Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Kuingia upya kwa selfie pekee

Muingize mtumiaji tena. Kwa selfie moja.

Weka face match ya chini ya sekunde 2 kwa watumiaji wanaorudi. Ruka kuweka upya nenosiri. Ruka ucheleweshaji wa SMS. Ruka tatizo la magic-link. $0.10 kwa kila kuingia upya, uthibitishaji 500 bure kila mwezi.

Inaungwa mkono na
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Inaaminika na mashirika 2,000+ duniani kote.

Picha nyeusi ya sinema ya selfie-only re-auth stack, paneli nne za kioo zinazoelea, zinazopitisha mwanga katika mtazamo wa 3D kwenye nyeusi safi, zikipitishwa na mstari mweupe wa Didit Blue na zikizungukwa na mabano ya skana yanayong'aa. Kila paneli ina motifu ndogo nyeupe-nyepesi inayowakilisha kitanzi cha kuburudisha cha duara, mstari unaounganisha nukta mbili, saa, na pete ya mwendelezo.

Bila nenosiri · sugu dhidi ya phishing

Acha kupoteza watumiaji wanaorudi wakati wa kuingia. Sekunde mbili. Wanarudi.

Uwekaji upya wa nenosiri hupoteza ~30% ya watumiaji wanaorudi; nambari za Short Message Service (SMS) zinaweza kuchukua hadi sekunde 90. Selfie dhidi ya picha iliyosajiliwa ya mtumiaji inakamilika kwa takriban sekunde mbili, mkataba wa callback rahisi kwa mtiririko wowote uliopo wa OAuth / OpenID Connect. $0.10 kwa kila kuingia upya. Uthibitishaji 500 bure kila mwezi.

Jinsi inavyofanya kazi

Kutoka kujisajili hadi mtumiaji aliyethibitishwa kwa hatua nne.

  1. Hatua 01

    Unda workflow

    Chagua ukaguzi unaotaka, ID, liveness, face match, vikwazo, anwani, umri, simu, barua pepe, maswali maalum. Ziburute kwenye mtiririko kwenye dashibodi, au tuma mtiririko huo huo kwenye API yetu. Panga masharti, fanya majaribio ya A/B, hakuna code inayohitajika.

  2. Hatua 02

    Unganisha

    Pachika moja kwa moja na Web, iOS, Android, React Native, au Flutter SDK yetu. Elekeza kwenye ukurasa uliopangishwa. Au tuma tu mtumiaji wako kiungo, kwa barua pepe, SMS, WhatsApp, popote. Chagua kinachofaa stack yako.

  3. Hatua 03

    Mtumiaji anapitia mchakato

    Didit inasimamia kamera, ishara za mwanga, uhamishaji wa simu, na ufikiaji. Mtumiaji akiwa kwenye mchakato, tunapima ishara 200+ za udanganyifu kwa wakati halisi na kuthibitisha kila sehemu dhidi ya vyanzo vya data vya kuaminika. Matokeo yanapatikana chini ya sekunde mbili.

  4. Hatua 04

    Unapokea matokeo

    Webhooks zilizotiwa saini za wakati halisi huweka database yako sawa mara tu mtumiaji anapoidhinishwa, kukataliwa, au kutumwa kwa ukaguzi. Uliza API inapohitajika. Au fungua console kukagua kila session, kila ishara, na kudhibiti kesi kwa njia yako.

Badilisha nenosiri · Ruka SMS · Tuma magic link

Uwezo sita. $0.10 kwa kila re-auth.

Simu moja ya Sessions API, uamuzi mmoja uliotiwa saini, mkataba wa callback wa kuingiza. Unganisha na Device & IP Analysis ili kuruka selfie kabisa kwenye sessions zinazojulikana kuwa salama.
01 · Mtiririko wa kuingia kwa kugusa

Gusa mara moja. Selfie moja. Rudi ndani.

Fungua simu ya Sessions API, elekeza mtumiaji kwenye Uniform Resource Locator (URL) iliyopangishwa, piga picha moja tulivu. Liveness + Face Match 1:1 + webhook iliyotiwa saini inarudi ndani ya sekunde mbili hizo hizo. Hakuna usakinishaji wa programu, hakuna Software Development Kit (SDK), hakuna njia ya mtoa huduma.
Moduli ya Uthibitishaji wa Kibayometriki
02 · dhidi ya nenosiri / SMS / magic link

Msuguano mdogo. Hakuna wizi wa data. Nafuu kuliko SMS.

Nywila huibiwa, husahaulika, na huwekwa upya (tiketi ya usaidizi ya $1-$3 kila wakati). Nenosiri la mara moja la Short Message Service (SMS) linaweza kuibiwa, linategemea mtoa huduma, na linaweza kuathiriwa na SIM-swap. Magic links hupotea kwenye vichungi vya spam. Selfie dhidi ya picha iliyosajiliwa inazuia wizi, ni ya papo hapo, na ina bei isiyobadilika.
Matrix ya njia
03 · Ongezeko la ubadilishaji

Acha kupoteza watumiaji wanaorudi mlangoni.

Uwekaji upya wa nywila kwa kawaida hupunguza ~30% ya watumiaji wanaorudi katikati ya mchakato; misimbo ya SMS inaweza kuchukua sekunde 5-90 kuanzia mwanzo hadi mwisho. Re-auth ya selfie hukamilika kwa takriban sekunde mbili, bila ujumbe wa kusubiri na hakuna cha kukumbuka. Matokeo: ongezeko linalopimika katika ubadilishaji wa kuingia kwa watumiaji wanaorudi.
Vigezo vya watumiaji wanaorudi
04 · Inaweza kutumika tena kwenye nyuso mbalimbali

Jisajili mara moja. Kila programu inayotumia Didit, bila malipo.

Funga Reusable Credential kwa kila mtumiaji aliyesajiliwa. Huduma inayofuata inayotumia Didit inayohitaji re-auth hiyo hiyo hutumia credential bila gharama. Mtumiaji anashikilia uthibitisho; programu yako inathibitisha saini. Athari ya mtandao huongezeka kwa kila mteja anayetumia Reusable Credentials.
Moduli ya KYC inayoweza kutumika tena
05 · Kuongezeka kwa hatua inayobadilika

Ruka selfie kwenye kifaa kinachojulikana + IP inayojulikana.

Unganisha na Device & IP Analysis (imejumuishwa kwenye stack ya ishara 200+ za udanganyifu). Mtumiaji anayerudi kwenye kifaa kinachojulikana na Internet Protocol (IP) inayojulikana huruka selfie kabisa. Kifaa kipya kabisa au IP mpya huamsha passive; Tor / Virtual Private Network (VPN) exit kwenye kifaa kipya kabisa huongezeka hadi Active 3D. Mtiririko ule ule, vichochezi mahiri.
Moduli ya Uchambuzi wa Kifaa na IP
06 · Bei ya umma

$0.10 kwa kila uthibitishaji upya. Bei sawa. Duniani kote.

Bei ya umma, hakuna kiwango cha chini, hakuna mkataba. Nenosiri la mara moja la SMS la Marekani Tier-1 linagharimu $0.05-$0.30 kwa kila utumaji na unalipa hata kama mtumiaji hajawahi kupokea msimbo. Uwekaji upya wa nenosiri unagharimu $1-$3 kwa kila tiketi ya usaidizi. Re-auth ya selfie ni $0.10 isiyobadilika na uthibitishaji 500 bila malipo kila mwezi, milele.
Angalia bei
Unganisha

Session moja. Callback moja. Tengeneza token.

Fungua session ya uthibitishaji wa kibayometriki, piga selfie kwenye UI iliyopangishwa, thibitisha uamuzi uliotiwa saini, ingiza mtumiaji.
POST /v3/session/Re-auth
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Imeundwa{ "session_url": "verify.didit.me/..." }
UI iliyopangishwa inaendesha LIVENESS + FACE_MATCH dhidi ya portrait_image iliyotolewa.nyaraka →
GET /v3/session/{sessionId}/decision/Uamuzi
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Approved",
  "face": { "similarity_score": 0.96 }
}
200OKhali Imeidhinishwa · Inapitiwa · Imekataliwa · Haijakamilika
Thibitisha X-Signature-V2 kwenye webhook iliyosainiwa kwanza.nyaraka →
Ujumuishaji tayari kwa agent

Badilisha nenosiri / SMS / kiungo cha uchawi kwa ombi moja.

Bandika kwenye Claude Code, Cursor, Codex, Devin, Aider, au Replit Agent. Jaza stack yako. Agent huandaa Didit, hubadilisha callback iliyopo ya mtumiaji anayerudi, na inasafirishwa ndani ya wikiendi.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Inatii kwa muundo

Fungua nchi mpya kwa kubofya mara moja. Tunafanya kazi ngumu.

Tunafungua kampuni tanzu za ndani, tunapata leseni, tunafanya majaribio ya kupenya, tunapata vyeti, na tunalingana na kila kanuni mpya. Ili kusafirisha uthibitishaji katika nchi mpya, geuza swichi. Nchi 220+ ziko hewani, zinakaguliwa na kupimwa kila robo mwaka, mtoa huduma pekee wa utambulisho ambaye serikali ya nchi mwanachama wa EU imemwita rasmi kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana.
Soma faili ya usalama na utiifu
EU financial sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Usalama wa habari · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-aligned kwa muundo

Thibitisha namba

Thibitisha namba
  • ~2s
    Uthibitishaji upya kamili, kutoka kunasa selfie hadi uamuzi uliosainiwa kwenye Android ya kiwango cha chini.
  • $0.00
    Kwa kila uthibitishaji upya, bei tambarare. Chini ya SMS ya Marekani ya nenosiri la mara moja na tiketi ya usaidizi ya kuweka upya nenosiri ya $1+.
  • 0
    Nenosiri za kuiba, misimbo ya kuiba, SIM za kubadilisha, viungo vya kuruka.
  • 0
    Uthibitishaji wa bure kila mwezi, milele.
Ngazi tatu, orodha moja ya bei

Anza bure. Lipa kulingana na matumizi. Panua hadi Enterprise.

Uthibitishaji 500 bila malipo kila mwezi, milele. Lipa kadri unavyotumia kwa uzalishaji. Mikataba maalum, uhifadhi wa data, na SLA (Service Level Agreements) kwenye Enterprise.
Bure

Bure

$0 / mwezi. Hakuna kadi ya mkopo inayohitajika.

  • Kifurushi cha bure cha KYC (Uthibitishaji wa Kitambulisho + Passive Liveness + Face Match + Uchambuzi wa Kifaa & IP), 500 / mwezi, kila mwezi
  • Watumiaji Waliozuiwa
  • Utambuzi wa Marudio
  • Ishara 200+ za udanganyifu kwenye kila session
  • KYC inayoweza kutumika tena kwenye mtandao wa Didit
  • Jukwaa la Usimamizi wa Kesi
  • Workflow Builder
  • Nyaraka za umma, sandbox, SDKs, server ya MCP (Model Context Protocol)
  • Usaidizi wa jamii
Maarufu zaidi
Lipa kulingana na matumizi

Kulingana na Matumizi

Lipa tu kwa unachotumia. Moduli 25+. Bei za umma kwa kila moduli, hakuna ada ya chini ya kila mwezi.

  • KYC kamili kwa $0.33 (Kitambulisho + Biometric + IP / Kifaa)
  • Data za AML 10,000+, vikwazo, PEPs, habari hasi
  • Vyanzo vya data vya serikali 1,000+ kwa Uthibitishaji wa Database
  • Ufuatiliaji wa Miamala kwa $0.02 kwa kila muamala
  • KYB ya moja kwa moja kwa $2.00 kwa kila biashara
  • Uchunguzi wa Wallet kwa $0.15 kwa kila ukaguzi
  • Mtiririko wa uthibitishaji wa Whitelabel, brand yako, miundombinu yetu
Biashara Kubwa

Biashara Kubwa

MSA & SLA maalum. Kwa idadi kubwa na programu zilizodhibitiwa.

  • Mikataba ya kila mwaka
  • MSA, DPA, na SLA maalum
  • Kituo maalum cha Slack na WhatsApp
  • Wakaguzi wa mikono wanapohitajika
  • Masharti ya muuzaji na white-label
  • Vipengele vya kipekee na ushirikiano wa washirika
  • CSM aliyetajwa, ukaguzi wa usalama, usaidizi wa kufuata

Anza bure → lipa tu wakati ukaguzi unafanyika → fungua Enterprise kwa mkataba maalum, SLA, au uhifadhi wa data.

FAQ

Maswali ya kawaida

Didit ni nini?

Didit ni miundombinu ya utambulisho na udanganyifu, jukwaa ambalo tulitamani lingekuwepo tulipokuwa tukijenga bidhaa sisi wenyewe: wazi, rahisi, na rafiki kwa waendelezaji, ili lifanye kazi kama sehemu halisi ya stack yako badala ya sanduku jeusi unalounganisha.

API moja inashughulikia kuthibitisha watu (KYC, know your customer), kuthibitisha biashara (KYB, know your business), kuchunguza pochi za crypto (KYT, know your transaction), na kufuatilia miamala kwa wakati halisi, kwenye stack iliyojengwa kuwa:

  • Haraka, chini ya sekunde 2 p99 kwenye kila kipindi
  • Inaaminika, inatumika na kampuni 1,500+ katika nchi 220+
  • Salama, SOC 2 Type 1, ISO 27001, GDPR-native, na imethibitishwa rasmi na mdhibiti wa kifedha wa Uhispania kuwa salama zaidi kuliko kumthibitisha mtu ana kwa ana

Alama ya chini: aina 14,000+ za hati katika lugha 48+, vyanzo vya data 1,000+, na ishara 200+ za udanganyifu kwenye kila kipindi. Miundombinu ya Didit hujifunza kwa nguvu kutoka kwa kila kipindi na inaboresha kila siku.

“Kuingia upya kwa selfie pekee” ni nini?
Mchakato wa kuingia ambapo kitu pekee ambacho mtumiaji hufanya ni kupiga selfie. Hakuna nenosiri la kuandika, hakuna msimbo wa Short Message Service (SMS) wa kusubiri, hakuna magic link ya kuchukua kutoka kwa barua pepe. Selfie inalinganishwa na picha ya mtumiaji iliyosajiliwa, iliyopigwa wakati wa kipindi chao cha awali cha Know Your Customer (KYC), na tokeni ya kipindi inatolewa kwa takriban sekunde mbili.
Kwa nini nywila bado ni tatizo mwaka 2026?

Sababu tatu ambazo hazijaboreka:

  • Watu huzisahau. Tafiti za tasnia zinaonyesha kiwango cha kuweka upya nenosiri kuwa takriban 5-10% ya watumiaji hai wa kila mwezi kwa programu nyingi za watumiaji. Kila kuweka upya ni tiketi ya usaidizi ya $1-$3.
  • Watu huzitumia tena. Ukiukaji kwenye tovuti yoyote huweka wazi vitambulisho vilivyotumika tena kila mahali pengine. Mashambulizi ya credential-stuffing yanabaki kuwa njia #1 ya kuchukua akaunti.
  • Watu huziandika kwenye tovuti isiyo sahihi. Kurasa za hadaa humgharimu mtumiaji kitambulisho mara tu anapobonyeza Enter.
Uthibitishaji ni wa haraka kiasi gani kwa mtumiaji wangu wa mwisho?

Mchakato kamili kwa kawaida huchukua chini ya sekunde 30 kuanzia mwanzo hadi mwisho, chukua kitambulisho, piga picha hati, piga selfie, umemaliza. Hiyo ndiyo kasi zaidi sokoni. Watoa huduma wa zamani wa KYC kwa kawaida huchukua zaidi ya sekunde 90 kwa mchakato huo huo.

Kwa upande wa nyuma, Didit hurudisha matokeo kwa chini ya sekunde mbili kwa p99, ikipimwa kutoka wakati mtumiaji anamaliza selfie hadi wakati webhook yako inapoanza. Upigaji picha wa simu umeboreshwa kwa simu za polepole na mitandao ya polepole: ukandamizaji wa picha unaoendelea, upakiaji wa polepole wa software development kit, na uhamishaji wa kugusa mara moja kutoka kompyuta hadi simu kupitia msimbo wa QR ikiwa mtumiaji anaanza kwenye wavuti.

Kwa nini hii ni haraka kuliko Short Message Service one-time-password (SMS OTP)?

Nenosiri la mara moja la SMS lina muda wa utoaji wa sekunde 5 hadi 90 kulingana na mtoa huduma, nchi, na wakati wa siku. Hata katika hali bora, mtumiaji husubiri, hubadilisha programu, hunakili nambari ya tarakimu 6, hubadilisha tena, huibandika, na hubonyeza kutuma, jumla ya muda wa kuingia ni sekunde 15 hadi 120.

Selfie ni gusa mara moja, fremu moja ya kamera, uamuzi mmoja, takriban sekunde 2 kuanzia mwanzo hadi mwisho bila kubadilisha programu, bila kunakili/kubandika, bila ujumbe ambao haufiki kamwe.

Nini kinatokea ikiwa mtumiaji atashindwa, ataacha, au muda wake utaisha?

Kila kipindi huishia kwenye mojawapo ya hali saba zilizo wazi, kwa hivyo msimbo wako daima unajua nini cha kufanya:

  • Approved, kila ukaguzi umefaulu. Endeleza mtumiaji.
  • Declined, ukaguzi mmoja au zaidi umeshindwa. Unaweza kumruhusu mtumiaji kutuma tena hatua maalum iliyoshindwa (kwa mfano, piga tena selfie) bila kuendesha tena mchakato mzima.
  • In Review, imewekwa alama kwa ukaguzi wa kufuata. Fungua kesi kwenye console, angalia kila ishara, amua kuidhinisha au kukataa.
  • In Progress, mtumiaji yuko katikati ya mchakato.
  • Not Started, kiungo kimetumwa, mtumiaji bado hajafungua. Tuma ukumbusho ikiwa itakaa muda mrefu sana.
  • Abandoned, mtumiaji alifungua kiungo lakini hakumaliza kwa wakati. Shirikisha tena au muda wake uishe.
  • Expired, muda wa kiungo cha kipindi umeisha. Unda kipindi kipya.

Webhook iliyosainiwa huwaka kwenye kila mabadiliko ya hali, kwa hivyo database yako daima inabaki sawa. Vipindi vilivyoachwa na vilivyokataliwa ni bure.

Data ya mteja wangu inakaa wapi na inalindwaje?

Data ya uzalishaji inachakatwa na kuhifadhiwa katika Umoja wa Ulaya kwa chaguo-msingi, kwenye Amazon Web Services. Mikataba ya biashara inaweza kuomba mikoa mbadala kwa mamlaka ambazo wadhibiti wao wanahitaji.

Usimbaji fiche kila mahali. AES-256 wakati wa kupumzika kwenye kila database, hifadhi ya kitu, na chelezo. Transport Layer Security 1.3 wakati wa usafiri kwenye kila simu ya API, webhook, na kipindi cha Business Console. Data ya biometriska imesimbwa kwa kutumia Customer Master Key tofauti.

Uhifadhi ni wako kudhibiti. Uhifadhi chaguo-msingi ni usio na kikomo (unlimited) isipokuwa ukisanidi mfupi, kati ya siku 30 na miaka 10 kwa kila programu, na unaweza kufuta kipindi chochote cha kibinafsi wakati wowote kutoka kwenye dashibodi au API.

Vyeti: SOC 2 Type 1 (ukaguzi wa Type 2 unaendelea), ISO/IEC 27001:2022, iBeta Level 1 PAD, na uthibitisho wa umma kutoka Tesoro / SEPBLAC / CNMV ya Uhispania kwamba uthibitishaji wa utambulisho wa mbali wa Didit ni salama zaidi kuliko kumthibitisha mtu ana kwa ana. Ripoti kamili inapatikana kwenye /security-compliance.

Je, Didit inatii sheria za tasnia yangu?

Didit inatii sheria kwa chaguo-msingi kwa wadhibiti muhimu kwa miundombinu ya utambulisho:

  • GDPR + UK GDPR, mgawanyo wa mtawala / mchakataji, Mkataba kamili wa Uchakataji Data ulichapishwa, mamlaka kuu ya usimamizi imetajwa (AEPD ya Uhispania).
  • AMLD6 + EU AML Single Rulebook, vikwazo 1,300+, mtu aliye wazi kisiasa, na orodha za habari mbaya zimechunguzwa kwa wakati halisi.
  • eIDAS 2.0, Imeunganishwa na EU Digital Identity Wallet; tayari kwa utambulisho unaoweza kutumika tena.
  • MiCA (Markets in Crypto-Assets), tayari kwa crypto on-ramps, exchanges, na walinzi.
  • DORA, Digital Operational Resilience Act, uthabiti wa uendeshaji wa huduma za kifedha za EU.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, faragha ya biometriska ya Marekani (Illinois, Texas, Washington) na faragha ya watumiaji ya California.
  • UK Online Safety Act, kuweka umri na majukumu ya usalama wa watoto.
  • FATF Travel Rule, data ya mwanzilishi na mnufaika kwenye uhamishaji wa crypto, IVMS-101 inayoendana.

Memo ya kina, kila cheti, kila barua ya mdhibiti: /security-compliance.

Ninaweza kuunganisha na kuanza kuthibitisha watumiaji haraka kiasi gani?
  • Sekunde 60 kwa akaunti ya sandbox kwenye business.didit.me, hakuna kadi ya mkopo.
  • Dakika 5 kwa uthibitishaji unaofanya kazi kupitia Claude Code, Cursor, au wakala yeyote wa kuweka msimbo kupitia seva yetu ya Model Context Protocol (MCP).
  • Wiki moja kwa muunganisho tayari kwa uzalishaji na uthibitishaji wa webhook iliyosainiwa, majaribio tena, na mchakato wa kurekebisha wakati mtumiaji anakataliwa.

Njia tatu za kuunganisha, chagua inayofaa stack yako:

  • Pachika asili na Web, iOS, Android, React Native, au Flutter SDK yetu.
  • Elekeza upya mtumiaji kwenye ukurasa wa uthibitishaji uliopangishwa, hakuna SDK.
  • Tuma kiungo kwa barua pepe, SMS, WhatsApp, au chaneli yoyote, hakuna kazi ya mbele.

Dashibodi sawa, bili sawa, bei sawa ya kulipa kwa mafanikio kwa zote tatu. Mwongozo wa hatua kwa hatua unapatikana kwenye docs.didit.me/integration/integration-prompt.

Muunganisho unaonekanaje hasa?

Ni drop-in kwa mkataba wowote uliopo wa callback wa mtumiaji anayerudi.

  • POST /v3/session/ na workflow_type: "biometric_authentication" na vendor_data ile ile uliyotumia wakati wa usajili.
  • Elekeza upya mtumiaji kwenye session_url iliyorudishwa.
  • Thibitisha kichwa cha X-Signature-V2 Hash-based Message Authentication Code (HMAC) kwenye webhook.
  • Tawi kwenye status, Approved inatoa tokeni yako, Declined inazuia na kurudi nyuma, In Review inaelekeza kwa ops, Not Finished inarudia ombi.

Timu nyingi huimaliza ndani ya wiki moja. Prompt kamili inayoweza kubandikwa na wakala iko hapo juu; seva ya Model Context Protocol (MCP) inazungumza nyuso zote mbili.

Mnahughulikiaje data ya uso wa mtumiaji?

Upunguzaji wa data kwa chaguo-msingi. Selfie inachakatwa kwenye kumbukumbu, uamuzi na similarity_score hubaki, na picha halisi inafutwa isipokuwa uhifadhi umewezeshwa wazi. Picha iliyosajiliwa inahifadhiwa kama template ya uso isiyoweza kurekebishwa, hash ya njia moja ambayo huwezi kuunda upya uso halisi kutoka kwayo.

Hatuuzi, hatushiriki, wala hatufundishi mifumo ya watu wengine kwa data ya biometriska ya mteja. Watumiaji wa mwisho wanaweza kuomba kufutwa kwa template yao wakati wowote kupitia njia ya kawaida ya ombi la data-subject.

Nini kinatokea ikiwa uso wa mtumiaji umebadilika?

Ulinganishaji wa Uso 1:1 ni imara dhidi ya mabadiliko ya wastani ya mwonekano, kukata nywele, ndevu, miwani, mwanga, vipodozi, kuzeeka kidogo. Alama ya kufanana inayorudishwa kwa kila kuingia upya inaonyesha ujasiri wa modeli.

Kwa watumiaji wanaotoka nje ya kizingiti cha kuidhinisha kiotomatiki (mabadiliko makubwa ya uzito, upasuaji, kuzeeka kwa miaka mingi bila kuburudisha), uamuzi unarudi In Review na kuelekeza kwenye foleni yako ya shughuli. Kipindi cha kujiandikisha upya cha sekunde 10 huburudisha template, na kuingia upya kunakofuata hutumia picha mpya.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Uliza AI ifupishe ukurasa huu