跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
美国 · BSA / FinCEN

监控每笔交易。提交 SAR。

实时交易监控,每次调用 $0.02,外加案例管理,可导出符合可疑活动报告 (SAR) 格式的文件。预设 11 个规则包,AWAITING_USER 自动修复,每月免费 500 次验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一张电影般的深色抽象合规插图, 在纯黑画布上,四个半透明的深色玻璃面板以 3D 透视方式浮动,由一条发光的 Didit 蓝色垂直线穿过,并由四个发光扫描支架框住。每个面板都带有一个微小的浅白色抽象图案(文档轮廓、放大镜、案例文件夹、警报铃),代表可疑活动报告案例管理。

BSA 的要求

监控每笔转账。开启每个案例。按时备案。

所有美国金融机构都必须对每笔交易进行实时监控, 并在发现可疑活动后 30 天内提交可疑活动报告 (SAR)。Didit 提供 规则引擎、案例状态机、自动修复循环以及 FinCEN 格式的导出功能, 每笔交易调用仅需 $0.02。每月免费 500 次验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸匹配、制裁、地址、年龄、电话、电子邮件、自定义问题。在控制台中拖放以创建流程,或通过我们的 API 发布相同的流程。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、光线提示、移动端切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。结果在两秒内返回。

  4. 步骤 04

    您收到结果

    实时签名 Webhook 可确保用户获批、拒绝或发送审核时,您的数据库立即同步。按需轮询 API。或者打开控制台,检查每个会话、每个信号,并按您的方式管理案例。

专为 BSA 构建 · 基础设施定价

11 个规则包。一个队列。每笔交易 $0.02。

真正的 BSA 工作并非单一检查,而是一套流程。每个工作流可切换规则包。调整阈值。自动开启案例。导出 SAR。所有功能都在一个 /v3/ 合同下。
01 · 规则包

十一个预设规则包。

结构化、速度、Mule 模式、地理风险、受制裁交易方、加密货币特定、旅行规则完整性、新账户激增、休眠-活跃、跨境分层。所有这些都可在无代码工作流构建器中编辑。
交易监控模块
02 · 案例状态机

开放 → 调查中 → SAR_已备案 → 已关闭。

每笔被标记的交易都会生成一个案件。审查员归属、备注、时间戳、决策均被记录。每次流转都有签名,并可供审计。
工作流编排器
03 · SAR 就绪导出

导出时生成 SAR 就绪包。

FinCEN SAR XML 架构,以及支持证据包, 主体 KYC 捆绑包、标记交易、交易方数据、行为上下文、审查员叙述、HMAC 签名。可从您的后端进行电子申报,或推送到您的调查工具。
AML 筛选模块
04 · AWAITING_USER 自动修复

数据缺失时自动补救。

当交易需要更多客户数据(资金来源、更新地址、刷新自拍)时,Didit 会自动创建补救会话。响应中包含验证 URL,完成后有签名 webhook,交易重新运行。
用户验证模块
05 · 实时警报流

实时警报。一个队列。

每笔被标记的交易都会在案件控制台中显示其规则、分数、状态和指定的审查员。分配、调查、备案和结案都在同一界面进行。
业务控制台
06 · 留存堆栈

5 年数据保留。欧盟 + 美国驻留。

订阅期间无限期保留,默认欧盟数据驻留,企业合同可选择美国数据驻留。通过 SOC 2 Type 1 和 ISO/IEC 27001 认证。符合 FFIEC 标准的控制措施。
安全与合规
集成

一次交易调用。一个案例。一份签名导出。

提交每笔转账。分类标记的案例。导出 SAR。提交。
POST /v3/transactions/监控
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": 9500 },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Counterparty" }
  }'
201已创建状态 APPROVED · IN_REVIEW · DECLINED · AWAITING_USER
标记的交易自动开启案例。每次调用 $0.02。文档 →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# 返回完整的案例负载,
# 标记的交易、主体 KYC、
# 交易对手、行为上下文、
# 审查员叙述、HMAC 签名。
# 映射到 FinCEN SAR XML 架构。
200OK案例 OPEN · INVESTIGATING · SAR_FILED · CLOSED
从控制台导出 ZIP,或从您的后端 POST 到 BSA E-Filing。文档 →
代理就绪集成

一键部署 BSA 监控 + SAR 备案。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填入您的技术栈。Agent 将构建工作流,连接规则包,开启案例,运行 AWAITING_USER 补救循环,并显示 SAR XML 导出。
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每次交易监控调用, 实时筛选每笔转账。
  • 0
    预设规则包涵盖结构化、速度、洗钱模式、地域风险、受制裁交易对手以及其他典型的《银行保密法》场景。
  • 0+
    对每个主体进行制裁、政治公众人物 (PEP) 和负面媒体名单筛选。
  • 0
    每月每个账户免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit是什么?

Didit是身份和欺诈基础设施, 是我们自己在构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它能真正成为您技术栈的一部分,而不是一个您需要围绕其集成的黑盒。

一个API涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的企业)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 基于一个旨在实现以下目标的堆栈:

  • 快速, 每次会话的p99低于2秒
  • 可靠, 已在220多个国家1,500多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR原生,并经西班牙金融监管机构正式证明比亲自验证更安全

底层支持:14,000多种文档类型,支持48种以上语言1,000多个数据源,以及每次会话的200多个欺诈信号。Didit基础设施从每次会话中动态学习,并每天都在改进。

用通俗易懂的语言解释一下《银行保密法》是什么?

《银行保密法》(BSA)是美国反洗钱的基础法律,于1970年通过并多次修订。它要求美国金融机构通过保存记录、报告可疑活动和报告大额现金交易来帮助政府侦查和预防洗钱

该规则由美国财政部下属的金融犯罪执法网络(FinCEN)执行。检查由机构的主要联邦监管机构进行, 国家银行由OCC负责,州成员银行由美联储负责,州非成员银行由联邦存款保险公司(FDIC)负责,信用合作社由国家信用合作社管理局(NCUA)负责,经纪自营商由SEC + FINRA负责。

2020年,《2020年反洗钱法》使该制度现代化, 增加了受益所有权报告、将监管范围扩大到古董经销商,并在此基础上叠加了《企业透明度法案》。

什么是可疑活动报告?

可疑活动报告(SAR)是美国金融机构在发现可能表明洗钱、欺诈、恐怖主义融资或其他犯罪活动的交易或模式时,向FinCEN提交的一份保密文件。

提交规则:

  • 阈值, 当累计交易达到5,000美元且机构怀疑存在非法活动时,银行需提交。货币服务企业在2,000美元时提交。
  • 时限, 在发现后30天内提交,如果正在识别嫌疑人,可延长30天。
  • 保密性, 禁止向当事人披露提交情况。泄密行为将承担刑事处罚。
  • 格式, 通过BSA电子申报系统以FinCEN SAR XML架构提交。
  • 保留, 保留已提交SAR的副本以及所有支持文件5年

FinCEN使用SAR来建立调查线索;FBI、IRS-刑事调查和DEA等机构不断查询该数据库。

我的终端用户验证速度有多快?

整个流程通常在30秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的KYC提供商通常需要90秒以上才能完成相同的流程。

在后端,Didit在p99下两秒内返回结果,从用户完成自拍到您的webhook触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟软件开发工具包加载,以及如果用户从网页开始,通过二维码从桌面到手机的一键切换。

哪些模式会触发SAR?

FinCEN的SAR指南涵盖了许多类别;常见的有:

  • 结构化交易, 将大额交易拆分成小额交易,以避免10,000美元的《货币交易报告(CTR)》阈值。例如,几天内多次存入9,500美元的模式。
  • 速度异常, 与客户资料不符的交易突然激增。
  • 地理风险, 与高风险司法管辖区、FATF灰名单国家之间的交易。
  • 洗钱中介模式, 资金流入后立即流出,通常流向多个受益人。
  • 制裁命中, 交易对手与OFAC名单匹配。
  • 身份欺诈, 合成身份、入职后发现的证件伪造迹象。
  • 网络事件相关, 与勒索软件支付、商业电子邮件泄露或账户盗用相关的交易。
  • 内部滥用、贪污, 员工驱动的活动。

FinCEN期望基于规则和行为的检测,而不仅仅是核对清单。一个真正的交易监控程序会根据客户群和机构的风险状况调整规则。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在流程中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发签名webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟(Amazon Web Services)进行处理和存储。企业合同可以根据监管机构要求,申请在其他区域存储。

无处不在的加密。所有数据库、对象存储和备份均采用AES-256静态加密。所有API调用、webhook和业务控制台会话均采用传输层安全1.3动态加密。生物识别数据在单独的客户主密钥下加密。

保留期限由您控制。默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30天到10年之间, 您可以随时从仪表板或API删除任何单个会话。

认证:SOC 2 Type 1(Type 2审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及西班牙财政部/SEPBLAC/CNMV的公开证明,表明Didit的远程身份验证比亲自验证更安全。完整报告请访问/security-compliance

Didit是否符合我的行业要求?

Didit默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + 英国GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙AEPD)。
  • AMLD6 + 欧盟AML单一规则手册, 实时筛选1,300多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 与欧盟数字身份钱包对齐;支持可重复使用的身份。
  • MiCA(加密资产市场), 为加密货币入口、交易所和托管人做好准备。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA、CUBI、华盛顿HB 1493、CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF旅行规则, 加密货币转账的发起方和受益方数据,与IVMS-101互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60秒即可在business.didit.me获得沙盒账户, 无需信用卡。
  • 5分钟即可通过Claude Code、Cursor或任何编码代理,经由我们的模型上下文协议(MCP)服务器完成工作验证。
  • 一个周末即可完成生产环境集成,包括签名webhook验证、重试机制以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的方式:

  • 使用我们的Web、iOS、Android、React Native或Flutter SDK原生嵌入
  • 将用户重定向到托管验证页面, 无需SDK。
  • 通过电子邮件、短信、WhatsApp或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费方式和相同的按成功次数付费价格。分步指南请访问docs.didit.me/integration/integration-prompt

AWAITING_USER自动补救是什么,为什么它很重要?

常见的监控结果是我们需要客户提供更多信息才能清算此交易, 资金来源证明、更新的地址、重新验证的自拍。

传统系统迫使您的运营团队手动处理:给客户发邮件、等待、催促、重新筛选。AWAITING_USER自动补救功能自动完成闭环:

  • 交易返回状态AWAITING_USER,响应中包含一个补救验证URL
  • 将URL发送给客户(电子邮件、应用深层链接、推送), 他们通过托管流程在手机上完成额外的验证。
  • 补救会话链接到原始交易;完成后,签名webhook重新打开交易,Didit使用新证据重新运行相关规则。
  • 如果用户通过,交易状态变为APPROVED;如果未通过,则变为DECLINED,并打开案例以供SAR考虑。

最终效果:以前需要几天才能完成的补救循环现在只需几分钟,审计追踪完整,您的团队只处理真正需要人工判断的案例。

Didit的技术栈如何与我现有的AML调查工具交互?

Didit生成可用于SAR的证据;您可以使用您已有的任何申报和调查工具。

集成模式:

  • 直接电子申报, 通过API拉取案例XML,并从您自己的后端将其发布到FinCEN的BSA电子申报系统。
  • 调查案例管理, 通过webhook将案例标识符+负载URL推送到Actimize、NICE、Quantexa、ComplyAdvantage Workflow或您的内部队列。
  • 数据仓库, 每个交易事件通过webhook到达您的数据仓库,用于长期分析。
  • AML命中丰富, Didit的AML筛选产生1,300多个带有来源引用的命中;将其链接到您的调查团队首选的丰富提供商,以进行更深入的开源情报分析。
  • MCP服务器, 您的AI代理(Claude、Cursor、内部副驾驶)可以通过Didit MCP服务器读取案例并提出叙述草稿。

Didit的接口有意地保持狭窄:它捕获、评分、监控、打开案例并存储证据。SAR文件是离开Didit还是您的下游系统,由您决定。

记录保留以及欧盟与美国数据驻留问题如何处理?

BSA 要求每份 SAR 及其支持文件保留5 记录。Didit 的默认设置如下:

  • 订阅期内无限期保留, 无需按记录付费,无意外过期
  • 默认存储在欧盟, 受监管的欧盟数据中心,企业合同可根据机构需求提供美国数据驻留选项
  • 每个负载均使用 HMAC SHA-256 签名, 确保审查员可验证保管链
  • 可按工作流配置, 如果您的主管要求特定保留期限
  • 随时导出, 通过业务控制台或 API,可按日期范围批量打包为 ZIP 或导出单条记录为 JSON

Didit 已通过 SOC 2 Type 1 ISO/IEC 27001 认证,审计报告和控制目录可在签署 NDA 后通过 /security-compliance 获取。对于美国机构,平台在职责分离、静态加密和访问日志记录方面符合 FFIEC 信息技术指南中审查员的要求。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面