Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
2FA Biomètrica

Substitueix la contrasenya d'un sol ús per SMS. Fes un selfie el segon factor.

Reforça els fluxos sensibles amb una coincidència facial en menys de 2 segons amb el retrat registrat. Resistent al phishing. A prova de SIM-swap. 0,10 $ per autenticació. 500 verificacions gratuïtes cada mes.

Amb el suport de
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiat per més de 2.000 organitzacions a tot el món.

Pila de 2FA Biomètrica cinemàtica fosca, quatre panells de vidre translúcids flotants en perspectiva 3D sobre negre pur, travessats per una línia lluminosa Didit Blue i emmarcats per suports d'escàner brillants. Cada panell porta un petit motiu blanc pàl·lid que representa un cadenat, un parell ovalat de coincidència facial, un dispositiu mòbil i una bombolla de SMS ratllada.

Resistent al phishing · A prova de SIM-swap

Sense codi per fer phishing. Sense SIM per intercanviar.

El segon factor és la cara de l'usuari, comparada 1:1 amb el retrat que va registrar en el moment de la inscripció. La prova de vida bloqueja l'atac d'impressió / reproducció / màscara / Xarxa Generativa Antagònica (GAN) en el mateix fotograma. Veredicte en menys de 2 segons en Android de gamma baixa. 0,10 $ per autenticació. 500 verificacions gratuïtes cada mes.

Com funciona

De la inscripció a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Tria les comprovacions que vulguis: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al tauler de control, o publica el mateix flux a la nostra API. Crea ramificacions segons condicions, fes proves A/B, sense necessitat de codi.

  2. Pas 02

    Integra

    Integra de forma nativa amb el nostre SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia a l'usuari un enllaç, per correu electrònic, SMS, WhatsApp, on vulguis. Tria el que millor s'adapti al teu stack.

  3. Pas 03

    L'usuari passa pel flux

    Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Tu reps els resultats

    Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Substitut per a SMS OTP · Vinculat a l'usuari, no a un codi

Sis capacitats. 0,10 $ per autenticació.

Un flux de treball adaptatiu, un veredicte signat, la mateixa forma de callback que el teu flux OAuth existent. Sense dependència de l'operador, sense superfície SS7, sense exposició a SIM-swap.
01 · Flux d'autenticació amb un toc

Un toc. Selfie en menys de 2 segons. Fet.

Obre una trucada a l'API de Sessions, redirigeix l'usuari a la UI allotjada, captura un fotograma passiu. Prova de vida + Coincidència facial 1:1 + el webhook signat retornen en els mateixos dos segons. Sense instal·lació d'aplicació, sense SDK, sense ruta d'operador.
Mòdul d'autenticació biomètrica
02 · Coincidència facial 1:1

Compara el selfie en viu amb el retrat registrat.

El retrat capturat durant la sessió KYC original de l'usuari és la plantilla. Cada autenticació posterior compara el nou selfie amb aquesta plantilla i retorna una `similarity_score` (0-1). Ajusta el llindar d'aprovació automàtica per a cada flux de treball. 0,05 $ per trucada de Face Match independent; 0,10 $ si s'inclou amb Liveness.
Mòdul Face Match 1:1
03 · Derrota la superfície d'atac per SMS

SIM swap. Phishing d'OTP. Smishing. SS7. Tot bloquejat.

Els quatre atacs sobre els quals adverteixen el Federal Bureau of Investigation (FBI) dels Estats Units i el National Cyber Security Centre (NCSC) del Regne Unit per a les contrasenyes d'un sol ús per SMS,SIM swap, phishing d'OTP, kits de smishing, intercepció de l'operador, derroten tots els SMS. Cap d'ells funciona contra un selfie en viu comparat amb el retrat registrat. La FIDO Alliance classifica el reconeixement facial en el dispositiu com a resistent al phishing.
Per què l'SMS està trencat
04 · Reforça on importa

Activa-ho només en les superfícies que ho justifiquin.

Inici de sessió des d'un nou dispositiu, transferència per sobre del teu llindar de risc, canvi de contrasenya/configuració, recuperació de compte. Combina-ho amb l'Anàlisi de Dispositius + IP perquè una reautenticació en un dispositiu nou + un Protocol d'Internet (IP) nou s'escali automàticament. El mateix flux, activadors més intel·ligents.
Mòdul d'anàlisi de dispositius i IP
05 · Una càrrega útil signada

Substitució directa per al teu callback d'OTP existent.

El webhook lliura l'estat, la `similarity_score`, el mètode i la capçalera `X-Signature-V2` per a la verificació del Hash-based Message Authentication Code (HMAC) SHA-256. La mateixa forma de callback, el mateix patró de redirecció. La majoria dels equips canvien l'SMS per la cara en un cap de setmana.
Contracte de webhook
06 · Més barat que els SMS

$0.10 per auth, no carrier fees, no minimums.

La contrasenya d'un sol ús per SMS de nivell 1 als Estats Units costa entre 0,05 $ i 0,30 $ per enviament, depenent de l'operador, i pagues fins i tot quan l'usuari no rep mai el codi. L'autenticació biomètrica de Didit té un preu fix de 0,10 $ amb 500 verificacions gratuïtes cada mes. Sense dependència de l'operador, sense tarifa per país, sense mínims de contracte.
Veure preus
Integra

Una sessió. Un callback. Un veredicte.

Obre una sessió d'autenticació biomètrica, captura el selfie a la UI allotjada, llegeix el veredicte signat al teu webhook.
POST /v3/session/Reautenticació
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_bio_2fa",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 reference selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Creat{ "session_url": "verify.didit.me/..." }
Executa LIVENESS + FACE_MATCH contra la portrait_image proporcionada.docs →
POST /v3/face-match/De servidor a servidor
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image_a=@live.jpg" \
  -F "image_b=@enrolled.jpg"
200D'acord{ "status": "Aprovat", "similarity_score": 0.96 }
Fes-lo servir només si controles el procés de captura. Els fluxos de navegador = sessió allotjada.docs →
Integració preparada per a agents

Substitueix l'OTP per SMS amb una sola petició.

Enganxa-ho a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila. L'agent provisiona Didit, construeix el flux d'autenticació biomètrica, intercanvia la teva callback OTP existent i ho tens llest en un cap de setmana.
didit-integration-prompt.md
You are integrating Didit's Biometric 2FA into <my_stack>. Replace SMS one-time-password (OTP) on sensitive flows — login from a new device, large-value transfer, settings change, account recovery — with a sub-2-second face match against the user's enrolled portrait. Cheaper than SMS. Phishing-resistant. SIM-swap-proof.

  1. Enrol the user's portrait ONCE at sign-up via the standard Know Your Customer (KYC) session.
  2. On every sensitive action, open a Biometric Authentication session that runs Passive Liveness + Face Match 1:1 against the stored portrait. Verdict in sub-2-seconds.

Pricing (public):
  - Biometric Authentication: $0.10 per authentication (Sessions API)
  - Standalone Face Match 1:1: $0.05 per match (server-to-server)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled — either via a full KYC session (recommended; the portrait is stored automatically and never leaves Didit) or via a portrait you supply on each re-auth.
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session must be opened with workflow_type = "biometric_authentication" (or use a workflow that has FACE_MATCH and pass a portrait_image at session creation).

STEP 1 — Enrolment (one-time, at user sign-up)

  Run a standard KYC session at sign-up. Didit stores the portrait (the face captured during the liveness step) as the user's enrolled template, bound to vendor_data.

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<your KYC workflow>",
      "vendor_data": "<your user id>"
    }

  No additional code — once the user passes KYC, their enrolled portrait is ready for every future re-auth.

STEP 2 — Re-authentication (on every sensitive action)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/2fa/callback",
      "metadata": {
        "reason": "<login_new_device | high_value_txn | settings_change | account_recovery>",
        "amount": "<optional, for large-value transfers>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted UI:
    - Opens the front camera
    - Captures one passive frame
    - Runs Liveness + Face Match 1:1 against the user's enrolled portrait
    - Returns the verdict in sub-2-seconds

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "method": "PASSIVE", "score": 96 },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Branch your application:
    Approved      → execute the action (sign in, release the transfer, save settings).
    Declined      → block the action, re-prompt with a higher-friction recovery path (support contact / KYC re-do).
    In Review     → hold; route to your operations queue.
    Not Finished  → user abandoned the capture; safe to re-prompt or fall back.

STEP 4 — Alternate path (server-to-server, when you already have the selfie)

  If you already captured the selfie locally (native mobile SDK, in-app camera):

  POST https://verification.didit.me/v3/face-match/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image_a         <the live selfie>
    image_b         <the enrolled portrait>

  Response: similarity_score (0-1), status (Approved | Declined | In Review).

  Use the standalone path only when you trust your client-side capture pipeline. For browser flows or any surface where the SDK is not embedded, always prefer the hosted session — Didit's liveness check is harder to defeat than a raw camera grab.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Always verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, ID_VERIFICATION, AML, IP_ANALYSIS, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The biometric template is irreversible (a one-way hash) and stored on Didit's infrastructure. You never receive the raw template. Standard data-subject-deletion rules apply.

PRO TIPS
  - Pair Biometric 2FA with Device & IP Analysis (bundled into the 200+ fraud-signal stack). A re-auth that originates from a brand-new device + a brand-new IP should always step up to face.
  - For the strongest possible surface, swap method PASSIVE for ACTIVE_3D — a short motion challenge — on transfers above your operational risk threshold.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per desplegar verificacions en un nou país, només has d'activar un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment, l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegeix el dossier de seguretat i compliment
Sandbox financer de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Xifres que ho demostren

Xifres que ho demostren
  • $0.00
    Per autenticació, tarifa plana. L'OTP per SMS varia de $0.05 a $0.30 als EUA.
  • <0s
    Reautenticació de punta a punta en Android bàsic, des de la captura fins al webhook signat.
  • 0
    Dependències de l'operador, superfície de SIM-swap o vectors d'atac SS7.
  • 0
    Verificacions gratuïtes cada mes, per sempre.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP), 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documentació pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biometria + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML, sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per empresa
  • Screening de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca, la teva marca, la nostra infraestructura
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat a Slack i WhatsApp
  • Revisors manuals sota demanda
  • Condicions de revenda i marca blanca
  • Funcionalitats exclusives i integracions amb partners
  • CSM assignat, revisió de seguretat, suport de compliment

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Què és Didit?

Didit és infraestructura per a la identitat i el frau, la plataforma que ens hauria agradat que existís quan nosaltres mateixos construíem productes: oberta, flexible i amigable per a desenvolupadors, perquè funcioni com una part real del teu stack en lloc d'una caixa negra que has d'integrar al voltant.

Una sola API cobreix la verificació de persones (KYC, know your customer), la verificació d'empreses (KYB, know your business), el cribratge de carteres de criptomonedes (KYT, know your transaction), i la monitorització de transaccions en temps real, sobre un stack construït per ser:

  • Ràpid, p99 de menys de 2 segons en cada sessió
  • Fiable, en producció amb més de 1.500 empreses a més de 220 països
  • Segur, SOC 2 Type 1, ISO 27001, natiu de GDPR, i formalment certificat pel regulador financer d'Espanya com a més segur que verificar algú en persona

La base subjacent: més de 14.000 tipus de documents en més de 48 idiomes, més de 1.000 fonts de dades, i més de 200 senyals de frau en cada sessió. La infraestructura de Didit aprèn dinàmicament de cada sessió i millora cada dia.

Què és l'autenticació 2FA biomètrica?

Autenticació de segon factor utilitzant la cara de l'usuari, no un codi enviat per una xarxa. El primer factor és el que l'usuari sap (contrasenya, clau d'accés, enllaç màgic). El segon factor és el que l'usuari és, un selfie en viu que coincideix 1:1 amb un retrat que l'usuari va registrar prèviament.

Ocupa el mateix lloc que la contrasenya d'un sol ús per SMS (OTP) en el flux de la teva aplicació, però amb un cost, seguretat i perfil de conversió diferents.

Per què es considera feble la contrasenya d'un sol ús per SMS?

Quatre classes d'atacs ben documentades la derroten. L'Oficina Federal d'Investigació dels EUA (FBI) i el Centre Nacional de Ciberseguretat del Regne Unit (NCSC) han publicat guies que aconsellen a les organitzacions allunyar-se dels SMS per a fluxos sensibles.

  • SIM swap. L'atacant convenç l'operador de transferir el número de l'usuari a una nova SIM. Ara tots els codis van a l'atacant.
  • Phishing d'OTP. L'atacant fa de proxy del lloc legítim, captura el codi mentre l'usuari l'escriu, i el reprodueix abans que caduqui.
  • Kits de smishing. Kits preconstruïts executen milers de missatges de text falsos de lliurament / bancaris que capturen codis a gran escala.
  • Intercepció del Sistema de Senyalització 7 (SS7). Adversaris amb accés a l'operador poden llegir passivament els codis de la xarxa.
Quina rapidesa té la verificació per al meu usuari final?

El flux complet normalment triga menys de 30 segons de principi a fi, agafar l'ID, fer una foto al document, fer-se el selfie, fet. Això és el més ràpid del mercat. Els proveïdors de KYC tradicionals solen trigar més de 90 segons per al mateix flux.

Al backend, Didit retorna el resultat en menys de dos segons al p99, mesurat des del moment en què l'usuari acaba el selfie fins que s'activa el teu webhook. La captura mòbil està optimitzada per a telèfons lents i xarxes lentes: compressió progressiva d'imatges, càrrega lenta del kit de desenvolupament de programari, i un traspàs amb un sol toc de l'escriptori al telèfon mitjançant codi QR si l'usuari comença al web.

Com s'"enrola" realment la cara de l'usuari?

La majoria dels equips s'enrolen durant la sessió original de Know Your Customer (KYC) de l'usuari. El retrat capturat pel pas de vivacitat s'emmagatzema vinculat al teu vendor_data i s'utilitza com a plantilla per a cada reautenticació posterior.

Si no executes KYC en el moment del registre, pots executar una sessió d'enrolament única amb un flux de treball de Didit que només contingui LIVENESS + FACE_MATCH. Qualsevol dels dos camins costa 0,10 $ una vegada, i la plantilla resultant és reutilitzable per a cada autenticació futura.

Què passa si un usuari falla, abandona o caduca?

Cada sessió un d'aquests set estats clars, així el teu codi sempre sap què fer:

  • Approved, totes les comprovacions superades. Fes avançar l'usuari.
  • Declined, una o més comprovacions han fallat. Pots permetre a l'usuari tornar a enviar el pas fallit específic (per exemple, tornar a fer-se el selfie) sense haver de repetir tot el flux.
  • In Review, marcat per a revisió de compliment. Obre el cas a la consola, consulta tots els senyals, decideix si aproves o rebutges.
  • In Progress, l'usuari està a mig flux.
  • Not Started, enllaç enviat, l'usuari encara no l'ha obert. Envia un recordatori si passa massa temps.
  • Abandoned, l'usuari ha obert l'enllaç però no ha acabat a temps. Torna a contactar-lo o fes que caduqui.
  • Expired, l'enllaç de la sessió ha caducat. Crea una nova sessió.

Un webhook signat s'activa amb cada canvi d'estat, així la teva base de dades sempre està sincronitzada. Les sessions abandonades i rebutjades són gratuïtes.

On resideixen les dades dels meus clients i com es protegeixen?

Per defecte, les dades de producció es processen i s'emmagatzemen a la Unió Europea, a Amazon Web Services. Els contractes empresarials poden sol·licitar regions alternatives per a jurisdiccions que ho requereixin els seus reguladors.

Xifratge a tot arreu. AES-256 en repòs a totes les bases de dades, emmagatzematge d'objectes i còpies de seguretat. Transport Layer Security 1.3 en trànsit a cada trucada API, webhook i sessió de la Business Console. Les dades biomètriques es xifren amb una Customer Master Key separada.

Tu controles la retenció. La retenció per defecte és indefinida (il·limitada), tret que configuris un període més curt,entre 30 dies i 10 anys per aplicació, i pots eliminar qualsevol sessió individual en qualsevol moment des del tauler de control o l'API.

Certificacions: SOC 2 Type 1 (auditoria Type 2 en curs), ISO/IEC 27001:2022, iBeta Level 1 PAD, i una certificació pública del Tesoro / SEPBLAC / CNMV d'Espanya que la verificació d'identitat remota de Didit és més segura que verificar algú en persona. Informe complet a /security-compliance.

Didit compleix amb la normativa del meu sector?

Didit compleix per defecte amb els reguladors importants per a la infraestructura d'identitat:

  • GDPR + UK GDPR, divisió controlador / processador, Acord de Processament de Dades complet publicat, autoritat supervisora principal designada (AEPD d'Espanya).
  • AMLD6 + EU AML Single Rulebook, més de 1.300 llistes de sancions, persones políticament exposades i mitjans adversos analitzades en temps real.
  • eIDAS 2.0, alineat amb la Cartera d'Identitat Digital de la UE; preparat per a la identitat reutilitzable.
  • MiCA (Markets in Crypto-Assets), preparat per a plataformes d'accés a criptomonedes, intercanvis i custodis.
  • DORA, Digital Operational Resilience Act, resiliència operativa dels serveis financers de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacitat biomètrica dels EUA (Illinois, Texas, Washington) i privacitat del consumidor de Califòrnia.
  • UK Online Safety Act, obligacions de control d'edat i seguretat infantil.
  • FATF Travel Rule, dades de l'originador i el beneficiari en transferències de criptomonedes, interoperable amb IVMS-101.

Memo detallat, tots els certificats, totes les cartes reguladores: /security-compliance.

Quant de temps triga a integrar-se i començar a verificar usuaris?
  • 60 segons per tenir un compte sandbox a business.didit.me, sense targeta de crèdit.
  • 5 minuts per a una verificació funcional a través de Claude Code, Cursor o qualsevol agent de codificació mitjançant el nostre servidor Model Context Protocol (MCP).
  • Un cap de setmana per a una integració llesta per a producció amb verificació de webhook signat, reintents i un flux de remei quan un usuari és rebutjat.

Tres rutes d'integració, tria la que millor s'adapti al teu stack:

  • Integra nativament amb el nostre SDK per a Web, iOS, Android, React Native o Flutter.
  • Redirigeix l'usuari a la pàgina de verificació allotjada, zero SDK.
  • Envia un enllaç per correu electrònic, SMS, WhatsApp o qualsevol canal, zero feina de front-end.

Mateix tauler de control, mateixa facturació, mateix preu de pagament per èxit per a tots tres. Guia pas a pas a docs.didit.me/integration/integration-prompt.

Com és la integració?

És un drop-in per al teu contracte de callback de contrasenya d'un sol ús existent.

  • POST /v3/session/ amb workflow_type: "biometric_authentication" i les mateixes vendor_data que vas utilitzar en la inscripció.
  • Redirigeix l'usuari a la session_url retornada.
  • Verifica la capçalera X-Signature-V2 al webhook abans de confiar en el cos.
  • Ramifica segons l'status, Approved (executa l'acció), Declined (bloqueja), In Review (posa en cua), Not Finished (torna a demanar).

La majoria dels equips canvien l'SMS per la cara en un cap de setmana. L'indicador complet que es pot enganxar a l'agent és a dalt; el servidor Model Context Protocol (MCP) parla amb ambdues superfícies.

Què passa si la cara de l'usuari ha canviat (tall de cabell, barba, ulleres)?

El Face Match 1:1 és robust davant de canvis moderats d'aparença, pèl facial, ulleres, color de cabell, il·luminació. La puntuació de similitud retornada per autenticació reflecteix la confiança del model.

Per als usuaris que s'allunyen del llindar d'aprovació automàtica (cas típic: canvi de pes dràstic, cirurgia, envelliment al llarg de molts anys), el veredicte retorna In Review i es dirigeix a la teva cua d'operacions. La ruta de recuperació estàndard és una sessió de reinscripció, una trucada KYC actualitza el retrat, i la següent autenticació utilitza la nova plantilla.

És compatible amb l'autenticació reforçada de clients (SCA) de la PSD2 de la UE?

Sí, per a la categoria d'inherència. Els Estàndards Tècnics de Regulació de l'Autoritat Bancària Europea sobre l'Autenticació Reforçada de Clients reconeixen els atributs biomètrics (quelcom que ets) com un segon factor vàlid quan es combinen amb una de les altres dues categories (coneixement o possessió).

Per a un flux complet d'autenticació reforçada de clients PSD2, combina l'autenticació biomètrica 2FA amb la contrasenya de l'usuari (coneixement) o una sessió vinculada al dispositiu (possessió). El veredicte signat de Didit és la prova del paquet d'auditoria del factor d'inherència.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Demana a una IA que resumeixi aquesta pàgina