Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Protection contre la prise de contrôle de compte

Stoppez la prise de contrôle de compte avec une vérification faciale. Renforcez la sécurité dès que le risque augmente.

Une authentification biométrique renforcée aux moments précis où les attaquants frappent : transferts, réinitialisations de mot de passe, connexions depuis un nouvel appareil. Verdict en moins de deux secondes, environ 0,13 $ par événement. 500 vérifications gratuites chaque mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Une pile abstraite sombre de prise de contrôle de compte, quatre panneaux translucides en verre foncé flottant en perspective 3D sur un fond noir pur, traversés par une ligne verticale lumineuse Didit Blue et encadrés par quatre supports de scanner lumineux. Chaque panneau porte un petit motif abstrait blanc pâle de la recette d'authentification renforcée.

Comment les attaquants opèrent

Mots de passe volés. Sessions détournées. Choisis plutôt un visage.

Les attaques par *credential stuffing*, échange de carte SIM et vol de cookies de session contournent les mots de passe et les codes à usage unique. Remplacez-les par une authentification renforcée Didit au moment de l'action , 0,10 $ par appel, verdict en moins de deux secondes, 500 gratuits chaque mois.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Créez le workflow

    Choisissez les vérifications que vous souhaitez, pièce d'identité, vivacité, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Glissez-les dans un flux sur le tableau de bord, ou publiez le même flux via notre API. Créez des branches conditionnelles, effectuez des tests A/B, aucun code requis.

  2. Étape 02

    Intégrez

    Intégrez nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirigez vers une page hébergée. Ou envoyez simplement un lien à votre utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisissez ce qui convient à votre stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les indications lumineuses, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Vous recevez les résultats

    Des webhooks signés en temps réel synchronisent ta base de données dès qu'un utilisateur est approuvé, refusé ou mis en attente de révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta façon.

Conçu sur mesure · Prix d'infrastructure

Six fonctionnalités. Un step-up. ~0,13 $ par événement.

La défense contre l'ATO est une composition, pas une simple vérification. Active chaque fonctionnalité par workflow dans le Workflow Builder, ou compose-les directement via l'API.
01 · Déclencheur de step-up

Tu choisis le moment. Didit effectue la vérification.

La politique de step-up est définie dans le Workflow Builder, transfert de grande valeur, réinitialisation de mot de passe, paiement vers une nouvelle destination, connexion depuis un nouvel appareil, anomalie géographique. Pré-filtre avec l'analyse d'appareil et d'IP si tu ne veux la vérification faciale que lorsque les signaux réseau semblent risqués. Pas de redéploiement pour changer les règles.
Module Orchestrateur de Workflow
02 · Step-up biométrique

Un step-up. Verdict en moins de deux secondes.

Le même moteur biométrique que l'utilisateur a validé lors de l'inscription, détection d'attaque de présentation (PAD) iBeta Niveau 1 plus correspondance faciale 1:1 avec le portrait enregistré. 0,10 $ par session. Résistant au phishing et aux échanges de carte SIM. Moins de deux secondes de bout en bout sur Android d'entrée de gamme.
Module d'Authentification Biométrique
03 · Face match 1:1 vs inscription

La cible de comparaison est le portrait enregistré de l'utilisateur.

Le Face Match 1:1 compare chaque selfie de step-up avec le portrait d'inscription enregistré de l'utilisateur. Il renvoie un score de similarité de 0 à 1,0 ainsi que des avertissements ; le seuil est ajustable par workflow. Un selfie volé ne peut pas passer, la cible est liée à l'inscription originale, pas à une image fraîchement capturée.
Module Face Match 1:1
04 · Défense contre les deepfakes

Impression. Replay. Masque. Deepfake. Tout est bloqué.

Testé indépendamment chez iBeta et certifié PAD Niveau 1 contre le catalogue complet ISO/IEC 30107-3. Bloque les photos imprimées, les relectures d'écran, les masques en papier/silicone/latex, les attaques morphing et les deepfakes générés par IA du titulaire du compte. Retesté chaque année.
Module de Liveness
05 · Pré-vérification IP + appareil

VPN, datacenter, Tor, signalés avant la vérification faciale.

Évalue l'adresse IP (Internet Protocol) et l'empreinte numérique de l'appareil de l'utilisateur avant le déclenchement du step-up. Renvoie un score de risque de 0 à 100 ainsi que des indicateurs VPN, proxy, Tor, datacenter, pays et ASN. 0,03 $ par vérification, en moins de 100 ms. Ignore le step-up sur un appareil de confiance + réseau à faible risque.
Module d'Analyse d'Appareil et d'IP
06 · Décision par webhook

Un webhook. Trois branches. C'est fait.

Un webhook signé arrive avec le verdict, Approuvé, Refusé, En révision, Non terminé. Vérifie X-Signature-V2 avec HMAC SHA-256 avant de lire le corps. Même charge utile sur chaque step-up ; branche l'action originale en conséquence. Plus de 200 signaux de fraude remontés sans frais supplémentaires.
Référence des webhooks
Intégrer

Une session. Un webhook signé. Trois branches.

Déclenche le step-up contre le workflow biométrique. Lis le verdict signé. Branche l'action.
POST /v3/session/Step-up
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Créé{ "session_url": "verify.didit.me/..." }
Bloque l'action jusqu'à ce que le webhook renvoie status: Approved.docs →
POST /webhooks/diditVerdict
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unblockAction(payload.vendor_data);
} else if (payload.status === "Declined") {
  logWarnings(payload.liveness.warnings);
  blockAndAlert(payload.vendor_data);
}
200OKstatut Approuvé · Refusé · En cours d'examen · Non terminé
Vérifie X-Signature-V2 avant de lire le payload.docs →
Intégration prête pour agent

Déployez votre défense contre la prise de contrôle de compte en une seule invite.

Collez dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseignez votre stack. L'agent déclenche l'action, ouvre la session de vérification renforcée, vérifie le webhook et gère l'action originale.
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres clés

Chiffres clés
  • iBeta L1
    Détection d'attaques par présentation certifiée indépendamment, re-testée chaque année.
  • <0s
    Verdict de vérification renforcée de bout en bout sur Android d'entrée de gamme.
  • ~$0.13
    Par événement, 0,10 $ pour la vérification biométrique renforcée, plus 0,03 $ en option pour la pré-vérification IP.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure d'identité et de lutte contre la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et pensée pour les développeurs, afin qu'elle s'intègre réellement à votre stack plutôt que d'être une boîte noire autour de laquelle vous devez bricoler.

Une seule API couvre la vérification des personnes (KYC, Know Your Customer), la vérification des entreprises (KYB, Know Your Business), le contrôle des portefeuilles crypto (KYT, Know Your Transaction), et la surveillance des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, p99 en moins de 2 secondes sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, conforme au GDPR par conception, et formellement attestée par le régulateur financier espagnol comme plus sûre qu'une vérification en personne

L'empreinte sous-jacente : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Qu'est-ce qu'une attaque par piratage de compte ?

Un piratage de compte (ATO) se produit lorsqu'un attaquant prend le contrôle d'un compte utilisateur légitime, généralement avec des identifiants volés, un cookie de session détourné, ou un échange de carte SIM qui intercepte le mot de passe à usage unique (OTP). De là, il vide les portefeuilles, déplace des fonds, modifie les détails de paiement, ou réinitialise l'e-mail et bloque l'accès au propriétaire légitime.

L'attaque contourne le mot de passe parce que le mot de passe est déjà correct. Elle contourne le code Short Message Service (SMS) parce que l'attaquant contrôle le numéro de téléphone. La défense consiste à interrompre l'action avec quelque chose que l'attaquant n'a pas : le visage de l'utilisateur légitime.

Pourquoi les codes SMS à usage unique n'arrêtent-ils plus les ATO ?

Parce que la fraude par échange de carte SIM met le code Short Message Service (SMS) dans la poche de l'attaquant. L'attaquant convainc l'opérateur de transférer le numéro de la victime vers une nouvelle Subscriber Identity Module (SIM) ; à partir de ce moment, chaque code envoyé par la banque arrive sur le téléphone de l'attaquant.

Les kits de phishing en 2026 proxyfient également le code en temps réel : l'utilisateur le tape sur une fausse page, le kit le rejoue sur le vrai site, la session s'ouvre. Le SMS donne un secret partagé unique par canal ; la biométrie fournit une preuve par action liée à l'humain devant la caméra.

Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la scanner, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

En arrière-plan, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones lents et les réseaux lents : compression d'image progressive, chargement paresseux du kit de développement logiciel, et un transfert en un clic du bureau au téléphone via un code QR si l'utilisateur commence sur le web.

En quoi l'authentification biométrique renforcée est-elle différente de l'inscription biométrique ?

L'inscription capture l'identité de l'utilisateur pour la première fois, document d'identité gouvernemental, reconnaissance optique de caractères (OCR), détection de vivacité passive, et un portrait qui devient la référence d'enregistrement. C'est un processus unique et lourd.

L'authentification renforcée est la version légère et répétable. Le même moteur de détection de vivacité s'exécute sur un nouveau selfie ; la comparaison faciale 1:1 compare le nouveau selfie au portrait d'inscription stocké. Pas de document d'identité, pas d'OCR. Moins de deux secondes, 0,10 $ par session.

Que se passe-t-il si un utilisateur échoue, abandonne ou expire ?

Chaque session aboutit à l'un des sept statuts clairs, afin que votre code sache toujours quoi faire :

  • Approved, toutes les vérifications ont réussi. L'utilisateur peut continuer.
  • Declined, une ou plusieurs vérifications ont échoué. Vous pouvez permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvrez le dossier dans la console, consultez tous les signaux, décidez d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoyez un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relancez ou expirez.
  • Expired, le lien de session a expiré. Créez une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, afin que votre base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées mes données client et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console d'entreprise. Les données biométriques sont chiffrées sous une clé de client maître distincte.

La rétention est sous votre contrôle. La rétention par défaut est indéfinie (illimitée), sauf si vous configurez une durée plus courte, entre 30 jours et 10 ans par application, et vous pouvez supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut aux régulateurs importants pour l'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur/processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables contrôlées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de contrôle de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification de webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisissez celui qui correspond à votre stack :

  • Intégration native avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail frontal.

Même tableau de bord, même facturation, même prix par succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Comment pré-vérifier le réseau avant le déclenchement de la vérification faciale ?

Composez l'Analyse d'appareil et d'IP avant l'authentification renforcée. 0,03 $ par vérification, moins de 100 ms, renvoie un score de risque de 0 à 100 plus les indicateurs Virtual Private Network (VPN), proxy, The Onion Router (Tor), centre de données, pays et Autonomous System Number (ASN).

Si le réseau semble propre (fournisseur d'accès Internet résidentiel, empreinte d'appareil fiable, pas de changement de pays), ignorez la vérification faciale. Si le score est élevé ou si un indicateur se déclenche, exécutez l'authentification renforcée. Cela permet de conserver le budget biométrique pour les événements qui en ont réellement besoin.

Combien coûte chaque action protégée ?

Deux postes de dépense :

  • Authentification biométrique renforcée : 0,10 $ par session
  • Pré-vérification d'appareil et d'IP (optionnel) : 0,03 $ par appel

Environ 0,13 $ par action sensible entièrement contrôlée. Les 500 premières vérifications chaque mois sont gratuites sur chaque compte, la plupart des équipes constatent que leur volume d'authentifications renforcées reste dans cette limite pendant les premières semaines.

Pas de minimums, pas d'engagement annuel, pas de prix par siège.

Quels secteurs utilisent cette recette ?

Cette recette s'applique à toute équipe gérant des actions de grande valeur. Voici des exemples courants d'utilisation :

  • Fintech / néobanque : authentification renforcée sur les transferts dépassant la limite quotidienne et sur les changements de compte de paiement
  • Échange de cryptomonnaies : authentification renforcée sur les retraits vers un portefeuille non autorisé
  • Marketplace : authentification renforcée sur les paiements vers un nouveau compte bancaire et sur les actions de publication en masse
  • iGaming : authentification renforcée sur les retraits et sur les dépassements de limites de jeu responsable
  • Télécom / services publics : authentification renforcée sur les demandes de portabilité de carte SIM et de changement d'adresse

Même Workflow Builder, différents déclencheurs, une seule intégration, une seule ligne tarifaire.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page