跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
加密货币 · 旅行规则

发起方和受益人,每次转账都覆盖。

Didit 在同一次 /v3/ 交易调用中交换旅行规则数据并筛选交易对手钱包。IVMS-101 有效负载,每笔托管转账 $0.17,每月免费 500 次验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一幅电影般的深色抽象合规插图, 在纯黑画布上,四个浮动的半透明深色玻璃面板呈 3D 透视,由一条发光的 Didit 蓝色垂直线串联,并由四个发光的扫描支架框住。每个面板都带有一个微小的浅白色抽象图案(成对的箭头、消息信封、两人交接、传输路径),代表发起方和受益人数据交换。

旅行规则的义务

发送身份信息。筛选钱包。一次调用,全部搞定。

每个受监管的 VASP 在每次转账时都需履行两项义务, 为交易对手 VASP 提供 IVMS-101 数据包,并自行进行链上风险筛选。Didit 将它们整合为一次 Transactions API 调用:托管服务 $0.17,使用自带密钥(BYOK)的钱包提供商则为 $0.04。每月免费 500 次验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸匹配、制裁、地址、年龄、电话、电子邮件、自定义问题。在仪表盘中将它们拖入流程,或通过我们的 API 发布相同的流程。根据条件进行分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、灯光提示、移动设备切换和辅助功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内出结果。

  4. 步骤 04

    您接收结果

    实时签名 webhook 可在用户获批、拒绝或发送审核时立即同步您的数据库。按需轮询 API。或者打开控制台,检查每个会话、每个信号,并按您的方式管理案例。

专为旅行规则打造 · 基础设施定价

一次调用。IVMS-101 数据包 + 钱包筛选。$0.17。

受监管的加密货币转账并非单一检查,而是一套流程。您可以根据工作流切换每个模块,通过自带密钥(BYOK)接入您自己的钱包筛选提供商,将每笔转账费用降至 $0.04。
01 · IVMS-101 有效负载

每笔转账一个 IVMS-101 数据包。

发件人和收款人信息均来自已验证的 KYC。自动格式化为 InterVASP Messaging Standard 101, 所有主流 Travel Rule 协议都可读取的规范。
交易 API
02 · 各司法管辖区阈值

符合您司法管辖区的阈值。

欧盟 TFR(无最低限额)、美国 FinCEN($3,000)、英国 FCA(£1,000)、新加坡金融管理局(SGD 1,500)、瑞士金融市场监管局(CHF 1,000)、VARA(AED 3,500)。每个司法管辖区一个工作流;通过会话元数据切换。
加密行业工作流
03 · 协议互操作性

支持所有 Travel Rule 协议。一份合同。

TRP、Sumsub Travel Rule、Notabene、Veriscope、OpenVASP、Shyft, 所有这些都可通过相同的 IVMS-101 有效负载触达。选择一个网络或全部接受;一份合同,一张发票。
工作流编排器
04 · 自托管钱包流程

自托管目的地?同样覆盖。

无需与对手方 VASP 交换信息, Didit 从用户处收集收款人身份,执行高于欧盟强化尽职调查阈值的控制权证明签名挑战,筛查目标钱包,存储 IVMS 格式记录。
自定义问卷
05 · 钱包筛查与规则并行

Travel Rule + 钱包筛查。一次调用。

$0.02 交易监控基础费用 + $0.15 托管钱包筛查 = 每笔转账 $0.17。如果钱包提供商自带密钥,钱包筛查费用降至 $0.02, 总计 $0.04。
钱包筛查模块
06 · 每笔转账的证据包

每笔转账一个数据包。可用于审计。

IVMS-101 有效负载、钱包筛查结果、对手方 VASP 归属、签名 HMAC 时间戳。存储在欧盟。默认保留 5 年;可根据监管机构指导进行扩展。
安全与合规
集成

一个会话。一笔交易。一个 webhook。

一次验证用户。提交包含 IVMS 字段 + 交易对手钱包的每次转账。读取签名裁决。释放加密货币。
POST /v3/session/KYC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_casp_onboard",
    "vendor_data": "user-42"
  }'
201已创建{ 状态:已批准 · 审核中 · 已拒绝 }
每笔转账的发件人字段均来自此签名结果。文档 →
POST /v3/transactions/IVMS + KYT
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency_kind": "crypto" },
    "subject": { "full_name": "J. Pérez" },
    "counterparty": { "full_name": "R. Beneficiary", "payment_method": { "account_id": "bc1qa3…hk22" }}
  }'
201创建时间{ 状态 APPROVED · IN_REVIEW · DECLINED · AWAITING_USER }
IVMS-101 数据包 + 钱包筛选在服务器端运行。无需二次调用。文档 →
代理就绪集成

一键部署 Travel Rule 流程。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent。填写您的技术栈。Agent 将构建工作流,从 KYC 会话中填充 IVMS 字段,运行钱包筛选,并连接 webhook。
didit-integration-prompt.md
You are integrating Didit into a Virtual Asset Service Provider (VASP) / Crypto-Asset Service Provider (CASP) to satisfy the Travel Rule on every crypto transfer. Two obligations:

  1. Verify the user (KYC) — identity, liveness, face match, device + IP, AML. The originator data on every outbound transfer comes from this verified profile.
  2. Submit each transfer with originator + beneficiary fields (IVMS-101) AND screen the counterparty wallet — one /v3/transactions/ call.

Bundle pricing (verified live 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per user (Sessions API)
  - Transactions API call: $0.02 base + $0.15 managed wallet screen = $0.17 per managed transfer
  - With Bring Your Own Key (BYOK) on the wallet provider: $0.04 per transfer ($0.02 + $0.02)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring + Wallet Screening enabled in the Business Console (Transactions > Settings).

STEP 1 — Verify the user with the Sessions API (one-time onboarding)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/onboard/callback",
      "metadata": {
        "purpose": "casp_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on KYC completion

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  Capture the user's full name, date of birth, address, and any registered identity-document number from the decision payload. These fields populate the IVMS-101 originator block on every subsequent transfer.

STEP 3 — Submit every transfer with IVMS-101 + wallet screen in one call

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transfer reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.45",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "transfer"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<originator name from KYC>",
        "address": "<originator address from KYC>",
        "dob": "<originator dob from KYC, YYYY-MM-DD>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<beneficiary name>",
        "address": "<beneficiary address if known>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<counterparty wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - counterparty.payment_method.account_id (the wallet address)

  Didit packages the subject + counterparty fields into an IVMS-101 payload, hands them off to the connected Travel Rule protocol (TRP / Sumsub TR / Notabene / Veriscope), runs Wallet Screening on the counterparty address server-side, and returns one verdict.

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "travel_rule": { "status": "EXCHANGED", "protocol": "<network>", "ivms_packet_id": "<id>" },
      "props": {
        "wallet_risk_score": 0,
        "sanctions_hit": false,
        "aml_provider": "<provider slug>",
        "aml_screening_type": "WALLET_SCREENING",
        "aml_screening_status": "COMPLETED"
      },
      "cost_breakdown": {
        "total_price": 0.17,
        "items": [
          { "usage_type": "transaction_aml_monitoring", "price": 0.15 },
          { "usage_type": "transaction_monitoring", "price": 0.02 }
        ]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  Wallet-screen severity (UPPER): LOW | MEDIUM | HIGH | CRITICAL | UNKNOWN.

  Branch logic:
    APPROVED       → release the crypto.
    IN_REVIEW      → hold the transfer, route to analyst queue.
    DECLINED       → refuse the transfer, log the IVMS attempt for the audit.
    AWAITING_USER  → redirect the user to the remediation URL on the response.

STEP 4 — Inbound transfers: ingest the counterparty's IVMS packet

  When you RECEIVE a transfer from another VASP:
    - The connected Travel Rule protocol delivers the originator IVMS data to you BEFORE the on-chain transfer settles.
    - Submit it via the same POST /v3/transactions/ with direction: "INBOUND" and the originator fields on subject and your own beneficiary on counterparty.
    - Wallet Screening runs on the originator wallet (subject.payment_method.account_id).
    - Verdict drives whether to credit the user.

STEP 5 — Self-hosted (unhosted) wallet transfers

  For transfers TO a self-hosted wallet (no counterparty VASP to exchange with):
    - Collect the beneficiary identity from the user via a custom questionnaire ($0.10).
    - Above local enhanced-due-diligence thresholds, prompt the user to sign a short message with the beneficiary wallet's private key as proof of control.
    - Submit the transaction with the captured beneficiary fields + wallet address.
    - Didit still runs Wallet Screening on the destination and stores the IVMS-format record for the audit.

STEP 6 — Continuous AML on the user is automatic

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists. There is NO separate endpoint to call. When a previously-clean user crosses an AML threshold, the session status updates and a signed webhook fires.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - EU Transfer of Funds Regulation has NO de minimis threshold for crypto — every transfer carries originator + beneficiary data.
  - US Travel Rule kicks in at $3,000; UK at £1,000; Singapore at SGD 1,500; Switzerland at CHF 1,000. Apply per-workflow.
  - Default record retention is 5 years post-transfer per most AML regimes; extensible per supervisor guidance.
  - Wallet Screening MUST run BEFORE the crypto leaves — a post-transfer screen is useful for audit but useless for blocking.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每笔受管转账, 交易监控基础 + 钱包筛选。
  • 0+
    对每位用户进行制裁、政治公众人物 (PEP) 和负面媒体名单筛选。
  • 0+
    Travel Rule 协议在同一 IVMS-101 负载上互操作, TRP、Sumsub TR、Notabene、Veriscope、OpenVASP、Shyft。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己在构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。

一个 API 涵盖了个人验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都建立在一个旨在实现以下目标的堆栈上:

  • 快速, 每次会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司中投入生产
  • 安全, 符合 SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式认证,比亲自验证更安全

其底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每次会话的 200 多个欺诈信号。Didit 基础设施通过每次会话动态学习,并日益完善。

用通俗易懂的语言解释一下什么是“旅行规则”?

旅行规则”是指,当价值在两个受监管的提供商之间转移时,某些客户信息(姓名、账号、地址)必须随价值本身一同转移。

它起源于传统金融(1970年美国银行保密法),于2019年由金融行动特别工作组(FATF)在全球范围内推广,现在适用于全球所有加密货币。标准的数据格式是 InterVASP Messaging Standard 101 (IVMS-101),这是所有主要旅行规则协议都支持的JSON Schema。

监管机构的目标很简单:通过确保身份数据在每个环节都随价值流转,阻止不法分子通过一系列提供商匿名洗钱。

谁必须遵守,从何时开始?

所有受监管的虚拟资产服务提供商 (VASP) 加密资产服务提供商 (CASP),包括交易所、出入金平台、托管钱包、经纪商、OTC柜台以及涉及加密结算的支付机构。

已生效的司法管辖区:

  • 欧盟, 资金转移条例已于2024年12月30日与MiCA一同全面生效。适用于所有在欧盟获得许可的CASP。
  • 美国, FinCEN旅行规则自1996年起已在传统金融领域生效;FinCEN在2019年的指南将其扩展到加密货币并降低了门槛。
  • 英国, FCA的加密资产规则于2023年9月生效。
  • 新加坡、瑞士、阿联酋、巴西、日本、韩国, 均已生效,每个国家/地区都有略微不同的门槛和消息格式。

FATF对每个国家/地区的实施情况进行相互评估。不合规的司法管辖区面临被列入灰名单的风险。

我的终端用户验证速度有多快?

整个流程通常在30秒内完成, 拿起身份证件,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的KYC提供商完成相同流程通常需要90秒以上

在后端,Didit在p99下两秒内返回结果,时间从用户完成自拍到您的webhook触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载SDK,以及如果用户从网页端开始,通过二维码一键从桌面端切换到手机端。

哪些数据必须传输,以及如何传输?

FATF的最低数据集包括:

  • 发起人, 全名、账户/钱包、实际地址或国民身份号码或出生日期和地点
  • 受益人, 全名、账户/钱包、实际地址(取决于司法管辖区)
  • 转账本身, 金额、资产、时间戳

数据通过两个提供商之间的旅行规则协议传输,而不是在链上或交易备注中。当前市场碎片化:提供商选择TRP、Sumsub Travel Rule、Notabene、Veriscope、OpenVASP和Shyft中的一个或多个。共享语言是IVMS-101,所有协议都能读写。

转账接收方在将资金存入受益人账户之前会验证数据。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。用户可以继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟通过Amazon Web Services进行处理和存储。企业合同可以根据监管机构要求,申请在其他区域存储。

全面加密。 所有数据库、对象存储和备份均采用AES-256静态加密。所有API调用、webhook和业务控制台会话在传输过程中均采用传输层安全协议1.3。生物识别数据使用独立的客户主密钥加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30天到10年之间, 您可以随时通过仪表板或API删除任何单个会话。

认证:SOC 2 Type 1(Type 2审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及西班牙财政部/SEPBLAC/CNMV的公开证明,表明Didit的远程身份验证比现场验证更安全。完整报告请访问 /security-compliance

Didit是否符合我所在行业的规定?

Didit默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + 英国GDPR, 控制者/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙AEPD)。
  • AMLD6 + 欧盟AML单一规则手册, 实时筛选1300多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包标准;支持可复用身份。
  • MiCA(加密资产市场), 适用于加密货币出入金平台、交易所和托管机构。
  • DORA, 数字运营韧性法案,欧盟金融服务运营韧性。
  • BIPA, CUBI, 华盛顿HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门槛和儿童安全义务。
  • FATF旅行规则, 加密货币转账的发起人和受益人数据,IVMS-101互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快完成集成并开始验证用户?
  • 60秒即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5分钟即可通过Claude Code、Cursor或任何编码代理,通过我们的模型上下文协议(MCP)服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名webhook验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的Web、iOS、Android、React Native或Flutter SDK原生嵌入
  • 将用户重定向到托管验证页面, 无需SDK。
  • 通过电子邮件、短信、WhatsApp或任何渠道发送链接, 无需前端工作。

所有这三种方式都使用相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

如何处理缺失或不匹配的数据?

现实生活中很少有完美的旅行规则数据包, 交易对手发送部分数据,字段与KYC名称不匹配,地址格式不同。有两种处理路径:

  • 重要数据缺失(无发起人姓名,无交易对手钱包)→ 交易返回 DECLINED,并提示用户重新提交
  • 部分不匹配(姓名拼写略有不同,缺少中间名)→ 交易返回 IN_REVIEW,并在业务控制台中打开一个案例,突出显示差异
  • 需要加强尽职调查(高价值转账,高风险地区)→ 交易返回 AWAITING_USER,Didit自动创建补救会话,并在响应中返回验证URL

您的合规团队会分类处理案例,如果需要,请求更多数据,并在控制台内批准或拒绝。审阅者备注、决定和时间戳都会记录在审计包中。

旅行规则下的持续监控是怎样的?

旅行规则数据是按每次转账收集的,而不是按关系收集的, 不存在旅行规则数据包的“刷新”。但转账背后的用户必须根据欧盟AML方案和同等制度进行持续监控。

Didit运行:

  • 对每个已验证用户进行持续AML监控, 自动每日重新筛选1300多个制裁、PEP和负面媒体名单,高流量账户每用户每年$0.07
  • 对每笔转账进行交易监控规则引擎, 速度、金额、地理位置、交易对手钱包类别、结构化模式
  • 对持久性交易对手地址进行钱包筛选刷新, 如果之前干净的钱包后来被制裁,系统会将其显示出来

所有这三项都汇集到同一个案例管理界面,因此单个审阅者可以全面了解每个用户的情况。

我需要保留哪些记录,以及在哪里保留?

大多数监管机构要求对每笔旅行规则转账和底层用户身份保留至少5年的记录,如果您的监管机构要求,有时会更长。

Didit的保留模型:

  • 所有证据存储在欧盟, 受监管的欧盟数据中心,欧盟客户无跨境传输
  • 按转账记录, 完整的IVMS-101负载、钱包筛选结果、裁决、签名HMAC时间戳
  • 按用户记录, KYC证据(证件、生物识别、AML、设备+IP)、关系期间的更新
  • 在订阅有效期间无限期保留, 无按记录保留费用
  • 可按工作流配置,如果您的监管机构强制要求特定期限(AML方案允许高风险关系延长至10年)
  • 随时导出,通过业务控制台或API

Didit是唯一获得欧盟成员国政府正式认证的KYC平台, 西班牙财政部、西班牙银行和SEPBLAC共同证明该服务比现场验证更安全。该报告直接归入您的CASP授权包。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面