Salta al contingut principal
Didit recapta 2 milions de dòlars i s'uneix a Y Combinator (W26)
Didit
Abús de comptes múltiples

Detecteu sibil·les amb Cerca facial 1:N. Un humà, un compte.

Cerca cada nou selfie de registre a la galeria de selfies prèviament aprovades. Una coincidència significa que la mateixa persona ja té un compte. La cerca facial és gratuïta; 500 verificacions gratuïtes cada mes.

Comença de francLlegeix la documentació
Amb el suport de
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiat per més de 2.000 organitzacions a tot el món.

Una pila abstracta fosca de detecció de Sybil — quatre panells translúcids de vidre fosc flotants en perspectiva 3D sobre negre pur, travessats per una línia vertical lluminosa Didit Blue i emmarcats per suports d'escàner brillants. Cada panell porta un petit motiu abstracte de color blanc pàl·lid (una sola cara, cares repetides, xarxa de nodes, clúster de comptes enllaçats).

El que el correu electrònic i el telèfon no poden detectar

Correu electrònic barat. Telèfon barat. Una cara, cada vegada.

Els àlies de correu electrònic i les SIM de "burner" costen cèntims. Una cara humana és l'únic identificador que el "sybil farmer" no pot rotar. La cerca facial 1:N contra la teva galeria de selfies prèvies fa que la mateixa persona sigui impossible d'amagar. Gratuït per cerca, 500 verificacions gratuïtes cada mes.

Com funciona

Des del registre fins a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Tria les comprovacions que vulguis: identificació, liveness, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al tauler de control o publica el mateix flux a la nostra API. Ramifica segons les condicions, executa proves A/B, no es requereix codi.

  2. Pas 02

    Integra

    Integra de forma nativa amb el nostre SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia un enllaç al teu usuari — per correu electrònic, SMS, WhatsApp, a qualsevol lloc. Tria el que s'adapti a la teva pila.

  3. Pas 03

    L'usuari passa pel flux

    Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp amb fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Rebràs els resultats

    Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Construït per a la recepta · Preu com a infraestructura

Sis comprovacions. Un veredicte signat. Gratuït per cerca facial.

La defensa de comptes múltiples és una composició: cerca, liveness, enllaços entre comptes, pista d'auditoria. Activa cada mòdul per flux de treball al Creador de fluxos de treball.
Llegeix la documentacióObtén una clau API
01 · Formes del problema

On la mateixa persona apareix dues vegades.

Airdrops Sybil, cicles de pagament per referència, multi-comptes d'iGaming que eludeixen l'autoexclusió, clústers de ressenyes falses al mercat, farciment de vots DAO, acumulació de bonificacions de benvinguda en registres de neobancs o corredories. El mateix flux de treball de Workflow Builder protegeix cada variant.
Mòdul d'Orquestrador de Fluxos de Treball
02 · Porta de cerca facial

Cerca cada nova cara a la galeria.

La Cerca Facial 1:N indexa el selfie capturat en el registre i el cerca a la galeria de selfies prèviament aprovats sota el vostre compte. Retorna els millors candidats amb una puntuació de similitud. Gratuït per cerca, sense tarifa per trucada. La cerca vectorial es retorna en menys de dos segons.
Mòdul de Cerca Facial 1:N
03 · Clúster de coincidències

La mateixa cara, ja registrada.

Quan la cerca troba coincidències, la càrrega útil del webhook conté cada session_id anterior, la referència d'usuari coincident i la puntuació de similitud. Ajusteu els llindars durs/suaus per flux de treball: per defecte 0,85 = Rebutjat, 0,75–0,85 = En revisió, < 0,75 = Aprovat.
Com funciona la Cerca Facial
04 · Senyals d'enllaç entre comptes

Mateix dispositiu. Mateixa IP. Mateix mètode de pagament.

Compose Device & IP Analysis (0,03 $ / trucada) en el mateix flux de treball. La càrrega útil de la decisió mostra l'empremta digital del dispositiu, l'adreça de Protocol d'Internet (IP), el número de sistema autònom (ASN) i el país. Combineu-ho amb un hash d'instrument de pagament del vostre back-end per agrupar els sybils abans que la cerca facial ho confirmi.
Mòdul d'Anàlisi de Dispositius i IP
05 · Ancoratge d'identitat reutilitzable

Una identitat. Molts productes. Sense clons.

El KYC reutilitzable permet a un usuari legítim tornar a entrar als vostres altres productes amb una credencial prèviament verificada sense cost, això és una reutilització intencionada, no un abús. Els "sybil farmers" no poden reproduir la mateixa credencial en comptes nous perquè la cerca facial encara s'ancora a la identitat emesa.
Mòdul KYC reutilitzable
06 · Decisió de webhook signada

Veredicte signat. Llista completa de coincidències com a registre d'auditoria.

Un webhook signat arriba amb el veredicte —Aprovat, En revisió, Rebutjat—, a més de la llista completa de session_ids coincidents i puntuacions de similitud. Verifiqueu X-Signature-V2 amb el Codi d'Autenticació de Missatges basat en Hash (HMAC) SHA-256 abans de llegir. La llista de coincidències és el registre d'auditoria per a qualsevol disputa.
Referència de Webhook
Integra

Una sessió. Un veredicte signat. La llista de coincidències arriba amb ell.

Obre el registre. Llegeix el veredicte signat. La llista de coincidències de cerca facial és just allà a la càrrega útil: bloqueja el duplicat, registra el clúster.
POST /v3/session/Cerca Facial
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_sybil_gate",
    "vendor_data": "signup-A4",
    "metadata": { "surface": "airdrop_claim" }
  }'
201Creat{ "session_url": "verify.didit.me/..." }
No creeu el compte fins que el webhook arribi amb status: Approved.docs →
POST /webhooks/diditLlista de coincidències
// X-Signature-V2 verified upstream
if (càrrega útil.status === "Rebutjat") {
  logCluster(càrrega útil.cerca_facial.coincidències);
  blockSignup(càrrega útil.dades_proveïdor);
} altrament si (càrrega útil.status === "En revisió") {
  queueForAnalyst(càrrega útil);
}
200OKestat Aprovat · Rebutjat · En revisió · No finalitzat
Verifiqueu X-Signature-V2 abans de llegir la càrrega útil.docs →
Integració preparada per a l'agent

Envia una cerca facial 1:N de porta-sibil·les en una sola petició.

Enganxa a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Emplena la teva pila. L'agent connecta el flux de treball, obre la sessió, llegeix la llista de coincidències, bloqueja el duplicat.
didit-integration-prompt.md
You are integrating Didit Face Search 1:N to catch the same human opening many accounts on your platform — sybil airdrops, referral payout cycles, sign-up bonus stacking, iGaming multi-accounting that bypasses self-exclusion, marketplace fake-review clusters. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Email, phone, device, IP can all be rotated cheaply. A human face cannot.
  - Every new sign-up captures one Passive Liveness selfie. Didit searches that selfie against the gallery of prior approved selfies under your account. A high-similarity match means the same person already has an account.
  - Face Search 1:N itself is FREE on every session — no per-search fee. Only the surrounding bundle (ID + Passive Liveness + AML) carries the usual cost. Use the full Know Your Customer (KYC) bundle on sign-up or the Passive Liveness + Face Search subset, depending on what the product needs.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow that contains the Face Search 1:N module. Compose it with Passive Liveness so an attacker cannot upload a still photo of the target.
  - Define what a "match" means for your product. Default: similarity ≥ 0.85 = Declined. 0.75–0.85 = In Review. < 0.75 = Approved.

STEP 1 — Open the sign-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Face Search 1:N + Passive Liveness>",
      "vendor_data": "<your new-account id, max 256 chars>",
      "callback": "https://<your-app>/sybil-gate/callback",
      "metadata": {
        "surface": "airdrop_claim",
        "campaign": "<your campaign id>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The new account stays UNCREATED on your side until the signed webhook lands.

STEP 2 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted, match case):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your new-account id>",
      "status": "Declined",
      "face_search": {
        "matches": [
          { "session_id": "sess-9182", "similarity": 0.96, "vendor_data": "user-A1" },
          { "session_id": "sess-7733", "similarity": 0.94, "vendor_data": "user-A2" }
        ]
      }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch the sign-up
  Approved   → no gallery match. Create the account.
  In Review  → soft match (similarity in your grey-zone band). Queue for human review.
  Declined   → hard match (similarity above your hard threshold). Block, log the matched session_id list as the audit trail.

STEP 4 — Cross-account link signals (optional but cheap)
  Compose Device & IP Analysis ($0.03 / call) in the same workflow. The decision payload surfaces device fingerprint, IP, Autonomous System Number (ASN), country, and city. Combine with your own payment-instrument hash and you can cluster sybils even before the face search confirms.

STEP 5 — Reusable KYC for legitimate cross-product re-entry
  If the user is supposed to reuse one identity across multiple products you own, Reusable KYC lets them replay a previously verified credential at no cost. That is different from sybil abuse — reuse is intentional and you control the issuance.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Sybil airdrop / token claims (one person · many wallets)
  - Self-referral payout cycles (sign-up bonus farms)
  - iGaming multi-accounting that bypasses self-exclusion
  - Marketplace fake-review clusters from a single human
  - DAO and community-vote stuffing
  - Welcome-bonus stacking on neobank / brokerage sign-ups

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Face Search 1:N WITHOUT Passive Liveness lets an attacker upload a still photo of the target. Always compose them together.
  - Thresholds are tunable per workflow. Start at 0.85 hard / 0.75 soft and adjust based on your false-positive tolerance.
  - The gallery is scoped to your account — no cross-customer leakage by design.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per enviar verificacions en un nou país, activa un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment — l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegir el dossier de seguretat i compliment
Entorn de proves financer de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Nombres de prova

Nombres de prova
  • Free
    Per cerca facial 1:N — sense tarifa per trucada. Només el paquet que l'envolta té cost.
  • <0s
    Veredicte de cerca vectorial de punta a punta en Android de nivell d'entrada.
  • iBeta L1
    Prova de vida passiva en cada selfie — sense bypass de foto estàtica.
  • 0
    Verificacions gratuïtes cada mes, en cada compte.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a la producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP) — 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documents públics, sandbox, SDK, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Comença gratis
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biomètric + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML — sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per negoci
  • Cribratge de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca — la teva marca, la nostra infraestructura
Veure la llista completa de preusComença gratis
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat de Slack i WhatsApp
  • Revisors manuals a demanda
  • Condicions de revenda i marca blanca
  • Funcions exclusives i integracions amb socis
  • CSM assignat, revisió de seguretat, suport de compliment
Parla amb nosaltres

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Relacionat

Mòduls + fluxos de treball relacionats

Infraestructura per a la identitat i el frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-ho en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina