Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Vérification d'identité

Vérifie n'importe quelle pièce d'identité,
partout dans le monde.

Vérifie un passeport, une carte d'identité nationale, un permis de conduire ou un titre de séjour de n'importe quel pays. Plus de 14 000 documents, verdict en moins de 2 secondes, 0,15 $ par vérification, 500 gratuites/mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Vérification d'identité Didit, capture de document, OCR et contrôle d'authenticité intégré.

Couverture mondiale

Plus de 14 000 documents.
Plus de 220 pays.

DNI espagnol, My Number japonais, passeport britannique. De nouveaux documents sont ajoutés chaque mois, toujours 0,15 $ par vérification, même format de verdict, même réponse en moins de 2 secondes.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, identité, détection du vivant, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glisse-les dans un flux sur le tableau de bord, ou publie le même flux via notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur suit le parcours, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal et gérer les cas à ta manière.

Conçu pour les développeurs · Conçu contre la fraude · Ouvert par nature

Six fonctionnalités. Un seul *feature flag*. ID_VERIFICATION.

Chaque fonctionnalité ci-dessous est un interrupteur sur le même module. Pas de niveaux de vente incitative, pas de SKU séparés, pas d'appels additionnels. Active-les par workflow dans la console, ou passe-les en ligne lorsque tu appelles le point de terminaison autonome.
01 · Couverture

Plus de 220 pays. Plus de 14 000 types de documents.

Passeports, cartes d'identité nationales, permis de conduire, titres de séjour. Plus de 130 langues, plus de 50 écritures (latin, arabe, cyrillique, CJK, devanagari, hébreu, thaï, géorgien). De nouveaux documents sont ajoutés chaque mois. Contrôles par sous-type et par pays : accepte les permis de l'Indiana et les permis améliorés de New York séparément si ta politique l'exige.
02 · Extraction de données

Champs visuels, MRZ et code-barres, recoupés.

Chaque champ visuel, MRZ (zone de lecture optique) et code-barres est extrait en une seule passe. Les trois sont recoupés avant que la réponse ne quitte notre edge. Les incohérences apparaissent comme des avertissements pour que tu puisses diriger le cas vers une révision manuelle.
03 · Authenticité

Document réel. Portrait intact. Pas de capture d'écran.

Correspondance de modèle avec la base de données certifiée. Détection d'hologrammes et de micro-impressions. Vérification de l'intégrité du portrait. La détection de la vivacité du document déjoue quatre vecteurs d'attaque courants : captures d'écran, photos de téléphone, copies imprimées et substitutions de portrait sur des documents par ailleurs réels.
04 · Qualité de la capture

Rejette le flou et l'éblouissement avant qu'ils n'atteignent la révision.

La mise au point, la luminosité et la résolution sont notées de 0 à 100 par soumission, avec un score global pondéré. Les coins hors cadre et les côtés surexposés sont signalés explicitement. Des seuils ajustables rejettent les captures de mauvaise qualité en amont, afin qu'elles n'atteignent jamais ta file d'attente de révision manuelle.
05 · Politique de risque

Décide. Révoque. Approuve. Par risque. Par application.

Chaque catégorie de risque, utilisateur en double, MRZ invalide, incohérence de données, faible vivacité du document, est associée à un refus, une révision ou une approbation. Ajuste la politique par application, pays et type de document. Les déclencheurs de refus automatique (expiré, liste noire, non pris en charge) restent appliqués quelles que soient tes préférences.
06 · KYC continu

Les documents expirent. Détecte-le avant le régulateur.

Nous suivons l'expiration de chaque document que tu stockes. Lorsqu'un document expire, le statut KYC de l'utilisateur change automatiquement et nous te prévenons via webhook. Pas de tâche par lot, pas de sprint de ré-onboarding trimestriel, le rafraîchissement KYC est continu et tu restes conforme aux directives AML.
Intègre

Deux points de terminaison. Même JSON. Même prix.

Crée une session lorsque tu souhaites que notre interface utilisateur hébergée gère la capture, ou appelle le point de terminaison autonome lorsque tu as déjà l'image. Les deux renvoient le même rapport `id_verification`.
POST /v3/session/Interface hébergée
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_3daf4c64",
    "vendor_data": "user-42"
  }'
201Créé{ "session_url": "verify.didit.me/..." }
Nous hébergeons l'interface de capture. Tu rediriges vers session_url.docs →
POST /v3/id-verification/De serveur à serveur
$ curl -X POST https://verification.didit.me/v3/id-verification/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "front_image=@front.jpg" \
  -F "back_image=@back.jpg"
200OK{ "status": "Approuvé", "document_type": "Passeport" }
Tu gères la capture. On te renvoie le rapport complet en ligne.docs →
Intégration prête pour agent

Déploie la vérification d'identité en un seul prompt.

Colle le bloc ci-dessous dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Remplace le placeholder my_stack par ton framework, ton langage et ton cas d'utilisation. L'agent provisionne Didit, construit le workflow avec la vérification d'identité activée, connecte le webhook et déploie.
didit-integration-prompt.md
# Didit ID Verification — integrate in 5 minutes

You are integrating Didit's ID Verification module into <my_stack>. Follow
these steps exactly. Every URL, header, and enum value below is canonical —
do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, lighting cues, retries,
mobile handoff, and accessibility for you.

1. Create a workflow that contains the ID_VERIFICATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "ID_VERIFICATION" }   (UPPERCASE — strict enum)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the document image (mobile SDK capture, native
onboarding app, reseller pipeline).

POST https://verification.didit.me/v3/id-verification/
Content-Type: multipart/form-data
Body fields:
  - front_image  (required, file)
  - back_image   (optional, file)
  - vendor_data  (optional string, your user id)

Response: JSON report with extracted fields, image quality scores,
warnings array, and the verdict.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The id_verification object includes:
- status: "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"
- document_type: "Passport" | "Identity Card" | "Driver's License" | "Residence Permit" | null
- document_number, personal_number
- front_image, back_image, portrait_image (signed URLs, expire in 1 hour)
- date_of_birth (YYYY-MM-DD), age (number)
- expiration_date, date_of_issue (YYYY-MM-DD)
- issuing_state, issuing_state_name (ISO 3166-1 alpha-3 + display name)
- first_name, last_name, full_name
- gender ("M" | "F" | "U"), nationality (ISO 3166-1 alpha-3)
- address, formatted_address, parsed_address (street_1, street_2, city,
  region, postal_code, geometry { lat, lng })
- front_image_quality_score / back_image_quality_score (focus, brightness,
  resolution, overall, each 0-100)
- warnings: Array<{ risk, log_type, short_description, long_description }>

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 6. Pricing reference (public)
- Path A bundled in a full KYC workflow: $0.33 per session
- Path B standalone /v3/id-verification/ call: $0.15 per call
- 500 free verifications every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/id-verification/overview
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres clés

Chiffres clés
  • 0+
    Pays et territoires pris en charge.
  • 0+
    Types de documents d'identité dans la base de données certifiée.
  • <0s
    Inférence de bout en bout par vérification.
  • $0.00
    Par vérification d'identité autonome. 500 gratuites chaque mois.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre parfaitement à ton stack plutôt que d'être une boîte noire autour de laquelle tu dois t'adapter.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le filtrage des portefeuilles crypto (KYT, Know Your Transaction), et le suivi des transactions en temps réel, sur une architecture conçue pour être :

  • Rapide, p99 inférieur à 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR, et officiellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

En coulisses : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Quels types de documents et quels pays sont pris en charge ?
Passeports, cartes d'identité nationales, permis de conduire et titres de séjour dans plus de 220 pays et territoires, plus de 14 000 modèles de documents distincts au total, avec reconnaissance de texte dans plus de 130 langues et plus de 50 écritures (latin, arabe, cyrillique, CJK, devanagari, hébreu, thaï, géorgien). Le catalogue complet est consultable sur docs.didit.me/core-technology/id-verification/supported-documents-id-verification, et les mêmes données alimentent le tableau de recherche sur cette page.
Quelle est la structure de la réponse ?
Un seul objet JSON id_verification. Le status de niveau supérieur est l'un des suivants : Approved, Declined, In Review, Expired ou Not Finished. L'objet inclut également document_type, document_number, full_name, first_name, last_name, date_of_birth (AAAA-MM-JJ), age, expiration_date, date_of_issue, issuing_state (ISO 3166-1 alpha-3), nationality, gender, address, une parsed_address structurée avec la rue, la ville, la région, le code postal et les coordonnées géométriques, des URL signées pour portrait_image / front_image / back_image / front_video / back_video, des scores de qualité d'image pour la mise au point / la luminosité / la résolution / l'ensemble (chacun de 0 à 100), et un tableau warnings. Référence complète sur docs.didit.me/core-technology/id-verification/report-id-verification.
Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la scanner, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

Côté back-end, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement différé du SDK, et transfert en un clic du bureau au téléphone via QR code si l'utilisateur commence sur le web.

Comment Didit déjoue-t-il la fraude documentaire ?
Cinq couches, chacune activée par défaut : (1) correspondance de modèle avec la base de données de documents certifiés, (2) détection des caractéristiques de sécurité (hologrammes, micro-impression, filigranes), (3) détection d'altération sur le portrait et les données biographiques, (4) détection de la vivacité du document qui rejette les captures d'écran, les copies imprimées et les modifications numériques, (5) recoupement entre la zone visuelle, la MRZ et le code-barres. Les déclencheurs de refus automatique, DOCUMENT_EXPIRED, MINIMUM_AGE_NOT_MET, DOCUMENT_NOT_SUPPORTED_FOR_APPLICATION, ID_DOCUMENT_IN_BLOCKLIST, PORTRAIT_IMAGE_NOT_DETECTED, restent appliqués quelle que soit votre politique de risque.
Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que votre code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Faites avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Vous pouvez permettre à l'utilisateur de resoumettre l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvrez le dossier dans la console, consultez tous les signaux, décidez d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps sans action.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
  • Expired, le lien de session a expiré. Créez une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel d'API, webhook et session de la console d'entreprise. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous votre contrôle. La rétention par défaut est illimitée sauf si vous configurez une durée plus courte, entre 30 jours et 10 ans par application, et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut pour les régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de surveillance principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification par webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisissez celui qui correspond à votre stack :

  • Intégration native avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page