Didit es la **infraestructura para identidad y fraude**, la plataforma que nos hubiera gustado tener cuando construíamos nuestros propios productos: **abierta, flexible y amigable para desarrolladores**, para que funcione como una parte real de tu stack en lugar de una caja negra que integras a su alrededor. Una API cubre la verificación de personas (**KYC**, *know your customer*), la verificación de empresas (**KYB**, *know your business*), el cribado de monederos cripto (**KYT**, *know your transaction*) y el monitoreo de transacciones en tiempo real, en un stack construido para ser: - **Rápido**, p99 de menos de 2 segundos en cada sesión - **Fiable**, en producción con **más de 1.500 empresas** en **más de 220 países** - **Seguro**, SOC 2 Tipo 1, ISO 27001, nativo de GDPR, y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona La huella subyacente: **más de 14.000 tipos de documentos** en **más de 48 idiomas**, **más de 1.000 fuentes de datos** y **más de 200 señales de fraude** en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué tan rápido puedo lanzar un flujo de verificación de principio a fin?

Rápido. Puedes crear una cuenta en **menos de un minuto**, obtener un sandbox gratuito y empezar a probar la plataforma de inmediato, sin llamadas de ventas, contratos ni mínimos. Si eres ingeniero, los **SDKs** para Web, iOS, Android, React Native y Flutter te permiten integrar un flujo de verificación en tu aplicación en un fin de semana. La mayoría de los equipos llegan a producción en **pocos días**, con una **inferencia p99 por debajo de los 2 segundos** en cada sesión. Si prefieres que tu agente de codificación de IA lo construya (Claude Code, Cursor, Codex, etc.), nuestro **servidor MCP** puede andamiar toda la integración de principio a fin,registro, claves, flujo de trabajo y oyente de webhooks, sin que tengas que abrir la consola.

¿Puedo ejecutar KYC, KYB, AML y monitoreo de transacciones en un solo flujo de trabajo?

Sí, todo funciona con una única API y un constructor visual de flujos de trabajo. Desde la misma consola puedes: - Verificar a una persona (**KYC**) con documentos + selfie + prueba de vida en un solo paquete por **$0.33** - Verificar una empresa (**KYB**), Didit ejecuta automáticamente un KYC en cada Beneficiario Final Último - Monitorear transacciones en tiempo real y activar automáticamente una reverificación cuando algo parezca arriesgado - Analizar carteras de criptomonedas a **$0.15 por verificación**, o trae tu propio proveedor de análisis y ejecútalo dentro de Didit Todo comparte el mismo registro de auditoría y los mismos webhooks. No necesitas un segundo proveedor para nada de esto.

¿Cómo detecta Didit los deepfakes, los intercambios de caras y los documentos generados por IA?

Cada sesión ejecuta **más de 200 señales de fraude** en tiempo real. Las que más preguntan los usuarios: - **Prueba de vida**, demuestra que la persona es real y está presente (no una foto, una reproducción de vídeo o una cara generada por IA). Certificado iBeta Nivel 1. - **Coincidencia facial**, comprueba que el selfie coincide con el documento y detecta ataques de morphing facial. - **Manipulación de documentos**, marca ediciones, empalmes y documentos generados por IA. - **Análisis AML + sanciones + PEP**, comprobado contra **más de 1.300 listas** en la misma llamada. - **Inteligencia de IP + dispositivo**, red, huella digital y heurística de comportamiento. La razón por la que nos mantenemos a la vanguardia de los nuevos ataques: ejecutamos **monitoreo automatizado + bucles de reentrenamiento en piloto automático**. Cada nuevo patrón de ataque que vemos se incorpora continuamente a los modelos, tus defensas mejoran sin que tengas que migrar o actualizar nada.

¿Es Didit realmente compatible con las industrias reguladas?

Sí, y podemos demostrarlo por escrito. Somos la única plataforma de verificación de identidad que un gobierno nacional de la UE ha declarado formalmente que es **más segura que conocer a alguien en persona**. El **Tesoro**, el **Banco de España** y el **SEPBLAC** de España revisaron nuestra arquitectura y los cálculos. El informe completo es público. Certificaciones: - **SOC 2 Tipo 1** - **ISO/IEC 27001** - **iBeta Nivel 1** (anti-spoofing) - **GDPR-nativo**, con **residencia de datos en la UE** por defecto También estamos alineados con AMLD6, MiCA, eIDAS 2.0 y DORA. Cada certificado e informe de auditoría se encuentra en nuestra página de seguridad, solicita el Trust Pack y te lo enviaremos en un solo PDF.

¿Cuánto cuesta y qué pasa a escala?

Todos los precios son públicos, sin formularios de presupuesto ni mínimos. Los números principales: - **Paquete KYC completo: $0.33** (ID + prueba de vida + coincidencia facial + IP) - **Análisis de cartera: $0.15 por verificación**, o trae tu propio proveedor de análisis y ejecútalo dentro de Didit - **KYB en vivo: $2.00 por empresa** - **Monitoreo AML continuo: $0.07 por usuario, por año** - **500 verificaciones gratuitas cada mes, para siempre**, sin tarjeta de crédito Si superas el nivel gratuito, los descuentos por volumen se aplican automáticamente. La versión Enterprise añade un contrato personalizado, SLA, elección de residencia de datos y un canal dedicado de Slack + WhatsApp.

¿Puede mi agente de IA integrar Didit sin mi intervención?

Sí, hemos construido Didit tanto para humanos como para agentes de IA. Nuestro **servidor MCP** (Model Context Protocol) está activo y se conecta directamente a las herramientas modernas de codificación de IA. Tu agente puede registrarse, generar claves API, diseñar un flujo de trabajo, ejecutar sesiones de prueba, escuchar webhooks y verificar los resultados, todo sin que tengas que abrir la consola. Hemos probado la integración completa con **Claude Code, Codex, Cursor, Devin, Aider y Replit Agent**. Cada uno de ellos completa la integración de principio a fin. El prompt canónico del agente está listo para pegar en la página `/developers`.

Infraestructura de identidad

Infraestructura para
identidad y fraude.

Con una API abierta, integra cualquier flujo de identidad y fraude, para usuarios, empresas y transacciones. Lánzalo en 5 minutos, o con una sola instrucción para tu agente de código.

Empieza gratis Lee la documentación

Respaldado por

Robinhood Ventures

didit/en vivo/flujos de trabajo/kyc-onboarding-v3Copiar enlacev3Guardado hace 2 min

AMJ

$0.45/ sesiónPublicado

Inicio

Comienzo de tu flujo de trabajo.

Paso

Verificación de identidad$0.15

Paso

Prueba de vida$0.10

Paso

Detección AML$0.20

Resultado

Sesión aprobada

100 %

Comienzo de tu flujo de trabajo
0
Inicio
Step
1
Verificación de ID$0.15
Step
2
Prueba de vida pasiva$0.10
Step
3
Análisis AML$0.20
Estado
Sesión aprobada

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una plataforma. Autentica. Verifica. Monitoriza.

Crea, despliega y monitoriza flujos de trabajo de identidad + fraude con una única API. Módulos preconstruidos o crea los tuyos propios, desde autenticación biométrica hasta monitoreo de transacciones en tiempo real.

Ver verificación de usuario Empieza a construir

Autentica

Confirma que un usuario es real y está presente ahora mismo. Autenticación biométrica, prueba de vida pasiva, estimación de edad, inteligencia de IP y dispositivo, además de OTP (contraseña de un solo uso) por teléfono y correo electrónico para verificación adicional.

Verifica

KYC (Conoce a tu Cliente), KYB (Conoce a tu Negocio), AML (Anti-Lavado de Dinero) y verificaciones de documentos únicas para cada individuo y cada negocio. Más de 220 países, más de 14.000 documentos, más de 10.000 conjuntos de datos AML, más de 1.000 fuentes de datos gubernamentales y de agencias.

Monitoriza

Monitorización de transacciones en tiempo real, AML continuo y cribado de monederos de criptomonedas. Una IA ajusta tus reglas y flujos de trabajo a medida que cambian los patrones. Riesgo post-incorporación que nunca descansa.

Para desarrolladores · Para agentes de IA · Diseño abierto

Diseñado para desarrolladores y agentes de IA.

Una Interfaz de Programación de Aplicaciones (API) para identidad y fraude. Documentación pública, precios públicos, sandbox instantáneo, servidor de Protocolo de Contexto de Modelo (MCP) y Kits de Desarrollo de Software (SDKs) para cada stack. Los desarrolladores lo implementan en una tarde; los agentes de IA lo implementan con un solo prompt a través de MCP.

Lee la documentación Obtén una clave API

01 · Una API

Una API para identidad y fraude.

Una Interfaz de Programación de Aplicaciones (API) cubre todas las comprobaciones de identidad y fraude: Know Your Customer (KYC), Know Your Business (KYB), Anti-Money Laundering (AML), monitoreo de transacciones, coincidencia biométrica. Misma clave, mismo motor de flujo de trabajo, encadenables en una sola sesión, sin trabajo de integración adicional entre productos.

Lee la documentación de la API

POSThttps://verification.didit.me/v3/session/

curl

$ curl -X POST /v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "3daf4c64-...",
    "vendor_data": "u_42",
    "callback": "https://acme.com/webhook"
  }'

201Creado

{ "session_id": "4c5c7f3a-...", "url": "verify.didit.me/..." }

02 · Nativo para agentes

Integra en un solo prompt.

Nuestro servidor del Protocolo de Contexto del Modelo (MCP) está en vivo y las habilidades del agente están publicadas. Pide a Claude Code, Codex o Cursor que integren Didit: el agente crea el espacio de trabajo, configura el flujo de trabajo y lanza la primera llamada a la API por sí mismo. Sin panel de control, sin humanos, sin tickets de soporte.

Lee el prompt de integración

promptdidit-integration.md

# Integrate Didit into my application

You are integrating Didit — infrastructure for identity and fraud — into my application end-to-end. Didit ships KYC, KYB, AML screening, biometric verification, transaction monitoring, and wallet screening behind one API. 220+ countries, 14,000+ document types, 48+ languages. Pay-per-call from $0.33, 500 free verifications per core feature per month, no minimums, no contract.

## My application context

<my_stack>
Stack: [framework + language — e.g. Next.js 15 + TypeScript, Django, Rails, Go]
Surface: [web | iOS | Android | React Native | Flutter | backend-only]
Use case: [KYC at signup | KYB at business onboarding | age gate | re-auth | transaction monitoring | other]
Database: [Postgres | MySQL | Mongo | other]
</my_stack>

## Step 1 — Create the Didit account programmatically

Two API calls. No browser. No 2FA. Returns an `api_key` you use for every subsequent request.

```bash
# 1) Register — creates org + app + emails a 6-character code
curl -X POST https://apx.didit.me/auth/v2/programmatic/register/   -H "Content-Type: application/json"   -d '{"email": "dev@example.com", "password": "StrongP@ss1"}'

# 2) Verify email with the code from the inbox — returns api_key
curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/   -H "Content-Type: application/json"   -d '{"email": "dev@example.com", "code": "A3K9F2"}'
# Response.application.api_key — save this
```

Persist the returned `api_key` as the env var `DIDIT_API_KEY`. Auth header for every Didit call:
`x-api-key: $DIDIT_API_KEY`

## Base URLs

| Surface | Base URL |
|---|---|
| Every `/v3/...` endpoint (sessions, workflows, lists, billing, webhook destinations, entities, transactions, standalone APIs) | `https://verification.didit.me` |
| Auth / programmatic registration (`/auth/v2/programmatic/...`) | `https://apx.didit.me` |
| Console (human UI) | `https://business.didit.me` |
| Hosted verification URL handed to end users | `https://verify.didit.me` |
| Docs (cross-check anything) | `https://docs.didit.me` |
| OpenAPI spec (machine-readable, server is `https://verification.didit.me`) | `https://docs.didit.me/openapi-25.json` |

## Step 2 — Choose the integration approach

Pick exactly one, based on my use case:

- **Approach A — Sessions API + SDK (recommended for any end-user verification flow).** My backend creates a Didit session → my frontend opens the Didit-hosted verification UI (via SDK / iframe / redirect) → user completes verification → my backend receives a webhook with the decision. Best for KYC at signup, KYB at business onboarding, age verification, re-auth. Didit-hosted flows are A/B-tested and convert higher than custom UIs.
- **Approach B — Standalone APIs (server-to-server only).** My backend calls individual modules directly (`/v3/id-verification/`, `/v3/aml/`, `/v3/face-match/`, etc.) for batch jobs or fully custom UI. Best for back-office verification pipelines.

If unsure, default to Approach A.

## Step 3 — Create or reuse a workflow

A workflow defines which modules run during a session. Create one via API (or `https://business.didit.me` → Workflows → Create).

```bash
# List existing workflows
curl https://verification.didit.me/v3/workflows/   -H "x-api-key: $DIDIT_API_KEY"

# Create a new KYC workflow — features are UPPERCASE enum values, each an object with optional `config`
curl -X POST https://verification.didit.me/v3/workflows/   -H "x-api-key: $DIDIT_API_KEY"   -H "Content-Type: application/json"   -d '{
    "workflow_label": "Standard KYC",
    "features": [
      { "feature": "OCR" },
      { "feature": "LIVENESS", "config": { "face_liveness_method": "PASSIVE" } },
      { "feature": "FACE_MATCH" },
      { "feature": "IP_ANALYSIS" }
    ]
  }'
# Response.uuid — save as DIDIT_WORKFLOW_ID
```

Feature enum values (UPPERCASE, source: `management-api/workflows/feature-configs.mdx`):
- **KYC features:** `OCR`, `NFC`, `LIVENESS`, `FACE_MATCH`, `AGE_ESTIMATION`, `PHONE_VERIFICATION`, `EMAIL_VERIFICATION`, `DATABASE_VALIDATION`, `AML`, `IP_ANALYSIS`, `PROOF_OF_ADDRESS`, `QUESTIONNAIRE`.
- **KYB features:** `KYB_REGISTRY`, `KYB_DOCUMENTS`, `KYB_KEY_PEOPLE` (each plus AML / DATABASE_VALIDATION as needed).

For a KYB workflow set `"workflow_type": "kyb"` (default is KYC). A workflow is locked to its type at creation; create separate workflows per kind.

## Step 4 — Install the SDK that matches my stack

| Stack | Package | Install |
|---|---|---|
| Web (React, Vue, Next.js, Nuxt, Svelte, vanilla JS) | `@didit-protocol/sdk-web` | `npm install @didit-protocol/sdk-web` |
| iOS (Swift / SwiftUI) | `didit-sdk-ios` | SPM: `https://github.com/didit-protocol/didit-sdk-ios` |
| Android (Kotlin / Jetpack Compose) | `me.didit:didit-sdk` | Maven |
| React Native (Expo or bare) | `@didit-protocol/sdk-react-native` | `npm install @didit-protocol/sdk-react-native` |
| Flutter | `didit_sdk` | `flutter pub add didit_sdk` |
| Backend-only / batch / custom UI | none — call REST directly | — |

Always prefer native iOS / Android SDKs over WebView on mobile (NFC + camera + biometrics work natively).

## Step 5 — Create a session and present it to the user

**Backend creates the session:**

```bash
curl -X POST https://verification.didit.me/v3/session/   -H "x-api-key: $DIDIT_API_KEY"   -H "Content-Type: application/json"   -d '{
    "workflow_id": "'"$DIDIT_WORKFLOW_ID"'",
    "vendor_data": "internal-user-id",
    "callback": "https://myapp.com/done"
  }'
```

Response (201 Created):
```json
{
  "session_id": "4c5c7f3a-...",
  "session_token": "eyJ...",
  "url": "https://verify.didit.me/session/...",
  "status": "Not Started",
  "session_kind": "user",
  "workflow_id": "...",
  "vendor_data": "internal-user-id"
}
```

`vendor_data` is **my internal user ID** — Didit links the session to a User entity (auto-created if new). For KYB workflows it links to a Business entity.

Optional create-session field: `callback_method` (`"initiator"` | `"completer"` | `"both"`, default `"initiator"`) — controls which side of a cross-device flow receives the `callback` redirect. Useful when the verification opens on a phone after a desktop start.

**Frontend presents the verification (pick one):**

| Pattern | Code |
|---|---|
| Web JS SDK (modal) | `import { DiditSdk } from "@didit-protocol/sdk-web"; DiditSdk.shared.startVerification({ url })` |
| Iframe (embedded) | `<iframe src={url} allow="camera; microphone; fullscreen; autoplay; encrypted-media" />` |
| Redirect (cross-device) | `window.location.href = url` |
| iOS / Android / RN / Flutter | `DiditSdk.startVerification(token: session_token)` |

## Step 6 — Set up the webhook to receive results

Build `POST /api/webhooks/didit` in my backend.

**Register the webhook destination once:**

```bash
curl -X POST https://verification.didit.me/v3/webhook/destinations/   -H "x-api-key: $DIDIT_API_KEY"   -H "Content-Type: application/json"   -d '{
    "url": "https://myapp.com/api/webhooks/didit",
    "label": "production",
    "subscribed_events": ["status.updated", "data.updated"]
  }'
```

Response includes `secret_shared_key` — save as `DIDIT_WEBHOOK_SECRET`.

**Cloudflare / restrictive firewall users:** allowlist `18.203.201.92` — Didit webhooks egress from this single IP.

**Three signature headers** ship on every webhook. Verify **one** — `X-Signature-V2` is recommended because it survives JSON middleware re-encoding:

| Header | What it signs | When to use |
|---|---|---|
| `X-Signature-V2` ★ recommended | `JSON.stringify(sortKeys(shortenFloats(parsed_body)))` with unescaped Unicode | Default — works through Express / Django / FastAPI / Next.js body parsers |
| `X-Signature` | The raw request bytes verbatim | Only if you can guarantee no middleware re-encodes the body |
| `X-Signature-Simple` | `"{timestamp}:{session_id}:{status}:{webhook_type}"` | Fallback when nothing else works — does NOT verify the `decision` payload, so only use as a hint |

**Endpoint requirements (in order):**

1. Parse JSON (V2 is parser-tolerant; you can use any framework's default body parser).
2. Read headers: `X-Signature-V2` (HMAC-SHA256 hex), `X-Timestamp` (Unix seconds).
3. Reject if `abs(now - X-Timestamp) > 300` (replay protection).
4. Apply `shortenFloats` (whole-number floats → integers), then `sortKeys` (recursive lexicographic), then `JSON.stringify` (unescaped Unicode — default).
5. Compute `expected = HMAC-SHA256(DIDIT_WEBHOOK_SECRET, canonical_json, "utf8")`.
6. Compare with `X-Signature-V2` using constant-time comparison (`hmac.compare_digest` in Python, `crypto.timingSafeEqual` in Node).
7. Dispatch on `webhook_type`. Return `200` immediately even if processing is async — Didit retries 5xx/404 twice (~1 min, ~4 min).

**Node.js / Next.js App Router example (canonical V2):**

```ts
import crypto from "node:crypto";

// Server-side normalisation: convert whole-number floats to integers.
function shortenFloats(v: unknown): unknown {
  if (Array.isArray(v)) return v.map(shortenFloats);
  if (v && typeof v === "object") {
    return Object.fromEntries(
      Object.entries(v as Record<string, unknown>).map(([k, x]) => [k, shortenFloats(x)])
    );
  }
  if (typeof v === "number" && !Number.isInteger(v) && v % 1 === 0) return Math.trunc(v);
  return v;
}

// Recursively sort object keys (arrays preserved in order).
function sortKeys(v: unknown): unknown {
  if (Array.isArray(v)) return v.map(sortKeys);
  if (v && typeof v === "object") {
    return Object.keys(v as object)
      .sort()
      .reduce<Record<string, unknown>>((acc, k) => {
        acc[k] = sortKeys((v as Record<string, unknown>)[k]);
        return acc;
      }, {});
  }
  return v;
}

export async function POST(req: Request) {
  const raw = await req.text();
  const sig = req.headers.get("x-signature-v2") ?? "";
  const ts = Number(req.headers.get("x-timestamp"));
  if (!ts || Math.abs(Date.now() / 1000 - ts) > 300)
    return new Response("stale", { status: 401 });

  const parsed = JSON.parse(raw);
  const canonical = JSON.stringify(sortKeys(shortenFloats(parsed)));
  const expected = crypto
    .createHmac("sha256", process.env.DIDIT_WEBHOOK_SECRET!)
    .update(canonical, "utf8")
    .digest("hex");
  if (
    sig.length !== expected.length ||
    !crypto.timingSafeEqual(Buffer.from(expected), Buffer.from(sig))
  )
    return new Response("bad sig", { status: 401 });

  // parsed.webhook_type → dispatch …
  return new Response("ok");
}
```

**Webhook event types:** `status.updated`, `data.updated`, `user.status.updated`, `user.data.updated`, `business.status.updated`, `business.data.updated`, `activity.created`, `transaction.created`, `transaction.status.updated`.

**Webhook body shape:**
```json
{
  "session_id": "uuid",
  "status": "Not Started | In Progress | Awaiting User | In Review | Approved | Declined | Resubmitted | Abandoned | Expired | Kyc Expired",
  "webhook_type": "status.updated",
  "timestamp": 1627680000,
  "workflow_id": "uuid",
  "vendor_data": "internal-user-id",
  "metadata": { "any": "json" },
  "decision": { /* present when Approved / Declined / In Review; absent on Expired / Abandoned / Not Started */ }
}
```

The `decision` object holds per-module **plural arrays** (V3 schema — each entry keyed by its `node_id` in the workflow):
- `id_verifications[]`: first_name, last_name, document_type, document_number, date_of_birth, nationality, expiration_date, issuing_state, address, parsed_address, mrz, front_image_quality_score, back_image_quality_score, warnings[]
- `nfc_verifications[]`: status, document_type, mrz, signature_status, chip_data
- `liveness_checks[]`: status, score (0–1), method ("passive" | "active"), reference_image
- `face_matches[]`: status, score (0–100), source_image, target_image, warnings[]
- `phone_verifications[]`: status, phone_number, carrier, is_disposable, is_virtual
- `email_verifications[]`: status, email, is_breached, is_disposable, is_undeliverable, breaches[]
- `poa_verifications[]`: status, document_type, issuer, poa_address, poa_parsed_address, issue_date, expiration_date
- `aml_screenings[]`: status, total_hits, hits[] (pep_matches, sanction_matches, warning_matches, adverse_media_matches), entity_type ("person" | "company")
- `ip_analyses[]`: status, ip_address, country, vpn, proxy, tor, hosting, risk_score
- `database_validations[]`: status, provider, match_type, fields_matched
- `questionnaire_responses`: nullable object keyed by question_id → answer

V2 → V3 migration note: V2 used singular keys (`aml`, `phone`, `email`, `poa`). V3 renamed them to plural arrays so a single workflow can run the same module multiple times on different nodes — index by `node_id`.

## Step 7 — Apply the decision to my database

```ts
switch (event.status) {
  case "Approved":       user.verified = true; user.verifiedAt = new Date(); storeDecision(event.decision); break;
  case "Declined":       user.verificationStatus = "declined"; logWarnings(event.decision); break;
  case "In Review":      user.verificationStatus = "pending_review"; break;
  case "In Progress":    user.verificationStatus = "in_progress"; break;
  case "Awaiting User":  user.verificationStatus = "awaiting_user"; break; // KYB only — waiting for a UBO / officer KYC sub-session
  case "Resubmitted":    user.verificationStatus = "resubmitted"; break; // reviewer asked the user to retry
  case "Abandoned":      scheduleReminderEmail(user); break;
  case "Expired":        break; // session URL aged out before the user finished
  case "Kyc Expired":    user.verified = false; createNewSession(user); break; // verified user's KYC has aged out per retention policy
  case "Not Started":    break;
}
```

Idempotency:
- Session webhooks: dedupe on `session_id + webhook_type + timestamp`.
- Transaction webhooks (`transaction.created`, `transaction.status.updated`): dedupe on the `event_id` field — multiple events can target the same transaction.

Didit retries 5xx/404 twice (~1 min, ~4 min after the prior failure). Return 200 even if processing is async.

## Module catalogue (use whichever ones match my use case)

| Module | Endpoint | Price | Free tier |
|---|---|---|---|
| Core KYC bundle (ID + Liveness + Face Match + IP) | session w/ workflow | **$0.33** | 500/mo (per feature) |
| ID Verification (standalone) | `POST /v3/id-verification/` | $0.20 | 500/mo |
| Passive Liveness (standalone) | `POST /v3/passive-liveness/` | $0.05 | 500/mo |
| Active Liveness | session-only | $0.15 | — |
| Face Match 1:1 | `POST /v3/face-match/` | $0.05 | 500/mo |
| Face Search 1:N | `POST /v3/face-search/` | $0.05 | — |
| Age Estimation | `POST /v3/age-estimation/` | $0.10 | — |
| AML Screening | `POST /v3/aml/` | $0.20 | — |
| Ongoing AML Monitoring | org-level continuous (per active user/yr) | $0.07 / user / year | — |
| Database Validation (gov registries) | `POST /v3/database-validation/` | variable | — |
| Proof of Address | `POST /v3/poa/` | $0.20 | — |
| Email Verification | `POST /v3/email/send/` + `POST /v3/email/check/` | $0.03 | — |
| Phone Verification (SMS / WhatsApp / voice / RCS / Telegram) | `POST /v3/phone/send/` + `POST /v3/phone/check/` | $0.04 + carrier | — |
| NFC Verification (native SDKs only) | session module | $0.15 | — |
| Biometric Authentication (re-auth) | session module | $0.10 | — |
| Device & IP Analysis | session module | $0.03 | — |
| Custom Questionnaire | session module | $0.10 | — |
| Business Verification (KYB) | `POST /v3/session/` w/ KYB workflow | $2.00 | — |
| Company AML Screening | KYB module | $0.20 | — |
| Person AML (per UBO / officer) | KYB module | $0.20 | — |
| Transaction Screening (rule engine) | `POST /v3/transactions/` | $0.02 / tx | — |
| AML Transaction Screening (counterparty sanctions + on-chain wallet risk) | inside `/v3/transactions/` | $0.15 / tx | — |
| Reusable KYC (share verified user across partners) | session feature | Free | — |
| White Label | workflow option | $0.20 | — |

## Operational APIs your code should know

| Action | Endpoint |
|---|---|
| Read full decision JSON | `GET /v3/session/{id}/decision/` |
| List sessions (filter by status, workflow, vendor_data, date) | `GET /v3/sessions` |
| Manually approve / decline / request review | `PATCH /v3/session/{id}/update-status/` |
| Patch metadata or extracted data | `PATCH /v3/session/{id}/update-data/` |
| Download compliance PDF | `GET /v3/session/{id}/generate-pdf` |
| Delete a session (GDPR / cleanup) | `DELETE /v3/session/{id}/delete/` |
| Share session with a partner (Reusable KYC) | `POST /v3/session/{id}/share/` |
| Submit a transaction for monitoring | `POST /v3/transactions/` |
| List / create lists (blocklist, allowlist, custom) | `GET/POST /v3/lists/` |
| Add entry to a list | `POST /v3/lists/{id}/entries/` |
| Upload a face image to a blocklist | `POST /v3/lists/{id}/entries/face-upload/` |
| Check credit balance | `GET /v3/billing/balance/` |
| Top up credits (returns Stripe checkout URL) | `POST /v3/billing/top-up/` |
| List / update / delete vendor users | `GET/PATCH /v3/users/`, `/v3/users/{vendor_data}/` |
| List / update / delete vendor businesses | `GET/PATCH /v3/businesses/` |

Every `/v3/...` endpoint above is served from `https://verification.didit.me` (the canonical OpenAPI server) and authenticates with `x-api-key`. Auth/registration is the only surface on `https://apx.didit.me`.

## Best-practice checklist before you mark this done

- [ ] `DIDIT_API_KEY`, `DIDIT_WORKFLOW_ID`, `DIDIT_WEBHOOK_SECRET` in env. Never committed.
- [ ] Backend route that creates a session for a given user, returns `url` (the hosted verification URL on `verify.didit.me`) and the `session_id`.
- [ ] Frontend that opens the session `url` via the right SDK / iframe / redirect for my stack.
- [ ] Webhook endpoint with: `X-Timestamp` freshness check (≤ 300s), canonical-V2 JSON re-serialisation (`shortenFloats` → `sortKeys` → unescaped `JSON.stringify`) HMAC-SHA256, constant-time compare against `X-Signature-V2`, dispatch on `webhook_type`, return 200.
- [ ] DB schema + update logic for `status in (Not Started, In Progress, Awaiting User, In Review, Approved, Declined, Resubmitted, Abandoned, Expired, Kyc Expired)`.
- [ ] Idempotent webhook handler (dedupe on `session_id + webhook_type`).
- [ ] No API key shipped to the browser. The session creation is server-side only.
- [ ] User-facing consent / disclosure shown BEFORE the session `url` opens (Didit handles biometric consent inside its flow but the legal layer outside is the integrator's responsibility).
- [ ] (Optional) `/v3/session/{id}/generate-pdf` surfaced in compliance UI.

## When you need more detail

- API root: `https://verification.didit.me/v3/` (everything `/v3/`). Auth only: `https://apx.didit.me/auth/v2/programmatic/register/`.
- Sessions overview: `https://docs.didit.me/sessions-api/overview`
- Standalone APIs index: `https://docs.didit.me/standalone-apis/id-verification`
- Programmatic registration: `https://docs.didit.me/integration/programmatic-registration`
- AI agent / MCP integration: `https://docs.didit.me/integration/ai-agent-integration`
- Webhooks reference: `https://docs.didit.me/integration/webhooks`
- SDKs overview: `https://docs.didit.me/integration/sdks`
- Full OpenAPI 3 spec: `https://docs.didit.me/openapi-25.json`
- MCP server config (drop into `.cursor/mcp.json`, `claude_desktop_config.json`, or equivalent):

```json
{
  "mcpServers": {
    "didit": {
      "command": "npx",
      "args": ["@didit-protocol/mcp-server"],
      "env": { "DIDIT_API_KEY": "your_api_key" }
    }
  }
}
```

The MCP server exposes 40+ tools spanning auth, sessions, workflows, questionnaires, users, billing, blocklist, and every standalone API — see `https://docs.didit.me/integration/ai-agent-integration` for the full tool catalogue.

Now build the integration. If anything in `## My application context` is missing, ask once at the top of your reply, then ship the complete change set: env vars wired, backend route, frontend SDK call, webhook endpoint with signature verification, decision-handling DB logic, and idempotent dedupe. Use my stack's idioms (`fetch` / `axios` / `requests` / `okhttp`), keep the API key server-side only, and follow the verification status state machine above.

Pégalo en Claude Code, Codex o Cursor · integra todo al instante

03 · Modular

Cualquier flujo. Cualquier país. Cualquier caso de uso.

Crea cualquier flujo a partir de más de 25 módulos, más de 1.000 fuentes de datos gubernamentales, más de 220 países, más de 14.000 tipos de documentos y más de 48 idiomas. El mismo orquestador ejecuta autenticación biométrica, KYC para un neobanco, KYB para una fintech B2B, Travel Rule para un exchange de criptomonedas o AML continuo para un marketplace. Tú eliges las comprobaciones y el orden.

Ver todos los módulos

Flujo de trabajokyc-onboarding-v3

Más de 220 países

ID Verification
Passive Liveness
Face Match 1:1
AML Screening
Device & IP Analysis
Prueba de domicilio
Lectura NFC
Verificación telefónica
Análisis de monederos
Cuestionario personalizado

+ 15 módulos más · más de 1.000 fuentes de datos$0.33/sesión

04 · Autoservicio

Sin muros de pago. Sin llamadas de ventas. Pruébalo ya.

El sandbox está abierto desde el primer minuto. La documentación y la API son públicas, sin barreras entre tú y el código. Regístrate, consigue una clave y lanza tu proyecto el mismo día. Nuestro equipo de ventas está disponible cuando lo necesites, nunca como un obstáculo.

Prueba el sandbox

Clave API de producción

En vivo

didit_sk_live_8f4c2a…9bf3

Emitida al instante, sin tarjeta, sin contrato, sin llamadas.

Sin mínimo
Sin contrato
500 gratis / mes
Sandbox abierto

05 · Pago por uso

Paga solo por lo que usas. Así de simple.

Didit es 3-5 veces más barato que los proveedores de KYC tradicionales, con todos los precios públicos en /pricing: $0.33 por un paquete KYC completo, $0.15 por un screening de wallet, $0.03 por análisis de Dispositivo e IP, y 500 verificaciones gratuitas cada mes. Sin mínimos, sin contratos anuales, sin sorpresas por exceso de uso: el precio de la web es el precio de la factura.

Ver todos los precios

Lista de precios pública

/pricing

ID Verification$0.15
Passive Liveness$0.10
Face Match 1:1$0.05
AML Screening$0.20
Device & IP Analysis$0.03
Análisis de monederos (KYT)$0.15

Paquete KYC completo$0.33

500 gratis / mes · sin mínimo · sin contrato anual.

06 · Infraestructura abierta

API abierta. Construye sobre ella.

Cada endpoint es abierto y está documentado: cambia el estado de una sesión, bloquea una cara, descarga un PDF de decisión, edita un flujo de trabajo o consulta el registro de eventos. Los webhooks están firmados con Hash-based Message Authentication Code (HMAC), para que puedas probar que cada evento proviene de nosotros. Didit es infraestructura, no una aplicación cerrada.

Explora la API

REST · OpenAPI 3

docs.didit.me

POST/v3/session/
GET/v3/session/{id}/decision/
PATCH/v3/session/{id}/update-status/
GET/v3/session/{id}/generate-pdf
POST/v3/lists/{id}/entries/face-upload/
POST/v3/transactions/

Todos los endpoints abiertos · cada webhook con firma HMAC.

07 · SDKs

SDKs para cada plataforma.

Un Software Development Kit (SDK) para cada stack: Web, iOS, Android, React Native, Flutter. En el backend, una API REST, webhooks firmados, una especificación OpenAPI 3 e integraciones listas para usar con Zapier, Shopify y Salesforce. Cada interfaz incluye ejemplos, tipos y una guía de inicio rápido de 5 minutos.

Explora los SDKs

Webv1.4.0iOSv3.0.1Androidv2.6.2

React Nativev1.8.0Flutterv1.3.4

08 · Infraestructura optimizada para escala

Las verificaciones más rápidas del mercado.

El 99% de las verificaciones se completan en menos de 2 segundos, de principio a fin, medido en producción, no solo en una presentación. Apuntamos a un Service-Level Agreement (SLA) del 99.99%, hemos mantenido un 100% de tiempo de actividad en los últimos 12 meses y nunca hemos sufrido una brecha de seguridad. Optimizado para cada dispositivo y red (iPhone, Android, escritorio, tablet, 5G o 2G) y ya gestionando millones de verificaciones al mes.

Ver estado en vivo

Latencia de extremo a extremo · 30 días

SLA del 99.99%

p500.82s
p951.42s
p991.89s

Las verificaciones más rápidas del mercado · iPhone, Android, escritorio, tablet, 5G o 2G.

Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.

Lee el dossier de seguridad y cumplimiento

Sandbox financiero de la UE

Tesoro · SEPBLAC · BdE

ISO/IEC 27001

Seguridad de la información · 2026

SOC 2 · Type I

AICPA · 2026

iBeta Level 1 PAD

NIST / NIAP · 2026

GDPR

EU 2016/679

DORA

EU 2022/2554

MiCA

EU 2023/1114

AMLD6 · eIDAS 2.0

Alineado con la UE por diseño

Infraestructura de confianza

0%
Tiempo de actividad en los últimos 12 meses, medido por SLO.
0
Brechas desde el primer día. Cero credenciales comprometidas.
Millones
Personas verificadas cada mes.
0+
Países y territorios cubiertos de inmediato.

Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.

Gratis

$0 / mes. No se requiere tarjeta de crédito.

Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
Usuarios en lista negra
Detección de duplicados
Más de 200 señales de fraude en cada sesión
KYC reutilizable en la red Didit
Plataforma de gestión de casos
Constructor de flujos de trabajo
Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
Soporte de la comunidad

Empieza gratis

El más popular

Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
Monitoreo de transacciones por $0.02 por transacción
KYB en vivo por $2.00 por empresa
Análisis de monederos por $0.15 por verificación
Flujo de verificación de marca blanca: tu marca, nuestra infraestructura

Ver lista completa de precios Empieza gratis

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

Contratos anuales
MSA, DPA y SLA personalizados
Canal dedicado en Slack y WhatsApp
Revisores manuales bajo demanda
Condiciones de reventa y marca blanca
Funciones exclusivas e integraciones con socios
CSM asignado, revisión de seguridad, soporte de cumplimiento

Habla con nosotros

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes