Salta al contingut principal
Didit recapta 2 milions de dòlars i s'uneix a Y Combinator (W26)
Didit
Detecció de frau del comprador

Escaneja les compres d'alt risc en dues etapes. Senyals barats primer. Biometria només quan sigui necessari.

Puntua la xarxa i el dispositiu en cada carretó d'alt risc per 0,03 $. Augmenta la verificació biomètrica en la petita part on els senyals per si sols no són suficients. 500 verificacions gratuïtes cada mes.

Comença gratisLlegeix la documentació
Amb el suport de
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiat per més de 2.000 organitzacions a tot el món.

Una pila abstracta fosca de detecció de frau del comprador — quatre panells translúcids de vidre fosc flotants en perspectiva 3D sobre negre pur, travessats per una línia vertical lluminosa de Didit Blue i emmarcats per suports d'escàner brillants. Cada panell conté un petit motiu abstracte de color blanc pàl·lid (carretó de la compra amb escut, mapa mundial amb dos punts, telèfon intel·ligent amb arcs de senyal, control lliscant de risc).

Per què la majoria de les caixes no necessiten fricció

Sense fricció per als compradors de confiança. Decisiu en el pic.

El 90% de les comandes són de compradors habituals en dispositius de confiança — haurien de passar sense problemes. El 10% amb un pic de risc reben la detecció: IP + dispositiu per 0,03 $ en els casos barats, pas biomètric per 0,10 $ en els de gran valor. 500 verificacions gratuïtes cada mes.

Com funciona

Des de la inscripció fins a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Trieu les comprovacions que vulgueu: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossegueu-les a un flux al tauler de control o publiqueu el mateix flux a la nostra API. Ramifiqueu-vos segons les condicions, executeu proves A/B, no cal codi.

  2. Pas 02

    Integra

    Integreu de forma nativa amb el nostre SDK web, iOS, Android, React Native o Flutter. Redirigiu a una pàgina allotjada. O simplement envieu un enllaç al vostre usuari, per correu electrònic, SMS, WhatsApp, a qualsevol lloc. Trieu el que s'adapti a la vostra pila.

  3. Pas 03

    L'usuari passa pel flux

    Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Rebeu els resultats

    Els webhooks signats en temps real mantenen la vostra base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulteu l'API sota demanda. O obriu la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la vostra manera.

Dissenyat per a pagaments · Preu com a infraestructura

Dues etapes. $0.03 en els casos barats. $0.13 en els de gran valor.

Una pantalla de frau del comprador és una composició: activadors del carretó, senyals de xarxa, augment biomètric, paquet d'auditoria, confiança del comprador recurrent. Activeu cadascun per flux de treball al Workflow Builder.
Llegiu la documentacióObteniu una clau API
01 · Activadors de pagament

Tu tries el moment. Didit executa la pantalla.

Total del carretó per sobre del vostre nivell. Pila de targetes de regal de tres o més. País d'enviament que no coincideix amb la targeta de facturació. Primera compra des d'un dispositiu nou. Anomalia de velocitat: N comandes dins de la finestra W. Destinació de pagament/reemborsament canviada a mig flux. Tot editable al Workflow Builder sense codi.
Mòdul Workflow Orchestrator
02 · IP barata + pantalla de dispositiu

Senyals primer. Barats. Decisius.

L'anàlisi de dispositius i IP retorna una puntuació de risc de 0 a 100, a més de banderes de Xarxa Privada Virtual (VPN), Tor, centre de dades, país, Número de Sistema Autònom (ASN) i empremta digital del dispositiu. 0,03 $ per trucada, menys de 100 ms. Decisiu en els casos obvis: rebutjat o aprovat a l'instant, sense necessitat de càmera.
Mòdul d'anàlisi de dispositius i IP
03 · Augment biomètric

Una comprovació facial quan els senyals no són suficients.

Escalar a prova de vida passiva (0,10 $) més coincidència facial 1:1 opcional amb el retrat del comprador emmagatzemat (0,05 $) en carretons de gran valor. Certificat iBeta Nivell 1 de Detecció d'Atacs de Presentació (PAD). Veredicte en menys de dos segons. Una comprovació facial en el moment del pagament no es pot resoldre amb una targeta robada.
Mòdul d'autenticació biomètrica
04 · Paquet de proves de retrocàrrega

Paquet d'auditoria per a cada disputa.

La càrrega útil de la decisió és l'expedient del cas de retrocàrrega: veredicte biomètric, puntuació IP, empremta digital del dispositiu, país, Número de Sistema Autònom (ASN), historial de comandes anteriors. Combina naturalment amb el canvi de responsabilitat 3-D Secure 2.x en targetes de la UE i el llindar de client de confiança de Visa Compelling Evidence 3.0 (CE3.0).
Referència de webhook
05 · Confiança reutilitzable per a compradors recurrents

Els compradors de confiança recurrents eviten la fricció.

Una vegada que un comprador ha passat la identitat una vegada a la plataforma, la credencial es pot reproduir en futurs pagaments sense cost mitjançant KYC reutilitzable. Cerqueu l'ID de sessió anterior del comprador; si la credencial és vàlida i recent, ometeu la pantalla en viu. Gratuït per sempre.
Mòdul KYC reutilitzable
06 · Pipeline de webhook + acció de carretó

Veredicte signat. Acció del carretó connectada.

Un webhook signat arriba amb Aprovat, En revisió o Rebutjat. Verifiqueu X-Signature-V2 amb el Codi d'Autenticació de Missatges basat en Hash (HMAC) SHA-256. Aprovat envia la comanda. En revisió reté per a revisió manual amb els senyals per mòdul com a expedient inicial. Rebutjat cancel·la i reemborsa.
Referència de webhook
Integrar

Una sessió. Dues etapes. Un veredicte signat.

Obriu la pantalla contra el flux de treball de la pantalla del comprador. Llegiu el veredicte signat. Envieu, reteniu o cancel·leu.
POST /v3/session/Pantalla del comprador
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Creat{ "session_url": "verify.didit.me/..." }
Retingueu la comanda fins que el webhook arribi amb status: Approved.docs →
POST /webhooks/diditVeredicte
// X-Signature-V2 verified upstream
if (càrrega útil.status === "Aprovat") {
  enviarComanda(càrrega útil.vendor_data);
} altrament si (càrrega útil.status === "Rebutjat") {
  cancel·larIRemborsar(càrrega útil.vendor_data);
}
200D'acordestat Aprovat · Rebutjat · En revisió · No finalitzat
Verifiqueu X-Signature-V2 abans de llegir la càrrega útil.docs →
Integració preparada per a l'agent

Envia una pantalla de frau del comprador en una sola indicació.

Enganxa a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila. L'agent connecta els activadors del carretó, executa la pantalla de dues etapes, verifica el webhook i envia o reté la comanda.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per enviar verificacions en un nou país, activa un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment — l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegir el dossier de seguretat i compliment
Entorn de proves financer de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Números de prova

Números de prova
  • $0.00
    Anàlisi per dispositiu i IP en els casos barats — decisiu en els obvis.
  • $0.00
    Per esdeveniment de carretó de gran valor amb l'augment biomètric — augment de $0.10 + IP de $0.03.
  • <0s
    Veredicte d'augment de principi a fi en Android de nivell d'entrada.
  • 0
    Verificacions gratuïtes cada mes, en cada compte.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a la producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP) — 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documents públics, sandbox, SDK, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Comença gratis
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biomètric + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML — sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per negoci
  • Cribratge de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca — la teva marca, la nostra infraestructura
Veure la llista completa de preusComença gratis
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat de Slack i WhatsApp
  • Revisors manuals a demanda
  • Condicions de revenda i marca blanca
  • Funcions exclusives i integracions amb socis
  • CSM assignat, revisió de seguretat, suport de compliment
Parla amb nosaltres

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Relacionat

Mòduls + fluxos de treball relacionats

Infraestructura per a la identitat i el frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-ho en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina