Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Protección contra la toma de cuentas

Detén la toma de cuentas con una verificación facial. Refuerza la seguridad en el momento en que el riesgo aumenta.

Un paso de autenticación biométrica justo en los momentos que los atacantes eligen: transferencias, restablecimiento de contraseñas, inicios de sesión en nuevos dispositivos. Veredicto en menos de dos segundos, alrededor de $0.13 por evento. 500 verificaciones gratis cada mes.

Respaldado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una pila abstracta oscura de toma de cuentas: cuatro paneles translúcidos de cristal oscuro flotando en perspectiva 3D sobre un fondo negro puro, atravesados por una línea vertical luminosa Didit Blue y enmarcados por cuatro soportes de escáner brillantes. Cada panel lleva un pequeño motivo abstracto blanco pálido de la receta de autenticación por pasos.

Cómo atacan los atacantes

Contraseñas robadas. Sesiones robadas. Elige una cara en su lugar.

Los ataques de relleno de credenciales, intercambio de SIM y cookies de sesión robadas eluden contraseñas y códigos de un solo uso. Sustitúyelos por un paso de autenticación de Didit en el momento de la acción: $0.10 por llamada, veredicto en menos de dos segundos, 500 gratis cada mes.

Cómo funciona

Del registro al usuario verificado en cuatro pasos.

  1. Paso 01

    Crea el flujo de trabajo

    Elige las verificaciones que quieras: ID, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, correo electrónico, preguntas personalizadas. Arrástralas a un flujo en el panel de control, o publica el mismo flujo en nuestra API. Crea ramificaciones según condiciones, ejecuta pruebas A/B, sin necesidad de código.

  2. Paso 02

    Integra

    Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por correo electrónico, SMS, WhatsApp, donde quieras. Elige lo que mejor se adapte a tu stack.

  3. Paso 03

    El usuario completa el flujo

    Didit aloja la cámara, las indicaciones de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. Resultado en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada al instante, ya sea que un usuario sea aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado a medida · Precio de infraestructura

Seis capacidades. Un step-up. ~$0.13 por evento.

La defensa contra ATO es una composición, no una única comprobación. Activa cada capacidad por flujo de trabajo en el Workflow Builder, o compónlas directamente a través de la API.
01 · Disparador de step-up

Tú eliges el momento. Didit hace la verificación.

La política de step-up reside en el Workflow Builder: transferencias de alto valor, restablecimiento de contraseña, pagos a un nuevo destino, inicio de sesión desde un nuevo dispositivo, anomalías geográficas. Pre-filtra con Análisis de Dispositivo e IP si solo quieres la verificación facial cuando las señales de red parezcan arriesgadas. No necesitas volver a desplegar para cambiar las reglas.
Módulo Workflow Orchestrator
02 · Step-up biométrico

Un step-up. Veredicto en menos de dos segundos.

El mismo motor biométrico que el usuario pasó al registrarse: Detección de Ataques de Presentación (PAD) iBeta Nivel 1 más Face Match 1:1 contra el retrato almacenado. $0.10 por sesión. Resistente al phishing y al SIM-swapping. Menos de dos segundos de extremo a extremo en Android de gama baja.
Módulo de Autenticación Biométrica
03 · Face Match 1:1 vs registro

El objetivo de comparación es el retrato almacenado del usuario.

Face Match 1:1 compara cada selfie de step-up con el retrato de registro almacenado del usuario. Devuelve una puntuación de similitud de 0 a 1.0 más advertencias; el umbral es configurable por flujo de trabajo. Un selfie robado no puede pasar: el objetivo está bloqueado al registro original, no a una imagen recién capturada.
Módulo Face Match 1:1
04 · Defensa contra deepfakes

Impresión. Reproducción. Máscara. Deepfake. Todo bloqueado.

Probado de forma independiente en iBeta y certificado con PAD Nivel 1 contra todo el catálogo ISO/IEC 30107-3. Bloquea fotos impresas, reproducciones en pantalla, máscaras de papel/silicona/látex, ataques de morphing y deepfakes generados por IA del titular de la cuenta. Re-evaluado anualmente.
Módulo de Detección de Vida
05 · Pre-verificación de IP + dispositivo

VPN, centro de datos, Tor: señalados antes de la verificación facial.

Puntúa la dirección IP (Protocolo de Internet) y la huella digital del dispositivo del usuario antes de que se active el step-up. Devuelve una puntuación de riesgo de 0 a 100 más indicadores de VPN, proxy, Tor, centro de datos, país y ASN. $0.03 por verificación, en menos de 100ms. Omite el step-up en dispositivos de confianza + redes de bajo riesgo.
Módulo de Análisis de Dispositivo e IP
06 · Decisión por webhook

Un webhook. Tres ramificaciones. Listo.

Un webhook firmado llega con el veredicto: Aprobado, Rechazado, En Revisión, No Finalizado. Verifica X-Signature-V2 con HMAC SHA-256 antes de leer el cuerpo. La misma carga útil en cada step-up; ramifica la acción original en consecuencia. Más de 200 señales de fraude detectadas sin coste adicional.
Referencia de webhooks
Integra

Una sesión. Un webhook firmado. Tres ramificaciones.

Abre el step-up contra el flujo de trabajo biométrico. Lee el veredicto firmado. Ramifica la acción.
POST /v3/session/Step-up
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Bloquea la acción hasta que el webhook devuelva status: Approved.docs →
POST /webhooks/diditVeredicto
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unblockAction(payload.vendor_data);
} else if (payload.status === "Declined") {
  logWarnings(payload.liveness.warnings);
  blockAndAlert(payload.vendor_data);
}
200OKestado Aprobado · Rechazado · En revisión · No finalizado
Verifica X-Signature-V2 antes de leer el payload.docs →
Integración lista para agentes

Implementa la defensa contra la toma de cuentas con un solo prompt.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu stack. El agente activa el disparador, abre la sesión de verificación adicional, verifica el webhook y ramifica la acción original.
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesitas más contexto? Consulta la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país en un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para lanzar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente, el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación presencial.
Lee el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Cifras que lo demuestran

Cifras que lo demuestran
  • iBeta L1
    Detección de ataques de presentación certificada de forma independiente, reevaluada cada año.
  • <0s
    Veredicto de verificación adicional de principio a fin en Android de gama baja.
  • ~$0.13
    Por evento: $0.10 por verificación biométrica adicional más $0.03 opcionales por pre-verificación de IP.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empieza gratis. Paga por uso. Escala a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP), 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentación pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte de la comunidad
El más popular
Paga por uso

Basado en el uso

Paga solo por lo que usas. Más de 25 módulos. Precios públicos por módulo, sin cuota mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10.000 conjuntos de datos AML: sanciones, PEPs, medios adversos
  • Más de 1.000 fuentes de datos gubernamentales para la validación de bases de datos
  • Monitoreo de transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por empresa
  • Análisis de monederos por $0.15 por verificación
  • Flujo de verificación de marca blanca: tu marca, nuestra infraestructura
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado en Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Condiciones de reventa y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento

Empieza gratis → paga solo cuando se ejecuta una verificación → desbloquea Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

¿Qué es Didit?

Didit es la infraestructura para la identidad y el fraude. Es la plataforma que nos hubiera gustado tener cuando desarrollábamos nuestros propios productos: abierta, flexible y pensada para desarrolladores, para que se integre de verdad en tu stack en lugar de ser una caja negra con la que tienes que lidiar.

Una única API cubre la verificación de personas (KYC, Know Your Customer), la verificación de empresas (KYB, Know Your Business), el análisis de carteras de criptomonedas (KYT, Know Your Transaction) y la monitorización de transacciones en tiempo real, todo ello sobre una arquitectura diseñada para ser:

  • Rápida: p99 en menos de 2 segundos en cada sesión.
  • Fiable: en producción con más de 1.500 empresas en más de 220 países.
  • Segura: SOC 2 Tipo 1, ISO 27001, nativa de GDPR y certificada formalmente por el regulador financiero español como más segura que la verificación presencial.

La base tecnológica: más de 14.000 tipos de documentos en más de 48 idiomas, más de 1.000 fuentes de datos y más de 200 señales de fraude en cada sesión. La infraestructura de Didit aprende dinámicamente de cada sesión y mejora cada día.

¿Qué es un ataque de toma de control de cuenta?

Una toma de control de cuenta (ATO) ocurre cuando un atacante consigue el control de una cuenta de usuario legítima, normalmente con credenciales robadas, una cookie de sesión secuestrada o un SIM-swap que intercepta la contraseña de un solo uso (OTP). A partir de ahí, vacían carteras, mueven fondos, cambian datos de pago o restablecen el correo electrónico y bloquean al propietario real.

El ataque sortea la contraseña porque esta ya es correcta. Sortear el código Short Message Service (SMS) porque el atacante controla el número de teléfono. La defensa es interrumpir el momento de la acción con algo que el atacante no tiene: la cara del usuario legítimo.

¿Por qué los códigos de un solo uso por SMS ya no detienen los ATO?

Porque el fraude de SIM-swap pone el código Short Message Service (SMS) en el bolsillo del atacante. El atacante convence al operador para que transfiera el número de la víctima a un nuevo módulo de identidad de suscriptor (SIM); a partir de ese momento, cada código que envía el banco llega al teléfono del atacante.

Los kits de phishing en 2026 también actúan como proxy del código en tiempo real: el usuario lo introduce en una página falsa, el kit lo reenvía al sitio real y la sesión se abre. El SMS ofrece un único secreto compartido por canal; la biometría proporciona una prueba por acción vinculada al humano delante de la cámara.

¿Qué tan rápida es la verificación para mi usuario final?

El flujo completo normalmente tarda menos de 30 segundos de principio a fin: coger el DNI, escanear el documento, hacer el selfie, listo. Es el más rápido del mercado. Los proveedores de KYC tradicionales suelen tardar más de 90 segundos para el mismo proceso.

En el backend, Didit devuelve el resultado en menos de dos segundos en p99, medido desde que el usuario termina el selfie hasta que se activa tu webhook. La captura móvil está optimizada para teléfonos lentos y redes con poca cobertura: compresión progresiva de imágenes, carga diferida del kit de desarrollo de software y un traspaso con un solo toque de escritorio a teléfono mediante código QR si el usuario empieza en la web.

¿En qué se diferencia la verificación biométrica adicional del registro biométrico?

El registro captura la identidad del usuario por primera vez: documento de identidad oficial, reconocimiento óptico de caracteres (OCR), prueba de vida pasiva y un retrato que se convierte en la base de referencia. Es un flujo único y de peso.

La verificación adicional es la versión ligera y repetible. El mismo motor de prueba de vida se ejecuta en un nuevo selfie; Face Match 1:1 compara el nuevo selfie con el retrato de registro almacenado. Sin documento de identidad, sin OCR. Menos de dos segundos, $0.10 por sesión.

¿Qué ocurre si un usuario falla, abandona o caduca?

Cada sesión termina en uno de siete estados claros, para que tu código siempre sepa qué hacer:

  • Approved, todas las comprobaciones superadas. Permite al usuario continuar.
  • Declined, una o más comprobaciones fallaron. Puedes permitir al usuario reenviar el paso específico fallido (por ejemplo, volver a hacer el selfie) sin volver a ejecutar todo el flujo.
  • In Review, marcado para revisión de cumplimiento. Abre el caso en la consola, consulta todas las señales, decide aprobar o rechazar.
  • In Progress, el usuario está a mitad del flujo.
  • Not Started, enlace enviado, el usuario aún no lo ha abierto. Envía un recordatorio si pasa demasiado tiempo.
  • Abandoned, el usuario abrió el enlace pero no terminó a tiempo. Vuelve a contactar o expira.
  • Expired, el enlace de la sesión caducó. Crea una nueva sesión.

Un webhook firmado se activa con cada cambio de estado, para que tu base de datos siempre esté sincronizada. Las sesiones abandonadas y rechazadas son gratuitas.

¿Dónde residen los datos de mis clientes y cómo se protegen?

Los datos de producción se procesan y almacenan en la Unión Europea por defecto, en Amazon Web Services. Los contratos empresariales pueden solicitar regiones alternativas para jurisdicciones cuyos reguladores lo exijan.

Cifrado en todas partes. AES-256 en reposo en cada base de datos, almacenamiento de objetos y copia de seguridad. Transport Layer Security 1.3 en tránsito en cada llamada API, webhook y sesión de la Consola de Negocios. Los datos biométricos se cifran bajo una clave maestra de cliente separada.

La retención la controlas tú. La retención predeterminada es indefinida (ilimitada) a menos que configures un período más corto,entre 30 días y 10 años por aplicación, y puedes eliminar cualquier sesión individual en cualquier momento desde el panel de control o la API.

Certificaciones: SOC 2 Tipo 1 (auditoría Tipo 2 en curso), ISO/IEC 27001:2022, iBeta Nivel 1 PAD, y una certificación pública del Tesoro / SEPBLAC / CNMV de España de que la verificación de identidad remota de Didit es más segura que verificar a alguien en persona. Informe completo en /security-compliance.

¿Didit cumple con la normativa de mi sector?

Didit cumple por defecto con los reguladores importantes para la infraestructura de identidad:

  • GDPR + UK GDPR, separación controlador/procesador, Acuerdo de Procesamiento de Datos completo publicado, autoridad supervisora principal designada (AEPD de España).
  • AMLD6 + EU AML Single Rulebook, más de 1.300 listas de sanciones, personas políticamente expuestas y medios adversos analizadas en tiempo real.
  • eIDAS 2.0, alineado con la Cartera de Identidad Digital de la UE; preparado para la identidad reutilizable.
  • MiCA (Mercados de Criptoactivos), listo para rampas de acceso a criptomonedas, exchanges y custodios.
  • DORA, Ley de Resiliencia Operativa Digital, resiliencia operativa de servicios financieros de la UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidad biométrica de EE. UU. (Illinois, Texas, Washington) y privacidad del consumidor de California.
  • UK Online Safety Act, obligaciones de control de edad y seguridad infantil.
  • FATF Travel Rule, datos del originador y beneficiario en transferencias de criptomonedas, interoperable con IVMS-101.

Memorándum detallado, cada certificado, cada carta del regulador: /security-compliance.

¿Qué tan rápido puedo integrar y empezar a verificar usuarios?
  • 60 segundos para una cuenta sandbox en business.didit.me, sin tarjeta de crédito.
  • 5 minutos para una verificación funcional a través de Claude Code, Cursor o cualquier agente de codificación mediante nuestro servidor Model Context Protocol (MCP).
  • Un fin de semana para una integración lista para producción con verificación de webhook firmado, reintentos y un flujo de remediación cuando un usuario es rechazado.

Tres rutas de integración: elige la que mejor se adapte a tu stack:

  • Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter.
  • Redirige al usuario a la página de verificación alojada, sin SDK.
  • Envía un enlace por correo electrónico, SMS, WhatsApp o cualquier canal, sin trabajo de front-end.

Mismo panel de control, misma facturación, mismo precio de pago por éxito para los tres. Guía paso a paso en docs.didit.me/integration/integration-prompt.

¿Cómo puedo pre-verificar la red antes de que se active la verificación facial?

Combina el Análisis de Dispositivo e IP antes de la verificación adicional. $0.03 por verificación, en menos de 100 ms, devuelve una puntuación de riesgo de 0 a 100 más indicadores de red privada virtual (VPN), proxy, The Onion Router (Tor), centro de datos, país y número de sistema autónomo (ASN).

Si la red parece limpia (proveedor de servicios de Internet (ISP) residencial, huella digital de dispositivo de confianza, sin cambio de país), omite la verificación facial. Si la puntuación es alta o se activa alguna bandera, ejecuta la verificación adicional. Esto mantiene el presupuesto biométrico en los eventos que realmente lo necesitan.

¿Cuánto cuesta por acción protegida?

Dos conceptos:

  • Verificación adicional de Autenticación Biométrica: $0.10 por sesión
  • Pre-verificación de Análisis de Dispositivo e IP (opcional): $0.03 por llamada

Alrededor de $0.13 por acción sensible completamente verificada. Las primeras 500 verificaciones cada mes son gratuitas en cada cuenta; la mayoría de los equipos encuentran que su volumen de verificaciones adicionales se mantiene dentro de esa asignación durante las primeras semanas.

Sin mínimos, sin compromiso anual, sin precios por puesto.

¿Qué industrias utilizan esta receta?

La receta se aplica a cualquier equipo que gestione acciones de alto valor. Patrones comunes en vivo:

  • Fintech / neobanco: verificación adicional en transferencias superiores al límite diario y en cambios de cuenta de pago.
  • Exchange de criptomonedas: verificación adicional en retiros a una cartera no incluida en la lista blanca.
  • Marketplace: verificación adicional en pagos a una nueva cuenta bancaria y en acciones de listado masivo.
  • iGaming: verificación adicional en retiros y en anulaciones de límites de juego responsable.
  • Telecomunicaciones / servicios públicos: verificación adicional en solicitudes de portabilidad de SIM y cambios de dirección.

Mismo Workflow Builder, diferentes disparadores: una integración, una línea de precios.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Pide a una IA que resuma esta página