हर उच्च-जोखिम वाली कार्ट पर नेटवर्क और डिवाइस को $0.03 पर स्कोर करें। बायोमेट्रिक जांच को उस छोटे हिस्से पर बढ़ाएँ जहाँ केवल सिग्नल पर्याप्त नहीं हैं। हर महीने 500 सत्यापन मुफ्त।
दुनिया भर में 2,000+ संगठनों द्वारा विश्वसनीय।
अधिकांश चेकआउट को घर्षण की आवश्यकता क्यों नहीं होती है
90% ऑर्डर विश्वसनीय उपकरणों पर दिन-प्रतिदिन के खरीदारों के होते हैं — उन्हें आसानी से पार हो जाना चाहिए। जोखिम वाले 10% को स्क्रीन मिलती है: सस्ते मामलों पर $0.03 आईपी + डिवाइस, उच्च-मूल्य वाले मामलों पर $0.10 बायोमेट्रिक स्टेप-अप। हर महीने 500 सत्यापन मुफ्त।
आप जो चेक चाहते हैं उन्हें चुनें — आईडी, जीवंतता, चेहरा मिलान, प्रतिबंध, पता, आयु, फोन, ईमेल, कस्टम प्रश्न। उन्हें डैशबोर्ड में एक प्रवाह में खींचें, या उसी प्रवाह को हमारे API पर पोस्ट करें। शर्तों पर शाखा बनाएं, A/B परीक्षण चलाएं, किसी कोड की आवश्यकता नहीं है।
हमारे वेब, iOS, Android, React Native, या Flutter SDK के साथ मूल रूप से एम्बेड करें। एक होस्ट किए गए पृष्ठ पर रीडायरेक्ट करें। या बस अपने उपयोगकर्ता को एक लिंक भेजें — ईमेल, SMS, WhatsApp, कहीं भी। चुनें कि आपके स्टैक के लिए क्या उपयुक्त है।
Didit कैमरा, प्रकाश संकेत, मोबाइल हैंड-ऑफ और पहुंच की मेजबानी करता है। जब उपयोगकर्ता प्रवाह में होता है, तो हम वास्तविक समय में 200+ धोखाधड़ी संकेतों को स्कोर करते हैं और आधिकारिक डेटा स्रोतों के खिलाफ हर क्षेत्र को सत्यापित करते हैं। दो सेकंड से भी कम समय में परिणाम।
वास्तविक समय के हस्ताक्षरित वेबहुक आपके डेटाबेस को उस क्षण सिंक में रखते हैं जब कोई उपयोगकर्ता स्वीकृत, अस्वीकृत हो जाता है, या समीक्षा के लिए भेजा जाता है। मांग पर API को पोल करें। या हर सत्र, हर सिग्नल का निरीक्षण करने और अपने तरीके से मामलों का प्रबंधन करने के लिए कंसोल खोलें।
Didit · जोखिम-ट्रिगर नीति
Didit · डिवाइस और IP विश्लेषण
Didit · बायोमेट्रिक प्रमाणीकरण
पुष्टि करें · 1 में से 1
जांच के लिए स्थिर रहें
Didit · चार्जबैक साक्ष्य
ऑर्डर-A4421 · साक्ष्य पैक
Didit · पुन: प्रयोज्य KYC
पहला पास
चेकआउट
Didit · वेबहुक · X-Signature-V2
{
"session_id": "order-A4421",
"vendor_data": "order-A4421",
"status": "Approved",
"ip_analysis": { "score": 11 },
"liveness": { "status": "Approved" }
}$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_buyer_screen",
"vendor_data": "order-A4421",
"metadata": { "cart_total_cents": 78500 }
}'status: Approved होने तक ऑर्डर को रोकें।दस्तावेज़ →// X-Signature-V2 verified upstream
if (पेलोड.status === "स्वीकृत") {
shipOrder(पेलोड.vendor_data);
} अन्यथा यदि (पेलोड.status === "अस्वीकृत") {
cancelAndRefund(पेलोड.vendor_data);
}X-Signature-V2 सत्यापित करें।दस्तावेज़ →You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.
WHY THIS SHAPE
- Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
- A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
- Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
- 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
- A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
- A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
- A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.
STEP 1 — Decide WHEN to screen (your code, not Didit's)
Run your usual checkout signals. Default triggers worth a screen:
- Cart total above your account-level tier (e.g. > $500)
- Gift-card stack of three or more cards in one order
- Shipping country that doesn't match the billing-card country
- First buy from a new device
- Velocity anomaly — N orders within window W from the same buyer
- Payout / refund destination changed mid-flow
Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.
STEP 2 — Open the screen session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
"vendor_data": "<your order id, max 256 chars>",
"callback": "https://<your-app>/checkout/screen/callback",
"metadata": {
"cart_total_cents": 78500,
"currency": "EUR",
"trigger": "high_value_cart"
}
}
Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.
STEP 3 — Read the signed webhook
Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.
Payload (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your order id>",
"status": "Approved",
"ip_analysis": { "status": "Approved", "score": 11 },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.93 }
}
Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
STEP 4 — Branch the cart action
Approved → ship the order, capture the auth, send the confirmation.
In Review → hold the order. Route to manual review with the per-module signals as the case file.
Declined → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
Not Finished → invite the buyer to retry the screen with a fresh session URL. Don't ship.
STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.
That keeps the friction on the unknown traffic only. Free forever.
STEP 6 — Use the decision payload as the chargeback evidence pack
When a dispute lands, pull the full decision payload via:
GET https://verification.didit.me/v3/session/{session_id}/decision/
Headers:
x-api-key: <your api key>
Pairs naturally with:
- 3-D Secure 2.x (3DS2) liability shift on EU cards
- Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
- Mastercard Identity Check chargeback dispute kit
WEBHOOK EVENT NAMES
- Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
- Verify X-Signature-V2 (HMAC SHA-256) on every payload.
WHAT IT BLOCKS
- Stolen-card use on first-time-buy + geo mismatch
- Account takeover on a previously-verified buyer (the step-up is the second-factor)
- Friendly fraud where the cardholder disputes a charge they actually authorised
- Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
- Gift-card stack drains funded by a stolen card
- Reshipper / mule patterns (ship-to address inconsistent with prior orders)
CONSTRAINTS
- Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
- Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
- 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/ip-analysis/overview
- https://docs.didit.me/core-technology/biometric-auth/overview
- https://docs.didit.me/core-technology/reusable-kyc/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.$0 / महीना। कोई क्रेडिट कार्ड आवश्यक नहीं।
आप जितना उपयोग करते हैं, केवल उसी का भुगतान करें। 25+ मॉड्यूल। प्रति-मॉड्यूल सार्वजनिक मूल्य निर्धारण, कोई मासिक न्यूनतम शुल्क नहीं।
कस्टम MSA और SLA। बड़ी मात्रा और विनियमित कार्यक्रमों के लिए।
मुफ्त में शुरू करें → केवल तभी भुगतान करें जब कोई जाँच चलती है → कस्टम अनुबंध, SLA, या डेटा रेजीडेंसी के लिए एंटरप्राइज़ अनलॉक करें।
KYC, KYB, लेनदेन निगरानी और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में एकीकृत करें।