Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de juny del 2026

Com triar una API de verificació d'identitat: característiques, preus i velocitat (CA)

La cobertura, la velocitat, la transparència de preus, la composabilitat i l'experiència del desenvolupador diferencien les API de verificació d'identitat.

Per DiditActualitzat el
identity-verification-api-comparison.png

Una API de verificació d'identitat (IDV) és una interfície programàtica que permet al teu producte realitzar controls de KYC (Know Your Customer), AML (Anti-Money-Laundering), biomètrics i de documents sense haver de construir tu mateix la infraestructura subjacent. La cobertura, la velocitat, la transparència dels preus, la composabilitat i l'experiència del desenvolupador varien prou entre proveïdors com per afectar el teu termini d'integració, la teva taxa de conversió d'usuaris i la teva postura de compliment a llarg termini.

Aquesta publicació t'ofereix un marc d'avaluació estructurat —cinc criteris i un conjunt de preguntes concretes per aplicar a qualsevol API IDV abans de comprometre't.

Punts clau

  • Cobertura — països, tipus de documents, idiomes — determina si l'API pot servir els teus mercats actuals i futurs sense canviar de proveïdor.
  • La velocitat importa a nivell d'usuari: una inferència de menys de 2 segons manté baixa l'abandonament; els controls lents perden usuaris a mig procés.
  • La transparència dels preus separa els venedors que publiquen preus per mòdul dels que requereixen una trucada de vendes, que és el primer senyal de com de previsible i comparable serà el cost.
  • La composabilitat — una API unificada que gestiona KYC, KYB (Know Your Business), AML, monitorització de transaccions i cribratge de carteres en un sol flux de treball — redueix la sobrecàrrega d'integració i elimina les llacunes de dades entre identitat i frau.
  • L'experiència del desenvolupador (SDKs, servidor MCP, qualitat de la documentació) determina la rapidesa amb què el primer control es posa en marxa.
  • Didit s'integra en 5 minuts, cobreix més de 220 països i més de 14.000 tipus de documents, publica un preu públic per cada mòdul i inclou un servidor MCP (Model Context Protocol) gratuït per a fluxos de treball d'agents d'IA.

Què fa una API IDV

Com a mínim, una API IDV accepta una reclamació d'identitat d'usuari —una exploració de document, una captura biomètrica, un punt de dades— i retorna una decisió. La decisió pot ser binària (aprovat / fallit), amb puntuació de risc o basada en l'estat (APROVAT, EN_REVISIÓ, REBUTJAT). La majoria de les API modernes també gestionen el flux de recollida —una URL allotjada o un SDK incrustat que guia l'usuari a través de la captura de documents i la prova de vida— de manera que el teu equip no necessita construir una gestió de càmera nativa.

L'abast del que cobreixen les API difereix significativament. Alguns gestionen només documents. Altres afegeixen detecció de vida, coincidència biomètrica, referència creuada de bases de dades, cribratge AML, monitorització de transaccions i monitorització contínua. Com més ampli sigui l'abast d'una sola API, menys solucions puntuals necessitaràs unir.

Per què la tria és important

Canviar de proveïdor d'identitat és car. Reconstruïm integracions, remapejem esquemes de dades, tornem a formar equips de compliment i, sovint, tornem a verificar una part de la nostra base d'usuaris. Fer bé l'avaluació la primera vegada evita un projecte de remeis de 6 a 12 mesos.

L'elecció també té conseqüències reguladores. Les certificacions del teu proveïdor, l'àmbit de l'auditoria i els compromisos de residència de dades passen a formar part de la teva pròpia postura de compliment. Un proveïdor sense certificacions documentades trasllada la càrrega de la prova de nou al teu equip.

Criteri d'avaluació 1 — cobertura i compliment

Cobertura geogràfica. Quants països, tipus de documents i idiomes admet l'API? Si la teva fulla de ruta s'estén a nous mercats, verifica que aquests mercats estiguin coberts abans de signar, no després.

Preguntes a fer:

  • Quants països i tipus de documents hi ha a la llista de cobertura?
  • Amb quina freqüència s'actualitza la biblioteca de plantilles de documents a mesura que s'emeten noves identificacions?
  • Quins idiomes admet la interfície d'usuari de verificació i com s'afegeixen?

Certificacions reguladores. Busca SOC 2, ISO/IEC 27001 i iBeta Level 1 PAD (per a la prova de vida passiva). Per als productes orientats a la UE, l'acreditació a nivell governamental té un pes que cap declaració de compliment produïda pel proveïdor pot igualar.

Preguntes a fer:

  • La solució de prova de vida està certificada iBeta Level 1 PAD?
  • El proveïdor ha rebut alguna acreditació formal del govern?
  • On es processen i s'emmagatzemen les dades biomètriques i de documents, i es pot triar la regió?

Velocitat. Una inferència de menys de 2 segons a nivell de mòdul manté els usuaris dins del flux. Una latència superior a 5 segons augmenta notablement l'abandonament.

Criteri d'avaluació 2 — preus, composabilitat i experiència del desenvolupador

Transparència de preus. El proveïdor publica els preus per mòdul, o tot és només per a pressupost? Els preus publicats signifiquen una economia unitària previsible. Els preus només per a pressupost signifiquen que el cost depèn del poder de negociació, i comparar proveïdors esdevé una tasca que consumeix temps i és una conjectura.

Preguntes a fer:

  • Quin és el preu per verificació per a la verificació de documents, la prova de vida, el cribratge AML i cada mòdul que utilitzaré?
  • Hi ha un mínim anual, una llicència per seient o un càrrec per intents fallits?
  • Hi ha un nivell gratuït per provar abans de comprometre's?

Composabilitat. Una API que gestiona tant la identitat (KYC, KYB, credencials reutilitzables) com el frau (monitorització de transaccions, AML, cribratge de carteres) en una única interfície unificada elimina la sobrecàrrega d'integració de connectar solucions puntuals separades. També elimina les transferències de dades que creen latència i llacunes —un resultat de KYC que mai arriba al sistema AML, o una bandera de transacció que no es vincula amb el registre d'identitat de l'usuari.

Preguntes a fer:

  • La mateixa API gestiona KYC, KYB, AML, monitorització de transaccions i cribratge de carteres?
  • Puc compondre un flux de treball visualment sense escriure nou codi d'integració cada vegada que afegeixo un control?
  • Una sessió de KYB pot generar automàticament sessions de KYC per als beneficiaris finals (UBOs)?

Experiència del desenvolupador. La velocitat d'integració depèn de la qualitat de l'SDK, la profunditat de la documentació i la rapidesa amb què es pot executar un primer control real en el teu entorn.

Preguntes a fer:

  • Hi ha SDKs natius per a les meves plataformes (Web, iOS, Android, React Native, Flutter)?
  • Hi ha un servidor MCP per a l'orquestració d'agents d'IA?
  • Quant de temps triga una integració funcional des de la primera trucada a l'API fins a la producció?

Casos d'ús

Fintech i neobancs. Fluxos d'alt volum on el cost per verificació és una partida directa de l'economia unitària. La composabilitat és important aquí: el mateix flux que incorpora un usuari avui pot necessitar enrutar-se a la monitorització de transaccions el proper trimestre, sense un segon projecte d'integració.

Intercanvis de criptomonedes i VASPs (proveïdors de serveis d'actius virtuals). El cribratge AML, el cribratge de carteres, el compliment de la regla de viatge FATF i la monitorització de transaccions idealment viuen en una sola API. El preu del cribratge de carteres BYOK (bring-your-own-key) elimina la necessitat de contractes anuals cars d'anàlisi de blockchain.

Plataformes de mercat. L'incorporació de venedors necessita verificació de documents, KYB per a entitats comercials i KYC vinculat per als UBOs. Les API fragmentades requereixen unions manuals entre sistemes per produir un registre de compliment complet.

iGaming i productes restringits per edat. L'estimació d'edat + verificació d'identitat + prova de vida passiva és una pila d'incorporació habitual. La plataforma també necessita una monitorització AML contínua a mesura que els usuaris es tornen actius i els volums de transaccions creixen.

Com Didit compleix els criteris

L'API unificada /v3/ de Didit cobreix la identitat i el frau en una sola interfície: KYC, KYB, AML, monitorització de transaccions, cribratge de carteres, verificació de correu electrònic i verificació de telèfon són tots invocables a https://verification.didit.me. Un constructor de flux de treball visual gestiona la ramificació condicional, les proves A/B i les decisions imbricades sense noves implementacions de codi.

Cobertura: més de 220 països, més de 14.000 tipus de documents, més de 48 idiomes, inferència de menys de 2 segons en tots els mòduls.

Certificacions: SOC 2 Tipus 1, ISO/IEC 27001:2022, iBeta Level 1 PAD (0% IAPAR / 360 intents). L'únic proveïdor formalment acreditat per un govern d'un estat membre de la UE (Tresor / BdE / SEPBLAC / CNMV d'Espanya) com a més segur que la verificació presencial.

Preus: cada mòdul és públic — verificació d'identitat 0,15 $, prova de vida passiva 0,10 $, coincidència facial 1:1 0,05 $, cribratge AML 0,20 $, flux KYC bàsic complet 0,33 $. Sense mínims, sense llicències per seient, pagament per èxit. 500 verificacions gratuïtes al mes.

Experiència del desenvolupador: els SDKs per a Web, iOS, Android, React Native i Flutter són gratuïts. Un servidor MCP gratuït permet l'orquestració d'agents d'IA. Una integració bàsica funciona en uns 5 minuts.

# Crea una sessió KYC — API unificada /v3/
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-workflow-id",
    "vendor_data": "user-5678",
    "callback": "https://your-app.com/webhook"
  }'

La resposta inclou una session_url que obres per a l'usuari i un session_id per fer un seguiment mitjançant webhook. Aquesta és la superfície d'integració completa per a un flux KYC estàndard.

Preguntes freqüents

Quant de temps triga una integració de Didit?

Uns 5 minuts per executar una primera verificació. Els SDKs per a Web, iOS, Android, React Native i Flutter són gratuïts i cobreixen tant el flux de recollida com les trucades a l'API, de manera que no has d'escriure la gestió de la càmera des de zero.

Didit cobreix tots els meus mercats?

Més de 220 països i més de 14.000 tipus de documents. La llista de cobertura completa es troba a docs.didit.me — comprova els teus països i tipus de documents específics abans de suposar la cobertura.

Hi ha un nivell gratuït?

Sí. 500 verificacions gratuïtes al mes, no es requereix targeta de crèdit en registrar-se. business.didit.me

L'API gestiona KYB i la monitorització de transaccions, no només KYC?

Sí. L'API unificada /v3/ gestiona KYC, KYB, AML, monitorització de transaccions, cribratge de carteres, verificació de correu electrònic i verificació de telèfon. Una sessió KYB pot generar automàticament sessions KYC per a cada UBO, i aquests usuaris flueixen a la monitorització de transaccions sense una integració separada.

Quines certificacions té Didit?

SOC 2 Tipus 1, ISO/IEC 27001:2022, iBeta Level 1 PAD. El Tresor / BdE / SEPBLAC / CNMV d'Espanya han acreditat formalment que Didit és més segur que la identificació presencial — una credencial reguladora única de Didit.

Llest per començar?

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
API de verificació d'identitat: Característiques i velocitat | Didit.