تجاوز إلى المحتوى الرئيسي
Didit تجمع 2 مليون دولار وتنضم إلى Y Combinator (W26)
Didit
اكتشاف الروبوتات

أبعد الروبوتات باستخدام بوابة الكشف عن الحياة السلبية. إطار واحد. قرار واحد.

فحص حيوية سلبي واحد أمام أي إجراء ذي قيمة عالية. الروبوتات ليس لديها وجه لتقديمه — لا يمكنها المرور. قرار في أقل من ثانيتين، 0.10 دولار لكل فحص، 500 مجانية كل شهر.

ابدأ مجانًااقرأ الوثائق
مدعومة من
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

موثوق به من قبل أكثر من 2000 منظمة حول العالم.

مكدس مظلم مجرد لاكتشاف الروبوتات — أربع لوحات زجاجية داكنة شفافة عائمة بمنظور ثلاثي الأبعاد على خلفية سوداء نقية، تتخللها خط عمودي مضيء بلون Didit الأزرق ومؤطرة بأقواس ماسح ضوئي متوهجة. تحمل كل لوحة زخرفة تجريدية صغيرة بيضاء باهتة للبوابة (رأس روبوت، شكل موجي مسطح، شبكة شاذة، توقيت مشبوه).

لماذا توقف CAPTCHA عن العمل

مزارع الحلول تتغلب على CAPTCHA. لا يزال الكشف عن الحياة يطلب وجهًا.

مزارع حل CAPTCHA التجارية تزيل hCaptcha و reCAPTCHA Enterprise مقابل أجزاء من السنت. تطلب الحيوية السلبية شيئًا لا يملكه النص البرمجي — إنسان حقيقي أمام كاميرا حقيقية. 0.10 دولار لكل بوابة، أقل من ثانيتين، 500 مجانية كل شهر.

كيف يعمل

من التسجيل إلى المستخدم المتحقق منه في أربع خطوات.

  1. الخطوة 01

    إنشاء سير العمل

    اختر الفحوصات التي تريدها — الهوية، التحقق من الوجود، مطابقة الوجه، العقوبات، العنوان، العمر، الهاتف، البريد الإلكتروني، الأسئلة المخصصة. اسحبها إلى تدفق في لوحة التحكم، أو انشر نفس التدفق على واجهة برمجة التطبيقات الخاصة بنا. تفرع بناءً على الشروط، وقم بإجراء اختبارات A/B، لا يلزم وجود رمز.

  2. الخطوة 02

    الدمج

    قم بالتضمين أصلاً باستخدام Web أو iOS أو Android أو React Native أو Flutter SDK. أعد التوجيه إلى صفحة مستضافة. أو فقط أرسل لمستخدمك رابطًا — عبر البريد الإلكتروني، الرسائل القصيرة، واتساب، في أي مكان. اختر ما يناسب مجموعتك التقنية.

  3. الخطوة 03

    يمر المستخدم بالتدفق

    تستضيف Didit الكاميرا، إشارات الإضاءة، التسليم عبر الهاتف المحمول، وإمكانية الوصول. بينما يكون المستخدم في التدفق، نقوم بتسجيل أكثر من 200 إشارة احتيال في الوقت الفعلي ونتحقق من كل حقل مقابل مصادر البيانات الموثوقة. النتيجة في أقل من ثانيتين.

  4. الخطوة 04

    تتلقى النتائج

    تحافظ الـ webhooks الموقعة في الوقت الفعلي على مزامنة قاعدة بياناتك لحظة الموافقة على المستخدم أو رفضه أو إرساله للمراجعة. استعلم واجهة برمجة التطبيقات عند الطلب. أو افتح وحدة التحكم لفحص كل جلسة، وكل إشارة، وإدارة الحالات بطريقتك.

مصمم للبوابة · بسعر البنية التحتية

فحص حيوي سلبي واحد. $0.10 لكل بوابة.

بوابة الروبوت هي تركيبة — واجهة، فحص مسبق، تحقق من الوجود، قرار. قم بتبديل كل وحدة لكل سير عمل في منشئ سير العمل.
اقرأ الوثائقاحصل على مفتاح API
01 · سطح الهجوم

حيث تظهر الروبوتات — وحيث تذهب البوابة.

نماذج التسجيل، لوحات الصدارة، مطالبات الإنزال الجوي / الرموز، مدفوعات الإحالة، أقسام التعليقات، قوائم انتظار التذاكر. نفس سير عمل Workflow Builder يحمي كل سطح. قم بالتشغيل فقط على الإجراءات التي تهم حقًا — القراءات اليومية لا تحتاج إلى بوابة.
وحدة منسق سير العمل
02 · بوابة التحقق من الوجود

إنسان حقيقي أمام كاميرا حقيقية.

يطلب التحقق من الوجود السلبي من المستخدم الثبات لإطار واحد. يعيد النموذج حكمًا في أقل من ثانيتين بتكلفة 0.10 دولار لكل فحص. لا توجد ألغاز، لا يوجد تعرف على الأحرف، لا توجد آثار للفأرة السلوكية — مجرد إطار وقرار. معتمد من iBeta المستوى 1 PAD ضد ISO/IEC 30107-3.
وحدة التحقق من الوجود
03 · الدفاع عن ناقلات الهجوم

كل ناقل روبوت — نفس الحكم.

تم حظر Chrome بدون واجهة مستخدم مع إرسال مبرمج، مزارع أتمتة المتصفح، حقن الوجه بالذكاء الاصطناعي للكاميرا الافتراضية، إعادة تشغيل الشاشة المسجلة مسبقًا، الإرسالات التي تحتوي على صور فقط بدون كاميرا مرفقة، التزييف العميق الذي تم إنشاؤه بواسطة الذكاء الاصطناعي — كل ذلك محظور. يتم إعادة اختبار النموذج بشكل مستقل في iBeta كل عام مع ظهور ناقلات جديدة في البرية.
كيف يعمل التحقق من الوجود
04 · فحص مسبق لـ IP + الجهاز

تجاوز الكاميرا على الروبوتات الواضحة.

يعيد تحليل الجهاز وعنوان IP درجة تتراوح من 0 إلى 100 بالإضافة إلى علامات الشبكة الافتراضية الخاصة (VPN)، Tor، رقم النظام المستقل لمركز البيانات (ASN)، المتصفح بدون واجهة مستخدم، وعلامات سرعة الجهاز. 0.03 دولار لكل مكالمة، أقل من 100 مللي ثانية. ارفض مقدمًا عندما تكون الشبكة مبرمجة بشكل واضح؛ أنفق ميزانية التحقق من الوجود فقط على البشر المعقولين.
وحدة تحليل الجهاز وعنوان IP
05 · إعادة تشغيل KYC قابلة لإعادة الاستخدام

بمجرد أن يكون إنسانًا. دائمًا إنسانًا.

يمكن للمستخدمين الذين اجتازوا بالفعل جلسة تم التحقق منها بواسطة Didit إعادة تشغيل الاعتماد دون تكلفة عبر KYC القابل لإعادة الاستخدام. لا يوجد إذن كاميرا ثانٍ، لا احتكاك — تبقى البوابة أمام حركة المرور غير المعروفة فقط. مجاني إلى الأبد.
وحدة KYC القابلة لإعادة الاستخدام
06 · خط أنابيب Webhook

حكم موقع. ثلاثة فروع. تم.

يهبط webhook موقع بالحكم — تمت الموافقة، تم الرفض، قيد المراجعة، لم ينتهِ. تحقق من X-Signature-V2 باستخدام رمز مصادقة الرسالة المستند إلى التجزئة (HMAC) SHA-256 قبل قراءة النص. أكثر من 200 إشارة احتيال مكشوفة بدون تكلفة إضافية. قم بتفرع الإجراء الأصلي وفقًا لذلك.
مرجع Webhook
دمج

جلسة واحدة. حكم موقع واحد. ثلاثة فروع.

افتح البوابة. اقرأ الحكم الموقع. اسمح، احظر، أو ادعُ لإعادة المحاولة.
POST /v3/session/التحقق من الوجود
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bot_gate",
    "vendor_data": "signup-918",
    "metadata": { "surface": "signup_form" }
  }'
201تم الإنشاء{ "session_url": "verify.didit.me/..." }
احظر الإجراء حتى يصل الويب هوك status: Approved.الوثائق ←
POST /webhooks/diditالقرار
// X-Signature-V2 verified upstream
if (الحمولة.status === "موافق عليه") {
  allowSignup(الحمولة.vendor_data);
} وإلا إذا (الحمولة.status === "مرفوض") {
  throttleIP(الحمولة.ip_analysis.ip);
  blockAndLog(الحمولة.vendor_data);
}
200OKالحالة موافق عليه · مرفوض · قيد المراجعة · لم ينتهِ
تحقق من X-Signature-V2 قبل قراءة الحمولة.الوثائق ←
تكامل جاهز للوكيل

شحن بوابة بوت للكشف عن الحيوية السلبية في مطالبة واحدة.

الصق في Claude Code، Cursor، Codex، Devin، Aider، أو Replit Agent. املأ مكدسك. يقوم الوكيل بتوصيل المشغل، ويفتح جلسة الحيوية، ويتحقق من الويب هوك، ويغلق الإجراء.
didit-integration-prompt.md
You are integrating Didit Passive Liveness as a bot-gate on a high-value action — sign-up, leaderboard submission, airdrop / token claim, referral payout, comment, or ticket queue. Bots cannot pass Passive Liveness because they have no face to present to the camera. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Bots scale because they cost nothing per attempt. CAPTCHA stops the dumbest ones but commercial solver farms beat hCaptcha and reCAPTCHA Enterprise at fractions of a cent per solve.
  - Passive Liveness asks for something a script does not have: a live human face in front of a real camera. The model decides on one frame, in under two seconds, with no user interaction beyond "hold still".
  - $0.10 per check (Passive Liveness module). 500 verifications free every month. Combine with $0.03 IP / device pre-screen to keep the camera off the obvious bots and the budget on real candidates.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow containing the Passive Liveness module — optionally Device & IP Analysis pre-step.
  - The high-value action wrapped in a server-side gate that defaults to BLOCK and only unblocks on a verified webhook with status: Approved.

STEP 1 — (Optional) Cheap IP / device pre-screen
  Before opening a camera, score the network with Device & IP Analysis ($0.03 / call, under 100ms).
  If the score is low and no datacenter / VPN / scripted-user-agent flags fire, run Step 2.
  If the score is high or any of those flags fire, skip the liveness call and decline up-front — this saves the camera budget for plausible humans.

STEP 2 — Open a Passive Liveness session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with the Passive Liveness module>",
      "vendor_data": "<your action / user id, max 256 chars>",
      "callback": "https://<your-app>/bot-gate/callback",
      "metadata": {
        "surface": "signup_form",
        "action_id": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your action / user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the action
  Approved      → allow the sign-up / claim / submission.
  Declined      → block the action. Log liveness warnings (image-only / virtual-cam / replay / deepfake) and throttle the source IP.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → session timed out. Resend the link.
  Abandoned     → the user closed the flow before completing. Resend the link.

STEP 5 — (Optional) Replay Reusable Know Your Customer (KYC) for known humans
  If a user has previously completed a Didit-verified session, a fresh liveness check is not required for re-entry — they can replay their verified credential at no cost via Didit Reusable KYC. Use the user's existing session_id to confirm enrollment and skip Step 2. Free forever.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you where in the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT GETS BLOCKED
  - Headless Chrome with scripted form submission
  - Browser-automation farms (Puppeteer, Playwright, Selenium)
  - Image-only submissions (no camera attached)
  - Virtual-camera AI face injectors
  - Pre-recorded screen replays
  - Print or paper attacks
  - Silicone / latex masks
  - AI-generated deepfake faces

  All independently tested at iBeta and certified at Level 1 Presentation Attack Detection (PAD) against the full ISO/IEC 30107-3 catalogue. Re-tested every year.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Default to BLOCK on the server. Only unblock when the verified webhook says Approved.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
هل تحتاج إلى مزيد من السياق؟ راجع وثائق الوحدة النمطية الكاملة.docs.didit.me ←
متوافق حسب التصميم

افتح دولة جديدة بنقرة واحدة. نحن نقوم بالعمل الشاق.

نحن نفتح الشركات التابعة المحلية، ونؤمن التراخيص، ونجري اختبارات الاختراق، ونحصل على الشهادات، ونتوافق مع كل لائحة جديدة. لشحن عمليات التحقق في بلد جديد، قم بتبديل مفتاح. أكثر من 220 دولة تعمل، يتم تدقيقها واختبار اختراقها كل ربع سنة — مزود الهوية الوحيد الذي وصفته حكومة دولة عضو في الاتحاد الأوروبي رسميًا بأنه أكثر أمانًا من التحقق الشخصي.
اقرأ ملف الأمان والامتثال
بيئة اختبار مالية للاتحاد الأوروبي
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
أمن المعلومات · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
متوافق مع الاتحاد الأوروبي حسب التصميم

أرقام الإثبات

أرقام الإثبات
  • iBeta L1
    الكشف عن هجمات العرض المعتمد بشكل مستقل — يُعاد اختباره كل عام.
  • <0s
    القرار من البداية إلى النهاية على أجهزة Android للمبتدئين.
  • $0.00
    لكل فحص حيوية سلبية. 0.03 دولار أمريكي فحص مسبق اختياري لعنوان IP بالإضافة إلى ذلك.
  • 0
    عمليات تحقق مجانية كل شهر، على كل حساب.
ثلاثة مستويات، قائمة أسعار واحدة

ابدأ مجانًا. ادفع حسب الاستخدام. توسع إلى Enterprise.

500 عملية تحقق مجانية كل شهر، إلى الأبد. الدفع حسب الاستخدام للإنتاج. عقود مخصصة، إقامة البيانات، واتفاقيات مستوى الخدمة (SLAs) على Enterprise.
مجاني

مجاني

0 دولار / شهر. لا يلزم بطاقة ائتمان.

  • حزمة KYC مجانية (التحقق من الهوية + التحقق السلبي من الحياة + مطابقة الوجه + تحليل الجهاز و IP) — 500 / شهر، كل شهر
  • المستخدمون المحظورون
  • اكتشاف التكرار
  • أكثر من 200 إشارة احتيال في كل جلسة
  • KYC قابل لإعادة الاستخدام عبر شبكة Didit
  • منصة إدارة الحالات
  • منشئ سير العمل
  • وثائق عامة، بيئة اختبار، حزم تطوير البرامج (SDKs)، خادم MCP (بروتوكول سياق النموذج)
  • دعم المجتمع
ابدأ مجانًا
الأكثر شعبية
الدفع حسب الاستخدام

حسب الاستخدام

ادفع فقط مقابل ما تستخدمه. أكثر من 25 وحدة. تسعير عام لكل وحدة، بدون رسوم شهرية دنيا.

  • KYC كامل بسعر $0.33 (الهوية + القياسات الحيوية + IP / الجهاز)
  • أكثر من 10,000 مجموعة بيانات AML — عقوبات، PEPs، إعلامات سلبية
  • أكثر من 1,000 مصدر بيانات حكومي للتحقق من قاعدة البيانات
  • مراقبة المعاملات بسعر $0.02 لكل معاملة
  • KYB مباشر بسعر $2.00 لكل عمل تجاري
  • فحص المحفظة بسعر $0.15 لكل فحص
  • سير عمل التحقق ذو العلامة البيضاء — علامتك التجارية، بنيتنا التحتية
اطلع على القائمة الكاملة للأسعارابدأ مجانًا
المؤسسات

المؤسسات

اتفاقية خدمة رئيسية (MSA) واتفاقية مستوى الخدمة (SLA) مخصصة. لأحجام كبيرة وبرامج منظمة.

  • عقود سنوية
  • MSA و DPA و SLA مخصصة
  • قناة Slack و WhatsApp مخصصة
  • مراجعون يدويون عند الطلب
  • شروط إعادة البيع والعلامة البيضاء
  • ميزات حصرية وتكاملات الشركاء
  • مدير نجاح عملاء (CSM) مخصص، مراجعة أمنية، دعم الامتثال
تحدث إلينا

ابدأ مجانًا ← ادفع فقط عند إجراء الفحص ← افتح Enterprise للحصول على عقد مخصص، أو اتفاقية مستوى الخدمة (SLA)، أو إقامة البيانات.

FAQ

أسئلة شائعة

ذات صلة

الوحدات وسير العمل ذات الصلة

البنية التحتية للهوية والاحتيال.

واجهة برمجة تطبيقات واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحفظة. ادمج في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة