Lewati ke konten utama
Didit Mengumpulkan $2 Juta dan Bergabung dengan Y Combinator (W26)
Didit
Analisis Perangkat & IP

Ketahui perangkat.
Ketahui IP-nya. Pada setiap sesi.

Sidik jari perangkat, merek, model, browser, sistem operasi (OS), platform — ditangkap bersama dengan IP, geolokasi, Virtual Private Network (VPN) / proxy / Tor, tanda pusat data, dan aturan Duplicated-Device + Duplicated-IP. Satu inferensi. $0,03 per pemeriksaan, dibundel ke dalam KYC (kenali pelanggan Anda) lengkap seharga $0,33. 500 gratis setiap bulan.

Mulai gratisBaca dokumen
Didukung oleh
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

200+ sinyal penipuan

Sidik jari perangkat. Intelijen IP.
Satu inferensi $0.03.

Setiap sesi mengembalikan merek perangkat, model, keluarga browser, sistem operasi, platform, dan sidik jari perangkat yang stabil — dipasangkan dengan geolokasi IP penuh, operator jaringan, tanda Virtual Private Network (VPN) / proxy / Tor, tanda pusat data, dan aturan Perangkat Duplikat + IP Duplikat. Satu panggilan, 200+ sinyal, p99 di bawah 2 detik.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan — ID, keaktifan, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan khusus. Seret ke dalam alur di dasbor, atau kirim alur yang sama ke API kami. Cabang berdasarkan kondisi, jalankan tes A/B, tidak perlu kode.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami. Alihkan ke halaman yang dihosting. Atau cukup kirim tautan kepada pengguna Anda — melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan tumpukan Anda.

  3. Langkah 03

    Pengguna melalui alur

    Didit meng-host kamera, isyarat pencahayaan, serah terima seluler, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibangun untuk pengembang · Dibangun untuk melawan penipuan · Desain terbuka

Enam kemampuan. Satu tanda fitur. IP_ANALYSIS.

Setiap kemampuan di bawah ini adalah sakelar pada modul yang sama. Tidak ada tingkatan upsell, tidak ada SKU terpisah, tidak ada panggilan tambahan. Aktifkan per alur kerja, atau sertakan fitur IP_ANALYSIS saat Anda membuat alur kerja.
Baca dokumenDapatkan kunci API
01 · Sidik jari perangkat + browser, OS, platform

Satu ID perangkat yang bertahan dari browser yang dibersihkan.

Setiap sesi mengembalikan merek perangkat, model perangkat, keluarga browser, keluarga sistem operasi (OS), platform (seluler atau desktop), dan sidik jari perangkat yang stabil. Sidik jari tetap ada di seluruh cookie yang dihapus dan sesi penyamaran, sehingga perangkat yang sama yang kembali dengan identitas baru dicocokkan pada array `matches` dan muncul sebagai peringatan Perangkat Duplikat.
02 · Geolokasi IP + operator jaringan

IP mengatakan Madrid. ID mengatakan Madrid. Sesi berhasil.

Setiap IP mengarah ke negara, kode negara (International Organization for Standardization 3166-1 alpha-2), wilayah, kota, lintang, bujur, penyedia layanan internet (ISP), dan organisasi. Kami juga mengembalikan jarak dalam kilometer antara IP, alamat dokumen identitas (ID), dan dokumen bukti alamat apa pun — Ketidakcocokan negara memicu peringatan yang dapat dikonfigurasi yang dapat Anda arahkan ke tinjauan manual.
03 · Virtual Private Network (VPN), proxy, Tor

Tangkap topengnya. Setiap koneksi, setiap sesi.

Intelijen multi-sumber menandai Virtual Private Network (VPN), proxy, dan node keluar The Onion Router (Tor) saat koneksi bertopeng tiba. Sesuaikan tindakan per alur kerja — tolak untuk orientasi bernilai tinggi, arahkan ke tinjauan untuk wilayah yang ambigu, setujui untuk pengguna kripto yang terbiasa menggunakan VPN.
04 · Deteksi hosting dan pusat data

Pengguna sungguhan tinggal di rumah. Bot tinggal di pusat data.

Setiap IP diperkaya dengan operator jaringan dan organisasi. Tanda pusat data menyala untuk koneksi yang berasal dari Amazon Web Services (AWS), Hetzner, DigitalOcean, OVH, dan setiap penyedia hosting lainnya — otomatisasi tanda tangan yang sama, scraper, dan pertanian pendaftaran massal pergi. Saring mereka tanpa menyentuh lalu lintas residensial.
05 · Lima aturan. Tiga tindakan. Per aplikasi.

Satu konsol. Setujui, Tinjau, atau Tolak.

Setiap aturan yang dapat dikonfigurasi — ketidakcocokan IP, Virtual Private Network (VPN) / proxy / Tor, ketidakcocokan IP yang Diharapkan, IP Duplikat, Perangkat Duplikat — memetakan ke Setujui / Tinjau / Tolak di konsol. Sesuaikan kebijakan per aplikasi, pasar, dan alur kerja. Perangkat Duplikat + IP Duplikat secara default disetujui — aktifkan untuk pasar dan iGaming, di mana orang yang sama dengan banyak identitas adalah ancaman utama.
06 · Mandiri atau dibundel

$0.03 alone. Free inside the $0.33 full KYC.

Jalankan Analisis Perangkat & IP sebagai add-on sesi seharga $0,03 per pemeriksaan jika itu adalah satu-satunya sinyal yang Anda butuhkan. Atau gabungkan ke dalam alur kerja KYC (kenali pelanggan Anda) lengkap seharga $0,33 — Verifikasi Identitas (ID), Keaktifan Pasif, Pencocokan Wajah 1:1, Analisis Perangkat & IP — termasuk dalam harga bundel. 500 verifikasi gratis setiap bulan, di setiap akun, selamanya.
Integrasikan

Satu titik akhir. JSON yang sama. Harga yang sama.

Analisis Perangkat & IP berjalan di dalam sesi Didit — tidak ada API mandiri terpisah. UI yang dihosting secara otomatis menangkap sidik jari perangkat, merek, model, browser, sistem operasi (OS), platform, dan alamat IP — tanpa Software Development Kit (SDK) sisi klien, tanpa permintaan izin. Sematkan IP yang diharapkan ketika Anda sudah tahu dari mana pengguna seharusnya berasal.
POST /v3/session/Tangkap otomatis
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ip_only",
    "vendor_data": "user-42"
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Didit menangkap ip_address dan device_fingerprint pada pemuatan UI yang di-host.dokumen →
POST /webhooks/diditLangkah 2 · Terima
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OKE{tI18n("webhookTypeStatusUpdatedStatusApproved")}
Webhook yang ditandatangani HMAC secara real-time. Verifikasi, uraikan, perbarui basis data Anda.dokumen →
Integrasi siap agen

Kirim Analisis Perangkat & IP dalam satu perintah.

Tempel blok di bawah ini ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi placeholder my_stack dengan kerangka kerja, bahasa, dan kasus penggunaan Anda. Agen menyediakan Didit, membuat alur kerja, menghubungkan webhook, dan mengirimkan.
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes

You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Integration path — Workflow Builder (session-only)

Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.

1. Create a workflow that includes the IP_ANALYSIS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "IP_ANALYSIS" }   (UPPERCASE — strict enum)
   Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
   workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).

2. (Optional) Configure per-warning actions in the console for the
   application — pick Decline, Review, or Approve for each of
   PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
   EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
   DUPLICATED_DEVICE_FINGERPRINT.

3. (Optional) Pin an expected IP per session: pass expected_ip_address
   in the POST /v3/session/ body if you already know where the user
   should be (for example: their last known login IP).

4. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional expected_ip_address.
   Response: session_url — redirect the user to it.

5. Listen for webhook callbacks (see "Webhooks" below).

## 3. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
  (mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
  carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
  device_fingerprint when the same value appears under a different
  vendor_data
- warnings array — each entry has risk, log_type,
  short_description, long_description

Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
  is treated as a unique user and DUPLICATED_IP_ADDRESS /
  DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.

## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
  FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
  already included at the bundle price.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
  by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
  on the verification device).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
Butuh lebih banyak konteks? Lihat dokumen modul lengkapnya.docs.didit.me →
Sesuai dengan desain

Buka negara baru dalam satu klik. Kami melakukan pekerjaan sulit.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan tes penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap peraturan baru. Untuk mengirim verifikasi di negara baru, cukup aktifkan tombol. 220+ negara aktif, diaudit dan diuji penetrasi setiap kuartal — satu-satunya penyedia identitas yang secara resmi disebut oleh pemerintah negara anggota UE lebih aman daripada verifikasi langsung.
Baca berkas keamanan & kepatuhan
Kotak pasir keuangan UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE berdasarkan desain

Angka bukti

Angka bukti
  • $0.00
    Per pemeriksaan Analisis Perangkat & IP pada sebuah sesi.
  • 0+
    Sinyal penipuan Perangkat + IP dinilai pada setiap sesi.
  • <0s
    Inferensi p99 end-to-end per sesi.
  • 0
    Verifikasi gratis setiap bulan. Selamanya.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Bayar sesuai penggunaan untuk produksi. Kontrak khusus, residensi data, dan SLA (Service Level Agreements) di Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Keaktifan Pasif + Pencocokan Wajah + Analisis Perangkat & IP) — 500 / bulan, setiap bulan
  • Pengguna yang Diblokir
  • Deteksi Duplikat
  • 200+ sinyal penipuan di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Pembuat Alur Kerja
  • Dokumen publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Mulai gratis
Paling populer
Bayar sesuai penggunaan

Berbasis Penggunaan

Bayar hanya untuk yang Anda gunakan. 25+ modul. Harga per modul publik, tanpa biaya minimum bulanan.

  • KYC lengkap seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML — sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Validasi Basis Data
  • Pemantauan Transaksi seharga $0.02 per transaksi
  • KYB Langsung seharga $2.00 per bisnis
  • Penyaringan Dompet seharga $0.15 per pemeriksaan
  • Alur verifikasi label putih — merek Anda, infrastruktur kami
Lihat daftar harga lengkapMulai gratis
Perusahaan

Perusahaan

MSA & SLA Kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA Kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan pengecer dan label putih
  • Fitur eksklusif dan integrasi mitra
  • CSM yang ditunjuk, tinjauan keamanan, dukungan kepatuhan
Bicaralah dengan kami

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak khusus, SLA, atau residensi data.

FAQ

Pertanyaan umum

Terkait

Modul terkait

Infrastruktur untuk identitas dan penipuan.

Satu API untuk KYC, KYB, Pemantauan Transaksi, dan Penyaringan Dompet. Integrasikan dalam 5 menit.

Mulai gratisBicara dengan kami
Minta AI untuk meringkas halaman ini