Passer au contenu principal
Didit lève 2 millions de dollars et rejoint Y Combinator (W26)
Didit
Abus de comptes multiples

Détectez les sybils avec Recherche faciale 1:N. Un humain, un compte.

Recherchez chaque nouveau selfie d'inscription dans la galerie de selfies préalablement approuvés. Une correspondance signifie que la même personne a déjà un compte. La recherche faciale est gratuite ; 500 vérifications gratuites chaque mois.

Commencer gratuitementLire la documentation
Soutenu par
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Approuvé par plus de 2 000 organisations dans le monde entier.

Une pile abstraite sombre de détection de sybille — quatre panneaux translucides en verre foncé flottants en perspective 3D sur un fond noir pur, traversés par une ligne verticale lumineuse Didit Blue et encadrés par des supports de scanner lumineux. Chaque panneau porte un petit motif abstrait blanc pâle (un seul visage, des visages répétés, un réseau de nœuds, un groupe de comptes liés).

Ce que l'e-mail et le téléphone ne peuvent pas détecter

E-mail bon marché. Téléphone bon marché. Un seul visage, à chaque fois.

Les alias d'e-mail et les cartes SIM jetables coûtent quelques centimes. Un visage humain est le seul identifiant que l'agriculteur sybil ne peut pas faire pivoter. La recherche faciale 1:N par rapport à votre galerie de selfies préalables rend impossible pour la même personne de se cacher. Gratuit par recherche, 500 vérifications gratuites chaque mois.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Créer le flux de travail

    Choisissez les vérifications que vous souhaitez — ID, liveness, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Faites-les glisser dans un flux dans le tableau de bord, ou publiez le même flux sur notre API. Créez des branches conditionnelles, exécutez des tests A/B, aucun code requis.

  2. Étape 02

    Intégrer

    Intégrez nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirigez vers une page hébergée. Ou envoyez simplement un lien à votre utilisateur — par e-mail, SMS, WhatsApp, n'importe où. Choisissez ce qui convient à votre pile.

  3. Étape 03

    L'utilisateur suit le flux

    Didit héberge la caméra, les signaux lumineux, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Vous recevez les résultats

    Les webhooks signés en temps réel maintiennent votre base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé pour examen. Interrogez l'API à la demande. Ou ouvrez la console pour inspecter chaque session, chaque signal et gérer les cas à votre manière.

Conçu pour la recette · Prix d'infrastructure

Six vérifications. Un verdict signé. Gratuit par recherche faciale.

La défense multi-comptes est une composition — recherche, liveness, liens inter-comptes, piste d'audit. Activez chaque module par flux de travail dans le Workflow Builder.
Lire la documentationObtenir une clé API
01 · Formes de problèmes

Où la même personne apparaît deux fois.

Airdrops Sybil, cycles de paiement de parrainage, multi-comptes iGaming qui contournent l'auto-exclusion, clusters de fausses critiques de marché, bourrage de votes DAO, cumul de bonus de bienvenue lors des inscriptions à des néobanques ou des courtiers. Le même flux de travail Workflow Builder protège chaque variante.
Module d'orchestration de flux de travail
02 · Porte de recherche faciale

Recherchez chaque nouveau visage dans la galerie.

La recherche faciale 1:N indexe le selfie capturé lors de l'inscription et le compare à la galerie de selfies précédemment approuvés sous votre compte. Elle renvoie les meilleurs candidats avec un score de similarité. Gratuit par recherche — pas de frais par appel. La recherche vectorielle renvoie les résultats en moins de deux secondes.
Module de recherche faciale 1:N
03 · Cluster de correspondance

Le même visage, déjà enregistré.

Lorsque la recherche trouve des correspondances, la charge utile du webhook contient chaque `session_id` précédente, la référence utilisateur correspondante et le score de similarité. Ajustez les seuils stricts/souples par flux de travail — par défaut 0,85 = Refusé, 0,75–0,85 = En révision, < 0,75 = Approuvé.
Comment fonctionne la recherche faciale
04 · Signaux de liaison inter-comptes

Même appareil. Même IP. Même méthode de paiement.

Composez l'analyse des appareils et des adresses IP (0,03 $ / appel) dans le même flux de travail. La charge utile de décision affiche l'empreinte numérique de l'appareil, l'adresse IP (Internet Protocol), le numéro de système autonome (ASN) et le pays. Combinez-la avec un hachage d'instrument de paiement de votre back-end pour regrouper les Sybils avant que la recherche faciale ne confirme.
Module d'analyse des appareils et des adresses IP
05 · Ancre d'identité réutilisable

Une identité. Plusieurs produits. Pas de clones.

Le KYC réutilisable permet à un utilisateur légitime de réintégrer vos autres produits avec une accréditation précédemment vérifiée sans frais — il s'agit d'une réutilisation intentionnelle, pas d'un abus. Les fermiers Sybil ne peuvent pas rejouer la même accréditation sur de nouveaux comptes car la recherche faciale s'ancre toujours à l'identité unique émise.
Module KYC réutilisable
06 · Décision de webhook signée

Verdict signé. Liste complète des correspondances comme piste d'audit.

Un webhook signé arrive avec le verdict — Approuvé, En révision, Refusé — plus la liste complète des `session_id` correspondants et des scores de similarité. Vérifiez `X-Signature-V2` avec le code d'authentification de message basé sur le hachage (HMAC) SHA-256 avant de lire. La liste des correspondances est la piste d'audit pour tout litige.
Référence du webhook
Intégrer

Une session. Un verdict signé. La liste des correspondances arrive avec.

Ouvrez l'inscription. Lisez le verdict signé. La liste des correspondances de recherche faciale est directement dans la charge utile — bloquez le doublon, enregistrez le cluster.
POST /v3/session/Recherche faciale
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_sybil_gate",
    "vendor_data": "signup-A4",
    "metadata": { "surface": "airdrop_claim" }
  }'
201Créé{ "session_url": "verify.didit.me/..." }
Ne créez pas le compte tant que le webhook n'indique pas status: Approved.docs →
POST /webhooks/diditListe de correspondances
// X-Signature-V2 verified upstream
if (charge utile.status === "Refusé") {
  logCluster(charge utile.recherche_faciale.correspondances);
  bloquerInscription(charge utile.données_fournisseur);
} sinon si (charge utile.status === "En cours d'examen") {
  mettreEnFilePourAnalyste(charge utile);
}
200OKstatut Approuvé · Refusé · En cours d'examen · Non terminé
Vérifiez X-Signature-V2 avant de lire la charge utile.docs →
Intégration prête pour l'agent

Expédiez un sybil-gate de recherche faciale 1:N en une seule invite.

Collez dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Remplissez votre pile. L'agent câble le flux de travail, ouvre la session, lit la liste de correspondances, bloque le doublon.
didit-integration-prompt.md
You are integrating Didit Face Search 1:N to catch the same human opening many accounts on your platform — sybil airdrops, referral payout cycles, sign-up bonus stacking, iGaming multi-accounting that bypasses self-exclusion, marketplace fake-review clusters. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Email, phone, device, IP can all be rotated cheaply. A human face cannot.
  - Every new sign-up captures one Passive Liveness selfie. Didit searches that selfie against the gallery of prior approved selfies under your account. A high-similarity match means the same person already has an account.
  - Face Search 1:N itself is FREE on every session — no per-search fee. Only the surrounding bundle (ID + Passive Liveness + AML) carries the usual cost. Use the full Know Your Customer (KYC) bundle on sign-up or the Passive Liveness + Face Search subset, depending on what the product needs.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow that contains the Face Search 1:N module. Compose it with Passive Liveness so an attacker cannot upload a still photo of the target.
  - Define what a "match" means for your product. Default: similarity ≥ 0.85 = Declined. 0.75–0.85 = In Review. < 0.75 = Approved.

STEP 1 — Open the sign-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Face Search 1:N + Passive Liveness>",
      "vendor_data": "<your new-account id, max 256 chars>",
      "callback": "https://<your-app>/sybil-gate/callback",
      "metadata": {
        "surface": "airdrop_claim",
        "campaign": "<your campaign id>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The new account stays UNCREATED on your side until the signed webhook lands.

STEP 2 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted, match case):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your new-account id>",
      "status": "Declined",
      "face_search": {
        "matches": [
          { "session_id": "sess-9182", "similarity": 0.96, "vendor_data": "user-A1" },
          { "session_id": "sess-7733", "similarity": 0.94, "vendor_data": "user-A2" }
        ]
      }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch the sign-up
  Approved   → no gallery match. Create the account.
  In Review  → soft match (similarity in your grey-zone band). Queue for human review.
  Declined   → hard match (similarity above your hard threshold). Block, log the matched session_id list as the audit trail.

STEP 4 — Cross-account link signals (optional but cheap)
  Compose Device & IP Analysis ($0.03 / call) in the same workflow. The decision payload surfaces device fingerprint, IP, Autonomous System Number (ASN), country, and city. Combine with your own payment-instrument hash and you can cluster sybils even before the face search confirms.

STEP 5 — Reusable KYC for legitimate cross-product re-entry
  If the user is supposed to reuse one identity across multiple products you own, Reusable KYC lets them replay a previously verified credential at no cost. That is different from sybil abuse — reuse is intentional and you control the issuance.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Sybil airdrop / token claims (one person · many wallets)
  - Self-referral payout cycles (sign-up bonus farms)
  - iGaming multi-accounting that bypasses self-exclusion
  - Marketplace fake-review clusters from a single human
  - DAO and community-vote stuffing
  - Welcome-bonus stacking on neobank / brokerage sign-ups

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Face Search 1:N WITHOUT Passive Liveness lets an attacker upload a still photo of the target. Always compose them together.
  - Thresholds are tunable per workflow. Start at 0.85 hard / 0.75 soft and adjust based on your false-positive tolerance.
  - The gallery is scoped to your account — no cross-customer leakage by design.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consultez la documentation complète du module.docs.didit.me →
Conforme par conception

Ouvrez un nouveau pays en un clic. Nous faisons le gros du travail.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour effectuer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés par pénétration chaque trimestre — le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement qualifié de plus sûr que la vérification en personne.
Lire le dossier sécurité et conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conçu pour être conforme aux normes de l'UE

Chiffres de preuve

Chiffres de preuve
  • Free
    Par recherche faciale 1:N — pas de frais par appel. Seul le bundle qui l'entoure a un coût.
  • <0s
    Verdict de recherche vectorielle de bout en bout sur Android d'entrée de gamme.
  • iBeta L1
    Vérification de la vivacité passive sur chaque selfie — pas de contournement par photo fixe.
  • 0
    Vérifications gratuites chaque mois, sur chaque compte.
Trois niveaux, une seule liste de prix

Commencez gratuitement. Payez à l'usage. Passez à l'Entreprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'utilisation pour la production. Contrats personnalisés, résidence des données et SLA (Service Level Agreements) pour l'Entreprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Forfait KYC gratuit (Vérification d'identité + Vivacité passive + Correspondance faciale + Analyse d'appareil et IP) — 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude sur chaque session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Constructeur de flux de travail
  • Documentation publique, sandbox, SDK, serveur MCP (Model Context Protocol)
  • Support communautaire
Commencez gratuitement
Le plus populaire
Payez à l'usage

Basé sur l'utilisation

Payez uniquement pour ce que vous utilisez. Plus de 25 modules. Tarification publique par module, pas de frais mensuels minimums.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 ensembles de données AML — sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche — votre marque, notre infrastructure
Voir la liste complète des prixCommencer gratuitement
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les grands volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Examinateurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM désigné, examen de sécurité, support de conformité
Parlez-nous

Commencez gratuitement → payez uniquement lorsqu'une vérification est effectuée → débloquez l'Entreprise pour un contrat personnalisé, un SLA ou une résidence des données.

FAQ

Questions fréquentes

Connexe

Modules et flux de travail associés

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le filtrage des portefeuilles. Intégration en 5 minutes.

Démarrer gratuitementNous contacter
Demandez à une IA de résumer cette page