跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
远程医疗患者入驻

值得信赖的身份, 首次就诊前

验证患者身份,获取 HIPAA 同意,按年龄分流,然后在每次续药时重新认证。每月免费500次验证,2秒内出结果。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一幅电影般的深色抽象远程医疗插图, 四个漂浮的半透明玻璃面板在纯黑色背景上,由一条发光的 Didit 蓝色线条串联。每个面板上都有一个小的抽象图案(医疗十字、听诊器、身份证、心电图波形)。

远程医疗平台应尽的职责

了解患者。确保每次复诊都是同一个人。且不影响就诊速度。

临床安全和药房滥用控制都依赖于值得信赖的患者身份。Didit 将入驻 KYC 和每次续药的生物识别重新认证作为两个简短的托管流程提供, 入驻 $0.33,每次续药 $0.10。每月免费500次验证,通过 SOC 2 Type 1 和 ISO/IEC 27001 认证,仅存储生物识别模板。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸比对、制裁名单、地址、年龄、电话、电子邮件、自定义问题。在仪表板中将它们拖入流程,或将相同的流程发布到我们的 API。根据条件进行分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向您的用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 提供摄像头、灯光提示、移动端切换和辅助功能。在用户操作流程中,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。

  4. 步骤 04

    您接收结果

    实时签名 Webhook 可确保用户通过、拒绝或发送审核时,您的数据库即时同步。您可以按需轮询 API,或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为远程医疗打造 · 基础设施定价

六大功能。入驻费用 $0.33。每次续药 $0.10

患者入驻流程包括身份验证 + 年龄验证 + 同意书 +(可选)保险验证。每次续药都是一次快速的生物识别重新授权。您可以根据工作流程切换每个模块。
01 · 患者 KYC 套件

一次调用即可验证患者。

ID + 活体检测 + 人脸匹配, 套件价格 $0.33。通过 iBeta Level 1 反欺骗认证,两秒内出结果。捕获用于驱动未来每次续药认证的绑定生物识别模板。
用户验证模块
02 · 年龄路由

按年龄路由,无需暴露出生日期。

年龄估算 ($0.10) 返回患者的年龄段, 成年人、青年、青少年、儿童, 这样您的临床工作流程可以路由到正确的路径,而不会将出生日期泄露给每个下游服务。当估算结果不确定时,可回退到 ID 验证。
年龄估算模块
03 · 保险验证

读取卡片。验证付款人。

可选的数据库验证节点通过 OCR 识别保险卡(会员 ID、组、付款人),并根据美国付款人数据库(Aetna、BCBS、UHC、Cigna、Kaiser)或欧盟国家健康保险系统查找付款人。解析后,卡片图像将被丢弃。
数据库验证模块
04 · 受控物质门控

附表 II 电子处方前的强身份门控。

根据 SUPPORT 法案,美国缉毒局 (DEA) 附表 II/III/IV/V 药物分发需要防转移控制。Didit 续药工作流程强制执行:政府签发的 ID、人脸匹配分数 ≥ 0.85(与绑定模板匹配)、iBeta 认证的活体检测、每次续药时进行新鲜重新认证。
生物识别认证模块
05 · 同意书 + HIPAA 捕获

同意书、入院信息、HIPAA, 在流程中捕获。

自定义问卷 ($0.10) 可在同一托管会话中捕获 HIPAA 隐私惯例通知确认、远程医疗 + 电子处方临床同意书以及入院病史。所有内容均已版本化并带有时间戳,用于患者记录。
自定义问卷模块
06 · 生物识别重新认证

每次续药都是同一患者。

不到 1 秒的自拍 + 活体检测与绑定模板匹配。每次认证 $0.10。在预约登录时取代用户名 + 密码,并门控受控物质的分发。仅保留生物识别模板, 不保留原始自拍。
生物识别认证模块
集成

两次会话。一个模板。每次续药都安全。

开启入驻会话。保存模板。每次续药时重新验证。
POST /v3/session/入驻
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_patient_onboarding",
    "vendor_data": "patient-42"
  }'
201已创建{ 绑定模板已存储在 Approved 上。 }
HIPAA + 临床知情同意在同一流程中完成。文档 →
POST /v3/session/重新认证
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_biometric_reauth",
    "vendor_data": "patient-42",
    "metadata": { "context": "controlled_substance_refill" },
    // base64 enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201已创建{ 状态为 Approved → 触发电子处方。 }
不到 1 秒完成与绑定模板的人脸匹配。文档 →
代理就绪集成

一键部署远程医疗患者入驻流程。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的技术栈。Agent 将构建两个工作流,启动入驻会话,持久化绑定模板,并连接每次续药的重新认证 + webhook。
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.

Three obligations at onboarding:

  1. Verify the patient's identity — government ID + liveness + face match.
  2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
  3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.

One obligation at every refill or new appointment:

  4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.

Optional but recommended:

  5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.

Pricing (verified live):
  - Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
  - Age Estimation: $0.10 per patient
  - Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
  - Biometric Authentication (refill / new visit): $0.10 per auth
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
  - A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).

STEP 1 — Create the patient onboarding session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your patient onboarding workflow id>",
      "vendor_data": "<your patient id, max 256 chars>",
      "callback_url": "https://<your-app>/patients/kyc/callback",
      "metadata": {
        "patient_id": "<your internal id>",
        "scheduling_context": "new_visit"
      }
    }

  Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.

STEP 2 — Read the signed webhook on onboarding completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your patient id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
      "questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Persist the binding biometric template

  When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.

STEP 4 — Biometric reauthentication at refill / new appointment

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric reauth workflow id>",
      "vendor_data": "<the same patient id as onboarding>",
      "callback_url": "https://<your-app>/patients/reauth/callback",
      "metadata": {
        "context": "controlled_substance_refill",
        "prescription_id": "<your rx reference>"
      }
    }

  The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.

STEP 5 — Decide

  Branch logic on the parent session status:
    Approved    → onboard the patient, allow scheduling.
    In Review   → hold the visit, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → patient updated something; re-read the decision.

  On the reauth session:
    Approved    → fire the e-prescription / book the visit.
    Declined    → refuse the refill, require in-person identity check.

STEP 6 — Insurance card capture (optional)

  Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, consent re-collection).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
  - HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
  - For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每位患者入驻, KYC 捆绑包 + 绑定模板。
  • $0.00
    每次续药或新就诊的生物识别重新认证。
  • <0s
    入门级 Android 设备上的中位人脸匹配结果。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己构建产品时梦寐以求的平台:开放、灵活、对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都建立在以下基础之上:

  • 快速, 每次会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司中投入生产
  • 安全, 符合 SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式证明比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每次会话的 200 多个欺诈信号。Didit 基础设施通过每次会话动态学习,并日益完善。

远程医疗问诊为什么需要身份验证?

有三个原因,而这些是线下诊所天然具备的:

  • 临床安全, 处方医生必须确认摄像头前的人就是病历上的人。开错病人处方是远程医疗中最重要的安全事件之一。
  • 药品转移, 处方药转售,特别是受控物质,依赖于患者与取药人之间的身份混淆。
  • 支付方欺诈, 为非本人治疗的会员进行保险账单是美国医疗保健欺诈中最大的一项。

线下诊所在办理入住时会要求出示驾照。远程医疗必须用至少同样强大的远程身份检查来替代。Didit 提供了一个托管流程,患者可以在五分钟内通过手机完成,每位患者费用为 $0.33

什么是 HIPAA?它如何影响身份验证?

HIPAA 是美国《健康保险流通与责任法案》。其中的隐私规则和安全规则共同要求对受保护的健康信息 (PHI) 进行行政、物理和技术保护。

具体到身份验证:

  • 患者身份数据一旦与临床记录关联,即成为 PHI
  • 执行验证的供应商是业务伙伴,需要与您的平台签订业务伙伴协议 (BAA)
  • 根据大多数州的解释(伊利诺伊州 BIPA、德克萨斯州 CUBI、华盛顿州生物识别隐私法),生物识别模板属于 PHI
  • 患者的 HIPAA 隐私惯例通知确认必须在治疗前记录在案

Didit 为每个付费计划提供 BAA,并且只存储生物识别模板, 原始自拍照在模板生成后即被丢弃。SOC 2 Type 1 ISO/IEC 27001 认证涵盖了安全基线。欧盟患者可以要求仅在欧盟存储;美国特定部署可以要求使用美国租户。

我的终端用户验证速度有多快?

整个流程通常在 30 秒内端到端完成, 拿起身份证,拍摄证件,拍摄自拍照,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 情况下两秒内返回结果,从用户完成自拍到您的 webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载软件开发工具包,以及如果用户从网页端开始,通过二维码一键从桌面端切换到手机端。

年龄估算如何帮助医疗保健?

年龄决定了护理路径。一个 14 岁的青少年咨询避孕与一个 28 岁的成年人会触发不同的临床和同意流程。一个 70 岁的老人咨询认知衰退筛查又会触发另一个流程。在每次下游调用中都显示患者的出生日期,会泄露超出路由决策所需的信息。

年龄估算会从用于活体检测的同一张自拍照中返回患者的年龄段, 成年人、青年、青少年、儿童, 而无需暴露出生日期。临床层根据年龄段进行路由;审计追踪将出生日期保留在患者记录中,这是它应有的位置。

每次检查 $0.10。当估算结果处于临界值时,会通过身份证件进行回溯验证。对于儿科患者,工作流程可以自动分支到监护人同意流程。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍照),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里?如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可以根据监管机构要求,请求在其他区域部署。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话在传输过程中均采用传输层安全协议 1.3。生物识别数据使用单独的客户主密钥加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 年之间, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我的行业规定?

Didit 默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

相同的仪表板、相同的计费、相同的按成功付费价格适用于所有三种方式。分步指南请访问 docs.didit.me/integration/integration-prompt

同一个身份可以在不同提供商之间使用吗?

可以, 可复用 KYC 是验证堆栈之上的一个免费分发层。一旦患者完成入职,该身份可以在患者同意的情况下呈现给任何其他 Didit 集成提供商,从而消除重复验证的疲劳。

这在医疗保健领域的重要性体现在:

  • 多租户药店连锁, 一次入职即可覆盖同一母公司下的所有药店
  • 专科转诊, 初级保健将验证过的身份传递给专科医生,无需重新入职
  • Medicare / Medicaid 网络, 在网络内提供商之间共享验证过的身份,而无需在每个平台上存储生物识别信息
  • 跨平台临床研究, 患者同意与注册试验共享验证过的身份

可复用 KYC 永久免费。患者拥有同意权,并可随时通过 Didit 身份钱包撤销对特定提供商的共享。

Didit 的价格如何?

大多数医疗保健身份提供商的定价在每次检查 $3 $8 之间,通常每月有数千美元的最低消费,并且针对 HIPAA 租户有州内附加费。每次生物识别重新认证需额外支付 $0.30-$1.00

Didit 的公布价格是每次入职 KYC 捆绑包 $0.33 + 每次生物识别重新认证 $0.10。无底价,无最低消费,无州内附加费。每月前 500 次免费验证完全覆盖了大多数试点和低量实践。

这大约比现有堆栈在相同监管输出下便宜 10 。对于一个拥有 5,000 名患者的远程医疗诊所,每位患者每年两次复诊,每年可节省约 $12,000, 而且患者体验更快,相同的自拍照适用于每次复诊。完整定价请访问 /pricing

我需要保留哪些记录?

医疗保健的记录保留期是所有行业中最长的之一:

  • 美国 HIPAA, 从创建或最后生效日期起 6 年,以较晚者为准
  • 美国州保留规则, 成人记录通常为 7-10 年,儿科记录更长(有些州要求保留到患者 21 岁以上)
  • 欧盟 GDPR + 国家健康规则, 临床记录 10 年;生物识别模板仅在患者活跃期间保留
  • DEA 受控物质记录, 最少 2 年,通常根据州规定更长

Didit 的处理方式:

  • 所有证据默认存储在欧盟, 受监管的欧盟数据中心,欧盟患者无跨境传输。美国租户可用于仅限美国的部署。
  • 每个负载都经过签名和时间戳,以便审查员可以证明保管链
  • 在您的订阅有效期间无限期保留, 无按记录保留费用,无意外过期
  • 如果您的监管机构强制要求特定期限,可按工作流程配置
  • 患者删除端点会删除身份记录和生物识别模板(HIPAA 访问权 + GDPR 擦除权)

ISO 27001、SOC 2 Type 1 iBeta Level 1 反欺骗认证均可从 /security-compliance 下载。每个付费计划均包含业务伙伴协议 (BAA)。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面