Passer au contenu principal
Didit lève 2 millions de dollars et rejoint Y Combinator (W26)
Didit
Réauthentification par selfie uniquement

Connectez l'utilisateur. Avec un seul selfie.

Intégrez une correspondance faciale en moins de 2 secondes pour les utilisateurs récurrents. Évitez la réinitialisation du mot de passe. Évitez le délai SMS. Évitez le rebond du lien magique. 0,10 $ par réauthentification, 500 vérifications gratuites chaque mois.

Commencer gratuitementLire la documentation
Soutenu par
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Approuvé par plus de 2 000 organisations dans le monde entier.

Pile de réauthentification cinématographique sombre, uniquement par selfie — quatre panneaux de verre translucides flottants en perspective 3D sur fond noir pur, traversés par une ligne lumineuse Didit Blue et encadrés par des supports de scanner lumineux. Chaque panneau porte un petit motif blanc pâle représentant une boucle de rafraîchissement circulaire, une ligne de liaison entre deux points, un cadran d'horloge et un anneau de continuité.

Sans mot de passe · résistant au phishing

Arrêtez de perdre les utilisateurs récurrents lors de la connexion. Deux secondes. Ils sont de retour.

Les réinitialisations de mot de passe font chuter d'environ 30 % le nombre d'utilisateurs récurrents ; les codes de service de messages courts (SMS) peuvent prendre jusqu'à 90 secondes. Un selfie comparé au portrait enregistré de l'utilisateur se termine en environ deux secondes — contrat de rappel "drop-in" pour tout flux OAuth / OpenID Connect existant. 0,10 $ par réauthentification. 500 vérifications gratuites chaque mois.

Comment ça marche

De l'inscription à l'utilisateur vérifié en quatre étapes.

  1. Étape 01

    Créer le flux de travail

    Choisissez les vérifications que vous souhaitez — ID, vivacité, correspondance faciale, sanctions, adresse, âge, téléphone, e-mail, questions personnalisées. Faites-les glisser dans un flux sur le tableau de bord, ou publiez le même flux sur notre API. Créez des branches conditionnelles, exécutez des tests A/B, aucun code requis.

  2. Étape 02

    Intégrer

    Intégrez nativement avec nos SDK Web, iOS, Android, React Native ou Flutter. Redirigez vers une page hébergée. Ou envoyez simplement un lien à votre utilisateur — par e-mail, SMS, WhatsApp, n'importe où. Choisissez ce qui convient à votre pile.

  3. Étape 03

    L'utilisateur suit le flux

    Didit héberge la caméra, les signaux lumineux, le transfert mobile et l'accessibilité. Pendant que l'utilisateur est dans le flux, nous évaluons plus de 200 signaux de fraude en temps réel et vérifions chaque champ par rapport à des sources de données fiables. Résultat en moins de deux secondes.

  4. Étape 04

    Vous recevez les résultats

    Les webhooks signés en temps réel maintiennent votre base de données synchronisée dès qu'un utilisateur est approuvé, refusé ou envoyé en révision. Interrogez l'API à la demande. Ou ouvrez la console pour inspecter chaque session, chaque signal et gérer les cas à votre manière.

Remplacer le mot de passe · Ignorer les SMS · Supprimer le lien magique

Six fonctionnalités. 0,10 $ par ré-authentification.

Un appel API Sessions, un verdict signé, un contrat de rappel "drop-in". Associez-le à l'analyse des appareils et des adresses IP pour ignorer complètement le selfie lors des sessions connues comme bonnes.
Lire la documentationObtenir une clé API
01 · Flux de connexion par simple toucher

Un toucher. Un selfie. De retour.

Ouvrez un appel API Sessions, redirigez l'utilisateur vers l'URL (Uniform Resource Locator) hébergée, capturez une image passive. Vivacité + Correspondance faciale 1:1 + le webhook signé sont renvoyés dans les deux secondes. Pas d'installation d'application, pas de kit de développement logiciel (SDK), pas de chemin d'opérateur.
Module d'authentification biométrique
02 · vs mot de passe / SMS / lien magique

Moins de friction. Pas de phishing. Moins cher que les SMS.

Les mots de passe sont hameçonnés, oubliés et réinitialisés (un ticket de support de 1 $ à 3 $ à chaque fois). Le mot de passe à usage unique par service de messages courts (SMS) est vulnérable au phishing, dépend de l'opérateur et est vulnérable aux échanges de carte SIM. Les liens magiques sont bloqués par les filtres anti-spam. Un selfie comparé au portrait enregistré est résistant au phishing, instantané et à prix fixe.
Matrice des méthodes
03 · Amélioration de la conversion

Arrêtez de perdre des utilisateurs récurrents à l'entrée.

Les réinitialisations de mot de passe font généralement chuter d'environ 30 % le nombre d'utilisateurs récurrents en cours de flux ; les codes SMS peuvent prendre de 5 à 90 secondes de bout en bout. Une réauthentification par selfie se termine en environ deux secondes, sans message à attendre et sans rien à retenir. Résultat net : une augmentation mesurable de la conversion de connexion des utilisateurs récurrents.
Référence des utilisateurs récurrents
04 · Réutilisable sur toutes les surfaces

Inscrivez-vous une fois. Chaque application Didit, gratuite.

Associez une Credential réutilisable à chaque utilisateur enregistré. La prochaine surface alimentée par Didit qui nécessite la même réauthentification consomme la credential sans frais. L'utilisateur détient la preuve ; votre application vérifie la signature. L'effet de réseau se multiplie pour chaque client qui utilise les Credential réutilisables.
Module KYC réutilisable
05 · Authentification renforcée adaptative

Ignorez le selfie sur un appareil connu + IP connue.

Associez-le à l'analyse des appareils et des adresses IP (incluse dans la pile de plus de 200 signaux de fraude). Un utilisateur récurrent sur un appareil connu et une adresse IP (Internet Protocol) connue ignore complètement le selfie. Un nouvel appareil ou une nouvelle IP déclenche une vérification passive ; une sortie Tor / Réseau Privé Virtuel (VPN) sur un nouvel appareil entraîne une escalade vers l'Active 3D. Même flux, déclencheurs intelligents.
Module d'analyse des appareils et des adresses IP
06 · Tarification publique

0,10 $ par réauthentification. Forfaitaire. Dans le monde entier.

Prix public, sans minimum, sans contrat. Un mot de passe à usage unique par SMS de niveau 1 aux États-Unis coûte entre 0,05 $ et 0,30 $ par envoi et vous payez même si l'utilisateur ne reçoit jamais le code. Une réinitialisation de mot de passe coûte entre 1 $ et 3 $ par ticket de support. Une réauthentification par selfie coûte un forfait de 0,10 $ avec 500 vérifications gratuites chaque mois, pour toujours.
Voir les tarifs
Intégrer

Une session. Un rappel. Créez un jeton.

Ouvrez une session d'authentification biométrique, capturez le selfie dans l'interface utilisateur hébergée, vérifiez le verdict signé, connectez l'utilisateur.
POST /v3/session/Ré-authentification
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Créé{ "session_url": "verify.didit.me/..." }
L'interface utilisateur hébergée exécute LIVENESS + FACE_MATCH par rapport à l'image portrait_image fournie.docs →
GET /v3/session/{sessionId}/decision/Verdict
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Approuvé",
  "face": { "similarity_score": 0.96 }
}
200OKstatut Approuvé · En révision · Refusé · Non terminé
Vérifiez X-Signature-V2 sur le webhook signé en premier.docs →
Intégration prête pour l'agent

Remplacez le mot de passe / SMS / lien magique en une seule invite.

Collez dans Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Remplissez votre pile. L'agent provisionne Didit, échange le rappel existant pour les utilisateurs récurrents et est livré en un week-end.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Besoin de plus de contexte ? Consultez la documentation complète du module.docs.didit.me →
Conforme par conception

Ouvrez un nouveau pays en un clic. Nous faisons le gros du travail.

Nous ouvrons les filiales locales, obtenons les licences, effectuons les tests d'intrusion, obtenons les certifications et nous alignons sur chaque nouvelle réglementation. Pour effectuer des vérifications dans un nouveau pays, il suffit d'activer un interrupteur. Plus de 220 pays en direct, audités et testés par pénétration chaque trimestre — le seul fournisseur d'identité qu'un gouvernement d'un État membre de l'UE a formellement qualifié de plus sûr que la vérification en personne.
Lire le dossier sécurité et conformité
Bac à sable financier de l'UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Sécurité de l'information · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Conçu pour être conforme aux normes de l'UE

Chiffres de preuve

Chiffres de preuve
  • ~2s
    Ré-authentification de bout en bout — de la capture du selfie au verdict signé sur Android d'entrée de gamme.
  • $0.00
    Par ré-authentification, forfaitaire. Inférieur au mot de passe à usage unique par SMS aux États-Unis et au ticket de support de réinitialisation de mot de passe à 1 $ et plus.
  • 0
    Mots de passe à hameçonner, codes à hameçonner, cartes SIM à échanger, liens à faire rebondir.
  • 0
    Vérifications gratuites chaque mois, pour toujours.
Trois niveaux, une seule liste de prix

Commencez gratuitement. Payez à l'usage. Passez à l'Entreprise.

500 vérifications gratuites chaque mois, pour toujours. Paiement à l'utilisation pour la production. Contrats personnalisés, résidence des données et SLA (Service Level Agreements) pour l'Entreprise.
Gratuit

Gratuit

0 $ / mois. Aucune carte de crédit requise.

  • Forfait KYC gratuit (Vérification d'identité + Vivacité passive + Correspondance faciale + Analyse d'appareil et IP) — 500 / mois, chaque mois
  • Utilisateurs bloqués
  • Détection des doublons
  • Plus de 200 signaux de fraude sur chaque session
  • KYC réutilisable sur le réseau Didit
  • Plateforme de gestion des cas
  • Constructeur de flux de travail
  • Documentation publique, sandbox, SDK, serveur MCP (Model Context Protocol)
  • Support communautaire
Commencez gratuitement
Le plus populaire
Payez à l'usage

Basé sur l'utilisation

Payez uniquement pour ce que vous utilisez. Plus de 25 modules. Tarification publique par module, pas de frais mensuels minimums.

  • KYC complet à 0,33 $ (ID + Biométrie + IP / Appareil)
  • Plus de 10 000 ensembles de données AML — sanctions, PEP, médias défavorables
  • Plus de 1 000 sources de données gouvernementales pour la validation de base de données
  • Surveillance des transactions à 0,02 $ par transaction
  • KYB en direct à 2,00 $ par entreprise
  • Filtrage de portefeuille à 0,15 $ par vérification
  • Flux de vérification en marque blanche — votre marque, notre infrastructure
Voir la liste complète des prixCommencer gratuitement
Entreprise

Entreprise

MSA et SLA personnalisés. Pour les grands volumes et les programmes réglementés.

  • Contrats annuels
  • MSA, DPA et SLA personnalisés
  • Canal Slack et WhatsApp dédié
  • Examinateurs manuels sur demande
  • Conditions de revendeur et de marque blanche
  • Fonctionnalités exclusives et intégrations partenaires
  • CSM désigné, examen de sécurité, support de conformité
Parlez-nous

Commencez gratuitement → payez uniquement lorsqu'une vérification est effectuée → débloquez l'Entreprise pour un contrat personnalisé, un SLA ou une résidence des données.

FAQ

Questions fréquentes

Connexe

Modules + flux de travail associés

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le filtrage des portefeuilles. Intégration en 5 minutes.

Démarrer gratuitementNous contacter
Demandez à une IA de résumer cette page