Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Kitambulisho kinachoweza kutumika tena, kimethibitishwa mara moja

Thibitisha mara moja. Tumia tena milele. Chapa moja. Mshirika anayeaminika. Kitambulisho kilekile.

Uthibitishaji wa kwanza $0.33, uthibitishaji upya wa selfie pekee kwa kila kurudi bure, kushiriki kati ya washirika kupitia tokeni zilizosimbwa za muda mfupi. Uthibitishaji 500 bure kila mwezi.

Inaungwa mkono na
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Inaaminika na mashirika 2,000+ duniani kote.

Mchoro wa sinema, giza, dhahania, wa kitambulisho kinachoweza kutumika tena, paneli nne za kioo zinazoelea, zinazopitisha mwanga katika mtazamo wa 3D kwenye rangi nyeusi safi, zikipitishwa na mstari mweupe wa Didit Blue na kuwekewa fremu na mabano manne yanayong'aa ya skana. Kila paneli ina motifu ndogo, nyeupe-nyeupe, dhahania inayowakilisha kitambulisho kinachoweza kutumika tena (kadi ya kitambulisho yenye tabaka, kitanzi cha mshale wa matumizi tena, ikoni ya mnyororo uliounganishwa, muhtasari wa ufunguo).

Kitambulisho kinachostahili

Mtumiaji alithibitishwa mara moja. Hawapaswi kufanya hivyo mara mbili.

Mtumiaji akishathibitishwa kufikia kiwango cha Didit, iBeta Level 1 anti-spoof, matokeo chini ya sekunde 2, nyaraka 14,000+, uthibitisho huo unaweza kuhamishika. Chapa moja, programu ya pili: uthibitisho upya wa selfie pekee bila malipo. Mshirika anayeaminika, usajili mpya: tokeni fupi ya kushiriki iliyosimbwa huwasajili papo hapo. Mtumiaji anamiliki kitambulisho, kulingana na eIDAS2.

Jinsi inavyofanya kazi

Kutoka kujisajili hadi mtumiaji aliyethibitishwa kwa hatua nne.

  1. Hatua 01

    Unda mtiririko wa kazi

    Chagua ukaguzi unaotaka, ID, uhai, kulinganisha uso, vikwazo, anwani, umri, simu, barua pepe, maswali maalum. Ziburute kwenye mtiririko kwenye dashibodi, au tuma mtiririko huo huo kwenye API yetu. Panga masharti, fanya majaribio ya A/B, hakuna msimbo unaohitajika.

  2. Hatua 02

    Unganisha

    Pachika asili na SDK yetu ya Web, iOS, Android, React Native, au Flutter. Elekeza kwenye ukurasa uliopangishwa. Au tuma tu mtumiaji wako kiungo, kwa barua pepe, SMS, WhatsApp, popote. Chagua kinachofaa stack yako.

  3. Hatua 03

    Mtumiaji anapitia mtiririko

    Didit huandaa kamera, ishara za mwanga, uhamishaji wa simu, na ufikiaji. Wakati mtumiaji yuko kwenye mtiririko, tunapima ishara 200+ za udanganyifu kwa wakati halisi na kuthibitisha kila sehemu dhidi ya vyanzo vya data vya kuaminika. Matokeo chini ya sekunde mbili.

  4. Hatua 04

    Unapokea matokeo

    Webhooks zilizosainiwa kwa wakati halisi huweka database yako sawa mara tu mtumiaji anapoidhinishwa, kukataliwa, au kutumwa kwa ukaguzi. Uliza API inapohitajika. Au fungua console kukagua kila kipindi, kila ishara, na kudhibiti kesi kwa njia yako.

Imejengwa kwa matumizi tena · Bei kama miundombinu

Uthibitisho mmoja. Usajili mwingi.

Kitambulisho kinachoweza kutumika tena si kipengele kimoja, ni viwili: Reusable KYC (bila malipo) kwenye jukwaa moja na API ya Kushiriki Kipindi kati ya washirika. Unganisha mojawapo au zote mbili.
01 · Kitambulisho kinachomilikiwa na mtumiaji

Mtumiaji anamiliki · anaiwasilisha tena.

Uthibitisho wa kwanza unabaki ndani ya Didit, umesimbwa kwa njia fiche ukiwa umepumzika. Mtumiaji anawasilisha tena kitambulisho kwenye kila huduma inayotumia Didit, chapa moja au mshirika anayeaminika, kwa kuthibitisha tena kwa selfie au kwa kukubali kushiriki.
Moduli ya Reusable KYC
02 · Kushiriki kati ya washirika

Kubadilishana tokeni kati ya washirika wanaoaminika.

Mshirika A anatengeneza tokeni fupi ya kushiriki kupitia POST /v3/session/[id]/share/. Mshirika B anaiingiza kupitia POST /v3/session/import-shared/. Imesimbwa kwa njia fiche kutoka mwanzo hadi mwisho, hadhira iliyotajwa pekee, uingizaji mmoja kwa kila mshirika.
Nyaraka za Kushiriki Kipindi
03 · Sera ya uaminifu

Ukaguzi wa uaminifu kwa kila mshirika.

Mshirika B anachagua: kuamini uamuzi wa Mshirika A (usajili wa papo hapo) au kunakili data na kuelekeza kwenye ukaguzi wa mikono (njia za hatua za udhibiti). Imesanidiwa kwa kila mtiririko wa kazi kwenye Business Console.
Mratibu wa Mtiririko wa Kazi
04 · Kurudi kwa selfie pekee

Mtumiaji anayerudi · selfie pekee · bila malipo.

Mtiririko wa kazi wa Reusable KYC huendesha uthibitisho upya bila ID, mtumiaji anafungua kipindi, anapiga selfie, Didit inalinganisha tena dhidi ya template iliyothibitishwa, inarudisha Imeidhinishwa chini ya sekunde mbili. Bila malipo, hakuna upigaji picha mpya wa hati.
Moduli ya Kulinganisha Uso 1:1
05 · Faragha + idhini

Idhini · wigo · uhifadhi · kwa kila ushiriki.

Kila ushiriki hurekodi idhini ya mtumiaji, madhumuni, hadhira, wigo, na tarehe ya mwisho. Didit hurekodi yote, inalingana na GDPR (General Data Protection Regulation), ISO/IEC 27001, SOC 2 Type 1. Uhifadhi chaguomsingi miaka 5.
Ilani ya faragha ya kitambulisho
06 · Mtandao

Kitambulisho kimoja katika mfumo mzima wa Didit.

Kitambulisho kinachoweza kutumika tena hufanya kazi kwenye kila jukwaa linalotumia Didit, fintech, crypto, masoko, iGaming, BNPL, huduma za afya, uhamaji. Mkataba sawa wa /v3/, Workflow Builder sawa, kulingana na eIDAS2.
Uthibitishaji wa Kibayometriki
Unganisha

Kipindi kimoja mwanzoni. Selfie au shiriki wakati wa kurudi.

Thibitisha mtumiaji mara moja. Tumia tena kitambulisho kupitia Reusable KYC au API ya Kushiriki Kipindi.
POST /v3/session/{sessionId}/share/Shiriki
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201ImeundwaInarudisha share_token + expires_at · dakika 15 kwa chaguo-msingi.
Tuma tokeni kwa Mshirika B nje ya bendi. Uingizaji mmoja kwa kila mshirika.nyaraka →
POST /v3/session/import-shared/Ingiza
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201ImeundwaHali ya kipindi kilichoingizwa inafuata trust_review.
trust_review=true → Imeidhinishwa papo hapo; false → Inakaguliwa.nyaraka →
Ujumuishaji tayari kwa agent

Tuma kitambulisho kinachoweza kutumika tena kwa amri moja.

Bandika kwenye Claude Code, Cursor, Codex, Devin, Aider, au Replit Agent. Jaza stack yako. Agent hujenga mtiririko wa uthibitishaji wa kwanza, mtiririko wa Reusable KYC reauth, na mtiririko wa kushiriki + kuingiza data kati ya washirika.
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Inatii kwa muundo

Fungua nchi mpya kwa kubofya mara moja. Tunafanya kazi ngumu.

Tunafungua kampuni tanzu za ndani, tunapata leseni, tunafanya majaribio ya kupenya, tunapata vyeti, na tunalingana na kila kanuni mpya. Ili kusafirisha uthibitishaji katika nchi mpya, geuza swichi. Nchi 220+ ziko hewani, zinakaguliwa na kupimwa kila robo mwaka, mtoa huduma pekee wa utambulisho ambaye serikali ya nchi mwanachama wa EU imemwita rasmi kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana.
Soma faili ya usalama na utiifu
EU financial sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Usalama wa habari · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-aligned kwa muundo

Namba za uthibitisho

Namba za uthibitisho
  • $0.00
    Uthibitishaji wa kwanza, kifurushi kamili cha KYC. Kisha bure kwa kurudi kwenye jukwaa moja.
  • Free
    KYC inayoweza kutumika tena, uthibitishaji upya wa selfie pekee katika kila kipindi cha chapa moja.
  • 0 min
    Muda wa kuisha wa share-token chaguo-msingi · imesimbwa, imefungwa kwa hadhira, uingizaji mmoja tu.
  • 0
    Uthibitishaji wa bure kila mwezi, kwa kila akaunti.
Ngazi tatu, orodha moja ya bei

Anza bure. Lipa kulingana na matumizi. Panua hadi Enterprise.

Uthibitishaji 500 bila malipo kila mwezi, milele. Lipa kadri unavyotumia kwa uzalishaji. Mikataba maalum, uhifadhi wa data, na SLA (Service Level Agreements) kwenye Enterprise.
Bure

Bure

$0 / mwezi. Hakuna kadi ya mkopo inayohitajika.

  • Kifurushi cha bure cha KYC (Uthibitishaji wa Kitambulisho + Passive Liveness + Face Match + Uchambuzi wa Kifaa & IP), 500 / mwezi, kila mwezi
  • Watumiaji Waliozuiwa
  • Utambuzi wa Marudio
  • Ishara 200+ za udanganyifu kwenye kila session
  • KYC inayoweza kutumika tena kwenye mtandao wa Didit
  • Jukwaa la Usimamizi wa Kesi
  • Workflow Builder
  • Nyaraka za umma, sandbox, SDKs, server ya MCP (Model Context Protocol)
  • Usaidizi wa jamii
Maarufu zaidi
Lipa kulingana na matumizi

Kulingana na Matumizi

Lipa tu kwa unachotumia. Moduli 25+. Bei za umma kwa kila moduli, hakuna ada ya chini ya kila mwezi.

  • KYC kamili kwa $0.33 (Kitambulisho + Biometric + IP / Kifaa)
  • Data za AML 10,000+, vikwazo, PEPs, habari hasi
  • Vyanzo vya data vya serikali 1,000+ kwa Uthibitishaji wa Database
  • Ufuatiliaji wa Miamala kwa $0.02 kwa kila muamala
  • KYB ya moja kwa moja kwa $2.00 kwa kila biashara
  • Uchunguzi wa Wallet kwa $0.15 kwa kila ukaguzi
  • Mtiririko wa uthibitishaji wa Whitelabel, brand yako, miundombinu yetu
Biashara Kubwa

Biashara Kubwa

MSA & SLA maalum. Kwa idadi kubwa na programu zilizodhibitiwa.

  • Mikataba ya kila mwaka
  • MSA, DPA, na SLA maalum
  • Kituo maalum cha Slack na WhatsApp
  • Wakaguzi wa mikono wanapohitajika
  • Masharti ya muuzaji na white-label
  • Vipengele vya kipekee na ushirikiano wa washirika
  • CSM aliyetajwa, ukaguzi wa usalama, usaidizi wa kufuata

Anza bure → lipa tu wakati ukaguzi unafanyika → fungua Enterprise kwa mkataba maalum, SLA, au uhifadhi wa data.

FAQ

Maswali ya kawaida

Didit ni nini?

Didit ni miundombinu ya utambulisho na udanganyifu, jukwaa ambalo tulitamani lingekuwepo tulipokuwa tukijenga bidhaa sisi wenyewe: wazi, rahisi, na rafiki kwa waendelezaji, ili lifanye kazi kama sehemu halisi ya stack yako badala ya sanduku jeusi unaloliunganisha.

API moja inashughulikia kuthibitisha watu (KYC, mjue mteja wako), kuthibitisha biashara (KYB, ijue biashara yako), kuchunguza pochi za crypto (KYT, ijue miamala yako), na kufuatilia miamala kwa wakati halisi, kwenye stack iliyojengwa kuwa:

  • Haraka, chini ya sekunde 2 p99 kwenye kila kipindi
  • Inaaminika, inatumika na kampuni 1,500+ katika nchi 220+
  • Salama, SOC 2 Aina ya 1, ISO 27001, GDPR-native, na kuthibitishwa rasmi na mdhibiti wa kifedha wa Uhispania kuwa salama zaidi kuliko kumthibitisha mtu ana kwa ana

Alama ya miguu chini: aina 14,000+ za hati katika lugha 48+, vyanzo vya data 1,000+, na ishara za udanganyifu 200+ kwenye kila kipindi. Miundombinu ya Didit hujifunza kwa nguvu kutoka kwa kila kipindi na inakuwa bora kila siku.

Utambulisho unaoweza kutumika tena ni nini, kwa lugha rahisi?

Ni uthibitishaji wa utambulisho unaofanya mara moja, hati kamili + uso + AML, ambao mtumiaji anaweza kuwasilisha tena kwenye kila huduma ya baadaye bila kurudia upigaji picha wa hati.

Aina mbili:

  • Chapa sawa · programu ya pili, mtumiaji anajiandikisha kwenye bidhaa yako ya akiba, kisha kwenye bidhaa yako ya biashara. Uthibitishaji sawa wa Didit, uthibitishaji upya wa selfie pekee kwenye programu ya pili kupitia Reusable KYC.
  • Mshirika anayeaminika · usajili mpya, mtumiaji amethibitishwa kwenye Mshirika A na anajiandikisha kwenye Mshirika B. Mshirika A anatengeneza tokeni ya kushiriki iliyosimbwa kwa muda mfupi; Mshirika B anaiingiza; mtumiaji anajiunga kikamilifu bila kurudia upigaji picha.

Kitambulisho kinaishi na mtumiaji, wanatoa idhini kwa kila matumizi tena. Muundo wa data wanayoshiriki unaweza kukaguliwa, umepunguzwa, na una muda maalum.

Kwa nini "thibitisha mara moja" ni muhimu? Inabadilisha nini hasa?

Mambo matatu hupungua:

  • Kuanguka, kila upigaji picha wa hati ya ziada hupoteza 15-30% ya ubadilishaji. Kuondoa msuguano hurejesha sehemu kubwa ya hiyo.
  • Gharama, uthibitishaji wa pili ni bure badala ya $0.33 nyingine. Kwa kiwango chochote muhimu hii inakuwa kipengee ambacho CFO wako anakiona.
  • Muda wa kujiunga, uthibitishaji upya wa selfie wa chini ya sekunde 2 dhidi ya dakika kadhaa za kurudia upigaji picha wa vitambulisho tangu mwanzo.

Kwa mtumiaji, faida ni "tayari nimefanya hivi". Kwa jukwaa, ni uanzishaji wa juu, CAC ya chini (Gharama ya Upataji), na kizuizi cha ushindani dhidi ya mchakato wowote usiotumia tena.

Uthibitishaji ni wa haraka kiasi gani kwa mtumiaji wangu wa mwisho?

Mchakato kamili kwa kawaida huchukua chini ya sekunde 30 kuanzia mwanzo hadi mwisho, chukua kitambulisho, piga picha hati, piga picha ya selfie, umemaliza. Hiyo ndiyo kasi zaidi sokoni. Watoa huduma wa zamani wa KYC kwa kawaida huchukua zaidi ya sekunde 90 kwa mchakato huo huo.

Kwa upande wa nyuma, Didit hurudisha matokeo kwa chini ya sekunde mbili kwa p99, ikipimwa kutoka wakati mtumiaji anamaliza selfie hadi wakati webhook yako inawaka. Upigaji picha wa simu umeundwa kwa simu za polepole na mitandao ya polepole: ukandamizaji wa picha unaoendelea, upakiaji wa polepole wa software development kit, na uhamishaji wa kugusa mara moja kutoka desktop kwenda simu kupitia msimbo wa QR ikiwa mtumiaji anaanza kwenye wavuti.

eIDAS 2 ni nini na kwa nini ukurasa unaitaja?

eIDAS 2 (rasmi Regulation (EU) 2024/1183) ni kanuni mpya ya Umoja wa Ulaya kuhusu vitambulisho vya kidijitali, inaagiza kwamba kila raia wa EU apate European Digital Identity Wallet kufikia mwishoni mwa 2026.

Sifa kuu ya wallet hii ndiyo hasa utambulisho unaoweza kutumika tena unatoa: mtumiaji anashikilia vitambulisho vilivyothibitishwa kwenye wallet anayoimiliki, na anaviwasilisha tena anapohitaji kwa huduma za umma na za kibinafsi. Mfumo wa Didit wa utambulisho unaoweza kutumika tena unalingana na eIDAS 2, muundo sawa, kanuni sawa ya umiliki wa mtumiaji, kwa hivyo majukwaa yanayojengwa juu yake leo pia yanajenga kuelekea ulimwengu wa wallet rasmi ya EU.

Nje ya EU, mfumo huo huo bado unafanya kazi. Msingi wa kisheria ni wa ndani (UK FCA, sheria za wakopeshaji za jimbo la Marekani, n.k.); muundo wa kiufundi ni ule ule.

Nini hutokea ikiwa mtumiaji atashindwa, kuacha, au muda wake kuisha?

Kila kipindi huishia kwenye mojawapo ya hadhi saba zilizo wazi, kwa hivyo code yako inajua nini cha kufanya kila wakati:

  • Approved, hundi zote zimepita. Endeleza mtumiaji.
  • Declined, hundi moja au zaidi zimeshindwa. Unaweza kumruhusu mtumiaji kutuma tena hatua maalum iliyoshindwa (kwa mfano, kupiga selfie tena) bila kuendesha upya mchakato mzima.
  • In Review, imewekewa alama kwa ukaguzi wa kufuata sheria. Fungua kesi kwenye console, angalia kila ishara, amua kuidhinisha au kukataa.
  • In Progress, mtumiaji yuko katikati ya mchakato.
  • Not Started, kiungo kimetumwa, mtumiaji bado hajafungua. Tuma ukumbusho ikiwa itakaa muda mrefu sana.
  • Abandoned, mtumiaji alifungua kiungo lakini hakumaliza kwa wakati. Mshirikishe tena au muda wake uishe.
  • Expired, muda wa kiungo cha kipindi umeisha. Unda kipindi kipya.

Webhook iliyosainiwa huwashwa kila mabadiliko ya hadhi, kwa hivyo database yako inabaki sawa kila wakati. Vipindi vilivyoachwa na vilivyokataliwa ni bure.

Data ya mteja wangu inakaa wapi na inalindwaje?

Data ya uzalishaji inachakatwa na kuhifadhiwa katika Umoja wa Ulaya kwa chaguo-msingi, kwenye Amazon Web Services. Mikataba ya biashara inaweza kuomba maeneo mbadala kwa mamlaka ambazo wasimamizi wake wanahitaji.

Usimbaji fiche kila mahali. AES-256 ikiwa imetulia kwenye kila database, hifadhi ya vitu, na backup. Transport Layer Security 1.3 ikiwa inahamishwa kwenye kila API call, webhook, na kipindi cha Business Console. Data ya kibayometriki imesimbwa kwa kutumia Customer Master Key tofauti.

Uhifadhi ni wako kudhibiti. Uhifadhi wa chaguo-msingi ni usio na kikomo (unlimited) isipokuwa ukisanidi muda mfupi zaidi, kati ya siku 30 na miaka 10 kwa kila programu, na unaweza kufuta kipindi chochote cha kibinafsi wakati wowote kutoka kwenye dashboard au API.

Vyeti: SOC 2 Type 1 (ukaguzi wa Type 2 unaendelea), ISO/IEC 27001:2022, iBeta Level 1 PAD, na uthibitisho wa umma kutoka Tesoro / SEPBLAC / CNMV ya Hispania kwamba uthibitishaji wa utambulisho wa mbali wa Didit ni salama zaidi kuliko kumthibitisha mtu ana kwa ana. Ripoti kamili inapatikana /security-compliance.

Je, Didit inatii sheria kwa tasnia yangu?

Didit inatii sheria kwa chaguo-msingi kwa wasimamizi muhimu kwa miundombinu ya utambulisho:

  • GDPR + UK GDPR, mgawanyo wa mtawala / mchakataji, Mkataba kamili wa Uchakataji Data ulichapishwa, mamlaka kuu ya usimamizi imetajwa (AEPD ya Hispania).
  • AMLD6 + EU AML Single Rulebook, orodha 1,300+ za vikwazo, mtu aliye wazi kisiasa, na orodha za habari mbaya zimechunguzwa kwa wakati halisi.
  • eIDAS 2.0, Inalingana na EU Digital Identity Wallet; tayari kwa utambulisho unaoweza kutumika tena.
  • MiCA (Markets in Crypto-Assets), tayari kwa crypto on-ramps, exchanges, na custodians.
  • DORA, Digital Operational Resilience Act, uthabiti wa uendeshaji wa huduma za kifedha za EU.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, faragha ya kibayometriki ya Marekani (Illinois, Texas, Washington) na faragha ya watumiaji ya California.
  • UK Online Safety Act, kuweka umri na majukumu ya usalama wa watoto.
  • FATF Travel Rule, data ya mwanzilishi na mnufaika kwenye uhamisho wa crypto, IVMS-101 inafanya kazi pamoja.

Memo ya kina, kila cheti, kila barua ya mdhibiti: /security-compliance.

Ninaweza kuunganisha na kuanza kuthibitisha watumiaji haraka kiasi gani?
  • Sekunde 60 kupata akaunti ya sandbox kwenye business.didit.me, hakuna kadi ya mkopo.
  • Dakika 5 kupata uthibitishaji unaofanya kazi kupitia Claude Code, Cursor, au wakala yeyote wa kuandika code kupitia server yetu ya Model Context Protocol (MCP).
  • Wikiendi moja kupata muunganisho tayari kwa uzalishaji na uthibitishaji wa webhook iliyosainiwa, majaribio upya, na mchakato wa kurekebisha wakati mtumiaji anakataliwa.

Njia tatu za kuunganisha, chagua inayolingana na stack yako:

  • Pachika asili na Web, iOS, Android, React Native, au Flutter SDK yetu.
  • Elekeza mtumiaji kwenye ukurasa wa uthibitishaji uliopangishwa, hakuna SDK.
  • Tuma kiungo kwa barua pepe, SMS, WhatsApp, au chaneli yoyote, hakuna kazi ya front-end.

Dashboard sawa, bili sawa, bei sawa ya kulipa kwa mafanikio kwa zote tatu. Mwongozo wa hatua kwa hatua unapatikana docs.didit.me/integration/integration-prompt.

Mtumiaji anapaswa kukubali nini?

Nyakati mbili za idhini:

  • Katika uthibitishaji wa kwanza, idhini ya kawaida ya KYC: data inachakatwa kwa uthibitishaji + uchunguzi, uhifadhi, wachakataji wadogo, n.k. (taarifa ya faragha unayotoa leo)
  • Katika matumizi tena, kwa ushiriki wa washirika mbalimbali, idhini wazi kabla ya tokeni ya kushiriki kuzalishwa. UI yako inaonyesha: "Utaingizwa kwenye Mshirika B ukitumia utambulisho uliouthibitisha na Mshirika A. Data iliyoshirikiwa inajumuisha ID, kulinganisha uso, hadhi ya AML. Kushiriki kunaisha baada ya dakika 15."

Didit inaweka kumbukumbu ya idhini dhidi ya kipindi, madhumuni, hadhira, wigo, muda wa kuisha, na kumbukumbu inaweza kusafirishwa kwa zana zako za ombi la ufikiaji wa data (DSAR) na ukaguzi. Uhifadhi wa chaguo-msingi ni miaka 5 baada ya uhusiano kulingana na kifurushi cha EU Anti-Money-Laundering. Inalingana na General Data Protection Regulation (GDPR), ISO/IEC 27001, na SOC 2 Type 1, ambazo zote Didit inazo.

Kuna mipaka gani kwenye tokeni ya kushiriki?

Mipaka mitatu muhimu:

  • Vipindi vilivyomalizika tu, tokeni ya kushiriki inaweza kuzalishwa tu kwa vipindi vilivyo na hadhi ya mwisho (Approved, Declined, In Review). Vipindi vinavyosubiri haviwezi kushirikiwa.
  • Uingizaji mmoja kwa kila mshirika, kipindi maalum kinaweza kuingizwa mara moja tu kwenye programu ya mshirika fulani. Uingizaji unaofuata unakataliwa. (Ikiwa mshirika anahitaji kuingiza tena, mtumiaji lazima athibitishe upya au Mshirika A lazima atengeneze tokeni mpya.)
  • Muda mfupi + imefungwa kwa hadhira, tokeni inaisha baada ya dakika 15 kwa chaguo-msingi na inatumika tu kwa hadhira iliyotajwa. Tokeni zilizoibiwa haziwezi kulengwa tena kwa mshirika tofauti.

Tokeni imesainiwa na kusimbwa kwa njia fiche kutoka mwanzo hadi mwisho. Kitu pekee kinachosafiri kati ya Mshirika A na Mshirika B ni tokeni isiyoeleweka; sehemu za data za msingi hubaki ndani ya Didit hadi Mshirika B atakapoita API ya kuingiza data iliyothibitishwa.

Hii inagharimu kiasi gani, nani analipa nini?

Uchanganuzi wa bei:

  • Uthibitishaji wa kwanza, $0.33 kwa kila mtumiaji (Sessions API), hulipwa na mthibitishaji
  • KYC inayoweza kutumika tena kwenye jukwaa moja, bure, imejumuishwa
  • Uingizaji wa washirika mbalimbali, Mshirika B analipa ada ya uingizaji, kuanzia `$0.30` kwa kila simu, kwenye akaunti ya Mshirika B
  • Workflow Builder + MCP server, bure, imejumuishwa
  • Uthibitishaji 500 bure kila mwezi, milele, kwenye kila akaunti

Mfumo unahimiza matumizi tena: mthibitishaji analipa mara moja, mtumiaji anatumia tena mara nyingi kwenye chapa hiyo hiyo bure, na hatua pekee inayolipwa kwa mshirika ni simu ya kuingiza, ambayo ni nafuu zaidi kuliko mshirika kufanya KYC mpya wao wenyewe.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Uliza AI ifupishe ukurasa huu