Jalankan ID, selfie liveness, face match, dan sinyal risiko dalam satu alur — dibundel seharga $0.33. Hasil dalam waktu kurang dari dua detik. 500 pertama setiap bulan gratis, selamanya.
Robinhood Ventures
Dipercaya oleh 2.000+ organisasi di seluruh dunia.
$0.33 paket lengkap
Empat pemeriksaan yang dibutuhkan setiap alur Know-Your-Customer, dibundel dalam satu harga — tiga hingga lima kali lebih murah dari penyedia Anda saat ini. 220+ negara. 14.000+ dokumen. 48+ bahasa. Hasil dalam waktu kurang dari dua detik.
Pilih pemeriksaan yang Anda inginkan — ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau posting alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.
Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim tautan ke pengguna Anda — melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.
Didit meng-host kamera, isyarat pencahayaan, mobile hand-off, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal fraud secara real-time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.
Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Poll API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.
OCR · MRZ · Barcode
Negara
Jenis dokumen
Inferensi P99
Mandiri
iBeta Level 1 · ISO/IEC 30107-3
Potret dokumen vs selfie langsung
1.300+ daftar · berkelanjutan $0.07/tahun
200+ sinyal fraud · per sesi
Sinyal fraud
Mandiri
Pencarian IP
Drag-and-drop · branching · A/B
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_full_kyc",
"vendor_data": "user-42"
}'// Your endpoint receives a signed payload
aplikasi.post("/webhooks/didit", (req, res) => {
const sig = req.headers["x-signature-v2"];
const expected = crypto.createHmac("sha256", SECRET)
.update(req.rawBody).digest("hex");
if (sig !== expected) return res.sendStatus(401);
const { status, decision, vendor_data } = req.body;
// status: Approved · Declined · In Review · ...
res.sendStatus(200);
});# Didit User Verification — integrate KYC in 5 minutes
You are integrating Didit's User Verification product line (KYC) into the_my_stack_block. Follow these steps exactly. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Compose the workflow
A workflow is an ordered list of features the user runs through in a single hosted session. The canonical full-KYC bundle is four features:
- ID_VERIFICATION — document capture, OCR, MRZ, barcode, authenticity, liveness
- LIVENESS — Passive Liveness (iBeta Level 1 PAD certified)
- FACE_MATCH — 1:1 match between the document portrait and the live selfie
- IP_ANALYSIS — VPN / proxy / Tor / hosting / ASN / abuse-score signals
This bundle bills at $0.33 per completed session (was $0.30 pre-2026-05).
To compose a custom workflow, add or remove features from the array. Every feature in the catalog is independently priced — see Section 5.
POST https://verification.didit.me/v3/workflows/
Headers:
x-api-key: <your-api-key>
Content-Type: application/json
Body:
{
"workflow_label": "Full KYC",
"features": [
{ "feature": "ID_VERIFICATION" },
{ "feature": "LIVENESS" },
{ "feature": "FACE_MATCH" },
{ "feature": "IP_ANALYSIS" }
]
}
Response: { "workflow_id": "wf_..." }
Feature enums are UPPERCASE_SNAKE_CASE — strict. Available enums:
ID_VERIFICATION, NFC, LIVENESS, FACE_MATCH, FACE_SEARCH, AGE_ESTIMATION,
BIOMETRIC_AUTHENTICATION, AML, ONGOING_AML, IP_ANALYSIS, PROOF_OF_ADDRESS,
DATABASE_VALIDATION, PHONE_VERIFICATION, EMAIL_VERIFICATION,
QUESTIONNAIRES, REUSABLE_KYC, WHITE_LABEL.
You can also build the workflow visually in the Business Console — the Console emits the same workflow_id and the same payload shape.
## 3. Create a session for an end user
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your-api-key>
Content-Type: application/json
Body:
{
"workflow_id": "wf_...",
"vendor_data": "<your-own-stable-user-id>",
"callback": "https://your-app.example/callback"
}
Response 201:
{
"session_id": "ses_...",
"session_url": "https://verify.didit.me/...",
"expires_at": "..."
}
Redirect the user to session_url. Didit handles capture (camera, lighting cues, mobile handoff, accessibility) and runs every feature in the workflow.
## 4. Webhooks
Register a destination once per workspace:
POST https://verification.didit.me/v3/webhook/destinations/
Body:
{
"url": "https://your-app.example/webhooks/didit",
"subscribed_events": [
"session.verified",
"session.review_started",
"session.declined",
"kyc_expired"
]
}
Response: { ..., "secret_shared_key": "wsk_..." }
Every delivery carries an X-Signature-V2 header you MUST verify before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header
## 5. Reading the report
Fetch the full session report after the webhook fires:
GET https://verification.didit.me/v3/session/<session_id>/decision/
Header: x-api-key: <your-api-key>
The response carries one sub-object per feature in the workflow. Top-level status is one of:
"Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"
Sub-objects you will see on the full-KYC bundle:
- id_verification: document_type, document_number, full_name,
first_name, last_name, date_of_birth (YYYY-MM-DD),
age, expiration_date, date_of_issue, issuing_state
(ISO 3166-1 alpha-3), nationality, gender, address,
parsed_address (street, city, region, postal_code,
geometry coordinates), image quality scores, warnings
- liveness: score (0-100), method (Passive/Flash/Active), warnings
- face_match: match (true/false), score (0-100), warnings
- ip_analysis: vpn, proxy, tor, hosting, asn, abuse_score, country
If you add more features to the workflow you get more sub-objects in the report — same JSON shape, same warning catalog, same risk-policy hooks.
## 6. Pricing reference (public, per success)
- Full KYC bundle (ID + LIVENESS + FACE_MATCH + IP_ANALYSIS) — $0.33 per session
- 500 sessions free every month, forever, on every workspace
- Standalone module prices on https://didit.me/pricing
- ID Verification $0.15
- Passive Liveness $0.10
- Active Liveness $0.15
- Face Match 1:1 $0.05
- Face Search 1:N Free
- AML Screening $0.20
- Ongoing AML Monitoring $0.07 per user / year
- NFC Reading $0.15
- Device & IP Analysis $0.03
- Proof of Address $0.20
- Phone Verification From $0.03
- Email Verification $0.03
- Custom Questionnaires $0.10
- Age Estimation $0.10
- Biometric Authentication $0.10
- Database Validation Variable
- White Label $0.20
- Reusable KYC Free
Every module bills only on successful completion — abandoned and rejected sessions are free.
## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE_SNAKE_CASE.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Expired", "Not Finished" (title-cased, space-separated).
## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/sessions-api/create-session
$0 / bulan. Tidak perlu kartu kredit.
Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.
MSA & SLA kustom. Untuk volume besar dan program yang diatur.
Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.
Didit adalah infrastruktur untuk identitas dan fraud — platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.
Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), screening dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real-time — di atas stack yang dibangun untuk menjadi:
Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud di setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan terus menjadi lebih baik setiap hari.
Empat pemeriksaan dijalankan dalam satu sesi dengan harga paket $0.33:
Keempatnya berjalan secara paralel. Hasilnya kurang dari dua detik. 500 sesi pertama setiap bulan gratis, selamanya. Anda hanya membayar untuk verifikasi yang berhasil — sesi yang ditinggalkan dan ditolak gratis.
220+ negara dan wilayah. 14.000+ dokumen identitas. 48+ bahasa yang dihadapi pengguna. Paspor, kartu identitas nasional, SIM, izin tinggal, dokumen pengungsi, dan kartu pemilih — dibaca di 130+ bahasa dokumen dan 50+ aksara termasuk Latin, Arab, Kiril, CJK, Devanagari, Ibrani, Thai, dan Georgia.
Perlu mengonfirmasi dokumen atau negara tertentu? Jelajahi katalog yang dapat dicari di didit.me/supported-documents.
Saat Anda mengaktifkan Database Validation sebagai pemeriksaan tambahan dalam alur Anda, Didit akan melakukan cross-check pengguna terhadap koneksi registri pemerintah langsung di 18+ negara — DNI Spanyol, CPF Brasil, CURP Meksiko, Aadhaar India, MyInfo Singapura, dan banyak lagi.
Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir — ambil ID, foto dokumen, foto selfie, selesai. Itu yang tercepat di pasar. Penyedia KYC lama biasanya memakan waktu lebih dari 90 detik untuk alur yang sama.
Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai selfie hingga saat webhook Anda aktif. Pengambilan gambar di perangkat mobile dioptimalkan untuk ponsel dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang malas, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.
200+ sinyal fraud di setiap sesi, berjalan paralel dengan pemeriksaan dokumen dan selfie:
Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:
Approved — semua pemeriksaan lulus. Lanjutkan pengguna.Declined — satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.In Review — ditandai untuk peninjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.In Progress — pengguna sedang dalam alur.Not Started — tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.Abandoned — pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau kedaluwarsa.Expired — tautan sesi sudah kedaluwarsa. Buat sesi baru.Webhook yang ditandatangani aktif pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.
Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak enterprise dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan hal tersebut.
Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit di setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.
Retensi ada di tangan Anda. Retensi default adalah tidak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek — antara 30 hari hingga 10 tahun per aplikasi — dan Anda dapat menghapus sesi individual kapan saja dari dashboard atau API.
Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengakuan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada verifikasi langsung. Laporan lengkap di /security-compliance.
Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:
Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.
Tiga jalur integrasi — pilih yang paling sesuai dengan stack Anda:
Dashboard yang sama, penagihan yang sama, harga bayar-per-sukses yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.
Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.