OCR, MRZ ICAO, biométrie passive et screening sanctions dans une seule API. Conçu pour les opérateurs marocains — aligné RGPD et loi 09-08. Carte nationale et permis arrivent bientôt.
Chaque interaction est en temps réel. Nous avons optimisé chaque milliseconde grâce à des tests A/B intensifs et à l'optimisation de l'inférence — pour le taux de complétion le plus élevé et la vérification la plus rapide au Maroc.
verify.okto.ma/<session-id>Documents, biométrie, données officielles marocaines, AML, anti-fraude. Couvert par une API et un SDK uniques.
Vérification de la zone MRZ (ICAO TD3) avec validation des check digits, OCR de la zone visuelle, contrôle de date d'expiration, détection de spécimens et de captures d'écran. Carte nationale et permis dans la roadmap.
Capture passive en 6 frames, anti-rejeu, anti-écran et anti-photo imprimée. Matching 1:1 entre le selfie et la photo du passeport. Pas d'instructions théâtrales — l'utilisateur regarde son téléphone et c'est fini.
Quatre listes de sanctions screenées via un moteur Watchman auto-hébergé (aucun appel tiers). Mise à jour quotidienne. Hits remontés en revue manuelle sans bloquer les guests légitimes. PEP & presse défavorable en roadmap.
API REST avec auth par clé. Webhooks signés HMAC-SHA256 avec retry queue intégrée et schéma stable. Mapping documenté depuis les principaux fournisseurs. SDK natifs (Web, iOS, Android) à venir.
Détection de relecture (hash du document déjà soumis), rejet des images floues (Laplacian + confiance OCR), passeports expirés, mismatch pays soft, plafond d'essais avec escalade en revue manuelle.
Données hébergées en Union européenne (AWS Irlande, Supabase EU). Politique de rétention 30 jours, droit à l'effacement et export en un clic. Aligné RGPD et loi 09-08. Certifications ISO 27001 et iBeta en cours.
Webhooks signés HMAC, schéma stable et documenté. Mapping léger depuis Sumsub, Veriff, Onfido ou Persona — la plupart de nos clients pilotes ont migré en moins d'une journée d'ingénierie.
Pas de SDK à installer — l'API est en HTTP standard. Webhooks signés HMAC-SHA256. Types TypeScript publiés sur GitHub.
POST côté serveur avec votre clé API. Retourne une URL verify.okto.ma à partager au guest.
// server const { url } = await fetch( "/api/v1/verifications", { method: "POST", headers });
Lien WhatsApp, SMS, email ou QR code. Le guest scanne son passeport et son selfie sur son téléphone — pas d'app à installer.
// client window.location = url; // → verify.okto.ma/<token>
Retry queue intégrée si votre endpoint est down. Schéma stable, champs documentés, signature HMAC-SHA256 sur chaque payload.
// webhook { status: "Approved", vendor_data: "guest-123", decision: { ... } }
Droit d'accès, droit à l'effacement, export en JSON — tout est déjà câblé. Rétention par défaut à 30 jours avec purge automatique. Webhook data.deleted dès qu'une donnée guest est supprimée. ISO 27001 et iBeta Niveau 2 visés sur la roadmap 2026.
Gratuit pendant la bêta — aucune carte bancaire — équipe basée à Casablanca