Saltar al contenido principal
Didit recauda $2M y se une a Y Combinator (W26)
Didit
Identidad para agentes de IA

Su agente de IA puede ejecutar KYC. Con un solo comando.

Instala las doce habilidades de agente de código abierto de Didit en Cursor, Claude Code, Codex u OpenCode con un solo comando `npx`. Pregúntale al agente en inglés simple. Escribe el código y llama a la API en vivo.

Empezar gratisLeer la documentación
Respaldado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una ilustración abstracta oscura cinematográfica de habilidades de identidad instalables por agentes: cuatro paneles de vidrio translúcidos flotantes en perspectiva 3D sobre negro puro, unidos por una línea luminosa azul Didit, cada panel marcado con un pequeño icono de habilidad blanco pálido (solicitud de terminal, escaneo, clave, diferencia de ramificación). Enmarcado por cuatro soportes de escáner brillantes.

Por qué habilidades, no documentos

Los documentos son para humanos. Las habilidades son para agentes.

Pásale a Cursor una pestaña de documentación e inventa puntos finales y enumera los estados en minúsculas. enums. Pásale una habilidad de Didit y cada línea apunta a la API real — punto final bloqueado, encabezados bloqueados, controlador de webhook firmado andamiado. Un comando `npx`.

Cómo funciona

Desde la instalación de npx hasta el usuario verificado en cuatro pasos.

  1. Paso 01

    Instala las habilidades

    Ejecuta `npx skills add didit-protocol/skills` en tu proyecto. La CLI detecta Cursor, Claude Code, Codex u OpenCode y coloca cada habilidad en la carpeta correcta. Instala solo una con `--skill didit-face-match`.

  2. Paso 02

    Obtén una clave API

    Puedes obtener una en 60 segundos en [business.didit.me](https://business.didit.me) y `export DIDIT_API_KEY=…`, o dejar que el agente se registre programáticamente — `POST /programmatic/register/` seguido de `verify-email/`, y una clave se devuelve en la respuesta. No se necesita navegador.

  3. Paso 03

    Pregunta en inglés sencillo

    *“Añade Didit KYC a mi flujo de registro.”* *“Examina a este usuario contra las listas AML.”* El agente lee la habilidad relevante, escribe el código y conecta el controlador de webhook firmado. Correcto al primer intento — sin cambiar de pestaña de documentación.

  4. Paso 04

    El usuario verifica

    Didit aloja la cámara, la captura de documentos, el selfie, la transferencia móvil. Menos de 30 segundos para el usuario. Veredicto en menos de 2 segundos en tu webhook, firmado con `X-Signature-V2` para que puedas confiar en él.

Lo que las habilidades te ofrecen

Doce habilidades. Cero alucinaciones. Cada API de Didit.

Cada habilidad es un único archivo Markdown que bloquea el punto final, los encabezados, la forma del cuerpo y el enumerador de estado. Código abierto. Versionado con la API.
Explorar las 12 habilidadesVer en GitHub
01 · Catálogo

Doce habilidades. Una por capacidad de Didit.

Una habilidad central para cuentas, sesiones, flujos de trabajo y facturación (más de 45 puntos finales) más once habilidades independientes para identificación, prueba de vida, coincidencia facial, búsqueda facial, edad, AML, correo electrónico, teléfono, prueba de dirección y validación de bases de datos.
Catálogo completo en docs.didit.me
02 · Instalar

Un comando npx. Listo.

`npx skills add didit-protocol/skills` instala las doce. Añade `--skill didit-face-match` para elegir una. ¿Prefieres Git? `git clone` y copia lo que necesites. ¿No prefieres herramientas? Suelta un único `SKILL.md` en la carpeta de habilidades de tu agente.
Módulo de Verificación de Usuario
03 · Aloja

Cursor, Claude Code, Codex, OpenCode.

La misma habilidad Markdown en todas partes. La CLI detecta automáticamente tu entorno de ejecución y escribe en `.cursor/skills/` o `.claude/skills/`. Construido sobre el estándar abierto [agentskills.io](https://agentskills.io) — sin SDK de proveedor.
Orquestador de Flujos de Trabajo
04 · Sin adivinanzas

La habilidad es la fuente de la verdad.

Bloquea el punto final real, los encabezados reales, el formato de estado real, los precios en vivo. El agente deja de inventar rutas y de poner en minúsculas los enumeradores. 51 puntos finales probados en cada lanzamiento.
Módulo de Detección AML
05 · Configuración

Una variable de entorno. O autorregistro.

`export DIDIT_API_KEY=…` y la habilidad está conectada. O deja que el agente se registre a través de `POST /programmatic/register/` y obtén una clave sin salir de la terminal.
Obtener una clave API
06 · Código abierto

Licencia MIT. Tuyo para bifurcar.

Cada habilidad reside en [github.com/didit-protocol/skills](https://github.com/didit-protocol/skills). Audita el código, personaliza las indicaciones, envía un PR. La habilidad se lanza el mismo día que el punto final.
github.com/didit-protocol/skills
Integrar

Instala las habilidades. Pregunta al agente. Despliega.

Izquierda: la instalación. Derecha: el cURL que el agente escribe una vez que la habilidad está en su lugar.
npx skills addInstalar
$ npx skills add didit-protocol/skills
✓ 12 habilidades instaladas

# or just one
$ npx skills add didit-protocol/skills \
  --skill didit-face-match

# set the api key
$ export DIDIT_API_KEY="sk_live_..."
OKListoCursor, Claude Code, Codex, OpenCode detectados automáticamente.
O `git clone` el repositorio para un control total.repositorio →
POST /v3/session/Salida del agente
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "$DIDIT_WORKFLOW_ID",
    "vendor_data": "user-42",
    "callback_url": "https://app/cb"
  }'
201Creado{ "url": "verify.didit.me/..." }
Generado por la habilidad `didit-kyc-onboarding`.documentos →
Integración lista para el agente

Instala las 12 habilidades de agente de Didit en una sola instrucción.

Pégalo en Cursor, Claude Code, Codex u OpenCode. El agente instala las habilidades, configura el entorno, estructura la creación de la sesión + el manejador de webhook firmado, y prueba contra la API en vivo.
didit-integration-prompt.md
You are installing the Didit Agent Skills into this project and wiring the first verification session against the live https://verification.didit.me/v3/ API. After this prompt, the project should pass identity verification — Know Your Customer (KYC), Anti-Money Laundering (AML) screening, document Optical Character Recognition (OCR) — through Didit.

Didit ships twelve open-source Agent Skills at https://github.com/didit-protocol/skills and follows the open standard at https://agentskills.io. The CLI auto-detects whether you are running inside Cursor, Claude Code, Codex, or OpenCode and drops the skills into the right folder.

PRE-REQUISITES
  - A Didit API key (DIDIT_API_KEY). Either issued from https://business.didit.me, or self-registered by the agent via POST /programmatic/register/ + POST /programmatic/verify-email/ (no browser needed).
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match + IP Analysis + AML — or just use the didit-kyc-onboarding skill below to create one programmatically.
  - A webhook endpoint that verifies the X-Signature-V2 header with HMAC-SHA256 on the raw body bytes (do NOT re-serialise the parsed JSON; the signature will not match).

STEP 1 — Install the skills

Recommended:

  npx skills add didit-protocol/skills

This installs all twelve skills. To install only one:

  npx skills add didit-protocol/skills --skill didit-face-match

Or git clone the repo and copy what you need:

  git clone https://github.com/didit-protocol/skills.git
  cp -r skills/didit-kyc-onboarding .claude/skills/
  cp -r skills/didit-id-document-verification .claude/skills/

The twelve skills:
  - didit-verification-management   : the hub. Account, sessions, workflows, billing, blocklist, webhook config. 45+ endpoints
  - didit-kyc-onboarding            : full KYC recipe (ID + selfie + face match) in one call
  - didit-id-document-verification  : passports, ID cards, driver's licences. OCR, MRZ, NFC. 4,000+ documents, 220+ countries
  - didit-liveness-detection        : 99.9%-accurate liveness from a single selfie
  - didit-face-match                : compare two faces, get a 0–100 score
  - didit-face-search               : 1:N face search for deduplication and blocklists
  - didit-biometric-age-estimation  : estimate age from a selfie
  - didit-email-verification        : email OTP, detects breached / disposable / undeliverable
  - didit-phone-verification        : phone OTP via SMS, WhatsApp, or Telegram. Catches VoIP
  - didit-aml-screening             : 1,300+ sanctions, PEP, adverse-media lists. Dual-score risk
  - didit-proof-of-address          : utility bills, bank statements. OCR + geocoding
  - didit-database-validation       : government databases across 18 countries

STEP 2 — Set the environment

Every skill reads DIDIT_API_KEY. Session-based skills also expect DIDIT_WORKFLOW_ID. Signed-webhook handlers expect DIDIT_WEBHOOK_SECRET.

  export DIDIT_API_KEY="<your api key>"
  export DIDIT_WORKFLOW_ID="<your workflow id>"   # optional
  export DIDIT_WEBHOOK_SECRET="<your secret>"     # optional

Programmatic alternative (no browser):

  curl -X POST https://apx.didit.me/auth/v2/programmatic/register/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "password": "MyStr0ng!Pass"}'

  # check the email, get the 6-char code, then:
  curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "code": "<code>"}'
  # response includes api_key — export it as DIDIT_API_KEY.

STEP 3 — Create a verification session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: $DIDIT_API_KEY
    Content-Type: application/json
  Body:
    {
      "workflow_id": "$DIDIT_WORKFLOW_ID",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/kyc/callback",
      "metadata": { "source": "agent-skill" }
    }

  Response: 201 Created. The hosted session URL is on the `url` field. Redirect the user, or send them the link by email / SMS / WhatsApp. Sub-2-second p99 verdict on completion.

STEP 4 — Read the signed webhook

Didit POSTs to your callback. KYC session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Full enum:
    Approved | Declined | In Review | In Progress | Not Started | Abandoned | Expired | Resubmitted | Awaiting User | Not Finished

  Verify X-Signature-V2 BEFORE parsing the body — HMAC-SHA256 of the raw bytes with your webhook secret. Re-serialising the parsed body changes whitespace and key order and the signature will not match.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: $DIDIT_API_KEY

Returns the full decision payload — id_verification, liveness, face, ip_analysis, aml. Use this whenever the agent needs to confirm the user's status before allowing an action. Never trust client-supplied "I'm verified" flags.

STEP 6 — Branch on status

  Approved      → continue
  Declined      → block, surface decision_reason_code, allow resubmit of the failed step
  In Review     → wait for the analyst webhook; don't block forever
  Resubmitted   → user re-took a failed step; new verdict is coming
  Awaiting User → user hasn't completed the flow; nudge with a reminder
  Expired       → create a new session

Abandoned and Declined sessions are NOT billed.

STEP 7 — Optional: ongoing AML monitoring

If AML monitoring is enabled on the workflow ($0.07 per user per year), Didit fires status.updated whenever the user lands on a new sanctions / PEP / adverse-media list. No extra endpoint to call.

WEBHOOK EVENT NAMES
  - status.updated       : KYC or KYB session status changed
  - data.updated         : session data corrected after creation
  - user.status.updated  : User entity changed status (Active, Flagged, Blocked)
  - user.data.updated    : User entity counters, metadata, or aggregate fields changed
  - activity.created     : timeline activity recorded

Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox is separate from production.

CONSTRAINTS
  - KYC session statuses use Title Case With Spaces (Approved, In Review). Do NOT transform them to UPPER_SNAKE_CASE — that casing is for Know Your Business (KYB) sessions and Transaction Monitoring, not KYC.
  - HMAC verification runs against the RAW request body bytes. Never re-serialise the parsed JSON.
  - Bundle price is $0.30 (ID + Liveness + Face Match + IP Analysis). AML adds $0.20. 500 verifications free every month, forever.
  - Default record retention is unlimited unless you configure it shorter (30 days to 10 years per application).

Read the docs:
  - https://docs.didit.me/getting-started/agent-skills
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Skills repo:
  - https://github.com/didit-protocol/skills

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesita más contexto? Consulte la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país con un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para enviar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente — el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación en persona.
Leer el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Números de prueba

Números de prueba
  • 0
    Habilidades de agente de código abierto. Una por cada capacidad de Didit.
  • 0
    Puntos finales de API cubiertos. Todos probados en cada lanzamiento.
  • <0s
    Veredicto KYC de extremo a extremo por sesión en p99.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empiece gratis. Pague por uso. Escale a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP) — 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte comunitario
Empiece gratis
Más popular
Pago por uso

Basado en el uso

Pague solo por lo que usa. Más de 25 módulos. Precios públicos por módulo, sin tarifa mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10,000 conjuntos de datos AML — sanciones, PEPs, medios adversos
  • Más de 1,000 fuentes de datos gubernamentales para la Validación de Bases de Datos
  • Monitoreo de Transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por negocio
  • Análisis de Billetera por $0.15 por verificación
  • Flujo de verificación de marca blanca — su marca, nuestra infraestructura
Ver lista completa de preciosEmpezar gratis
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado de Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Términos de revendedor y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento
Hable con nosotros

Empiece gratis → pague solo cuando se ejecute una verificación → desbloquee Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

Relacionado

Módulos + flujos de trabajo relacionados

Infraestructura para la identidad y el fraude.

Una API para KYC, KYB, monitoreo de transacciones y detección de billeteras. Intégrelo en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página