跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
PSD3 · 强客户认证

两个 SCA 因素。一键完成。

生物识别认证 ($0.10) 加上设备与 IP 分析 ($0.03),在一个提示中提供两个 PSD3 级别的 SCA 因素。防钓鱼。可替代短信一次性密码。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一幅电影般的深色抽象合规插图, 在纯黑画布上,四个浮动的半透明深色玻璃面板呈 3D 透视,由一条发光的 Didit 蓝色垂直线穿过,并由四个发光扫描支架框住。每个面板都带有一个微小的浅白色抽象图案(指纹弧线、面部椭圆、手机轮廓、锁形),代表生物识别强客户认证。

为何短信验证码(OTP)即将退出历史舞台

防 SIM 卡互换。防钓鱼。每次认证 $0.13。

PSD3 正在逐步淘汰短信一次性密码(OTP)作为强客户认证(SCA)因素。 Didit 的设备绑定生物识别 SCA 能有效阻止 SIM 卡劫持、实时网络钓鱼和 SS7 拦截。 每次认证仅需 $0.13,两秒内即可完成验证,并支持动态链接。每月免费提供 500 次验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的验证项, 身份、活体、人脸匹配、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中拖拽构建流程,或通过 API 发布。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。也可重定向到托管页面,或直接通过邮件、短信、WhatsApp 等方式向用户发送链接。选择最适合您技术栈的方案。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、光线提示、移动设备切换和无障碍功能。在用户进行流程时,我们实时分析 200 多个欺诈信号,并根据权威数据源验证所有字段。两秒内即可获得结果。

  4. 步骤 04

    接收结果

    实时签名的 Webhook 可确保用户通过、拒绝或需要审核时,您的数据库即时同步。您也可以按需轮询 API,或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为 SCA 构建 · 基础设施定价

双重因素。一次提示。每次认证 $0.13。

真正的强客户认证(SCA)并非单一检查,而是一套组合拳。您可以根据工作流切换豁免规则,并根据风险信号升级到硬件密钥。无需重新部署。
01 · SCA 因素

双重因素。不同类别。

固有性(被动活体检测 + 人脸 1:1 匹配)加上持有性(用户绑定的设备)。默认符合 PSD3 标准。知识因素(PIN、密码)可选,可根据工作流配置。
生物识别认证模块
02 · 动态链接

一次批准。绑定金额 + 收款人。

对于支付,认证挑战会嵌入确切的金额和收款人信息。用户在生物识别提示中即可看到。任何篡改都会使批准失效, 这是 PSR 内置的功能。
会话 API 参考
03 · 为何短信验证码(OTP)即将退出历史舞台

原生防钓鱼设计。

SIM 卡劫持欺诈、实时网络钓鱼工具、SS7 拦截, 这些都能攻破短信一次性密码。设备绑定生物识别技术与源绑定功能,能有效阻止欧洲银行管理局在其 2024 年 SCA 意见中指出的所有常见攻击。
账户盗用预防
04 · 豁免引擎

豁免策略,按工作流精细校准。

低价值远程交易(低于 30 欧元)、非接触式销售点交易(低于 50 欧元)、重复相同交易、受信任受益人、交易风险分析层级。所有这些都可以在无代码工作流构建器中编辑。
工作流编排器
05 · 每次认证 200+ 信号

每次认证,200+信号实时分析。

设备指纹、IP 地理定位、VPN / 代理 / 数据中心检测、新设备标记、行为漂移。当风险超过您的阈值时,自动升级到硬件密钥。
设备与 IP 分析模块
06 · 经济效益

$0.13 per auth, not $0.04 plus SIM-swap loss.

生物识别认证 $0.10 + 设备和 IP 分析 $0.03 = 每次强客户认证 $0.13。短信一次性密码的成本为 $0.04-$0.07,此外还有投递失败、重试以及监管机构在 PSD3 中考虑的 SIM 卡劫持损失风险。
定价
集成

一次会话。一键确认。一个 Webhook。

通过金额和收款人信息开启会话。用户在手机上批准。签名 Webhook 确认绑定。
POST /v3/session/登录
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "purpose": "login" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201已创建状态:已批准 · 已拒绝 · 审核中
将 KYC 注册自拍作为 portrait_image 传递。无需重新注册。文档 →
POST /v3/session/支付
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "amount": "247.50", "payee_account": "ES91…1332" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201已创建webhook 回显金额 + 收款人以供验证
用户在生物识别提示中直接看到金额 + 收款人。动态链接。文档 →
代理就绪集成

一个提示,搞定 PSD3 SCA 流程。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent。填入您的技术栈。Agent 将构建工作流,连接动态链接,集成 SDK,并在五分钟内交付一个可用的强客户认证方案。
didit-integration-prompt.md
You are integrating Didit's Strong Customer Authentication into a payment service provider, bank, EMI, or wallet to satisfy PSD3 / the Payment Services Regulation (PSR). Two factors in one prompt:

  1. Inherence — Biometric Authentication: Passive Liveness + Face Match 1:1 against the user's previously-enrolled KYC selfie.
  2. Possession — Device & IP Analysis: 200+ real-time fraud signals binding the auth to the user's known device.

Pricing (verified live 2026-05-16):
  - Biometric Authentication: $0.10 per auth
  - Device & IP Analysis: $0.03 per auth
  - Total: $0.13 per Strong Customer Authentication
  - First 500 verifications free every month, forever
  - Re-uses the enrolled selfie from the original KYC — no re-enrolment

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder configured as a Biometric Authentication workflow (Passive Liveness + Face Match 1:1 + Device & IP Analysis).
  - The user has previously completed a Didit KYC (the same enrolled selfie backs every subsequent auth).

STEP 1 — Open an authentication session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (for login auth):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/auth/callback",
      "metadata": {
        "purpose": "login",
        "session_id": "<your front-end session id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor; OMIT only if the workflow is liveness-only>"
    }

  Body (for payment with dynamic linking):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/payment/callback",
      "metadata": {
        "purpose": "payment",
        "amount": "247.50",
        "currency": "EUR",
        "payee_account": "ES9121000418450200051332",
        "payee_name": "<merchant or recipient>",
        "transaction_reference": "<your internal transaction id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor>"
    }

  Response: 201 Created with the hosted session URL. Push the URL to the user via deep-link / push notification / in-app sheet.

STEP 2 — User completes the biometric auth

  The user sees one prompt on their phone (or via the Didit SDK in your native app). Three things happen on the same screen:

  1. The amount + payee are displayed (dynamic linking — the user explicitly approves THIS amount to THIS payee for payments).
  2. Passive Liveness defeats screen replay, printed photo, mask, deepfake.
  3. Face Match 1:1 matches the new selfie against the enrolled KYC selfie.

  Device & IP Analysis runs server-side on the session. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on the auth verdict

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "vpn_detected": false, "datacenter_ip": false },
      "metadata_echo": {
        "amount": "247.50",
        "payee_account": "ES9121000418450200051332"
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  For payments, verify that metadata_echo.amount and metadata_echo.payee_account match the values you passed in. If they do not, REJECT the payment — it's a dynamic-linking violation.

STEP 4 — Branch on verdict

  Approved   → unlock the action (login, payment, account change).
  In Review  → hold the action, route to manual review queue.
  Declined   → block, log the attempt, surface a friendly "try again" to the user.
  Resubmitted → the user re-submitted after a soft fail (poor lighting, occlusion); proceed if the latest status is Approved.

STEP 5 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload: liveness verdict (iBeta Level 1 anti-spoof certified), Face Match similarity score, device fingerprint, IP geolocation, VPN / proxy / datacenter flags, 200+ fraud-signal score, dynamic-linking echo, HMAC signature.

  Use this for the audit-trail surface a regulator examines on Strong Customer Authentication coverage.

STEP 6 — Step up on risk

  When Device & IP Analysis surfaces a high-risk signal (new device + high-value payment, VPN/proxy on a login, geolocation jump), your workflow can step up to:

  - A separate hardware-key challenge (FIDO2 / WebAuthn)
  - A trusted-beneficiary whitelist confirmation
  - A manual-review hold

  Encode the step-up policy in the no-code Workflow Builder — no redeploy required.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE on a session.
  - Dynamic linking is REQUIRED for payments — pass amount + payee in metadata, verify the echo on the webhook.
  - The enrolled selfie that backs every SCA is the one captured during the user's original KYC — no separate enrolment step.
  - PSD3 / PSR exemptions (low-value remote < EUR 30, contactless point-of-sale < EUR 50, recurring identical, trusted beneficiary, Transaction Risk Analysis tiers) are configured per workflow in the Business Console.
  - Default record retention is 5 years per the EU AML and payments rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每次强客户认证, 生物识别认证 + 设备与 IP 分析。
  • <0s
    在入门级 Android 设备上,每次会话的端到端认证结果。
  • 0+
    每次认证都会评估实时欺诈信号, VPN、数据中心、地理位置漂移、设备漂移。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 是我们自己构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它能真正成为您技术栈的一部分,而不是一个您需要围绕其集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的企业)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都建立在一个旨在实现以下目标的堆栈上:

  • 快速, 每个会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR 原生,并获得西班牙金融监管机构的正式证明,比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每个会话的 200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

用通俗易懂的语言解释,什么是强客户认证?

强客户认证 (SCA) 是欧盟支付服务法规中的一项规定,它指出:当客户登录其账户或发起支付时,您必须使用三种独立因素类别中的至少两种来验证他们。

这三种类别是:

  • 知识, 只有用户知道的东西(密码、PIN、秘密答案)
  • 拥有, 只有用户拥有的东西(手机、硬件密钥、SIM 卡绑定的设备)
  • 固有, 只有用户本身具备的特征(指纹、面部、行为模式)

这两个因素必须来自不同的类别, 密码加上安全问题不是 SCA,因为两者都属于知识。密码加上指纹是,因为它们跨越了类别。

第三个要求是动态链接,它规定支付的第二个因素必须与交易金额和收款人唯一绑定, 这样被盗的代码就不能用于不同的交易。

什么是 PSD3,它与 PSD2 有何不同?

PSD3, 支付服务指令 3 的简称, 是欧盟对 2018 年引入的 PSD2 规则手册的 2026 年修订版。与此同时,支付服务条例 (PSR) 将直接适用于成员国,无需进行国家转换。

PSD2 相比的主要变化:

  • 更少的豁免, 公司支付和受信任受益人豁免被收紧
  • 强制要求防网络钓鱼 SCA, 短信一次性密码作为唯一的第二因素正在逐步淘汰;FIDO2、设备绑定生物识别或基于应用的推送成为新的默认选项
  • 开放银行访问得到加强, 银行必须提供清晰统一的 API;获得许可的第三方提供商获得更好的技术条款
  • 欺诈责任明确, 当支付服务提供商 (PSP) SCA 薄弱时,他们将承担更多的欺诈损失
  • 更广的范围, 钱包提供商、电子货币机构 (EMI) 和一些加密货币提供商将纳入该制度

过渡正在进行中, 大多数 SCA 变更预计将在最终通过后 18 24 个月内生效。

我的终端用户验证速度有多快?

整个流程通常在 30 秒内端到端完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商通常需要超过 90 才能完成相同的流程。

在后端,Didit p99 情况下两秒内返回结果,从用户完成自拍到您的 webhook 触发的那一刻开始计算。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟软件开发工具包加载,以及如果用户从网页端开始,通过二维码从桌面到手机的一键切换。

哪些交易需要 SCA, 哪些可以豁免?

默认情况下需要 SCA 的情况:

  • 客户登录支付账户
  • 发起电子支付
  • 任何可能被利用进行支付欺诈的行为

豁免(PSD3 保留了大部分 PSD2 豁免,但收紧了门槛):

  • 低价值远程交易, 单笔低于 30 欧元,并有客户累计上限
  • 非接触式销售点支付, 单笔低于 50 欧元,并有累计上限
  • 相同金额和收款人的重复交易, 首次 SCA,之后豁免
  • 受信任的受益人, 用户明确列入白名单,但 PSD3 收紧了审批流程
  • 交易风险分析 (TRA), 低于与您的整体欺诈率相关的阈值(1、5、10、25 个基点)
  • 企业专用渠道, 当两端都是封闭系统上的企业用户时

正确计算豁免是大多数团队在 SCA 优化工作中杠杆率最高的部分, 运用得当,它可以在不增加欺诈的情况下降低认证摩擦。

如果用户失败、放弃或过期,会发生什么?

每个会话都有七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍照),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在流程中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发签名 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求,申请其他司法管辖区的备用区域。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话均采用传输层安全协议 1.3 进行传输加密。生物识别数据使用单独的客户主密钥进行加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 年之间, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的规定?

Didit 默认符合身份基础设施相关监管机构的要求:

  • GDPR + UK GDPR, 控制者/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 与欧盟数字身份钱包对齐;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • UK Online Safety Act, 年龄门槛和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60秒即可在business.didit.me获得沙盒账户, 无需信用卡。
  • 5分钟即可通过Claude Code、Cursor或任何编码代理,经由我们的模型上下文协议(MCP)服务器完成工作验证。
  • 一个周末即可完成生产环境集成,包括签名webhook验证、重试机制以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的方式:

  • 使用我们的Web、iOS、Android、React Native或Flutter SDK原生嵌入
  • 将用户重定向到托管验证页面, 无需SDK。
  • 通过电子邮件、短信、WhatsApp或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费方式和相同的按成功次数付费价格。分步指南请访问docs.didit.me/integration/integration-prompt

这在iOS、Android和Web上如何运作?

所有平台都使用相同的POST /v3/session/ API,只是用户界面的捕获方式有所不同:

  • Web(桌面浏览器), Didit在弹出窗口中启动认证流程;用户的手机会收到推送通知,在手机上完成生物识别,然后弹出窗口关闭并显示批准结果。如果用户在移动Web上,则通过通用链接进行切换。
  • 原生iOS / Android, 集成Didit iOS或Android SDK,调用认证方法,出现操作系统原生的生物识别提示(面容ID、触控ID、指纹),并由安全区域支持。
  • React Native / Flutter / Cordova, 官方SDK封装了原生模块;API接口相同。
  • MCP服务器, 如果认证位于AI代理之后,代理会调用认证工具,用户手机收到推送,批准后返回结果。

用户在KYC时注册的相同生物识别模板支持每次认证, 无需重新注册,也无需单独的流程。

这在PSD3 / 欧盟以外地区是否适用?

是的, 相同的认证包符合大多数等效的全球规则:

  • 英国, FCA的强客户认证规则在实质上与PSD2/PSD3相似;Didit的认证包符合要求。
  • 美国, 没有全国性的SCA强制要求,但银行监管机构(OCC、美联储)和联邦金融机构检查委员会(FFIEC)建议对高价值交易采用多因素认证;Didit可直接集成。
  • 新加坡, 新加坡金融管理局(MAS)第644号通知强制要求对网上银行进行SCA。
  • 印度, 印度储备银行要求对每笔国内银行卡交易进行强制性双因素认证。
  • 巴西, 巴西中央银行的规则与PSD2风格的即时支付SCA保持一致。
  • 澳大利亚、日本、韩国, 银行和高价值电子商务的等效多因素认证要求。

一个API,一个认证包,适用于所有司法管辖区。豁免计算方式可能不同;但技术合同不变。

认证事件证据对审查员来说是怎样的?

每次认证都会生成一份可从业务控制台导出的签名证据记录:

  • 认证挑战, 时间戳、会话ID、请求的因素。
  • 生物识别结果, 被动活体检测通过/失败、人脸匹配相似度得分(链接到用户的KYC参考自拍)、iBeta Level 1反欺诈声明。
  • 设备结果, 设备指纹、IP地理定位、VPN/代理/数据中心标记、200多个欺诈信号得分。
  • 动态链接负载, 金额、收款人、时间戳, 端到端签名。
  • 完整审计追踪, PendingApprovedDeclined的每个步骤状态机,如果升级,则包含审查员备注。
  • 负载上的HMAC SHA-256签名,以证明保管链。

所有记录都存储在欧盟(欧盟数据中心),在您的订阅有效期间无限期保留。根据欧盟AML和支付规则,默认记录保留期为5年,可根据您的监管机构指导进行扩展。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面