Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
PSD3 · Uthibitishaji imara wa mteja

Vipengele viwili vya SCA. Gonga mara moja.

Uthibitishaji wa Kibayometriki ($0.10) pamoja na Uchambuzi wa Kifaa & IP ($0.03) hutoa vipengele viwili vya SCA vya kiwango cha PSD3 katika ombi moja. Inazuia hadaa. Mbadala rahisi wa nenosiri la mara moja la SMS.

Inaungwa mkono na
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Inaaminika na mashirika 2,000+ duniani kote.

Mchoro wa kufuata sheria wa kisanii, giza na usio dhahiri, paneli nne zinazoelea, zisizo na uwazi, za kioo cheusi katika mtazamo wa 3D kwenye turubai nyeusi kabisa, zikipitishwa na mstari wima wa Didit Blue unaong'aa na kuwekewa fremu na mabano manne ya skana yanayong'aa. Kila paneli ina motifu ndogo nyeupe isiyo dhahiri (mishororo ya alama za vidole, mviringo wa uso, silhouette ya simu, umbo la kufuli) inayowakilisha Uthibitishaji Imara wa Mteja wa kibayometriki.

Kwa nini SMS OTP inastaafu

Inazuia SIM-swap. Inazuia Phishing. $0.13 kwa uthibitishaji.

PSD3 inaondoa nenosiri la mara moja la SMS kama kipengele cha Uthibitishaji Imara wa Mteja. SCA ya Didit inayotumia biometriska inayofungamana na kifaa inazuia SIM-swap, hadaa ya wakati halisi, na kukatiza kwa SS7, kwa $0.13 kwa uthibitishaji, uamuzi wa chini ya sekunde mbili, tayari kwa dynamic-linking. Uthibitishaji 500 bila malipo kila mwezi.

Jinsi inavyofanya kazi

Kuanzia kujisajili hadi mtumiaji aliyethibitishwa kwa hatua nne.

  1. Hatua 01

    Unda mtiririko wa kazi

    Chagua ukaguzi unaotaka, ID, liveness, face match, vikwazo, anwani, umri, simu, barua pepe, maswali maalum. Ziburute kwenye mtiririko kwenye dashibodi, au tuma mtiririko huo huo kwenye API yetu. Panga masharti, endesha majaribio ya A/B, hakuna code inayohitajika.

  2. Hatua 02

    Unganisha

    Pachika moja kwa moja na SDK yetu ya Web, iOS, Android, React Native, au Flutter. Elekeza kwenye ukurasa uliopangishwa. Au tuma tu mtumiaji wako kiungo, kwa barua pepe, SMS, WhatsApp, popote. Chagua kinachofaa stack yako.

  3. Hatua 03

    Mtumiaji anapitia mtiririko

    Didit inasimamia kamera, ishara za mwanga, uhamishaji wa simu, na ufikiaji. Mtumiaji anapokuwa kwenye mtiririko, tunapima ishara 200+ za udanganyifu kwa wakati halisi na kuthibitisha kila sehemu dhidi ya vyanzo vya data vya kuaminika. Matokeo yanapatikana chini ya sekunde mbili.

  4. Hatua 04

    Unapokea matokeo

    Webhooks zilizotiwa saini za wakati halisi huweka database yako sawa mara tu mtumiaji anapoidhinishwa, kukataliwa, au kutumwa kwa ukaguzi. Piga API inapohitajika. Au fungua console kukagua kila session, kila ishara, na kudhibiti kesi kwa njia yako.

Imeundwa kwa SCA · Bei kama miundombinu

Vipengele viwili. Prompt moja. $0.13 kwa uthibitishaji.

Uthibitishaji Imara wa Mteja si ukaguzi mmoja tu, ni mchanganyiko. Washa misamaha kwa kila mtiririko wa kazi. Panda hadi ufunguo wa maunzi kwenye ishara za hatari. Hakuna redeploy.
01 · Vipengele vya SCA

Vipengele viwili. Kategoria tofauti.

Inherence (Passive Liveness + Face Match 1:1) pamoja na possession (kifaa cha mtumiaji kilichofungamana). Daraja la PSD3 kwa chaguo-msingi. Knowledge factor (PIN, nenosiri) ni ya hiari na inaweza kusanidiwa kwa kila mtiririko wa kazi.
Moduli ya Uthibitishaji wa Biometriska
02 · Dynamic linking

Idhini moja. Imefungamana na kiasi + mpokeaji.

Kwa malipo, changamoto ya uthibitishaji huweka kiasi kamili na mpokeaji. Mtumiaji huona haya kwenye prompt ya biometriska yenyewe. Uharibifu wowote unabatilisha idhini, imejengwa ndani ya PSR.
Marejeleo ya API ya Sessions
03 · Kwa nini SMS OTP inastaafu

Imeundwa kuzuia phishing.

Udanganyifu wa SIM-swap, hadaa ya wakati halisi, kukatiza kwa SS7, yote haya yanashinda nenosiri la mara moja la SMS. Biometriska zinazofungamana na kifaa zenye origin binding huzuia kila shambulio la kawaida ambalo Mamlaka ya Benki ya Ulaya ilitaja katika maoni yake ya SCA ya 2024.
Kuzuia kuchukua akaunti
04 · Injini ya msamaha

Misamaha, iliyorekebishwa kwa kila workflow.

Thamani ya chini ya mbali chini ya EUR 30, point-of-sale isiyo na mawasiliano chini ya EUR 50, inayojirudia sawa, mpokeaji anayeaminika, viwango vya Uchambuzi wa Hatari ya Muamala. Yote yanaweza kuhaririwa katika Workflow Builder isiyo na code.
Workflow Orchestrator
05 · Ishara 200+ kwa kila uthibitishaji

Ishara 200+ kwa kila uthibitisho.

Device fingerprint, IP geolocation, VPN / proxy / datacenter detection, new-device flag, behavioural drift. Panda hadi ufunguo wa maunzi kiotomatiki wakati hatari inapovuka kizingiti chako.
Moduli ya Uchambuzi wa Kifaa & IP
06 · Uchumi

$0.13 per auth, not $0.04 plus SIM-swap loss.

$0.10 Uthibitishaji wa Biometriska + $0.03 Uchambuzi wa Kifaa & IP = $0.13 kwa Uthibitishaji Imara wa Mteja. Nenosiri la mara moja la SMS lina gharama ya $0.04-$0.07 pamoja na kushindwa kwa utoaji, majaribio upya, na hatari ya hasara ya SIM-swap ambayo wadhibiti wanapanga bei katika PSD3.
Bei
Unganisha

Session moja. Gonga mara moja. Webhook moja.

Fungua session na kiasi + mpokeaji. Mtumiaji anaidhinisha kwenye simu yake. Webhook iliyotiwa saini inathibitisha kufungamana.
POST /v3/session/Kuingia
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "purpose": "login" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Imeundwahali Imeidhinishwa · Imekataliwa · Inapitiwa
Pitisha selfie ya usajili wa KYC kama portrait_image. Hakuna usajili upya.nyaraka →
POST /v3/session/Malipo
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "amount": "247.50", "payee_account": "ES91…1332" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Imeundwawebhook inarudisha kiasi + mpokeaji kwa uthibitisho
Mtumiaji anaona kiasi + mpokeaji kwenye kidokezo cha kibayometriki chenyewe. Dynamic linking.nyaraka →
Ujumuishaji tayari kwa agent

Tuma mtiririko wa PSD3 SCA kwa prompt moja.

Bandika kwenye Claude Code, Cursor, Codex, Devin, Aider, au Replit Agent. Jaza stack yako. Agent inajenga workflow, inaunganisha dynamic linking, inaweka SDK, na inatuma Strong Customer Authentication inayofanya kazi ndani ya dakika tano.
didit-integration-prompt.md
You are integrating Didit's Strong Customer Authentication into a payment service provider, bank, EMI, or wallet to satisfy PSD3 / the Payment Services Regulation (PSR). Two factors in one prompt:

  1. Inherence — Biometric Authentication: Passive Liveness + Face Match 1:1 against the user's previously-enrolled KYC selfie.
  2. Possession — Device & IP Analysis: 200+ real-time fraud signals binding the auth to the user's known device.

Pricing (verified live 2026-05-16):
  - Biometric Authentication: $0.10 per auth
  - Device & IP Analysis: $0.03 per auth
  - Total: $0.13 per Strong Customer Authentication
  - First 500 verifications free every month, forever
  - Re-uses the enrolled selfie from the original KYC — no re-enrolment

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder configured as a Biometric Authentication workflow (Passive Liveness + Face Match 1:1 + Device & IP Analysis).
  - The user has previously completed a Didit KYC (the same enrolled selfie backs every subsequent auth).

STEP 1 — Open an authentication session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (for login auth):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/auth/callback",
      "metadata": {
        "purpose": "login",
        "session_id": "<your front-end session id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor; OMIT only if the workflow is liveness-only>"
    }

  Body (for payment with dynamic linking):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/payment/callback",
      "metadata": {
        "purpose": "payment",
        "amount": "247.50",
        "currency": "EUR",
        "payee_account": "ES9121000418450200051332",
        "payee_name": "<merchant or recipient>",
        "transaction_reference": "<your internal transaction id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor>"
    }

  Response: 201 Created with the hosted session URL. Push the URL to the user via deep-link / push notification / in-app sheet.

STEP 2 — User completes the biometric auth

  The user sees one prompt on their phone (or via the Didit SDK in your native app). Three things happen on the same screen:

  1. The amount + payee are displayed (dynamic linking — the user explicitly approves THIS amount to THIS payee for payments).
  2. Passive Liveness defeats screen replay, printed photo, mask, deepfake.
  3. Face Match 1:1 matches the new selfie against the enrolled KYC selfie.

  Device & IP Analysis runs server-side on the session. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on the auth verdict

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "vpn_detected": false, "datacenter_ip": false },
      "metadata_echo": {
        "amount": "247.50",
        "payee_account": "ES9121000418450200051332"
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  For payments, verify that metadata_echo.amount and metadata_echo.payee_account match the values you passed in. If they do not, REJECT the payment — it's a dynamic-linking violation.

STEP 4 — Branch on verdict

  Approved   → unlock the action (login, payment, account change).
  In Review  → hold the action, route to manual review queue.
  Declined   → block, log the attempt, surface a friendly "try again" to the user.
  Resubmitted → the user re-submitted after a soft fail (poor lighting, occlusion); proceed if the latest status is Approved.

STEP 5 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload: liveness verdict (iBeta Level 1 anti-spoof certified), Face Match similarity score, device fingerprint, IP geolocation, VPN / proxy / datacenter flags, 200+ fraud-signal score, dynamic-linking echo, HMAC signature.

  Use this for the audit-trail surface a regulator examines on Strong Customer Authentication coverage.

STEP 6 — Step up on risk

  When Device & IP Analysis surfaces a high-risk signal (new device + high-value payment, VPN/proxy on a login, geolocation jump), your workflow can step up to:

  - A separate hardware-key challenge (FIDO2 / WebAuthn)
  - A trusted-beneficiary whitelist confirmation
  - A manual-review hold

  Encode the step-up policy in the no-code Workflow Builder — no redeploy required.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE on a session.
  - Dynamic linking is REQUIRED for payments — pass amount + payee in metadata, verify the echo on the webhook.
  - The enrolled selfie that backs every SCA is the one captured during the user's original KYC — no separate enrolment step.
  - PSD3 / PSR exemptions (low-value remote < EUR 30, contactless point-of-sale < EUR 50, recurring identical, trusted beneficiary, Transaction Risk Analysis tiers) are configured per workflow in the Business Console.
  - Default record retention is 5 years per the EU AML and payments rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Inatii kwa muundo

Fungua nchi mpya kwa kubofya mara moja. Tunafanya kazi ngumu.

Tunafungua kampuni tanzu za ndani, tunapata leseni, tunafanya majaribio ya kupenya, tunapata vyeti, na tunalingana na kila kanuni mpya. Ili kusafirisha uthibitishaji katika nchi mpya, geuza swichi. Nchi 220+ ziko hewani, zinakaguliwa na kupimwa kila robo mwaka, mtoa huduma pekee wa utambulisho ambaye serikali ya nchi mwanachama wa EU imemwita rasmi kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana.
Soma faili ya usalama na utiifu
EU financial sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Usalama wa habari · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-aligned kwa muundo

Takwimu za kuthibitisha

Takwimu za kuthibitisha
  • $0.00
    Kwa Uthibitishaji Imara wa Mteja, Uthibitishaji wa Kibayometriki + Uchambuzi wa Kifaa na IP.
  • <0s
    Uthibitishaji kamili kwa kila kipindi, kwenye Android ya kiwango cha chini.
  • 0+
    Ishara za ulaghai za wakati halisi zinazochunguzwa kwa kila uthibitishaji, VPN, kituo cha data, mabadiliko ya eneo, mabadiliko ya kifaa.
  • 0
    Uthibitishaji wa bure kila mwezi, kwa kila akaunti.
Ngazi tatu, orodha moja ya bei

Anza bure. Lipa kulingana na matumizi. Panua hadi Enterprise.

Uthibitishaji 500 bila malipo kila mwezi, milele. Lipa kadri unavyotumia kwa uzalishaji. Mikataba maalum, uhifadhi wa data, na SLA (Service Level Agreements) kwenye Enterprise.
Bure

Bure

$0 / mwezi. Hakuna kadi ya mkopo inayohitajika.

  • Kifurushi cha bure cha KYC (Uthibitishaji wa Kitambulisho + Passive Liveness + Face Match + Uchambuzi wa Kifaa & IP), 500 / mwezi, kila mwezi
  • Watumiaji Waliozuiwa
  • Utambuzi wa Marudio
  • Ishara 200+ za udanganyifu kwenye kila session
  • KYC inayoweza kutumika tena kwenye mtandao wa Didit
  • Jukwaa la Usimamizi wa Kesi
  • Workflow Builder
  • Nyaraka za umma, sandbox, SDKs, server ya MCP (Model Context Protocol)
  • Usaidizi wa jamii
Maarufu zaidi
Lipa kulingana na matumizi

Kulingana na Matumizi

Lipa tu kwa unachotumia. Moduli 25+. Bei za umma kwa kila moduli, hakuna ada ya chini ya kila mwezi.

  • KYC kamili kwa $0.33 (Kitambulisho + Biometric + IP / Kifaa)
  • Data za AML 10,000+, vikwazo, PEPs, habari hasi
  • Vyanzo vya data vya serikali 1,000+ kwa Uthibitishaji wa Database
  • Ufuatiliaji wa Miamala kwa $0.02 kwa kila muamala
  • KYB ya moja kwa moja kwa $2.00 kwa kila biashara
  • Uchunguzi wa Wallet kwa $0.15 kwa kila ukaguzi
  • Mtiririko wa uthibitishaji wa Whitelabel, brand yako, miundombinu yetu
Biashara Kubwa

Biashara Kubwa

MSA & SLA maalum. Kwa idadi kubwa na programu zilizodhibitiwa.

  • Mikataba ya kila mwaka
  • MSA, DPA, na SLA maalum
  • Kituo maalum cha Slack na WhatsApp
  • Wakaguzi wa mikono wanapohitajika
  • Masharti ya muuzaji na white-label
  • Vipengele vya kipekee na ushirikiano wa washirika
  • CSM aliyetajwa, ukaguzi wa usalama, usaidizi wa kufuata

Anza bure → lipa tu wakati ukaguzi unafanyika → fungua Enterprise kwa mkataba maalum, SLA, au uhifadhi wa data.

FAQ

Maswali ya kawaida

Didit ni nini?

Didit ni miundombinu ya utambulisho na udanganyifu, jukwaa ambalo tulitamani lingekuwepo tulipokuwa tukijenga bidhaa sisi wenyewe: wazi, rahisi, na rafiki kwa waendelezaji, ili lifanye kazi kama sehemu halisi ya stack yako badala ya sanduku jeusi unalounganisha.

API moja inashughulikia kuthibitisha watu (KYC, mjue mteja wako), kuthibitisha biashara (KYB, mjue biashara yako), kuchunguza pochi za crypto (KYT, mjue muamala wako), na kufuatilia miamala kwa wakati halisi, kwenye stack iliyojengwa kuwa:

  • Haraka, chini ya sekunde 2 p99 kwenye kila kipindi
  • Inaaminika, katika uzalishaji na kampuni 1,500+ katika nchi 220+
  • Salama, SOC 2 Type 1, ISO 27001, GDPR-native, na kuthibitishwa rasmi na mdhibiti wa kifedha wa Hispania kuwa salama zaidi kuliko kumthibitisha mtu ana kwa ana

Alama ya chini: aina 14,000+ za hati katika lugha 48+, vyanzo vya data 1,000+, na ishara 200+ za udanganyifu kwenye kila kipindi. Miundombinu ya Didit hujifunza kwa nguvu kutoka kila kipindi na inakuwa bora kila siku.

Uthibitishaji Thabiti wa Mteja (Strong Customer Authentication) ni nini, kwa lugha rahisi?

Uthibitishaji Thabiti wa Mteja (SCA) ni sheria kutoka kwa kanuni za malipo za EU zinazosema: mteja anapoingia kwenye akaunti yake au kuanzisha malipo, lazima umthibitishe kwa kutumia angalau vigezo viwili kati ya kategoria tatu huru.

Kategoria tatu:

  • Maarifa, kitu ambacho mtumiaji pekee ndiye anajua (nenosiri, PIN, jibu la siri)
  • Umiliki, kitu ambacho mtumiaji pekee ndiye anacho (simu, ufunguo wa vifaa, kifaa kilichounganishwa na SIM)
  • Asili, kitu ambacho mtumiaji pekee ndiye (alama ya kidole, uso, muundo wa tabia)

Vigezo viwili lazima vitoke kwenye kategoria tofauti, nenosiri pamoja na swali la usalama si SCA, kwa sababu zote ni maarifa. Nenosiri pamoja na alama ya kidole ni, kwa sababu zinavuka kategoria.

Mahitaji ya tatu, kuunganisha kwa nguvu, inasema kigezo cha pili cha malipo lazima kiunganishwe kipekee na kiasi cha muamala na mpokeaji, ili code iliyoibiwa isiweze kutumika tena dhidi ya muamala tofauti.

PSD3 ni nini, na inatofautianaje na PSD2?

PSD3, kifupi cha Payment Services Directive 3, ni uandishi upya wa EU wa 2026 wa kitabu cha sheria ambacho PSD2 ilianzisha mwaka 2018. Pamoja nayo kuna Payment Services Regulation (PSR) ambayo inatumika moja kwa moja katika nchi wanachama bila uhamishaji wa kitaifa.

Mabadiliko muhimu juu ya PSD2:

  • Msamaha mdogo, misamaha ya malipo ya kampuni na mnufaika anayeaminika inaimarishwa
  • SCA inayostahimili hadaa imetolewa agizo, nenosiri la mara moja la SMS linaondolewa hatua kwa hatua kama kigezo pekee cha pili; FIDO2, biometriki zilizounganishwa na kifaa, au push inayotegemea programu inakuwa chaguo-msingi mpya
  • Ufikiaji wa benki wazi umeimarishwa, benki lazima zitoe API safi, iliyounganishwa; watoa huduma wa tatu walioruhusiwa wanapata masharti bora ya kiufundi
  • Dhima ya udanganyifu imefafanuliwa, watoa huduma za malipo (PSPs) hubeba hasara zaidi ya udanganyifu wakati SCA yao ilikuwa dhaifu
  • Wigo mpana, watoa pochi, taasisi za fedha za kielektroniki (EMIs), na baadhi ya watoa huduma za crypto wanaingia kwenye mfumo

Mpito unaendelea, mabadiliko mengi ya SCA yanatarajiwa kuanza kutumika miezi 18 hadi 24 baada ya kupitishwa rasmi.

Uthibitishaji ni wa haraka kiasi gani kwa mtumiaji wangu wa mwisho?

Mchakato mzima kwa kawaida huchukua chini ya sekunde 30 kuanzia mwanzo hadi mwisho, chukua kitambulisho, piga picha hati, piga selfie, umemaliza. Hiyo ndiyo kasi zaidi sokoni. Watoa huduma wa zamani wa KYC kwa kawaida huchukua zaidi ya sekunde 90 kwa mchakato huo huo.

Kwa upande wa nyuma, Didit inarudisha matokeo kwa chini ya sekunde mbili kwa p99, kipimo kutoka wakati mtumiaji anamaliza selfie hadi wakati webhook yako inawashwa. Upigaji picha wa simu umeboreshwa kwa simu za polepole na mitandao ya polepole: ukandamizaji wa picha unaoendelea, upakiaji wa polepole wa SDK, na uhamishaji wa kugusa mara moja kutoka kompyuta hadi simu kupitia QR code ikiwa mtumiaji anaanza kwenye wavuti.

Ni miamala gani inahitaji SCA, na ipi imesamehewa?

Inahitaji SCA kwa chaguo-msingi:

  • Kuingia kwa mteja kwenye akaunti ya malipo
  • Kuanzisha malipo ya kielektroniki
  • Kitendo chochote kinachoweza kutumiwa vibaya kufanya udanganyifu wa malipo

Imesamehewa (PSD3 inaweka misamaha mingi ya PSD2 lakini inaimarisha vizingiti):

  • Miamala ya mbali ya thamani ndogo, chini ya €30 moja, na vikomo vya jumla kwa kila mteja
  • Malipo ya pointi ya mauzo yasiyo na mawasiliano, chini ya €50 moja, na vikomo vya jumla
  • Miamala inayorudiwa ya kiasi sawa na mpokeaji, SCA kwenye ya kwanza, imesamehewa baada ya hapo
  • Wanufaika wanaoaminika, mtumiaji huweka waziwazi kwenye orodha nyeupe, lakini PSD3 inaimarisha mtiririko wa idhini
  • Uchambuzi wa Hatari ya Muamala (TRA), chini ya vizingiti vilivyounganishwa na kiwango chako cha jumla cha udanganyifu (pointi 1, 5, 10, 25 za msingi)
  • Vituo maalum vya kampuni, wakati pande zote mbili ni watumiaji wa kampuni kwenye mfumo uliofungwa

Kupata hesabu sahihi ya msamaha ndiyo kazi ya uboreshaji wa SCA yenye ufanisi zaidi ambayo timu nyingi hufanya, ikitumika vizuri hupunguza msuguano wa uthibitishaji bila kuongeza udanganyifu.

Nini hutokea ikiwa mtumiaji atashindwa, kuacha, au muda wake kuisha?

Kila kipindi huishia kwenye mojawapo ya hali saba zilizo wazi, hivyo code yako daima inajua nini cha kufanya:

  • Approved, kila ukaguzi umefaulu. Mpeleke mtumiaji mbele.
  • Declined, ukaguzi mmoja au zaidi umeshindwa. Unaweza kumruhusu mtumiaji kutuma tena hatua maalum iliyoshindwa (kwa mfano, kupiga selfie tena) bila kurudia mchakato mzima.
  • In Review, imewekewa alama kwa ukaguzi wa kufuata sheria. Fungua kesi kwenye console, angalia kila ishara, amua kuidhinisha au kukataa.
  • In Progress, mtumiaji yuko katikati ya mchakato.
  • Not Started, kiungo kimetumwa, mtumiaji bado hajafungua. Tuma ukumbusho ikiwa itakaa muda mrefu.
  • Abandoned, mtumiaji alifungua kiungo lakini hakumaliza kwa wakati. Mshirikishe tena au muda wake uishe.
  • Expired, muda wa kiungo cha kipindi umeisha. Unda kipindi kipya.

Webhook iliyotiwa saini huwashwa kwenye kila mabadiliko ya hali, hivyo database yako daima inabaki sawa. Vipindi vilivyoachwa na vilivyokataliwa ni bure.

Data ya mteja wangu inakaa wapi na inalindwaje?

Data ya uzalishaji inachakatwa na kuhifadhiwa katika Umoja wa Ulaya kwa chaguo-msingi, kwenye Amazon Web Services. Mikataba ya biashara inaweza kuomba maeneo mbadala kwa mamlaka ambazo wadhibiti wao wanahitaji.

Usimbaji fiche kila mahali. AES-256 ikiwa imetulia kwenye kila database, hifadhi ya vitu, na backup. Transport Layer Security 1.3 ikiwa inahamishwa kwenye kila API call, webhook, na kipindi cha Business Console. Data ya kibayometriki imesimbwa kwa kutumia Customer Master Key tofauti.

Uhifadhi ni wako kudhibiti. Uhifadhi wa chaguo-msingi ni usio na kikomo (unlimited) isipokuwa ukisanidi muda mfupi zaidi, kati ya siku 30 na miaka 10 kwa kila programu, na unaweza kufuta kipindi chochote cha kibinafsi wakati wowote kutoka kwenye dashibodi au API.

Vyeti: SOC 2 Type 1 (Ukaguzi wa Type 2 unaendelea), ISO/IEC 27001:2022, iBeta Level 1 PAD, na uthibitisho wa umma kutoka Tesoro / SEPBLAC / CNMV ya Hispania kwamba uthibitishaji wa utambulisho wa mbali wa Didit ni salama zaidi kuliko kumthibitisha mtu ana kwa ana. Ripoti kamili inapatikana kwenye /security-compliance.

Je, Didit inatii sheria kwa tasnia yangu?

Didit inatii sheria kwa chaguo-msingi kwa wadhibiti muhimu kwa miundombinu ya utambulisho:

  • GDPR + UK GDPR, mgawanyo wa mtawala / mchakataji, Mkataba kamili wa Uchakataji Data ulichapishwa, mamlaka kuu ya usimamizi imetajwa (AEPD ya Hispania).
  • AMLD6 + EU AML Single Rulebook, vikwazo 1,300+, mtu mashuhuri kisiasa, na orodha za habari mbaya zimechunguzwa kwa wakati halisi.
  • eIDAS 2.0, Inalingana na EU Digital Identity Wallet; tayari kwa utambulisho unaoweza kutumika tena.
  • MiCA (Markets in Crypto-Assets), tayari kwa crypto on-ramps, exchanges, na walinzi.
  • DORA, Digital Operational Resilience Act, uthabiti wa uendeshaji wa huduma za kifedha za EU.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, faragha ya kibayometriki ya Marekani (Illinois, Texas, Washington) na faragha ya watumiaji wa California.
  • UK Online Safety Act, udhibiti wa umri na majukumu ya usalama wa watoto.
  • FATF Travel Rule, data ya mwanzilishi na mnufaika kwenye uhamisho wa crypto, IVMS-101 inayoweza kuingiliana.

Memo ya kina, kila cheti, kila barua ya mdhibiti: /security-compliance.

Ninaweza kuunganisha na kuanza kuthibitisha watumiaji haraka kiasi gani?
  • Sekunde 60 hadi akaunti ya sandbox kwenye business.didit.me, hakuna kadi ya mkopo.
  • Dakika 5 hadi uthibitishaji unaofanya kazi kupitia Claude Code, Cursor, au wakala yeyote wa kuweka code kupitia server yetu ya Model Context Protocol (MCP).
  • Wikiendi moja hadi muunganisho tayari kwa uzalishaji na uthibitishaji wa webhook uliosainiwa, majaribio upya, na mtiririko wa kurekebisha mtumiaji anapokataliwa.

Njia tatu za kuunganisha, chagua inayofaa stack yako:

  • Pachika moja kwa moja na SDK yetu ya Web, iOS, Android, React Native, au Flutter.
  • Elekeza upya mtumiaji kwenye ukurasa wa uthibitishaji uliopangishwa, hakuna SDK.
  • Tuma kiungo kwa barua pepe, SMS, WhatsApp, au chaneli yoyote, hakuna kazi ya front-end.

Dashboard moja, bili moja, bei sawa ya kulipa-kwa-mafanikio kwa zote tatu. Mwongozo wa hatua kwa hatua kwenye docs.didit.me/integration/integration-prompt.

Hii inafanyaje kazi kwenye iOS, Android, na wavuti?

API ileile ya POST /v3/session/ kwenye kila sehemu, upigaji picha unaoonekana kwa mtumiaji unatofautiana:

  • Wavuti (desktop browser), Didit inazindua mtiririko wa uthibitishaji katika pop-up; simu ya mtumiaji inapokea arifa ya kushinikiza, inakamilisha biometriska kwenye simu, na pop-up inafungwa na uamuzi uliokubaliwa. Universal-link handoff ikiwa mtumiaji yuko kwenye mobile web.
  • Native iOS / Android, weka Didit iOS au Android SDK, piga njia ya uthibitishaji, kidokezo cha biometriska cha OS-native kinaonekana (Face ID, Touch ID, fingerprint) kinachoungwa mkono na secure enclave
  • React Native / Flutter / Cordova, SDK rasmi zinafunga modules asili; API surface inayofanana
  • MCP server, ikiwa uthibitishaji unaishi nyuma ya wakala wa AI, wakala anaita zana ya uthibitishaji, mtumiaji anapokea push kwenye simu yake, anakubali, na uamuzi unarudi

Template ileile ya biometriska ambayo mtumiaji alijiandikisha wakati wa KYC inasaidia kila uthibitishaji, hakuna kujiandikisha upya, hakuna mtiririko tofauti.

Je, hii inafanya kazi nje ya PSD3 / EU?

Ndiyo, kifurushi kilekile cha uthibitishaji kinakidhi sheria nyingi sawa za kimataifa:

  • Uingereza, sheria za FCA za Strong Customer Authentication zinaakisi PSD2/PSD3 kimsingi; kifurushi cha uthibitishaji cha Didit kinakidhi vigezo
  • Marekani, hakuna agizo la kitaifa la SCA, lakini wadhibiti wa benki (OCC, Federal Reserve) na Federal Financial Institutions Examination Council (FFIEC) wanapendekeza uthibitishaji wa mambo mengi kwa miamala ya thamani kubwa; Didit inafaa
  • Singapore, Monetary Authority of Singapore (MAS) Notisi 644 inaagiza SCA kwenye huduma za benki za mtandaoni
  • India, Uthibitishaji wa mambo mawili wa Reserve Bank of India ni lazima kwenye kila muamala wa kadi ya ndani
  • Brazil, Sheria za Banco Central zinaendana na SCA ya mtindo wa PSD2 kwenye malipo ya papo hapo
  • Australia, Japan, Korea Kusini, mahitaji sawa ya uthibitishaji wa mambo mengi kwa huduma za benki na e-commerce ya thamani kubwa

API moja, kifurushi kimoja cha uthibitishaji, kila mamlaka. Hesabu ya msamaha inabadilika; mkataba wa kiufundi haubadiliki.

Ushahidi wa tukio la uthibitishaji unaonekanaje kwa mchunguzi?

Kila uthibitishaji hutoa rekodi ya ushahidi iliyosainiwa inayoweza kusafirishwa kutoka Business Console:

  • Changamoto ya uthibitishaji, timestamp, session ID, mambo yaliyoombwa
  • Uamuzi wa biometriska, Passive Liveness pass/fail, Face Match similarity score (iliyounganishwa na selfie ya marejeleo ya KYC ya mtumiaji), iBeta Level 1 anti-spoof claim
  • Uamuzi wa kifaa, device fingerprint, IP geolocation, VPN/proxy/datacenter flags, alama 200+ za ishara za udanganyifu
  • Payload ya dynamic-linking, kiasi, mpokeaji, timestamp, iliyosainiwa mwisho hadi mwisho
  • Njia kamili ya ukaguzi, kila hatua iliyopangwa kutoka Pending hadi Approved au Declined, na maelezo ya mkaguzi ikiwa imepandishwa ngazi
  • Saini ya HMAC SHA-256 kwenye payload ili mnyororo wa ulinzi uweze kuthibitishwa

Rekodi zote zimehifadhiwa katika Umoja wa Ulaya (vituo vya data vya EU), zimehifadhiwa kwa muda usiojulikana wakati usajili wako unatumika. Uhifadhi wa rekodi chaguomsingi ni miaka 5 kulingana na sheria za EU AML na malipo, inaweza kupanuliwa kulingana na mwongozo wa msimamizi wako.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Uliza AI ifupishe ukurasa huu