Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Preuve d'humanité

Prouve qu'il s'agit d'un humain réel. Pas un deepfake. Pas un LLM.

Bloque les agents IA, les visages générés, les deepfakes et les comptes dupliqués des interfaces réservées aux humains. Liveness passive certifiée iBeta Level 1 PAD plus déduplication 1:N gratuite. 0,10 $ par vérification, 500 gratuites chaque mois.

Soutenu par
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Approuvé par plus de 2 000 organisations dans le monde entier.

Pile Proof of Human sombre et cinématique, quatre panneaux de verre translucides flottants en perspective 3D sur fond noir pur, traversés par une ligne lumineuse Didit Blue et encadrés par des supports de scanner lumineux. Chaque panneau porte un petit motif blanc pâle représentant une silhouette humaine, un réseau de nœuds, une forme d'onde de battement de cœur et une paire ovale unique de correspondance faciale.

Bloque les agents · Arrête les deepfakes · Déduplique les Sybil

Prouvez que l'utilisateur est humain. Prouvez qu'il ne s'est inscrit qu'une seule fois.

La détection de vivacité passive rejette toutes les catégories de détection d'attaque de présentation (PAD), impression, écran, masque, visage généré par IA. La recherche faciale 1:N détecte ensuite la même personne tentant de s'inscrire deux fois. Verdict en moins de 2 secondes. 0,10 $ par vérification. 500 vérifications gratuites chaque mois, pour toujours.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Crée le workflow

    Choisis les vérifications que tu souhaites, ID, vivacité, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Fais-les glisser dans un flux sur le tableau de bord, ou publie le même flux sur notre API. Crée des branches conditionnelles, exécute des tests A/B, aucun code requis.

  2. Étape 02

    Intègre

    Intègre nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirige vers une page hébergée. Ou envoie simplement un lien à ton utilisateur, par e-mail, SMS, WhatsApp, n'importe où. Choisis ce qui convient à ta stack.

  3. Étape 03

    L'utilisateur suit le parcours

    Didit gère la caméra, les repères lumineux, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Tu reçois les résultats

    Des webhooks signés en temps réel maintiennent ta base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interroge l'API à la demande. Ou ouvre la console pour inspecter chaque session, chaque signal, et gérer les cas à ta manière.

Bloque chaque agent · Émets une preuve d'identité qu'un humain peut porter

Six fonctionnalités. Une preuve d'identité signée.

Un workflow, un verdict, une preuve d'identité. Active chaque module par surface. Pas de niveaux de vente incitative, pas de SKU supplémentaires, pas d'API séparées.
01 · iBeta Niveau 1 PAD

Bloque toutes les catégories d'usurpation sur un même selfie.

Certifié indépendamment au niveau 1 de détection d'attaque de présentation (PAD) iBeta, la référence citée par le National Institute of Standards and Technology (NIST) des États-Unis. Bloque toutes les catégories ISO/IEC 30107-3 : photos imprimées, relectures d'écran, masques en papier, silicone et latex, attaques de morphing, deepfakes générés par IA. Retesté annuellement.
Module de détection du vivant
02 · Détection de visage généré

Distingue un vrai visage d'un visage généré.

Inférence en périphérie en moins de deux secondes sur Android d'entrée de gamme. Le même modèle qui déjoue les photos imprimées rejette les visages de réseaux antagonistes génératifs (GAN), les portraits de modèles de diffusion et les vidéos deepfake en temps réel. Pas de téléchargement de modèle, pas d'expérience dégradée sur du matériel bon marché.
Méthodes de détection du vivant
03 · Recherche faciale 1:N, gratuite

Mêmes surfaces faciales. Même humain détecté.

Chaque preuve d'identité approuvée ajoute un modèle de visage à ton index de compte privé. La prochaine tentative de la même personne apparaît en haut avec un score de correspondance. Ajuste le seuil de refus automatique par workflow ; achemine les correspondances limites pour révision. Gratuit sur tous les plans.
Module de recherche faciale 1:N
04 · Preuve d'identité réutilisable

Une preuve. Toutes les surfaces. Gratuit.

Lie une preuve d'identité réutilisable à chaque utilisateur approuvé. La prochaine surface alimentée par Didit qui nécessite la même porte consomme la preuve d'identité sans frais. L'humain détient la preuve ; tu vérifies la signature. L'effet de réseau se multiplie chez chaque client qui utilise les preuves d'identité réutilisables.
Module KYC réutilisable
05 · Où ça s'applique

Partout où un humain est l'unité de confiance.

Inscription sociale, vote en ligne, concours, sondages, inscription de vendeurs sur les marketplaces, intégration de travailleurs occasionnels, badges de confiance pour applications de rencontre, inscription à des échanges, jeux de hasard en ligne. Partout où les agents IA ou les doublons érodent la valeur d'être humain, Proof of Human est la porte d'entrée.
Voir les cas d'usage
06 · Trois méthodes, un prix

Passif 0,10 $. Actif 3D 0,15 $. Recherche faciale gratuite.

Passif (une image, aucune action de l'utilisateur) pour une inscription à faible friction. Active 3D Flash capture la profondeur à partir d'une courte séquence flash. Active 3D Action + Flash ajoute un défi de mouvement pour les surfaces les plus sensibles. La recherche faciale 1:N est gratuite et toujours active. 500 vérifications gratuites chaque mois, pour toujours.
Voir les tarifs
Intègre

Deux endpoints. Même JSON. Même prix.

Utilise la session hébergée lorsque Didit gère la capture (requis pour l'Active 3D), ou appelle les endpoints de vivacité passive et de recherche faciale autonomes lorsque tu as déjà le selfie.
POST /v3/session/Hébergé
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_proof_of_human",
    "vendor_data": "user-42"
  }'
201Créé{ "session_url": "verify.didit.me/..." }
L'interface utilisateur hébergée exécute LIVENESS + FACE_MATCH en une seule capture.docs →
GET /v3/session/{sessionId}/decision/Verdict
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Sample verdict
{
  "status": "Approved",
  "liveness": { "score": 96 }
}
200OKstatut Approuvé · En révision · Refusé · Non terminé
Vérifiez d'abord la X-Signature-V2 sur le webhook signé.docs →
Intégration prête pour agent

Déploie la preuve d'humanité en une seule commande.

Colle dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Renseigne ta stack. L'agent provisionne Didit, construit le workflow, connecte le webhook et déploie la passerelle en cinq minutes.
didit-integration-prompt.md
You are integrating Didit's Proof of Human gate into <my_stack>. Block AI agents, deepfakes, masks, and duplicate accounts from human-only surfaces — signup, voting, contests, marketplaces, dating. Two endpoints, one verdict.

  1. Prove a real human is present (Liveness). ONE call to the Sessions API runs a Presentation Attack Detection (PAD)-certified passive selfie and returns a verdict in sub-2-seconds.
  2. Prove the human is unique (Face Search 1:N). Same Sessions API workflow runs Face Search 1:N against your account's private face index.

Pricing (public):
  - Passive Liveness: $0.10 per check
  - Active 3D Liveness: $0.15 per check (motion challenge — use for high-sensitivity flows)
  - Face Search 1:N: free, included
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - A workflow_id from the Workflow Builder that contains the LIVENESS feature, and (recommended) FACE_MATCH and IP_ANALYSIS so Sybil dedupe + agent / bot signals come in on the same verdict.

STEP 1 — Build the Proof of Human workflow once

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "proof_of_human",
      "features": [
        { "feature": "LIVENESS", "config": { "method": "PASSIVE" } },
        { "feature": "FACE_MATCH" },
        { "feature": "IP_ANALYSIS" }
      ],
      "face_liveness_score_decline_threshold": 30
    }

  Notes:
    - LIVENESS, FACE_MATCH, IP_ANALYSIS are exact, case-sensitive feature names.
    - method enum: PASSIVE (one frame) · FLASHING (3D flash) · ACTIVE_3D (action + flash). Use ACTIVE_3D for the highest-sensitivity surfaces (large-value account creation, voting, contest finals).

STEP 2 — Open a Proof of Human session per user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<the workflow_id from step 1>",
      "vendor_data": "<your internal user id>",
      "callback": "https://<your-app>/proof-of-human/callback",
      "metadata": {
        "surface": "<signup | vote | contest | marketplace | dating>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame (or a short motion challenge for ACTIVE_3D), runs Liveness + Face Search 1:N, returns the verdict in sub-2-seconds.

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a clean human):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96,
        "warnings": []
      },
      "face": {
        "status": "Approved",
        "similarity_score": null,
        "matches": []
      },
      "ip_analysis": { "status": "Approved" }
    }

  Body (excerpted for a duplicate):
    {
      "status": "In Review",
      "liveness": { "status": "Approved", "score": 94 },
      "face": {
        "status": "In Review",
        "matches": [
          { "vendor_data": "user_8124", "similarity_score": 0.97 }
        ],
        "warnings": [{ "code": "POSSIBLE_DUPLICATED_FACE" }]
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Liveness warning catalog:
    - LIVENESS_FACE_ATTACK     PAD attack suspected (print / replay / mask / GAN)
    - LOW_LIVENESS_SCORE       score below threshold
    - NO_FACE_DETECTED         no face in the capture
    - AGE_NOT_DETECTED         capture quality too low for age signal
    - POSSIBLE_DUPLICATED_FACE same face previously verified on your account

STEP 4 — Branch your surface on the final verdict

  Approved      → grant access to the human-only surface.
  Declined      → block; log the rejected agent / spoof attempt.
  In Review     → hold; show a review-pending banner, route to ops queue.
  Not Finished  → user abandoned; safe to re-prompt.

STEP 5 — Alternate path (server-to-server, when you have the selfie)

  POST https://verification.didit.me/v3/passive-liveness/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image    <single front-camera selfie>

  Then dedupe:

  POST https://verification.didit.me/v3/face-search/
  Body (multipart/form-data):
    image          <same selfie>
    vendor_data    <your user id>

  Use the standalone path for native onboarding apps that capture the selfie locally. Active 3D liveness REQUIRES the hosted session — it needs the motion challenge to run.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - 200+ fraud signals are evaluated on every session at no extra cost.

PRO TIP
  - Bind a Reusable Credential to each approved user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost — the Proof of Human "compounds" across the network.

Read the docs:
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consulte la documentation complète du module.docs.didit.me →
Conforme par nature

Ouvre un nouveau pays en un clic. On s'occupe du plus dur.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour déployer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés chaque trimestre, le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement jugé plus sûr que la vérification en personne.
Lire le dossier sécurité & conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conforme UE par conception

Chiffres clés de la preuve

Chiffres clés de la preuve
  • iBeta L1
    Détection d'attaques de présentation certifiée indépendamment sur chaque selfie passif.
  • <0%
    Utilisateurs réels rejetés au point de test certifié.
  • <0s
    Détection de vivacité de bout en bout et inférence de recherche faciale sur Android d'entrée de gamme.
  • $0.00
    Par vérification de vivacité passive. La recherche faciale 1:N est gratuite.
Trois niveaux, une seule grille tarifaire

Démarre gratuitement. Paye à l'usage. Passe à l'Enterprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'usage pour la production. Contrats personnalisés, résidence des données et SLAs (Service Level Agreements) pour l'Enterprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Pack KYC gratuit (vérification d'identité + détection de vivacité passive + correspondance faciale + analyse appareil & IP), 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude par session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Workflow Builder
  • Documentation publique, sandbox, SDKs, serveur MCP (Model Context Protocol)
  • Support communautaire
Le plus populaire
Paiement à l'usage

Basé sur l'usage

Payez uniquement ce que vous utilisez. Plus de 25 modules. Tarification publique par module, sans minimum mensuel.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 bases de données AML, sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche, votre marque, notre infrastructure
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les gros volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Réviseurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM dédié, audit de sécurité, support conformité

Commence gratuitement → ne paie que lorsqu'une vérification est effectuée → débloque l'Enterprise pour un contrat personnalisé, un SLA ou la résidence des données.

FAQ

Questions fréquentes

Qu'est-ce que Didit ?

Didit est une infrastructure pour l'identité et la fraude, la plateforme que nous aurions aimé avoir lorsque nous développions nos propres produits : ouverte, flexible et conviviale pour les développeurs, afin qu'elle s'intègre réellement à votre stack au lieu d'être une boîte noire autour de laquelle vous devez vous adapter.

Une seule API couvre la vérification des personnes (KYC, know your customer), la vérification des entreprises (KYB, know your business), le filtrage des portefeuilles crypto (KYT, know your transaction), et la surveillance des transactions en temps réel, sur une stack conçue pour être :

  • Rapide, moins de 2 secondes au p99 sur chaque session
  • Fiable, en production avec plus de 1 500 entreprises dans plus de 220 pays
  • Sécurisée, SOC 2 Type 1, ISO 27001, nativement conforme au GDPR, et formellement attestée par le régulateur financier espagnol comme plus sûre que la vérification en personne

L'empreinte sous-jacente : plus de 14 000 types de documents dans plus de 48 langues, plus de 1 000 sources de données, et plus de 200 signaux de fraude sur chaque session. L'infrastructure Didit apprend dynamiquement de chaque session et s'améliore chaque jour.

Que signifie concrètement « preuve d'humanité » ?

Un court défi qui prouve trois choses à la fois :

  • Une personne réelle est de l'autre côté, capturée en temps réel, pas une photo stockée, une relecture ou un fichier vidéo.
  • La personne n'est pas une impression, un écran, un masque en silicone ou un visage généré par IA.
  • La personne est unique, elle n'a pas déjà passé le même contrôle sur votre plateforme.

Les deux premiers points sont appelés vivacité et Détection d'Attaque de Présentation (PAD). Le troisième est la déduplication faciale 1:N. Ensemble, ils représentent ce que la plupart des plateformes entendent aujourd'hui par « preuve d'humanité ».

Pourquoi est-ce important en 2026 ?

Pour deux raisons.

  • L'IA générative est là. Un adolescent avec un modèle d'image gratuit peut créer un visage photoréaliste en quelques secondes. Des agents sans tête peuvent créer des milliers de comptes du jour au lendemain. Les anciennes défenses (un CAPTCHA, un numéro de téléphone, un e-mail) ne sont plus liées à une personne réelle.
  • Les plateformes sont responsables de ce que les humains y disent. Le Digital Services Act de l'UE, le UK Online Safety Act et plusieurs réglementations au niveau des États considèrent les plateformes comme responsables des préjudices causés par des comportements inauthentiques. « Nous ne savions pas » a cessé d'être une défense en 2024.
Quelle est la rapidité de la vérification pour mon utilisateur final ?

Le processus complet prend normalement moins de 30 secondes de bout en bout, prendre la pièce d'identité, la photographier, prendre le selfie, c'est fait. C'est le plus rapide du marché. Les fournisseurs KYC traditionnels prennent généralement plus de 90 secondes pour le même processus.

Côté back-end, Didit renvoie le résultat en moins de deux secondes au p99, mesuré à partir du moment l'utilisateur termine le selfie jusqu'au déclenchement de votre webhook. La capture mobile est optimisée pour les téléphones et les réseaux lents : compression d'image progressive, chargement différé du SDK, et transfert en un clic du bureau au téléphone via QR code si l'utilisateur commence sur le web.

Comment la détection de vivacité identifie-t-elle un deepfake ou un visage généré ?

Le modèle est entraîné sur des captures réelles par rapport à toutes les classes d'usurpation connues, impression, relecture d'écran, masque, morphing, portrait Generative Adversarial Network (GAN), rendu par diffusion. Les captures réelles comportent de minuscules artefacts qu'aucune usurpation ne possède : micro-mouvements de la tête, texture de la peau au niveau sub-pixel, reflets correspondant au spectre du flash de l'appareil, indices de profondeur à partir d'une seule image passive.

La certification iBeta Level 1 PAD, la norme citée par le National Institute of Standards and Technology des États-Unis, mesure précisément cette performance, et Didit la détient pour chaque session de détection de vivacité passive.

Que se passe-t-il si un utilisateur échoue, abandonne ou si sa session expire ?

Chaque session aboutit à l'un des sept statuts clairs, pour que ton code sache toujours quoi faire :

  • Approved, toutes les vérifications sont passées. Fais avancer l'utilisateur.
  • Declined, une ou plusieurs vérifications ont échoué. Tu peux permettre à l'utilisateur de soumettre à nouveau l'étape spécifique qui a échoué (par exemple, reprendre le selfie) sans relancer tout le processus.
  • In Review, signalé pour examen de conformité. Ouvre le cas dans la console, vois tous les signaux, décide d'approuver ou de refuser.
  • In Progress, l'utilisateur est en cours de processus.
  • Not Started, lien envoyé, l'utilisateur ne l'a pas encore ouvert. Envoie un rappel s'il reste trop longtemps inactif.
  • Abandoned, l'utilisateur a ouvert le lien mais n'a pas terminé à temps. Relance-le ou laisse expirer.
  • Expired, le lien de session a expiré. Crée une nouvelle session.

Un webhook signé se déclenche à chaque changement de statut, pour que ta base de données reste toujours synchronisée. Les sessions abandonnées et refusées sont gratuites.

Où sont stockées les données de mes clients et comment sont-elles protégées ?

Les données de production sont traitées et stockées par défaut dans l'Union Européenne, sur Amazon Web Services. Les contrats d'entreprise peuvent demander des régions alternatives pour les juridictions dont les régulateurs l'exigent.

Chiffrement partout. AES-256 au repos sur chaque base de données, stockage d'objets et sauvegarde. Transport Layer Security 1.3 en transit sur chaque appel API, webhook et session de la console Business. Les données biométriques sont chiffrées sous une Customer Master Key distincte.

La rétention est sous ton contrôle. La rétention par défaut est indéfinie (illimitée), sauf si tu configures une durée plus courte, entre 30 jours et 10 ans par application, et tu peux supprimer n'importe quelle session individuelle à tout moment depuis le tableau de bord ou l'API.

Certifications : SOC 2 Type 1 (audit Type 2 en cours), ISO/IEC 27001:2022, iBeta Level 1 PAD, et une attestation publique du Tesoro / SEPBLAC / CNMV espagnol que la vérification d'identité à distance de Didit est plus sûre que la vérification en personne. Rapport complet sur /security-compliance.

Didit est-il conforme pour mon secteur d'activité ?

Didit est conforme par défaut pour les régulateurs importants en matière d'infrastructure d'identité :

  • GDPR + UK GDPR, séparation contrôleur / processeur, accord de traitement des données complet publié, autorité de contrôle principale désignée (AEPD espagnole).
  • AMLD6 + EU AML Single Rulebook, plus de 1 300 listes de sanctions, de personnes politiquement exposées et de médias défavorables filtrées en temps réel.
  • eIDAS 2.0, aligné sur le portefeuille d'identité numérique de l'UE ; prêt pour l'identité réutilisable.
  • MiCA (Markets in Crypto-Assets), prêt pour les rampes d'accès crypto, les échanges et les dépositaires.
  • DORA, Digital Operational Resilience Act, résilience opérationnelle des services financiers de l'UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, confidentialité biométrique américaine (Illinois, Texas, Washington) et confidentialité des consommateurs californiens.
  • UK Online Safety Act, obligations de vérification de l'âge et de sécurité des enfants.
  • FATF Travel Rule, données de l'expéditeur et du bénéficiaire sur les transferts crypto, interopérable IVMS-101.

Mémo détaillé, chaque certificat, chaque lettre de régulateur : /security-compliance.

À quelle vitesse puis-je intégrer et commencer à vérifier les utilisateurs ?
  • 60 secondes pour un compte sandbox sur business.didit.me, pas de carte de crédit.
  • 5 minutes pour une vérification fonctionnelle via Claude Code, Cursor, ou tout agent de codage via notre serveur Model Context Protocol (MCP).
  • Un week-end pour une intégration prête pour la production avec vérification par webhook signé, tentatives de réessai et un flux de remédiation lorsqu'un utilisateur est refusé.

Trois chemins d'intégration, choisis celui qui correspond à ta stack :

  • Intégration native avec nos SDK Web, iOS, Android, React Native ou Flutter.
  • Redirection de l'utilisateur vers la page de vérification hébergée, zéro SDK.
  • Envoi d'un lien par e-mail, SMS, WhatsApp ou tout autre canal, zéro travail front-end.

Même tableau de bord, même facturation, même prix au succès pour les trois. Guide étape par étape sur docs.didit.me/integration/integration-prompt.

Comment se passe l'intégration ?

Deux approches.

  • Flux hébergé, POST /v3/session/ avec l'ID de workflow que tu as créé dans la console Business. Nous hébergeons l'interface de capture, exécutons Liveness + Face Search 1:N, et renvoyons un verdict signé à ton webhook. Intégration en cinq minutes.
  • Serveur à serveur, appelle POST /v3/passive-liveness/ avec le selfie que tu as déjà capturé localement, puis POST /v3/face-search/ pour la déduplication Sybil.

L'exemple cURL complet, la structure de réponse et le prompt utilisable par l'agent sont ci-dessus. Le serveur Model Context Protocol (MCP) communique avec Claude, Cursor et tout autre agent.

Comment gérez-vous les données biométriques de l'utilisateur ?

Minimisation des données par défaut. Le selfie est traité en mémoire ; le verdict, le score de vivacité et un modèle facial irréversible sont persistés ; l'image brute est supprimée sauf si la rétention est explicitement activée. Le modèle facial est un hachage unidirectionnel, tu ne peux pas reconstruire le visage sous-jacent à partir de celui-ci.

Nous ne vendons, ne partageons ni n'entraînons jamais de modèles tiers avec les données biométriques d'un client. Les conditions complètes de traitement des données se trouvent sur didit.me/terms/business ; l'avis de confidentialité que l'utilisateur final voit est sur didit.me/terms/verification-privacy-notice.

Que se passe-t-il si un utilisateur échoue à la vérification ?

La session renvoie l'un des quatre résultats suivants :

  • Approuvé, humain authentique. Émets le Credential Réutilisable et accorde l'accès.
  • Refusé, signal clair de fraude (impression, écran, masque, visage généré). Bloque.
  • En révision, correspondance de haute similarité dans Face Search 1:N ou un faible score de vivacité. Mets en attente, achemine vers ta file d'attente d'opérations. La console Business fournit à l'analyste le selfie, la correspondance et le score.
  • Non terminé, l'utilisateur a abandonné la capture. Tu peux relancer en toute sécurité.

Un webhook signé est envoyé à chaque changement d'état, tu ne rends donc que le dernier verdict.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Demande à une IA de résumer cette page