Lewati ke konten utama
Didit Mengumpulkan $2 Juta dan Bergabung dengan Y Combinator (W26)
Didit
Penyaringan Penipuan Pembeli

Saring checkout berisiko tinggi dalam dua tahap. Sinyal murah dulu. Biometrik hanya jika diperlukan.

Nilai jaringan dan perangkat pada setiap keranjang berisiko tinggi dengan $0,03. Tingkatkan pemeriksaan biometrik pada sebagian kecil di mana sinyal saja tidak cukup. 500 verifikasi gratis setiap bulan.

Mulai gratisBaca dokumen
Didukung oleh
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Tumpukan layar penipuan pembeli abstrak gelap — empat panel kaca gelap tembus pandang mengambang dalam perspektif 3D di atas hitam pekat, dihubungkan oleh garis vertikal Didit Blue yang bercahaya dan dibingkai oleh braket pemindai yang bersinar. Setiap panel membawa satu motif abstrak putih pucat kecil (keranjang belanja dengan perisai, peta dunia dengan dua titik, ponsel cerdas dengan busur sinyal, penggeser risiko).

Mengapa sebagian besar checkout tidak memerlukan gesekan

Tanpa gesekan untuk pembeli tepercaya. Tegas pada lonjakan.

90% pesanan adalah pembeli sehari-hari di perangkat tepercaya — mereka harus berhasil. 10% dengan lonjakan risiko mendapatkan penyaringan: IP $0,03 + perangkat pada kasus murah, peningkatan biometrik $0,10 pada kasus bernilai tinggi. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan — ID, keaktifan, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan khusus. Seret ke alur di dasbor, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan pengujian A/B, tanpa kode yang diperlukan.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Alihkan ke halaman yang dihosting. Atau cukup kirim tautan kepada pengguna Anda — melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan tumpukan Anda.

  3. Langkah 03

    Pengguna melalui alur

    Didit meng-host kamera, isyarat pencahayaan, serah terima seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook bertanda tangan real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibuat untuk checkout · Harga seperti infrastruktur

Dua tahap. $0.03 pada kasus murah. $0.13 pada kasus bernilai tinggi.

Layar penipuan pembeli adalah komposisi — pemicu keranjang, sinyal jaringan, peningkatan biometrik, paket audit, kepercayaan pembeli yang kembali. Alihkan masing-masing per alur kerja di Pembuat Alur Kerja.
Baca dokumenDapatkan kunci API
01 · Pemicu checkout

Anda memilih momennya. Didit menjalankan layar.

Total keranjang di atas tingkatan Anda. Tumpukan kartu hadiah tiga atau lebih. Negara pengiriman yang tidak cocok dengan kartu penagihan. Pembelian pertama dari perangkat baru. Anomali kecepatan — N pesanan dalam jendela W. Tujuan pembayaran / pengembalian dana berubah di tengah alur. Semua dapat diedit di Pembuat Alur Kerja tanpa kode.
Modul Orkestrator Alur Kerja
02 · IP murah + layar perangkat

Sinyal dulu. Murah. Tegas.

Analisis Perangkat & IP mengembalikan skor risiko 0–100 ditambah Virtual Private Network (VPN), Tor, pusat data, negara, Autonomous System Number (ASN), dan tanda sidik jari perangkat. $0.03 per panggilan, di bawah 100ms. Tegas pada kasus yang jelas — ditolak atau disetujui di tempat, tanpa kamera yang diperlukan.
Modul Analisis Perangkat & IP
03 · Peningkatan biometrik

Pemeriksaan wajah saat sinyal tidak cukup.

Eskalasi ke Keaktifan Pasif ($0.10) ditambah pencocokan wajah 1:1 opsional terhadap potret pembeli yang tersimpan ($0.05) pada keranjang bernilai tinggi. Bersertifikat iBeta Level 1 Presentation Attack Detection (PAD). Putusan di bawah dua detik. Pemeriksaan wajah pada saat checkout tidak dapat diselesaikan dengan kartu curian.
Modul Otentikasi Biometrik
04 · Paket bukti tolak bayar

Paket audit untuk setiap sengketa.

Payload keputusan adalah file kasus tolak bayar — putusan biometrik, skor IP, sidik jari perangkat, negara, Autonomous System Number (ASN), riwayat pesanan sebelumnya. Berpasangan secara alami dengan pergeseran tanggung jawab 3-D Secure 2.x pada kartu UE dan standar pelanggan tepercaya Visa Compelling Evidence 3.0 (CE3.0).
Referensi webhook
05 · Kepercayaan yang dapat digunakan kembali untuk pembeli yang kembali

Pembeli tepercaya yang kembali melewati gesekan.

Setelah pembeli berhasil melewati identitas sekali di platform, kredensial dapat diputar ulang pada checkout di masa mendatang tanpa biaya melalui KYC yang Dapat Digunakan Kembali. Cari session_id pembeli sebelumnya; jika kredensial valid dan baru-baru ini, lewati layar langsung. Gratis selamanya.
Modul KYC yang Dapat Digunakan Kembali
06 · Pipeline webhook + tindakan keranjang

Putusan yang ditandatangani. Tindakan keranjang terhubung.

Webhook bertanda tangan tiba dengan Disetujui, Dalam Peninjauan, atau Ditolak. Verifikasi X-Signature-V2 dengan Hash-based Message Authentication Code (HMAC) SHA-256. Disetujui mengirimkan pesanan. Dalam Peninjauan ditahan untuk peninjauan manual dengan sinyal per modul sebagai file kasus pembuka. Ditolak membatalkan dan mengembalikan dana.
Referensi webhook
Integrasikan

Satu sesi. Dua tahap. Satu putusan yang ditandatangani.

Buka layar terhadap alur kerja layar pembeli. Baca putusan yang ditandatangani. Kirim, tahan, atau batalkan.
POST /v3/session/Layar pembeli
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Tahan pesanan sampai webhook mendarat status: Approved.dokumen →
POST /webhooks/diditPutusan
// X-Signature-V2 verified upstream
if (payload.status === "Disetujui") {
  shipOrder(payload.vendor_data);
} else if (payload.status === "Ditolak") {
  cancelAndRefund(payload.vendor_data);
}
200Okestatus Disetujui · Ditolak · Dalam Peninjauan · Belum Selesai
Verifikasi X-Signature-V2 sebelum membaca payload.dokumen →
Integrasi siap agen

Kirim layar penipuan pembeli dalam satu perintah.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi tumpukan Anda. Agen menghubungkan pemicu keranjang, menjalankan layar dua tahap, memverifikasi webhook, dan mengirim atau menahan pesanan.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Butuh lebih banyak konteks? Lihat dokumen modul lengkapnya.docs.didit.me →
Sesuai dengan desain

Buka negara baru dalam satu klik. Kami melakukan pekerjaan sulit.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan tes penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap peraturan baru. Untuk mengirim verifikasi di negara baru, cukup aktifkan tombol. 220+ negara aktif, diaudit dan diuji penetrasi setiap kuartal — satu-satunya penyedia identitas yang secara resmi disebut oleh pemerintah negara anggota UE lebih aman daripada verifikasi langsung.
Baca berkas keamanan & kepatuhan
Kotak pasir keuangan UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE berdasarkan desain

Angka bukti

Angka bukti
  • $0.00
    Panggilan Analisis Perangkat & IP untuk kasus-kasus murah — menentukan pada kasus-kasus yang jelas.
  • $0.00
    Per peristiwa keranjang bernilai tinggi dengan peningkatan biometrik — peningkatan $0.10 + IP $0.03.
  • <0s
    Putusan peningkatan end-to-end pada Android tingkat pemula.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Bayar sesuai penggunaan untuk produksi. Kontrak khusus, residensi data, dan SLA (Service Level Agreements) di Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Keaktifan Pasif + Pencocokan Wajah + Analisis Perangkat & IP) — 500 / bulan, setiap bulan
  • Pengguna yang Diblokir
  • Deteksi Duplikat
  • 200+ sinyal penipuan di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Pembuat Alur Kerja
  • Dokumen publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Mulai gratis
Paling populer
Bayar sesuai penggunaan

Berbasis Penggunaan

Bayar hanya untuk yang Anda gunakan. 25+ modul. Harga per modul publik, tanpa biaya minimum bulanan.

  • KYC lengkap seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML — sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Validasi Basis Data
  • Pemantauan Transaksi seharga $0.02 per transaksi
  • KYB Langsung seharga $2.00 per bisnis
  • Penyaringan Dompet seharga $0.15 per pemeriksaan
  • Alur verifikasi label putih — merek Anda, infrastruktur kami
Lihat daftar harga lengkapMulai gratis
Perusahaan

Perusahaan

MSA & SLA Kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA Kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan pengecer dan label putih
  • Fitur eksklusif dan integrasi mitra
  • CSM yang ditunjuk, tinjauan keamanan, dukungan kepatuhan
Bicaralah dengan kami

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak khusus, SLA, atau residensi data.

FAQ

Pertanyaan umum

Terkait

Modul + alur kerja terkait

Infrastruktur untuk identitas dan penipuan.

Satu API untuk KYC, KYB, Pemantauan Transaksi, dan Penyaringan Dompet. Integrasikan dalam 5 menit.

Mulai gratisBicara dengan kami
Minta AI untuk meringkas halaman ini