji wa chip wa awali.
  • Uthibitishaji Amilifu (AA), hutuma changamoto isiyo ya kawaida kwa chip, chip inaisaini kwa funguo yake ya faragha, na jibu linathibitisha kuwa chip ni chip halisi ya kimwili (sio chip iliyounganishwa na data iliyonakiliwa).

Didit inaendesha zote tatu na inaonyesha kila uamuzi kando katika payload ya uamuzi. Kulingana na ICAO Doc 9303 inamaanisha kuwa njia ya usomaji wa chip ni ile ile ambayo mawakala wa mpaka hutumia kwenye milango ya kielektroniki ya uwanja wa ndege.

Nini kinatokea ikiwa mtumiaji atashindwa, kuacha, au muda wake kuisha?

Kila session inatua kwenye mojawapo ya hali saba zilizo wazi, kwa hivyo code yako inajua nini cha kufanya kila wakati:

  • Approved, kila ukaguzi umefaulu. Endeleza mtumiaji.
  • Declined, ukaguzi mmoja au zaidi umeshindwa. Unaweza kumruhusu mtumiaji kutuma tena hatua maalum iliyoshindwa (kwa mfano, piga tena selfie) bila kurudia mchakato mzima.
  • In Review, imewekwa alama kwa ukaguzi wa kufuata. Fungua kesi kwenye console, angalia kila ishara, amua kuidhinisha au kukataa.
  • In Progress, mtumiaji yuko katikati ya mchakato.
  • Not Started, kiungo kimetumwa, mtumiaji bado hajafungua. Tuma ukumbusho ikiwa inakaa muda mrefu sana.
  • Abandoned, mtumiaji alifungua kiungo lakini hakumaliza kwa wakati. Mshirikishe tena au muda wake uishe.
  • Expired, kiungo cha session kimeisha muda wake. Unda session mpya.

Webhook iliyosainiwa inawaka kwenye kila mabadiliko ya hali, kwa hivyo database yako inabaki sawa kila wakati. Sessions zilizoachwa na zilizokataliwa ni bure.

Data ya mteja wangu inakaa wapi na inalindwaje?

Data ya uzalishaji inachakatwa na kuhifadhiwa katika Umoja wa Ulaya kwa chaguo-msingi, kwenye Huduma za Wavuti za Amazon. Mikataba ya biashara inaweza kuomba mikoa mbadala kwa mamlaka ambazo wadhibiti wao wanahitaji.

Usimbaji fiche kila mahali. AES-256 wakati wa kupumzika kwenye kila database, hifadhi ya vitu, na backup. Usalama wa Tabaka la Usafirishaji 1.3 wakati wa usafirishaji kwenye kila simu ya API, webhook, na session ya Business Console. Data ya biometriska imesimbwa kwa kutumia Funguo Kuu ya Mteja tofauti.

Uhifadhi ni wako kudhibiti. Uhifadhi wa chaguo-msingi ni usio na kikomo (usio na ukomo) isipokuwa ukisanidi muda mfupi, kati ya siku 30 na miaka 10 kwa kila programu, na unaweza kufuta session yoyote ya kibinafsi wakati wowote kutoka kwenye dashibodi au API.

Vyeti: SOC 2 Aina ya 1 (ukaguzi wa Aina ya 2 unaendelea), ISO/IEC 27001:2022, iBeta Kiwango cha 1 PAD, na uthibitisho wa umma kutoka Hazina ya Uhispania / SEPBLAC / CNMV kwamba uthibitishaji wa utambulisho wa mbali wa Didit ni salama zaidi kuliko kumthibitisha mtu ana kwa ana. Ripoti kamili kwenye /security-compliance.

Je, Didit inatii sheria kwa tasnia yangu?

Didit inatii sheria kwa chaguo-msingi kwa wadhibiti muhimu kwa miundombinu ya utambulisho:

  • GDPR + UK GDPR, mgawanyo wa mtawala / mchakataji, Mkataba kamili wa Uchakataji Data ulichapishwa, mamlaka kuu ya usimamizi imetajwa (AEPD ya Uhispania).
  • AMLD6 + EU AML Single Rulebook, orodha 1,300+ za vikwazo, mtu aliye wazi kisiasa, na orodha za vyombo vya habari hasi zimechunguzwa kwa wakati halisi.
  • eIDAS 2.0, imeunganishwa na EU Digital Identity Wallet; tayari kwa utambulisho unaoweza kutumika tena.
  • MiCA (Masoko katika Mali za Crypto), tayari kwa crypto on-ramps, exchanges, na walinzi.
  • DORA, Sheria ya Uendeshaji wa Ustahimilivu wa Kidijitali, ustahimilivu wa uendeshaji wa huduma za kifedha za EU.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, faragha ya biometriska ya Marekani (Illinois, Texas, Washington) na faragha ya watumiaji ya California.
  • Sheria ya Usalama Mtandaoni ya Uingereza, majukumu ya kudhibiti umri na usalama wa watoto.
  • FATF Travel Rule, data ya mwanzilishi na mnufaika kwenye uhamishaji wa crypto, IVMS-101 inapatana.

Memo ya kina, kila cheti, kila barua ya mdhibiti: /security-compliance.

Ninaweza kuunganisha na kuanza kuthibitisha watumiaji haraka kiasi gani?
  • Sekunde 60 kwa akaunti ya sandbox kwenye business.didit.me, hakuna kadi ya mkopo.
  • Dakika 5 kwa uthibitishaji unaofanya kazi kupitia Claude Code, Cursor, au wakala yeyote wa kuandika code kupitia server yetu ya Model Context Protocol (MCP).
  • Wikiendi moja kwa ujumuishaji tayari kwa uzalishaji na uthibitishaji wa webhook iliyosainiwa, majaribio tena, na mchakato wa kurekebisha wakati mtumiaji anakataliwa.

Njia tatu za ujumuishaji, chagua inayofaa stack yako:

  • Pachika asili na SDK yetu ya Wavuti, iOS, Android, React Native, au Flutter.
  • Elekeza upya mtumiaji kwenye ukurasa wa uthibitishaji uliopangishwa, hakuna SDK.
  • Tuma kiungo kwa barua pepe, SMS, WhatsApp, au chaneli yoyote, hakuna kazi ya front-end.

Dashibodi ile ile, bili ile ile, bei ile ile ya kulipa kwa mafanikio kwa zote tatu. Mwongozo wa hatua kwa hatua kwenye docs.didit.me/integration/integration-prompt.

Nini kinatokea ikiwa usomaji wa chip utashindwa?

Njia tatu za kawaida za kushindwa, zote zinashughulikiwa na workflow:

  • NFC haipatikani kwenye kifaa, iPhone 6 au ya zamani, ruhusa ya NFC imekataliwa, kompyuta kibao isiyo na NFC. Mchakato unaonyesha "NFC haipatikani" na unarudi kwenye Uthibitishaji wa Kitambulisho kwenye ukurasa wa kuona.
  • Chip haipo kwenye hati, pasipoti ya kabla ya 2010, kitambulisho cha zamani cha kitaifa. MRZ inamwambia mchakato kuwa hakuna chip; inarudi kwenye Uthibitishaji wa Kitambulisho.
  • Chip imeharibika au haiwezi kusomwa, uharibifu wa kimwili, masuala ya uwekaji wa antena kwenye simu fulani za Android, usumbufu wa RF. Mchakato unatoa hadi majaribio matatu ya kurudia kabla ya kurudi nyuma.

Njia ya kurudi nyuma ni /v3/session/ ile ile, webhook ile ile, hali zile zile. Payload ya uamuzi inakuambia ni njia gani iliyofanikiwa ili uweze kuielekeza, face.matched_against === "chip_portrait" kwa njia ya NFC, "id_document_portrait" kwa kurudi nyuma kwa OCR. Workflows za kiwango cha benki zinaweza kukataa kurudi nyuma kwa OCR na kuhitaji jaribio jipya kwenye kifaa tofauti.

Je, NFC inafanya hii kuwa ya kiwango cha eIDAS?

Chini ya eIDAS 2, mfumo wa utambulisho wa kielektroniki wa EU, pasipoti ya kielektroniki iliyothibitishwa na chip yenye kulinganisha biometriska inaweza kusaidia uhakikisho wa Muhimu au Juu, kulingana na udhibiti unaozunguka wa workflow.

Jukumu la Didit ni kutoa ushahidi wa msingi wa kufunga utambulisho:

  • Data ya utambulisho iliyosainiwa na chip ya ICAO 9303 Msingi wa uhakikisho muhimu
  • Kulinganisha uso wa picha ya chip yenye azimio la juu kufunga kwa uaminifu wa juu
  • Uhai tulivu ushahidi wa kuzuia udanganyifu
  • Ukaguzi wa AML vikwazo / PEP / kutolewa kwa vyombo vya habari hasi

Kama mchakato kamili utafikia Muhimu au Juu inategemea pochi inayotumia, mfumo wa uaminifu, na tafsiri ya mdhibiti katika nchi yako. Didit ndio jukwaa pekee la KYC lenye uthibitisho rasmi wa serikali ya EU, Hazina ya Uhispania, Banco de España, na SEPBLAC kwa pamoja walithibitisha huduma hiyo kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana. Ripoti hiyo ndio sehemu ya kuanzia inayotajwa zaidi kwa majadiliano ya eIDAS High.

Didit inalinganishwaje kwa bei?

Watoa huduma wengi wa NFC huweka bei kati ya $1.50 na $5.00 kwa kila usomaji wa chip, mara nyingi na viwango vya chini vya maelfu ya euro kwa mwezi na ada za ziada za nchi kwa usajili wa cheti cha kusaini chip. Mfano wa Onfido / Jumio / Veriff.

Bei iliyochapishwa ya Didit ni $0.15 kwa kila usomaji wa chip ya NFC + $0.50 kwa kifurushi kamili (NFC + Liveness + Face Match + AML). Hakuna kiwango cha chini, hakuna kiwango cha chini, hakuna ada ya ziada ya nchi. Uthibitishaji 500 wa kwanza bure kila mwezi hufyonza miradi mingi ya majaribio kabisa.

Hiyo ni takriban mara 10-30 nafuu zaidi kuliko stack iliyopo kwenye matokeo sawa ya udhibiti. Kwa watumiaji 10,000 kwa mwezi, akiba dhidi ya mtoa huduma anayechaji $2.00 kwa kila chip ni karibu $18,500. Kwa idadi ya benki za Ulaya (KYC 100,000+ / mwezi) akiba huongezeka hadi takwimu za kati ya sita kila mwaka. Bei kamili kwenye /pricing.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Uliza AI ifupishe ukurasa huu