Salta al contingut principal
Didit recapta 2 milions de dòlars i s'uneix a Y Combinator (W26)
Didit
Detecció de bots

Mantingues els bots fora amb una porta de prova de vida passiva. Un fotograma. Una decisió.

Una única comprovació de Liveness passiva davant de qualsevol acció d'alt valor. Els bots no tenen cara per presentar, no poden passar. Veredicte en menys de dos segons, 0,10 $ per comprovació, 500 gratuïtes cada mes.

Comença gratisLlegeix la documentació
Amb el suport de
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiat per més de 2.000 organitzacions a tot el món.

Una pila de detecció de bots abstracta fosca: quatre panells translúcids de vidre fosc flotants en perspectiva 3D sobre negre pur, travessats per una línia vertical lluminosa de Didit Blue i emmarcats per suports d'escàner brillants. Cada panell porta un petit motiu abstracte de color blanc pàl·lid de la porta (cap de robot, forma d'ona plana, quadrícula d'anomalies, temps sospitós).

Per què CAPTCHA va deixar de funcionar

Les granges de solucionadors superen CAPTCHA. La prova de vida encara demana una cara.

Les granges comercials de resolució de CAPTCHA superen hCaptcha i reCAPTCHA Enterprise per fraccions de cèntim. Liveness passiva demana quelcom que un script no té — un humà real davant d'una càmera real. 0,10 $ per porta, menys de dos segons, 500 gratuïtes cada mes.

Com funciona

Des del registre fins a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Trieu les comprovacions que vulgueu: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossegueu-les a un flux al tauler de control o publiqueu el mateix flux a la nostra API. Ramifiqueu-vos segons les condicions, executeu proves A/B, no cal codi.

  2. Pas 02

    Integra

    Integreu-vos de forma nativa amb el nostre SDK web, iOS, Android, React Native o Flutter. Redirigiu a una pàgina allotjada. O simplement envieu un enllaç al vostre usuari, per correu electrònic, SMS, WhatsApp, a qualsevol lloc. Trieu el que s'adapti a la vostra pila.

  3. Pas 03

    L'usuari passa pel flux

    Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Rebeu els resultats

    Els webhooks signats en temps real mantenen la vostra base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulteu l'API sota demanda. O obriu la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la vostra manera.

Construït per a la porta · Preu com a infraestructura

Una comprovació de Liveness passiva. $0.10 per porta.

Una porta de bot és una composició: superfície, pre-selecció, prova de vida, decisió. Activeu cada mòdul per flux de treball al Workflow Builder.
Llegiu la documentacióObteniu una clau API
01 · Superfície d'atac

On apareixen els bots — i on va la porta.

Formularis de registre, classificacions, reclamacions d'airdrop / tokens, pagaments de referència, seccions de comentaris, cues de tiquets. El mateix flux de treball del Workflow Builder protegeix totes les superfícies. Activeu només les accions que realment importen; les lectures diàries no necessiten una porta.
Mòdul d'Orquestrador de Fluxos de Treball
02 · Porta de prova de vida

Un humà real davant d'una càmera real.

La prova de vida passiva demana a l'usuari que es quedi quiet durant un fotograma. El model retorna un veredicte en menys de dos segons a 0,10 $ per comprovació. Sense trencaclosques, sense reconeixement de caràcters, sense traces de ratolí de comportament, només un fotograma i una decisió. Certificat iBeta Nivell 1 PAD segons ISO/IEC 30107-3.
Mòdul de prova de vida
03 · Defensa contra vectors d'atac

Cada vector de bot — el mateix veredicte.

Chrome sense capçalera amb enviament programat, granges d'automatització de navegadors, injectors facials d'IA de càmera virtual, reproduccions de pantalla pre-enregistrades, enviaments només d'imatges sense càmera connectada, deepfakes generats per IA, tot bloquejat. El model es torna a provar de forma independent a iBeta cada any a mesura que apareixen nous vectors.
Com funciona la prova de vida
04 · IP + pre-selecció de dispositiu

Omet la càmera en els bots obvis.

L'anàlisi de dispositius i IP retorna una puntuació de 0 a 100 més banderes de Xarxa Privada Virtual (VPN), Tor, Número de Sistema Autònom (ASN) de centre de dades, navegador sense capçalera i velocitat del dispositiu. 0,03 $ per trucada, menys de 100 ms. Rebutgeu per endavant quan la xarxa estigui òbviament programada; només gasteu el pressupost de prova de vida en humans plausibles.
Mòdul d'anàlisi de dispositius i IP
05 · Reproducció KYC reutilitzable

Un cop humà. Sempre humà.

Els usuaris que ja han passat una sessió verificada per Didit poden reproduir la credencial sense cost mitjançant Reusable KYC. Sense segon permís de càmera, sense fricció: la porta es manté només davant del trànsit desconegut. Gratuït per sempre.
Mòdul KYC reutilitzable
06 · Pipeline de webhook

Veredicte signat. Tres branques. Fet.

Un webhook signat arriba amb el veredicte: Aprovat, Rebutjat, En revisió, No finalitzat. Verifiqueu X-Signature-V2 amb el Codi d'Autenticació de Missatges basat en Hash (HMAC) SHA-256 abans de llegir el cos. Més de 200 senyals de frau exposats sense cost addicional. Ramifiqueu l'acció original en conseqüència.
Referència de webhook
Integrar

Una sessió. Un veredicte signat. Tres branques.

Obriu la porta. Llegiu el veredicte signat. Permeteu, bloquegeu o inviteu a un reintent.
POST /v3/session/Prova de vida
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bot_gate",
    "vendor_data": "signup-918",
    "metadata": { "surface": "signup_form" }
  }'
201Creat{ "session_url": "verify.didit.me/..." }
Bloqueja l'acció fins que el webhook arribi amb status: Approved.docs →
POST /webhooks/diditVerdicte
// X-Signature-V2 verified upstream
if (càrrega útil.status === "Aprovat") {
  permetreRegistre(càrrega útil.vendor_data);
} altrament si (càrrega útil.status === "Rebutjat") {
  limitarIP(càrrega útil.ip_analysis.ip);
  bloquejarIRegistrar(càrrega útil.vendor_data);
}
200OKestat Aprovat · Rebutjat · En revisió · No finalitzat
Verifica X-Signature-V2 abans de llegir la càrrega útil.docs →
Integració preparada per a l'agent

Envia una porta de bot de Liveness passiva en una sola indicació.

Enganxa a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila. L'agent connecta el disparador, obre la sessió de liveness, verifica el webhook i bloqueja l'acció.
didit-integration-prompt.md
You are integrating Didit Passive Liveness as a bot-gate on a high-value action — sign-up, leaderboard submission, airdrop / token claim, referral payout, comment, or ticket queue. Bots cannot pass Passive Liveness because they have no face to present to the camera. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Bots scale because they cost nothing per attempt. CAPTCHA stops the dumbest ones but commercial solver farms beat hCaptcha and reCAPTCHA Enterprise at fractions of a cent per solve.
  - Passive Liveness asks for something a script does not have: a live human face in front of a real camera. The model decides on one frame, in under two seconds, with no user interaction beyond "hold still".
  - $0.10 per check (Passive Liveness module). 500 verifications free every month. Combine with $0.03 IP / device pre-screen to keep the camera off the obvious bots and the budget on real candidates.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow containing the Passive Liveness module — optionally Device & IP Analysis pre-step.
  - The high-value action wrapped in a server-side gate that defaults to BLOCK and only unblocks on a verified webhook with status: Approved.

STEP 1 — (Optional) Cheap IP / device pre-screen
  Before opening a camera, score the network with Device & IP Analysis ($0.03 / call, under 100ms).
  If the score is low and no datacenter / VPN / scripted-user-agent flags fire, run Step 2.
  If the score is high or any of those flags fire, skip the liveness call and decline up-front — this saves the camera budget for plausible humans.

STEP 2 — Open a Passive Liveness session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with the Passive Liveness module>",
      "vendor_data": "<your action / user id, max 256 chars>",
      "callback": "https://<your-app>/bot-gate/callback",
      "metadata": {
        "surface": "signup_form",
        "action_id": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your action / user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the action
  Approved      → allow the sign-up / claim / submission.
  Declined      → block the action. Log liveness warnings (image-only / virtual-cam / replay / deepfake) and throttle the source IP.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → session timed out. Resend the link.
  Abandoned     → the user closed the flow before completing. Resend the link.

STEP 5 — (Optional) Replay Reusable Know Your Customer (KYC) for known humans
  If a user has previously completed a Didit-verified session, a fresh liveness check is not required for re-entry — they can replay their verified credential at no cost via Didit Reusable KYC. Use the user's existing session_id to confirm enrollment and skip Step 2. Free forever.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you where in the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT GETS BLOCKED
  - Headless Chrome with scripted form submission
  - Browser-automation farms (Puppeteer, Playwright, Selenium)
  - Image-only submissions (no camera attached)
  - Virtual-camera AI face injectors
  - Pre-recorded screen replays
  - Print or paper attacks
  - Silicone / latex masks
  - AI-generated deepfake faces

  All independently tested at iBeta and certified at Level 1 Presentation Attack Detection (PAD) against the full ISO/IEC 30107-3 catalogue. Re-tested every year.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Default to BLOCK on the server. Only unblock when the verified webhook says Approved.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per enviar verificacions en un nou país, activa un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment — l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegir el dossier de seguretat i compliment
Entorn de proves financer de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Números de prova

Números de prova
  • iBeta L1
    Detecció d'atacs de presentació certificada independentment — re-provada cada any.
  • <0s
    Verdicte de principi a fi en Android de nivell d'entrada.
  • $0.00
    Per comprovació de Liveness passiva. $0.03 de pre-filtratge d'IP opcional a més.
  • 0
    Verificacions gratuïtes cada mes, en cada compte.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a la producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP) — 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documents públics, sandbox, SDK, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Comença gratis
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biomètric + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML — sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per negoci
  • Cribratge de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca — la teva marca, la nostra infraestructura
Veure la llista completa de preusComença gratis
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat de Slack i WhatsApp
  • Revisors manuals a demanda
  • Condicions de revenda i marca blanca
  • Funcions exclusives i integracions amb socis
  • CSM assignat, revisió de seguretat, suport de compliment
Parla amb nosaltres

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Relacionat

Mòduls + fluxos de treball relacionats

Infraestructura per a la identitat i el frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-ho en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina