Saltar al contenido principal
Didit recauda $2M y se une a Y Combinator (W26)
Didit
Verificación de ID

Verifique cualquier identificación,
en cualquier parte del mundo.

Verifica un pasaporte, documento nacional de identidad, carné de conducir o permiso de residencia de cualquier país. Más de 14.000 documentos, veredicto en menos de 2 segundos, $0.15 por verificación, 500 gratis/mes.

Empezar gratisLeer la documentación
Respaldado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Cobertura global

Más de 14.000 documentos.
Más de 220 países.

DNI español, My Number japonés, pasaporte del Reino Unido. Se envían nuevos documentos cada mes — el mismo $0.15 por verificación, la misma forma de veredicto, la misma respuesta en menos de 2 segundos.

Cómo funciona

Desde el registro hasta el usuario verificado en cuatro pasos.

  1. Paso 01

    Crear el flujo de trabajo

    Elija las verificaciones que desee: identificación, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, correo electrónico, preguntas personalizadas. Arrástrelas a un flujo en el panel de control o publique el mismo flujo en nuestra API. Ramifique según las condiciones, realice pruebas A/B, no se requiere código.

  2. Paso 02

    Integrar

    Incruste de forma nativa con nuestro SDK web, iOS, Android, React Native o Flutter. Redirija a una página alojada. O simplemente envíe a su usuario un enlace, por correo electrónico, SMS, WhatsApp, en cualquier lugar. Elija lo que se adapte a su pila.

  3. Paso 03

    El usuario pasa por el flujo

    Didit aloja la cámara, las señales de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. El resultado en menos de dos segundos.

  4. Paso 04

    Usted recibe los resultados

    Los webhooks firmados en tiempo real mantienen su base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulte la API bajo demanda. O abra la consola para inspeccionar cada sesión, cada señal y gestionar los casos a su manera.

Diseñado para desarrolladores · Diseñado contra el fraude · Abierto por diseño

Seis capacidades. Un "feature flag". ID_VERIFICATION .

Cada capacidad a continuación es un interruptor en el mismo módulo. Sin niveles de venta adicional, sin SKU separados, sin llamadas adicionales. Actívelos por flujo de trabajo en la consola, o páselos en línea cuando llame al endpoint independiente.
Leer la documentaciónObtener una clave API
01 · Cobertura

Más de 220 países. Más de 14.000 tipos de documentos.

Pasaportes, documentos de identidad nacionales, licencias de conducir, permisos de residencia. Más de 130 idiomas, más de 50 escrituras (latín, árabe, cirílico, CJK, devanagari, hebreo, tailandés, georgiano). Se envían nuevos documentos cada mes. Controles de subtipo por país: acepte Indiana Operator y New York Enhanced por separado si la política lo requiere.
02 · Extracción de datos

Campos visuales, MRZ y código de barras — verificados.

Cada campo visual, MRZ (zona de lectura mecánica) y código de barras extraído en una sola pasada. Los tres se verifican antes de que la respuesta salga de nuestro borde. Las inconsistencias aparecen como advertencias para que pueda dirigir el caso a revisión manual.
03 · Autenticidad

El documento es real. El retrato está intacto. Sin captura de pantalla.

Coincidencia de plantilla con la base de datos certificada. Detección de hologramas y microimpresiones. Verificación de la integridad del retrato. La prueba de vida del documento derrota cuatro vectores de ataque comunes: capturas de pantalla, fotos de teléfonos, copias impresas y sustituciones de retratos en documentos que de otro modo serían reales.
04 · Calidad de captura

Rechace el desenfoque y el deslumbramiento antes de que lleguen a la revisión.

Enfoque, brillo y resolución puntuados de 0 a 100 por envío, más una puntuación general ponderada. Esquinas fuera de cuadro y lados sobreexpuestos marcados explícitamente. Los umbrales ajustables rechazan las capturas de baja calidad de antemano para que nunca lleguen a su cola de revisión manual.
05 · Política de riesgo

Decidir. Revisar. Aprobar. Por riesgo. Por aplicación.

Cada categoría de riesgo —usuario duplicado, MRZ inválido, inconsistencia de datos, baja prueba de vida del documento— se asigna a rechazar, revisar o aprobar. Ajuste la política por aplicación, país y tipo de documento. Los disparadores de rechazo automático (caducado, en lista negra, no compatible) se mantienen independientemente de su configuración.
06 · KYC continuo

Los documentos caducan. Detecta la caducidad antes de que lo haga el regulador.

Hacemos un seguimiento de la caducidad de cada documento que almacena. Cuando uno caduca, el estado KYC del usuario cambia automáticamente y le enviamos una notificación a través de un webhook. Sin trabajos por lotes, sin sprints de reincorporación trimestrales: la actualización de KYC se mantiene continua y usted se mantiene alineado con la Directiva AML.
Integrar

Dos endpoints. El mismo JSON. El mismo precio.

Cree una sesión cuando desee que nuestra interfaz de usuario alojada se encargue de la captura, o llame al endpoint independiente cuando ya tenga la imagen. Ambos devuelven el mismo informe `id_verification`.
POST /v3/session/Interfaz de usuario alojada
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_3daf4c64",
    "vendor_data": "user-42"
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Nosotros alojamos la interfaz de usuario de captura. Usted redirige a session_url.documentación →
POST /v3/id-verification/Servidor a servidor
$ curl -X POST https://verification.didit.me/v3/id-verification/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "front_image=@front.jpg" \
  -F "back_image=@back.jpg"
200OK{ "status": "Aprobado", "document_type": "Pasaporte" }
Usted es el propietario de la captura. Le devolvemos el informe completo en línea.documentación →
Documentos admitidos

Busca en cada país, cada documento.

Lista en vivo extraída directamente de verification.didit.me/v1/organization/documents-allowed-by-country — la misma fuente de la que lee la Consola de Negocios de Didit. Busque por nombre de país o código ISO 3166-1 alfa-3.
Integración lista para el agente

Envíe la verificación de identidad en una sola instrucción.

Pegue el siguiente bloque en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellene el marcador de posición my_stack con su framework, lenguaje y caso de uso. El agente aprovisiona Didit, construye el flujo de trabajo con la verificación de identidad habilitada, conecta el webhook y lo envía.
didit-integration-prompt.md
# Didit ID Verification — integrate in 5 minutes

You are integrating Didit's ID Verification module into <my_stack>. Follow
these steps exactly. Every URL, header, and enum value below is canonical —
do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, lighting cues, retries,
mobile handoff, and accessibility for you.

1. Create a workflow that contains the ID_VERIFICATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "ID_VERIFICATION" }   (UPPERCASE — strict enum)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the document image (mobile SDK capture, native
onboarding app, reseller pipeline).

POST https://verification.didit.me/v3/id-verification/
Content-Type: multipart/form-data
Body fields:
  - front_image  (required, file)
  - back_image   (optional, file)
  - vendor_data  (optional string, your user id)

Response: JSON report with extracted fields, image quality scores,
warnings array, and the verdict.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The id_verification object includes:
- status: "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"
- document_type: "Passport" | "Identity Card" | "Driver's License" | "Residence Permit" | null
- document_number, personal_number
- front_image, back_image, portrait_image (signed URLs, expire in 1 hour)
- date_of_birth (YYYY-MM-DD), age (number)
- expiration_date, date_of_issue (YYYY-MM-DD)
- issuing_state, issuing_state_name (ISO 3166-1 alpha-3 + display name)
- first_name, last_name, full_name
- gender ("M" | "F" | "U"), nationality (ISO 3166-1 alpha-3)
- address, formatted_address, parsed_address (street_1, street_2, city,
  region, postal_code, geometry { lat, lng })
- front_image_quality_score / back_image_quality_score (focus, brightness,
  resolution, overall, each 0-100)
- warnings: Array<{ risk, log_type, short_description, long_description }>

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 6. Pricing reference (public)
- Path A bundled in a full KYC workflow: $0.33 per session
- Path B standalone /v3/id-verification/ call: $0.15 per call
- 500 free verifications every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/id-verification/overview
¿Necesita más contexto? Consulte la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país con un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para enviar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente — el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación en persona.
Leer el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Números de prueba

Números de prueba
  • 0+
    Países y territorios admitidos.
  • 0+
    Tipos de documentos de identidad en la base de datos certificada.
  • <0s
    Inferencia de extremo a extremo por verificación.
  • $0.00
    Por verificación de identidad independiente. 500 gratuitas cada mes.
Tres niveles, una lista de precios

Empiece gratis. Pague por uso. Escale a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP) — 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte comunitario
Empiece gratis
Más popular
Pago por uso

Basado en el uso

Pague solo por lo que usa. Más de 25 módulos. Precios públicos por módulo, sin tarifa mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10,000 conjuntos de datos AML — sanciones, PEPs, medios adversos
  • Más de 1,000 fuentes de datos gubernamentales para la Validación de Bases de Datos
  • Monitoreo de Transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por negocio
  • Análisis de Billetera por $0.15 por verificación
  • Flujo de verificación de marca blanca — su marca, nuestra infraestructura
Ver lista completa de preciosEmpezar gratis
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado de Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Términos de revendedor y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento
Hable con nosotros

Empiece gratis → pague solo cuando se ejecute una verificación → desbloquee Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es infraestructura para la identidad y el fraude — la plataforma que deseábamos que existiera cuando construíamos nuestros propios productos: abierta, flexible y amigable para desarrolladores, para que funcione como una parte real de su stack en lugar de una caja negra que integra a su alrededor.

Una API cubre la verificación de personas (KYC, conozca a su cliente), la verificación de empresas (KYB, conozca a su negocio), la detección de carteras de criptomonedas (KYT, conozca su transacción) y el monitoreo de transacciones en tiempo real — en un stack construido para ser:

  • Rápido — p99 en menos de 2 segundos en cada sesión
  • Fiable — en producción con más de 1,500 empresas en más de 220 países
  • Seguro — SOC 2 Tipo 1, ISO 27001, nativo de GDPR y formalmente certificado por el regulador financiero de España como más seguro que verificar a alguien en persona

La huella subyacente: más de 14,000 tipos de documentos en más de 48 idiomas, más de 1,000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué tipos de documentos y países son compatibles?
Pasaportes, documentos de identidad nacionales, licencias de conducir y permisos de residencia en más de 220 países y territoriosmás de 14,000 plantillas de documentos distintas en total, con reconocimiento de texto en más de 130 idiomas y más de 50 escrituras (latín, árabe, cirílico, CJK, devanagari, hebreo, tailandés, georgiano). El catálogo completo se puede consultar en docs.didit.me/core-technology/id-verification/supported-documents-id-verification, y los mismos datos alimentan la tabla de búsqueda en esta página.
¿Cómo es la forma de la respuesta?
Un único objeto JSON id_verification. El status de nivel superior es uno de Approved, Declined, In Review, Expired o Not Finished. El objeto también incluye document_type, document_number, full_name, first_name, last_name, date_of_birth (AAAA-MM-DD), age, expiration_date, date_of_issue, issuing_state (ISO 3166-1 alfa-3), nationality, gender, address, una parsed_address estructurada con calle, ciudad, región, código postal y coordenadas de geometría, URLs firmadas para portrait_image / front_image / back_image / front_video / back_video, puntuaciones de calidad de imagen para enfoque / brillo / resolución / general (cada una de 0 a 100), y un array warnings. Referencia completa en docs.didit.me/core-technology/id-verification/report-id-verification.
¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente toma menos de 30 segundos de principio a fin — tome la identificación, capture el documento, capture la selfie, listo. Eso es lo más rápido del mercado. Los proveedores de KYC heredados suelen tardar más de 90 segundos para el mismo flujo.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde el momento en que el usuario termina la selfie hasta el momento en que se activa su webhook. La captura móvil está optimizada para teléfonos lentos y redes lentas: compresión progresiva de imágenes, carga perezosa del kit de desarrollo de software y una transferencia con un solo toque de escritorio a teléfono mediante código QR si el usuario comienza en la web.

¿Cómo derrota Didit el fraude de documentos?
Cinco capas, cada capa habilitada por defecto: (1) coincidencia de plantillas con la base de datos de documentos certificados, (2) detección de características de seguridad (hologramas, microimpresión, marcas de agua), (3) detección de manipulación en el retrato y datos biográficos, (4) vivacidad del documento que rechaza capturas de pantalla, copias impresas y ediciones digitales, (5) referencia cruzada entre la zona visual, MRZ y código de barras. Los disparadores de rechazo automático — DOCUMENT_EXPIRED, MINIMUM_AGE_NOT_MET, DOCUMENT_NOT_SUPPORTED_FOR_APPLICATION, ID_DOCUMENT_IN_BLOCKLIST, PORTRAIT_IMAGE_NOT_DETECTED — se mantienen aplicados independientemente de su política de riesgo.
¿Qué sucede si un usuario falla, abandona o expira?

Cada sesión aterriza en uno de siete estados claros, para que su código siempre sepa qué hacer:

  • Approved — todas las comprobaciones pasaron. Avance al usuario.
  • Declined — una o más comprobaciones fallaron. Puede permitir que el usuario vuelva a enviar el paso fallido específico (por ejemplo, volver a tomar la selfie) sin volver a ejecutar todo el flujo.
  • In Review — marcado para revisión de cumplimiento. Abra el caso en la consola, vea cada señal, decida aprobar o rechazar.
  • In Progress — el usuario está a mitad del flujo.
  • Not Started — enlace enviado, el usuario aún no lo ha abierto. Envíe un recordatorio si permanece demasiado tiempo.
  • Abandoned — el usuario abrió el enlace pero no terminó a tiempo. Vuelva a interactuar o expire.
  • Expired — el enlace de la sesión caducó. Cree una nueva sesión.

Un webhook firmado se activa en cada cambio de estado, para que su base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen mis datos de cliente y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo requieran.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacén de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una Clave Maestra de Cliente separada.

La retención es suya para controlar. La retención predeterminada es indefinida (ilimitada) a menos que configure una más corta — entre 30 días y 10 años por aplicación — y puede eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi industria?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR — división controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal nombrada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook — más de 1,300 listas de sanciones, personas políticamente expuestas y medios adversos examinadas en tiempo real.
  • eIDAS 2.0 — alineado con la Cartera de Identidad Digital de la UE; listo para identidad reutilizable.
  • MiCA (Mercados de Criptoactivos) — listo para rampas de entrada de criptomonedas, intercambios y custodios.
  • DORA — Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA — privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act — obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule — datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me — sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación a través de nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración — elija la que mejor se adapte a su stack:

  • Incruste de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirija al usuario a la página de verificación alojada — sin SDK.
  • Envíe un enlace por correo electrónico, SMS, WhatsApp o cualquier canal — sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

Relacionado

Módulos relacionados

Infraestructura para la identidad y el fraude.

Una API para KYC, KYB, monitoreo de transacciones y detección de billeteras. Intégrelo en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página