Saltar al contenido principal
Didit recauda $2M y se une a Y Combinator (W26)
Didit
Detección de fraude del comprador

Examina los pagos de alto riesgo en dos etapas. Primero señales baratas. Biometría solo cuando sea necesario.

Puntúe la red y el dispositivo en cada carrito de alto riesgo por $0.03. Intensifique la verificación biométrica en la pequeña porción donde las señales por sí solas no son suficientes. 500 verificaciones gratuitas cada mes.

Empezar gratisLeer la documentación
Respaldado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Con la confianza de más de 2.000 organizaciones en todo el mundo.

Una pila abstracta oscura de detección de fraude del comprador: cuatro paneles translúcidos de vidrio oscuro flotantes en perspectiva 3D sobre un fondo negro puro, atravesados por una línea vertical luminosa Didit Blue y enmarcados por soportes de escáner brillantes. Cada panel lleva un pequeño motivo abstracto de color blanco pálido (carrito de compras con escudo, mapa mundial con dos puntos, smartphone con arcos de señal, deslizador de riesgo).

Por qué la mayoría de los pagos no necesitan fricción

Sin fricciones para compradores de confianza. Decisivo en el pico.

El 90% de los pedidos son de compradores habituales en dispositivos de confianza; deberían pasar sin problemas. El 10% con un pico de riesgo recibe la detección: $0.03 IP + dispositivo en los casos económicos, $0.10 verificación biométrica escalonada en los de alto valor. 500 verificaciones gratuitas cada mes.

Cómo funciona

Desde el registro hasta el usuario verificado en cuatro pasos.

  1. Paso 01

    Crear el flujo de trabajo

    Elige las verificaciones que desees: identificación, prueba de vida, coincidencia facial, sanciones, dirección, edad, teléfono, correo electrónico, preguntas personalizadas. Arrástralas a un flujo en el panel de control o publica el mismo flujo en nuestra API. Ramifica según las condiciones, ejecuta pruebas A/B, no se requiere código.

  2. Paso 02

    Integrar

    Integra de forma nativa con nuestro SDK para Web, iOS, Android, React Native o Flutter. Redirige a una página alojada. O simplemente envía a tu usuario un enlace, por correo electrónico, SMS, WhatsApp, donde sea. Elige lo que se adapte a tu pila tecnológica.

  3. Paso 03

    El usuario pasa por el flujo

    Didit aloja la cámara, las señales de iluminación, la transferencia móvil y la accesibilidad. Mientras el usuario está en el flujo, puntuamos más de 200 señales de fraude en tiempo real y verificamos cada campo con fuentes de datos autorizadas. El resultado se obtiene en menos de dos segundos.

  4. Paso 04

    Recibes los resultados

    Los webhooks firmados en tiempo real mantienen tu base de datos sincronizada en el momento en que un usuario es aprobado, rechazado o enviado a revisión. Consulta la API bajo demanda. O abre la consola para inspeccionar cada sesión, cada señal y gestionar los casos a tu manera.

Diseñado para pagos · Con precio de infraestructura

Dos etapas. $0.03 en los casos baratos. $0.13 en los de alto valor.

Una pantalla de fraude del comprador es una composición: disparadores de carrito, señales de red, autenticación biométrica, paquete de auditoría, confianza del comprador recurrente. Activa cada uno por flujo de trabajo en el Creador de flujos de trabajo.
Leer la documentaciónObtener una clave API
01 · Disparadores de pago

Tú eliges el momento. Didit ejecuta la pantalla.

Total del carrito por encima de tu nivel. Pila de tres o más tarjetas de regalo. País de envío que no coincide con la tarjeta de facturación. Primera compra desde un nuevo dispositivo. Anomalía de velocidad: N pedidos dentro de la ventana W. Destino de pago/reembolso cambiado a mitad de flujo. Todo editable en el Creador de flujos de trabajo sin código.
Módulo de Orquestador de Flujos de Trabajo
02 · IP barata + pantalla de dispositivo

Señales primero. Barato. Decisivo.

El análisis de dispositivo e IP devuelve una puntuación de riesgo de 0 a 100, además de indicadores de Red Privada Virtual (VPN), Tor, centro de datos, país, Número de Sistema Autónomo (ASN) y huella digital del dispositivo. $0.03 por llamada, menos de 100 ms. Decisivo en los casos obvios: rechazado o aprobado en el acto, sin necesidad de cámara.
Módulo de Análisis de Dispositivo e IP
03 · Autenticación biométrica

Una verificación facial cuando las señales no son suficientes.

Escala a Prueba de Vida Pasiva ($0.10) más una coincidencia facial 1:1 opcional con el retrato del comprador almacenado ($0.05) en carritos de alto valor. Certificado iBeta Nivel 1 de Detección de Ataques de Presentación (PAD). Veredicto en menos de dos segundos. Una verificación facial en el momento del pago no puede ser resuelta por una tarjeta robada.
Módulo de Autenticación Biométrica
04 · Paquete de pruebas de contracargo

Paquete de auditoría para cada disputa.

La carga útil de la decisión es el archivo del caso de contracargo: veredicto biométrico, puntuación de IP, huella digital del dispositivo, país, Número de Sistema Autónomo (ASN), historial de pedidos anteriores. Combina naturalmente con el cambio de responsabilidad 3-D Secure 2.x en tarjetas de la UE y el estándar de cliente de confianza Visa Compelling Evidence 3.0 (CE3.0).
Referencia de Webhook
05 · Confianza reutilizable para compradores recurrentes

Los compradores de confianza recurrentes evitan la fricción.

Una vez que un comprador ha pasado la identidad una vez en la plataforma, la credencial puede reproducirse en futuros pagos sin costo a través de KYC Reutilizable. Busca el `session_id` anterior del comprador; si la credencial es válida y reciente, omite la pantalla en vivo. Gratis para siempre.
Módulo de KYC Reutilizable
06 · Pipeline de webhook + acción de carrito

Veredicto firmado. Acción de carrito conectada.

Un webhook firmado llega con Aprobado, En Revisión o Rechazado. Verifica X-Signature-V2 con Código de Autenticación de Mensajes Basado en Hash (HMAC) SHA-256. Aprobado envía el pedido. En Revisión retiene para revisión manual con las señales por módulo como archivo de caso inicial. Rechazado cancela y reembolsa.
Referencia de Webhook
Integrar

Una sesión. Dos etapas. Un veredicto firmado.

Abre la pantalla contra el flujo de trabajo de la pantalla del comprador. Lee el veredicto firmado. Envía, retén o cancela.
POST /v3/session/Pantalla del comprador
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Creado{ "session_url": "verify.didit.me/..." }
Retenga el pedido hasta que el webhook aterrice status: Approved.documentos →
POST /webhooks/diditVeredicto
// X-Signature-V2 verified upstream
if (carga útil.status === "Aprobado") {
  enviarPedido(carga útil.datos_del_proveedor);
} sino si (carga útil.status === "Rechazado") {
  cancelarYReembolsar(carga útil.datos_del_proveedor);
}
200OKestado Aprobado · Rechazado · En revisión · No finalizado
Verifique X-Signature-V2 antes de leer la carga útil.documentos →
Integración lista para el agente

Envía una pantalla de fraude de comprador en una sola instrucción.

Pégalo en Claude Code, Cursor, Codex, Devin, Aider o Replit Agent. Rellena tu pila. El agente conecta los activadores del carrito, ejecuta la pantalla de dos etapas, verifica el webhook y envía o retiene el pedido.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
¿Necesita más contexto? Consulte la documentación completa del módulo.docs.didit.me →
Cumplimiento por diseño

Abre un nuevo país con un clic. Nosotros hacemos el trabajo duro.

Abrimos las filiales locales, aseguramos las licencias, realizamos las pruebas de penetración, obtenemos las certificaciones y nos alineamos con cada nueva regulación. Para enviar verificaciones en un nuevo país, activa un interruptor. Más de 220 países en vivo, auditados y probados trimestralmente — el único proveedor de identidad que un gobierno de un estado miembro de la UE ha calificado formalmente como más seguro que la verificación en persona.
Leer el dossier de seguridad y cumplimiento
Sandbox financiero de la UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Seguridad de la información · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alineado con la UE por diseño

Números de prueba

Números de prueba
  • $0.00
    Análisis por dispositivo e IP en los casos baratos — decisivo en los obvios.
  • $0.00
    Por evento de carrito de alto valor con el paso biométrico — $0.10 paso + $0.03 IP.
  • <0s
    Veredicto de paso de principio a fin en Android de nivel básico.
  • 0
    Verificaciones gratuitas cada mes, en cada cuenta.
Tres niveles, una lista de precios

Empiece gratis. Pague por uso. Escale a Enterprise.

500 verificaciones gratuitas cada mes, para siempre. Pago por uso para producción. Contratos personalizados, residencia de datos y SLAs (Acuerdos de Nivel de Servicio) en Enterprise.
Gratis

Gratis

$0 / mes. No se requiere tarjeta de crédito.

  • Paquete KYC gratuito (Verificación de ID + Prueba de vida pasiva + Coincidencia facial + Análisis de dispositivo e IP) — 500 / mes, cada mes
  • Usuarios en lista negra
  • Detección de duplicados
  • Más de 200 señales de fraude en cada sesión
  • KYC reutilizable en la red Didit
  • Plataforma de gestión de casos
  • Constructor de flujos de trabajo
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Soporte comunitario
Empiece gratis
Más popular
Pago por uso

Basado en el uso

Pague solo por lo que usa. Más de 25 módulos. Precios públicos por módulo, sin tarifa mínima mensual.

  • KYC completo por $0.33 (ID + Biométrico + IP / Dispositivo)
  • Más de 10,000 conjuntos de datos AML — sanciones, PEPs, medios adversos
  • Más de 1,000 fuentes de datos gubernamentales para la Validación de Bases de Datos
  • Monitoreo de Transacciones por $0.02 por transacción
  • KYB en vivo por $2.00 por negocio
  • Análisis de Billetera por $0.15 por verificación
  • Flujo de verificación de marca blanca — su marca, nuestra infraestructura
Ver lista completa de preciosEmpezar gratis
Empresarial

Empresarial

MSA y SLA personalizados. Para grandes volúmenes y programas regulados.

  • Contratos anuales
  • MSA, DPA y SLA personalizados
  • Canal dedicado de Slack y WhatsApp
  • Revisores manuales bajo demanda
  • Términos de revendedor y marca blanca
  • Funciones exclusivas e integraciones con socios
  • CSM asignado, revisión de seguridad, soporte de cumplimiento
Hable con nosotros

Empiece gratis → pague solo cuando se ejecute una verificación → desbloquee Enterprise para un contrato personalizado, SLA o residencia de datos.

FAQ

Preguntas frecuentes

Relacionado

Módulos + flujos de trabajo relacionados

Infraestructura para la identidad y el fraude.

Una API para KYC, KYB, monitoreo de transacciones y detección de billeteras. Intégrelo en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página