Salta al contingut principal
Didit recapta 2 milions de dòlars i s'uneix a Y Combinator (W26)
Didit
Reautenticació només amb selfie

Torneu a iniciar la sessió de l'usuari. Amb un selfie.

Implementa una coincidència facial en menys de 2 segons per als usuaris recurrents. Evita el restabliment de contrasenya. Evita el retard dels SMS. Evita el rebot de l'enllaç màgic. 0,10 $ per reautenticació, 500 verificacions gratuïtes cada mes.

Comença gratisLlegeix la documentació
Amb el suport de
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiat per més de 2.000 organitzacions a tot el món.

Pila de reautenticació només amb selfie cinematogràfica fosca: quatre panells de vidre translúcids flotants en perspectiva 3D sobre negre pur, travessats per una línia lluminosa Didit Blue i emmarcats per suports d'escàner brillants. Cada panell porta un petit motiu blanc pàl·lid que representa un bucle de refresc circular, una línia d'unió entre dos punts, una esfera de rellotge i un anell de continuïtat.

Sense contrasenya · resistent al phishing

Deixeu de perdre usuaris recurrents en iniciar sessió. Dos segons. Ja hi són.

Els restabliments de contrasenya redueixen ~30% dels usuaris que tornen; els codis de Servei de Missatges Curts (SMS) poden trigar fins a 90 segons. Un selfie contra el retrat registrat de l'usuari es completa en aproximadament dos segons — contracte de callback d'inserció per a qualsevol flux OAuth / OpenID Connect existent. $0.10 per reautenticació. 500 verificacions gratuïtes cada mes.

Com funciona

Des del registre fins a l'usuari verificat en quatre passos.

  1. Pas 01

    Crea el flux de treball

    Tria les comprovacions que vulguis: identificació, prova de vida, coincidència facial, sancions, adreça, edat, telèfon, correu electrònic, preguntes personalitzades. Arrossega-les a un flux al tauler de control, o publica el mateix flux a la nostra API. Ramifica segons les condicions, executa proves A/B, no cal codi.

  2. Pas 02

    Integra

    Integra de forma nativa amb el nostre SDK per a Web, iOS, Android, React Native o Flutter. Redirigeix a una pàgina allotjada. O simplement envia un enllaç al teu usuari — per correu electrònic, SMS, WhatsApp, a qualsevol lloc. Tria el que s'adapti a la teva pila.

  3. Pas 03

    L'usuari passa pel flux

    Didit allotja la càmera, les indicacions d'il·luminació, el traspàs mòbil i l'accessibilitat. Mentre l'usuari està en el flux, puntuam més de 200 senyals de frau en temps real i verifiquem cada camp contra fonts de dades autoritzades. Resultat en menys de dos segons.

  4. Pas 04

    Rebràs els resultats

    Els webhooks signats en temps real mantenen la teva base de dades sincronitzada en el moment en què un usuari és aprovat, rebutjat o enviat a revisió. Consulta l'API sota demanda. O obre la consola per inspeccionar cada sessió, cada senyal i gestionar els casos a la teva manera.

Substitueix la contrasenya · Omet l'SMS · Elimina l'enllaç màgic

Sis capacitats. $0.10 per reautenticació.

Una trucada a l'API de Sessions, un veredicte signat, contracte de callback d'inserció. Combina amb l'Anàlisi de Dispositius i IP per ometre el selfie completament en sessions conegudes com a bones.
Llegeix la documentacióObtén una clau API
01 · Flux d'inici de sessió amb un toc

Un toc. Un selfie. De nou dins.

Obre una trucada a l'API de Sessions, redirigeix l'usuari a l'URL (Uniform Resource Locator) allotjat, captura un fotograma passiu. Prova de vida + Coincidència facial 1:1 + el retorn del webhook signat en els mateixos dos segons. Sense instal·lació d'aplicació, sense SDK (Software Development Kit), sense ruta de transportista.
Mòdul d'autenticació biomètrica
02 · vs contrasenya / SMS / enllaç màgic

Menys fricció. Sense phishing. Més barat que els SMS.

Les contrasenyes són objecte de phishing, s'obliden i es restableixen (un tiquet de suport d'1 a 3 dòlars cada vegada). La contrasenya d'un sol ús del Servei de Missatges Curts (SMS) és susceptible de phishing, depèn de l'operador i és vulnerable a l'intercanvi de SIM. Els enllaços màgics reboten als filtres de correu brossa. Un selfie contra el retrat registrat és resistent al phishing, instantani i amb un preu fix.
Matriu de mètodes
03 · Augment de la conversió

Deixa de perdre usuaris recurrents a l'entrada.

Els restabliments de contrasenya solen fer que ~30% dels usuaris que tornen abandonin el flux; els codis SMS poden trigar entre 5 i 90 segons de principi a fi. Una reautenticació amb selfie es completa en aproximadament dos segons, sense haver d'esperar cap missatge i sense haver de recordar res. Resultat net: un augment mesurable en la conversió d'inici de sessió dels usuaris que tornen.
Benchmarks d'usuaris que tornen
04 · Reutilitzable en diverses superfícies

Inscriu-te una vegada. Totes les aplicacions amb Didit, gratuïtes.

Vincula una Credencial Reutilitzable a cada usuari registrat. La següent superfície amb tecnologia Didit que necessiti la mateixa reautenticació consumeix la credencial a cost zero. L'usuari té la prova; la teva aplicació verifica la signatura. L'efecte de xarxa es multiplica en cada client que envia Credencials Reutilitzables.
Mòdul KYC reutilitzable
05 · Augment adaptatiu

Omet el selfie en dispositiu conegut + IP coneguda.

Combina amb l'Anàlisi de Dispositius i IP (inclòs en la pila de més de 200 senyals de frau). Un usuari que torna amb un dispositiu conegut i una IP (Protocol d'Internet) coneguda omet el selfie completament. Un dispositiu nou o una IP nova activa el mode passiu; una sortida de Tor / Xarxa Privada Virtual (VPN) en un dispositiu nou escala a Actiu 3D. El mateix flux, activadors intel·ligents.
Mòdul d'anàlisi de dispositius i IP
06 · Preus públics

0,10 $ per reautenticació. Fix. A tot el món.

Preu públic, sense mínim, sense contracte. L'SMS d'un sol ús de nivell 1 dels Estats Units costa entre 0,05 i 0,30 dòlars per enviament i pagues fins i tot quan l'usuari mai rep el codi. Un restabliment de contrasenya costa entre 1 i 3 dòlars per tiquet de suport. Una reautenticació amb selfie té un preu fix de 0,10 dòlars amb 500 verificacions gratuïtes cada mes, per sempre.
Veure preus
Integra

Una sessió. Una devolució de trucada. Crea un testimoni.

Obre una sessió d'autenticació biomètrica, captura el selfie a la interfície d'usuari allotjada, verifica el veredicte signat, inicia la sessió de l'usuari.
POST /v3/session/Reautenticació
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Creat{ "session_url": "verify.didit.me/..." }
La interfície d'usuari allotjada executa LIVENESS + FACE_MATCH contra la portrait_image proporcionada.docs →
GET /v3/session/{sessionId}/decision/Veredicte
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Approved",
  "face": { "similarity_score": 0.96 }
}
200OKestat Aprovat · En revisió · Rebutjat · No finalitzat
Verifiqueu X-Signature-V2 al webhook signat primer.docs →
Integració preparada per a l'agent

Substitueix la contrasenya / SMS / enllaç màgic en una sola sol·licitud.

Enganxa a Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Omple la teva pila. L'agent aprovisiona Didit, intercanvia la devolució de trucada d'usuari existent i s'envia en un cap de setmana.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Necessites més context? Consulta la documentació completa del mòdul.docs.didit.me →
Compliment per disseny

Obre un nou país amb un clic. Nosaltres fem la feina difícil.

Obrim les filials locals, assegurem les llicències, realitzem les proves de penetració, obtenim les certificacions i ens alineem amb cada nova regulació. Per enviar verificacions en un nou país, activa un interruptor. Més de 220 països en funcionament, auditats i provats trimestralment — l'únic proveïdor d'identitat que un govern d'un estat membre de la UE ha qualificat formalment com més segur que la verificació presencial.
Llegir el dossier de seguretat i compliment
Entorn de proves financer de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguretat de la informació · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineat amb la UE per disseny

Números de prova

Números de prova
  • ~2s
    Reautenticació de punta a punta — captura de selfie a veredicte signat en Android de nivell d'entrada.
  • $0.00
    Per reautenticació, plana. Per sota de la contrasenya d'un sol ús per SMS dels EUA i el tiquet de suport de restabliment de contrasenya de més d'1 $.
  • 0
    Contrasenyes per fer phishing, codis per fer phishing, SIMs per intercanviar, enllaços per rebotar.
  • 0
    Verificacions gratuïtes cada mes, per sempre.
Tres nivells, una llista de preus

Comença gratis. Paga per ús. Escala a Enterprise.

500 verificacions gratuïtes cada mes, per sempre. Pagament per ús per a la producció. Contractes personalitzats, residència de dades i SLA (Acords de Nivell de Servei) a Enterprise.
Gratuït

Gratuït

0 $ / mes. No es requereix targeta de crèdit.

  • Paquet KYC gratuït (Verificació d'identitat + Prova de vida passiva + Coincidència facial + Anàlisi de dispositius i IP) — 500 / mes, cada mes
  • Usuaris bloquejats
  • Detecció de duplicats
  • Més de 200 senyals de frau en cada sessió
  • KYC reutilitzable a tota la xarxa Didit
  • Plataforma de gestió de casos
  • Constructor de fluxos de treball
  • Documents públics, sandbox, SDK, servidor MCP (Model Context Protocol)
  • Suport de la comunitat
Comença gratis
Més popular
Paga per ús

Basat en l'ús

Paga només pel que utilitzes. Més de 25 mòduls. Preus públics per mòdul, sense quota mínima mensual.

  • KYC complet per 0,33 $ (ID + Biomètric + IP / Dispositiu)
  • Més de 10.000 conjunts de dades AML — sancions, PEPs, mitjans adversos
  • Més de 1.000 fonts de dades governamentals per a la validació de bases de dades
  • Monitorització de transaccions per 0,02 $ per transacció
  • KYB en viu per 2,00 $ per negoci
  • Cribratge de carteres per 0,15 $ per comprovació
  • Flux de verificació de marca blanca — la teva marca, la nostra infraestructura
Veure la llista completa de preusComença gratis
Empreses

Empreses

MSA i SLA personalitzats. Per a grans volums i programes regulats.

  • Contractes anuals
  • MSA, DPA i SLA personalitzats
  • Canal dedicat de Slack i WhatsApp
  • Revisors manuals a demanda
  • Condicions de revenda i marca blanca
  • Funcions exclusives i integracions amb socis
  • CSM assignat, revisió de seguretat, suport de compliment
Parla amb nosaltres

Comença gratis → paga només quan s'executa una comprovació → desbloqueja Enterprise per a un contracte personalitzat, SLA o residència de dades.

FAQ

Preguntes freqüents

Relacionat

Mòduls + fluxos de treball relacionats

Infraestructura per a la identitat i el frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-ho en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina