Passer au contenu principal
Didit lève 2 millions de dollars et rejoint Y Combinator (W26)
Didit
Identité pour les agents IA

Votre agent IA peut exécuter le KYC. Avec une seule commande.

Installez les douze compétences d'agent open-source de Didit dans Cursor, Claude Code, Codex ou OpenCode en une seule commande `npx`. Demandez à l'agent en langage clair. Il écrit le code et appelle l'API en direct.

Commencer gratuitementLire la documentation
Soutenu par
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Approuvé par plus de 2 000 organisations dans le monde entier.

Une illustration abstraite sombre et cinématographique des compétences d'identité installables par l'agent — quatre panneaux de verre translucides flottants en perspective 3D sur un fond noir pur, traversés par une ligne lumineuse Didit Blue, chaque panneau marqué d'une petite icône de compétence blanc pâle (invite de terminal, scan, clé, diff de branchement). Encadré par quatre supports de scanner lumineux.

Pourquoi des compétences, pas des documents

Les documents sont pour les humains. Les compétences sont pour les agents.

Donnez à Cursor un onglet de documentation et il invente des points de terminaison et des énumérations de statut en minuscules. Donnez-lui une compétence Didit et chaque ligne pointe vers la véritable API — point de terminaison verrouillé, en-têtes verrouillés, gestionnaire de webhook signé échafaudé. Une commande `npx`.

Comment ça marche

De l'installation npx à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Installer les compétences

    Exécutez `npx skills add didit-protocol/skills` dans votre projet. La CLI détecte Cursor, Claude Code, Codex ou OpenCode et dépose chaque compétence dans le bon dossier. Installez-en une seule avec `--skill didit-face-match`.

  2. Étape 02

    Obtenir une clé API

    Soit vous en obtenez une en 60 secondes sur [business.didit.me](https://business.didit.me) et `export DIDIT_API_KEY=…`, soit vous laissez l'agent s'enregistrer programmatiquement — `POST /programmatic/register/` suivi de `verify-email/`, et une clé est renvoyée dans la réponse. Aucun navigateur n'est nécessaire.

  3. Étape 03

    Demander en langage clair

    *« Ajouter Didit KYC à mon flux d'inscription. »* *« Filtrer cet utilisateur par rapport aux listes AML. »* L'agent lit la compétence pertinente, écrit le code et câble le gestionnaire de webhook signé. Correct du premier coup — pas de changement d'onglet de documentation.

  4. Étape 04

    L'utilisateur vérifie

    Didit héberge la caméra, la capture de documents, le selfie, le transfert mobile. Moins de 30 secondes pour l'utilisateur. Verdict en moins de 2 secondes sur votre webhook, signé avec `X-Signature-V2` pour que vous puissiez lui faire confiance.

Ce que les compétences vous apportent

Douze compétences. Zéro hallucination. Chaque API Didit.

Chaque compétence est un fichier Markdown unique qui verrouille le point de terminaison, les en-têtes, la forme du corps et l'énumération de statut. Open source. Versionnée avec l'API.
Parcourir les 12 compétencesVoir sur GitHub
01 · Catalogue

Douze compétences. Une par capacité Didit.

Une compétence centrale pour les comptes, les sessions, les flux de travail et la facturation (plus de 45 points de terminaison) plus onze compétences autonomes pour l'identité, la vivacité, la correspondance faciale, la recherche faciale, l'âge, l'AML, l'e-mail, le téléphone, la preuve d'adresse et la validation de base de données.
Catalogue complet sur docs.didit.me
02 · Installer

Une commande npx. Terminé.

`npx skills add didit-protocol/skills` installe les douze. Ajoutez `--skill didit-face-match` pour en choisir une. Vous préférez Git ? `git clone` et copiez ce dont vous avez besoin. Vous ne préférez aucun outil ? Déposez un seul `SKILL.md` dans le dossier de compétences de votre agent.
Module de vérification utilisateur
03 · Hôtes

Cursor, Claude Code, Codex, OpenCode.

Même compétence Markdown partout. La CLI détecte automatiquement votre environnement d'exécution et écrit dans `.cursor/skills/` ou `.claude/skills/`. Basé sur le standard ouvert [agentskills.io](https://agentskills.io) — pas de SDK fournisseur.
Orchestrateur de flux de travail
04 · Pas de devinettes

La compétence est la source de vérité.

Verrouille le véritable point de terminaison, les véritables en-têtes, la véritable casse de statut, la tarification en direct. L'agent cesse d'inventer des chemins et de mettre les énumérations en minuscules. 51 points de terminaison testés à chaque version.
Module de filtrage AML
05 · Configuration

Une variable d'environnement. Ou auto-inscription.

`export DIDIT_API_KEY=…` et la compétence est câblée. Ou laissez l'agent s'enregistrer via `POST /programmatic/register/` et obtenez une clé sans quitter le terminal.
Obtenir une clé API
06 · Open source

Sous licence MIT. À forker.

Chaque compétence se trouve sur [github.com/didit-protocol/skills](https://github.com/didit-protocol/skills). Auditez le code, personnalisez les invites, envoyez une PR. La compétence est livrée le jour même où le point de terminaison l'est.
github.com/didit-protocol/skills
Intégrer

Installez les compétences. Demandez à l'agent. Livrez.

Gauche : l'installation. Droite : le cURL que l'agent écrit une fois la compétence en place.
npx skills addInstaller
$ npx skills add didit-protocol/skills
✓ 12 compétences installées

# or just one
$ npx skills add didit-protocol/skills \
  --skill didit-face-match

# set the api key
$ export DIDIT_API_KEY="sk_live_..."
OKPrêtCursor, Claude Code, Codex, OpenCode auto-détectés.
Ou `git clone` le dépôt pour un contrôle total.dépôt →
POST /v3/session/Sortie de l'agent
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "$DIDIT_WORKFLOW_ID",
    "vendor_data": "user-42",
    "callback_url": "https://app/cb"
  }'
201Créé{ "url": "verify.didit.me/..." }
Généré par la compétence `didit-kyc-onboarding`.docs →
Intégration prête pour l'agent

Installez les 12 compétences d'agent Didit en une seule invite.

Collez dans Cursor, Claude Code, Codex ou OpenCode. L'agent installe les compétences, configure l'environnement, échafaude la création de session + le gestionnaire de webhook signé, et teste l'API en direct.
didit-integration-prompt.md
You are installing the Didit Agent Skills into this project and wiring the first verification session against the live https://verification.didit.me/v3/ API. After this prompt, the project should pass identity verification — Know Your Customer (KYC), Anti-Money Laundering (AML) screening, document Optical Character Recognition (OCR) — through Didit.

Didit ships twelve open-source Agent Skills at https://github.com/didit-protocol/skills and follows the open standard at https://agentskills.io. The CLI auto-detects whether you are running inside Cursor, Claude Code, Codex, or OpenCode and drops the skills into the right folder.

PRE-REQUISITES
  - A Didit API key (DIDIT_API_KEY). Either issued from https://business.didit.me, or self-registered by the agent via POST /programmatic/register/ + POST /programmatic/verify-email/ (no browser needed).
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match + IP Analysis + AML — or just use the didit-kyc-onboarding skill below to create one programmatically.
  - A webhook endpoint that verifies the X-Signature-V2 header with HMAC-SHA256 on the raw body bytes (do NOT re-serialise the parsed JSON; the signature will not match).

STEP 1 — Install the skills

Recommended:

  npx skills add didit-protocol/skills

This installs all twelve skills. To install only one:

  npx skills add didit-protocol/skills --skill didit-face-match

Or git clone the repo and copy what you need:

  git clone https://github.com/didit-protocol/skills.git
  cp -r skills/didit-kyc-onboarding .claude/skills/
  cp -r skills/didit-id-document-verification .claude/skills/

The twelve skills:
  - didit-verification-management   : the hub. Account, sessions, workflows, billing, blocklist, webhook config. 45+ endpoints
  - didit-kyc-onboarding            : full KYC recipe (ID + selfie + face match) in one call
  - didit-id-document-verification  : passports, ID cards, driver's licences. OCR, MRZ, NFC. 4,000+ documents, 220+ countries
  - didit-liveness-detection        : 99.9%-accurate liveness from a single selfie
  - didit-face-match                : compare two faces, get a 0–100 score
  - didit-face-search               : 1:N face search for deduplication and blocklists
  - didit-biometric-age-estimation  : estimate age from a selfie
  - didit-email-verification        : email OTP, detects breached / disposable / undeliverable
  - didit-phone-verification        : phone OTP via SMS, WhatsApp, or Telegram. Catches VoIP
  - didit-aml-screening             : 1,300+ sanctions, PEP, adverse-media lists. Dual-score risk
  - didit-proof-of-address          : utility bills, bank statements. OCR + geocoding
  - didit-database-validation       : government databases across 18 countries

STEP 2 — Set the environment

Every skill reads DIDIT_API_KEY. Session-based skills also expect DIDIT_WORKFLOW_ID. Signed-webhook handlers expect DIDIT_WEBHOOK_SECRET.

  export DIDIT_API_KEY="<your api key>"
  export DIDIT_WORKFLOW_ID="<your workflow id>"   # optional
  export DIDIT_WEBHOOK_SECRET="<your secret>"     # optional

Programmatic alternative (no browser):

  curl -X POST https://apx.didit.me/auth/v2/programmatic/register/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "password": "MyStr0ng!Pass"}'

  # check the email, get the 6-char code, then:
  curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "code": "<code>"}'
  # response includes api_key — export it as DIDIT_API_KEY.

STEP 3 — Create a verification session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: $DIDIT_API_KEY
    Content-Type: application/json
  Body:
    {
      "workflow_id": "$DIDIT_WORKFLOW_ID",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/kyc/callback",
      "metadata": { "source": "agent-skill" }
    }

  Response: 201 Created. The hosted session URL is on the `url` field. Redirect the user, or send them the link by email / SMS / WhatsApp. Sub-2-second p99 verdict on completion.

STEP 4 — Read the signed webhook

Didit POSTs to your callback. KYC session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Full enum:
    Approved | Declined | In Review | In Progress | Not Started | Abandoned | Expired | Resubmitted | Awaiting User | Not Finished

  Verify X-Signature-V2 BEFORE parsing the body — HMAC-SHA256 of the raw bytes with your webhook secret. Re-serialising the parsed body changes whitespace and key order and the signature will not match.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: $DIDIT_API_KEY

Returns the full decision payload — id_verification, liveness, face, ip_analysis, aml. Use this whenever the agent needs to confirm the user's status before allowing an action. Never trust client-supplied "I'm verified" flags.

STEP 6 — Branch on status

  Approved      → continue
  Declined      → block, surface decision_reason_code, allow resubmit of the failed step
  In Review     → wait for the analyst webhook; don't block forever
  Resubmitted   → user re-took a failed step; new verdict is coming
  Awaiting User → user hasn't completed the flow; nudge with a reminder
  Expired       → create a new session

Abandoned and Declined sessions are NOT billed.

STEP 7 — Optional: ongoing AML monitoring

If AML monitoring is enabled on the workflow ($0.07 per user per year), Didit fires status.updated whenever the user lands on a new sanctions / PEP / adverse-media list. No extra endpoint to call.

WEBHOOK EVENT NAMES
  - status.updated       : KYC or KYB session status changed
  - data.updated         : session data corrected after creation
  - user.status.updated  : User entity changed status (Active, Flagged, Blocked)
  - user.data.updated    : User entity counters, metadata, or aggregate fields changed
  - activity.created     : timeline activity recorded

Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox is separate from production.

CONSTRAINTS
  - KYC session statuses use Title Case With Spaces (Approved, In Review). Do NOT transform them to UPPER_SNAKE_CASE — that casing is for Know Your Business (KYB) sessions and Transaction Monitoring, not KYC.
  - HMAC verification runs against the RAW request body bytes. Never re-serialise the parsed JSON.
  - Bundle price is $0.30 (ID + Liveness + Face Match + IP Analysis). AML adds $0.20. 500 verifications free every month, forever.
  - Default record retention is unlimited unless you configure it shorter (30 days to 10 years per application).

Read the docs:
  - https://docs.didit.me/getting-started/agent-skills
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Skills repo:
  - https://github.com/didit-protocol/skills

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consultez la documentation complète du module.docs.didit.me →
Conforme par conception

Ouvrez un nouveau pays en un clic. Nous faisons le gros du travail.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour effectuer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés par pénétration chaque trimestre — le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement qualifié de plus sûr que la vérification en personne.
Lire le dossier sécurité et conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conçu pour être conforme aux normes de l'UE

Chiffres de preuve

Chiffres de preuve
  • 0
    Compétences d'agent open source. Une par capacité Didit.
  • 0
    Points de terminaison d'API couverts. Tous testés à chaque version.
  • <0s
    Verdict KYC de bout en bout par session à p99.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule liste de prix

Commencez gratuitement. Payez à l'usage. Passez à l'Entreprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'utilisation pour la production. Contrats personnalisés, résidence des données et SLA (Service Level Agreements) pour l'Entreprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Forfait KYC gratuit (Vérification d'identité + Vivacité passive + Correspondance faciale + Analyse d'appareil et IP) — 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude sur chaque session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Constructeur de flux de travail
  • Documentation publique, sandbox, SDK, serveur MCP (Model Context Protocol)
  • Support communautaire
Commencez gratuitement
Le plus populaire
Payez à l'usage

Basé sur l'utilisation

Payez uniquement pour ce que vous utilisez. Plus de 25 modules. Tarification publique par module, pas de frais mensuels minimums.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 ensembles de données AML — sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche — votre marque, notre infrastructure
Voir la liste complète des prixCommencer gratuitement
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les grands volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Examinateurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM désigné, examen de sécurité, support de conformité
Parlez-nous

Commencez gratuitement → payez uniquement lorsqu'une vérification est effectuée → débloquez l'Entreprise pour un contrat personnalisé, un SLA ou une résidence des données.

FAQ

Questions fréquentes

Connexe

Modules + flux de travail associés

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le filtrage des portefeuilles. Intégration en 5 minutes.

Démarrer gratuitementNous contacter
Demandez à une IA de résumer cette page