Lewati ke konten utama
Didit Raih Pendanaan $2 Juta dan Bergabung dengan Y Combinator (W26)
Didit
Pemulihan akun

Pulihkan akun yang hilang dengan verifikasi wajah.

Ganti pertanyaan keamanan dan kode satu kali SMS dengan pencocokan biometrik ulang terhadap selfie pendaftaran. Keputusan di bawah 2 detik, ~$0.15 per pemulihan, bersertifikat iBeta Level 1.

Mulai gratisBaca dokumentasi
Didukung oleh
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Ilustrasi stack pemulihan kata sandi abstrak gelap sinematik — empat panel kaca transparan mengambang dalam perspektif 3D di atas latar belakang hitam pekat, dihubungkan oleh garis Didit Blue yang bercahaya dan dibingkai oleh empat braket pemindai yang bersinar. Setiap panel membawa motif abstrak putih pucat kecil (garis besar gembok, oval wajah, lingkaran panah refresh, kunci).

Kenapa verifikasi wajah lebih baik dari SMS

Verifikasi ulang identitas. Bukan pengetahuan. Dalam dua detik.

SIM-swap mengalahkan kode satu kali SMS. Phishing mengalahkan pertanyaan keamanan. Staf support bisa salah di bawah tekanan. Verifikasi wajah langsung yang dicocokkan dengan selfie pendaftaran mengalahkan ketiganya — dengan biaya $0.15 per pemulihan, keputusan di bawah dua detik, 500 gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat workflow

    Pilih verifikasi yang Anda inginkan — ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasi

    Integrasikan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami. Redirect ke halaman yang di-host. Atau cukup kirim link ke pengguna Anda — via email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-host kamera, isyarat pencahayaan, hand-off mobile, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal fraud secara real-time dan memverifikasi setiap field terhadap sumber data otoritatif. Hasilnya dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Dibangun untuk keamanan · Harga seperti infrastruktur

Dua verifikasi. Satu panggilan. $0.15 per pemulihan.

Pemulihan bukanlah satu verifikasi — ini adalah resep. Liveness menolak serangan, Face Match menyetujui pengguna, saluran fallback mencakup pengguna tanpa kamera. Semua dalam satu panggilan /v3/session/.
Baca dokumentasiDapatkan API key
01 · Re-autentikasi Selfie

Cocokkan selfie pemulihan. Setujui pengguna.

Face Match 1:1 membandingkan selfie langsung dengan selfie pendaftaran pengguna yang tersimpan. Skor kesamaan di atas ambang batas yang dikonfigurasi (default 0.85) menyetujui pemulihan. $0.05 per pencocokan, keputusan di bawah dua detik.
Modul Face Match 1:1
02 · Verifikasi Liveness

Tolak cetakan, tangkapan layar, topeng, deepfake.

Passive Liveness menggunakan sinyal Presentation Attack Detection (PAD) — tanpa perintah memiringkan kepala, tanpa friksi. Bersertifikat iBeta Level 1. $0.10 per verifikasi. Liveness aktif ($0.15) tersedia untuk aplikasi dengan jaminan lebih tinggi.
Modul Liveness
03 · Pemicu Step-up

Mulai pemulihan berdasarkan sinyal risiko yang tepat.

Lupa kata sandi, login perangkat baru, login negara IP baru, dormansi, tindakan sensitif. Konfigurasi per skenario di Workflow Builder tanpa kode — pemicu berisiko tinggi langsung ke verifikasi wajah + liveness, pemicu berisiko rendah hanya verifikasi wajah.
Workflow Orchestrator
04 · Saluran Fallback

Saat selfie tidak memungkinkan.

Tidak ada kamera, cahaya redup, izin hardware ditolak — fallback dengan mulus. Verifikasi Telepon (Short Message Service / WhatsApp / Telegram One-Time Passcode) dengan biaya $0.03 per OTP, magic link email, aplikasi authenticator Time-based One-Time Password (TOTP). Selfie selalu menjadi yang utama.
Modul Verifikasi Telepon
05 · Audit trail

Setiap pemulihan tercatat.

vendor_data, device fingerprint, negara IP, skor kesamaan, keputusan — setiap upaya pemulihan dapat dicari di Business Console, dapat diekspor per kasus. Kontrol SOC 2 Type 1 + ISO 27001.
Business Console
06 · Kebijakan sesi

Frekuensi re-autentikasi, per aplikasi.

Setiap login, setiap 7 hari, pada tindakan sensitif, pada anomali sinyal — pilih frekuensi per aplikasi Didit. Biometric Authentication ($0.10 per autentikasi) memperluas primitif Face Match yang sama ke alur login berulang.
Modul Autentikasi Biometrik
Integrasi

Satu sesi. Satu webhook. Pemulihan terbuka.

Buka sesi pemulihan pada pemicu yang tepat. Baca hasil yang ditandatangani. Buka kunci atau eskalasi.
POST /v3/session/Pemulihan
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_account_recovery",
    "vendor_data": "user-7382",
    "metadata": { "trigger": "forgot_password" },
    // base64 enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
Blokir pemulihan sampai webhook menyatakan status: Approved.dokumen →
POST /webhooks/diditPutusan
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  sendPasswordResetEmail(payload.vendor_data);
  registerNewDevice(payload.metadata);
} else if (payload.status === "Declined") {
  security.logRecoveryAttack(payload);
}
200OKstatus Approved · Declined · In Review · Kyc Expired
Verifikasi X-Signature-V2 sebelum membaca payload.dokumen →
Integrasi siap agen

Integrasikan pemulihan akun dalam satu prompt.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan mengaktifkan trigger, membuka sesi, membaca hasilnya, lalu membuka akses atau eskalasi.
didit-integration-prompt.md
You are integrating Didit into an account-recovery flow. Replace knowledge-based recovery (security questions, SMS OTP, support-rep verification) with a biometric re-match against the user's enrolment selfie. ONE Didit session, two checks:

  - Passive Liveness — make sure the recovery selfie is a real human, not a print / screen / mask / deepfake.
  - Face Match 1:1 — match the recovery selfie against the user's enrolment selfie. If similarity is above your threshold, the recovery is approved.

Bundle pricing (verified live, 2026-05-16):
  - Passive Liveness: $0.10 per recovery
  - Face Match 1:1: $0.05 per recovery
  - Total: ~$0.15 per recovery — public price, no minimums
  - First 500 verifications free every month, forever
  - SMS / WhatsApp One-Time Passcode (OTP) fallback: $0.03 per OTP (when biometric isn't possible)

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
  - User's enrolment selfie on file — captured during initial KYC via a previous /v3/session/. Stored under your tenant in encrypted form.
  - A workflow_id from the Workflow Builder that runs Passive Liveness + Face Match 1:1 against the stored reference.

STEP 1 — Trigger recovery on the right signal

  Recovery is gated by your risk policy. Typical triggers:

  - User clicks "Forgot password" — always.
  - Sign-in from a new device + new IP country at the same time.
  - Sign-in after account dormancy (e.g. 180+ days).
  - Sensitive action: large withdrawal, payout to a new beneficiary, account-settings change.

  Each trigger opens a Didit session.

STEP 2 — Open the recovery session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Passive Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/account/recovery/callback",
      "metadata": {
        "trigger": "forgot_password",
        "device_fingerprint": "<your device fingerprint>",
        "ip_country": "ES"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the recovery flow matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user (web or in-app webview) to the URL. Sub-2-second median verdict on completion.

STEP 3 — Read the signed webhook on the verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Branch on the verdict

  Approved          → unlock recovery: send the password-reset email, register the new device, complete the sensitive action.
  In Review         → soft-fail the recovery, route to support for human review.
  Declined          → block the recovery; log the hit. Could be a printed-photo or screen-replay attack — surface to security.
  Resubmitted       → user retried after a soft rejection — re-read.
  Kyc Expired       → reference selfie has aged out (per your retention policy) — fall back to documented recovery flow.

STEP 5 — Fallback for users who can't take a selfie

  Camera missing, low light, hardware refused permission. Two graceful fallbacks:

  - SMS / WhatsApp / Telegram One-Time Passcode (OTP) via Didit Phone Verification, $0.03 per OTP.
  - Email magic link via your existing transactional email provider, $0.03 per email.
  - Authenticator app — Time-based One-Time Password (TOTP) or FIDO2 hardware key, free.

  Configure the fallback chain in the Workflow Builder. Selfie always tried first.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
  - The recovery similarity threshold is configurable per app — start at 0.85, tune up for high-assurance apps (banks, brokerages) and down for low-friction consumer apps.
  - Liveness is a Presentation Attack Detection (PAD) Level 1 model — defeats prints, screens, masks, deepfakes on consumer cameras. Active liveness (head-tilt prompts) is available for higher-friction higher-assurance flows at $0.15.
  - The user's enrolment selfie must have been captured by Didit (any prior /v3/session/ with face capture). Bring-your-own enrolment image is roadmap.
  - Default audit retention is 5 years configurable in the Business Console.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Butuh konteks lebih? Lihat dokumentasi modul lengkapnya.docs.didit.me →
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal — satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka-angka pembuktian

Angka-angka pembuktian
  • ~$0.15
    Per pemulihan yang terverifikasi penuh — Passive Liveness + Face Match 1:1.
  • <0s
    Verifikasi end-to-end per sesi, di Android entry-level.
  • iBeta L1
    Sertifikasi Presentation Attack Detection (PAD) — mengalahkan cetakan, layar, topeng, deepfake.
  • 0
    Verifikasi gratis setiap bulan, di setiap akun.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP) — 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Mulai gratis
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML — sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel — brand kamu, infrastruktur kami
Lihat daftar harga lengkapMulai gratis
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan
Hubungi kami

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan penipuan — platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang Anda integrasikan di sekitarnya.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time — pada stack yang dibangun untuk menjadi:

  • Cepat — p99 di bawah 2 detik pada setiap sesi
  • Andal — dalam produksi dengan 1.500+ perusahaan di 220+ negara
  • Aman — SOC 2 Type 1, ISO 27001, GDPR-native, dan secara formal diakui oleh regulator keuangan Spanyol sebagai lebih aman daripada memverifikasi seseorang secara langsung

Jejak di bawahnya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal penipuan pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Mengapa pemulihan kata sandi menjadi titik lemah keamanan?

Karena alur pemulihan adalah tempat termudah untuk melewati autentikasi. Pengguna lupa kata sandi — secara definisi Anda tidak bisa memintanya. Sebagian besar aplikasi kembali ke:

  • Kode satu kali Short Message Service (SMS) — dikalahkan oleh SIM-swap, intersepsi protokol sinyal (SS7), dan operator seluler nakal.
  • Pertanyaan keamanan — dikalahkan oleh phishing, riset media sosial, dan hash kebocoran data.
  • Link ajaib email — dikalahkan ketika akun email itu sendiri telah diambil alih.
  • Verifikasi manusia oleh agen dukungan — dikalahkan oleh rekayasa sosial dan taktik tekanan pada agen yang lelah.

Pencocokan wajah langsung terhadap selfie pendaftaran mengalahkan keempatnya.

Apa yang salah dengan kode satu kali SMS secara spesifik?

Tiga masalah struktural yang tidak akan hilang:

  • Serangan SIM-swap — penyerang meyakinkan operator untuk memindahkan nomor ke SIM baru. Kemudian kode satu kali tiba di penyerang.
  • Intersepsi protokol sinyal (SS7) — kelemahan infrastruktur telekomunikasi memungkinkan penyerang melihat lalu lintas SMS untuk nomor apa pun dari mana saja di dunia. Didokumentasikan sejak 2014.
  • Kelelahan prompt Two-Factor Authentication (2FA) — pengguna menerima begitu banyak kode sehingga mereka menyetujui kode yang diinisiasi penyerang secara refleks.

Institut Standar dan Teknologi Nasional (NIST) AS secara eksplisit merekomendasikan untuk tidak menggunakan SMS untuk pemulihan dengan jaminan tinggi sejak 2017 (SP 800-63B).

Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir — ambil ID, jepret dokumen, jepret selfie, selesai. Itu adalah yang tercepat di pasar. Penyedia KYC lama biasanya membutuhkan lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna menyelesaikan selfie hingga saat webhook Anda aktif. Pengambilan gambar seluler disesuaikan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan software development kit yang malas, dan serah terima satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Bagaimana jika pengguna tidak memiliki selfie pendaftaran yang tersimpan?

Dua skenario:

  • Pengguna yang sudah ada tanpa selfie — jalankan alur pendaftaran satu kali terlebih dahulu. Buka /v3/session/ dengan Verifikasi ID + Pencocokan Wajah + Liveness, simpan selfie yang terverifikasi di catatan pengguna. Biaya: $0.33 (paket KYC lengkap).
  • Pengguna baru — selfie pendaftaran diambil selama onboarding KYC standar. Pemulihan kemudian otomatis dari login kedua pengguna dan seterusnya.

Fitur bawa gambar pendaftaran Anda sendiri — korpus selfie Anda yang sudah ada — sedang dalam roadmap.

Apa yang terjadi jika pengguna gagal, berhenti, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved — semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined — satu atau lebih pemeriksaan gagal. Anda bisa mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.
  • In Review — ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.
  • In Progress — pengguna sedang dalam alur.
  • Not Started — link terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned — pengguna membuka link tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired — link sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani aktif pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang ditinggalkan dan ditolak gratis.

Di mana data pelanggan saya disimpan dan bagaimana keamanannya?

Data produksi secara default diproses dan disimpan di Uni Eropa, menggunakan Amazon Web Services. Kontrak enterprise bisa meminta region alternatif untuk yurisdiksi yang mengharuskan hal tersebut oleh regulator.

Enkripsi di mana-mana. AES-256 saat data tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat data dalam perjalanan di setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi data sepenuhnya Anda yang kontrol. Retensi default adalah tak terbatas (unlimited) kecuali Anda mengonfigurasi lebih pendek — antara 30 hari hingga 10 tahun per aplikasi — dan Anda bisa menghapus sesi individual kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berjalan), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pernyataan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada verifikasi langsung. Laporan lengkap di /security-compliance.

Apakah Didit compliant untuk industri saya?

Didit secara default compliant untuk regulator yang penting bagi infrastruktur identitas:

  • GDPR + UK GDPR — pembagian controller / processor, Data Processing Agreement lengkap dipublikasikan, otoritas pengawas utama ditunjuk (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook — 1.300+ sanksi, daftar individu yang terekspos secara politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0 — selaras dengan EU Digital Identity Wallet; siap untuk identitas yang bisa digunakan kembali.
  • MiCA (Markets in Crypto-Assets) — siap untuk on-ramp, bursa, dan kustodian kripto.
  • DORA — Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA — privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act — kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule — data originator dan beneficiary pada transfer kripto, interoperable dengan IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me — tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun via server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi saat pengguna ditolak.

Tiga jalur integrasi — pilih yang paling sesuai dengan stack Anda:

  • Embed secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Redirect pengguna ke halaman verifikasi yang di-hosting — tanpa SDK.
  • Kirim link via email, SMS, WhatsApp, atau channel apa pun — tanpa perlu kerja front-end.

Dashboard yang sama, billing yang sama, harga pay-per-success yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Bagaimana dengan deepfake — bisakah seseorang mengalahkan pemulihan dengan wajah yang dihasilkan AI?

Passive Liveness saat ini mampu mengalahkan deepfake kelas konsumen. Model Presentation Attack Detection (PAD) kami mencari:

  • Artefak tekstur — pola sub-piksel layar, halftone cetakan, sorotan spekular lateks.
  • Petunjuk gerak-temporal — ekspresi mikro, sakade mikro, waktu kedipan mata alami.
  • Inkonsistensi geometris — pencahayaan yang tidak sesuai dengan lingkungan yang digambarkan, kemiringan perspektif.

Model PAD Didit telah bersertifikasi iBeta Level 1. Active Liveness ($0.15) menambahkan perintah kemiringan kepala untuk jaminan yang lebih tinggi terhadap deepfake real-time kelas profesional yang langka.

Pertahanan deepfake adalah perlombaan senjata — Didit melatih ulang model PAD setiap kuartal terhadap korpus serangan terbaru.

Bisakah saya menggunakan pemulihan di setiap proses login (login biometrik sejati)?

Bisa — itu adalah Autentikasi Biometrik, pola re-auth berulang. $0.10 per autentikasi:

  • Pengguna login dengan username normal mereka (tanpa password — toh mereka lupa minggu lalu).
  • Face Match terhadap selfie pendaftaran berjalan dalam 2 detik.
  • Disetujui → masuk. Ditolak → kembali ke pemulihan + reset password.

Kontrak /v3/session yang sama, workflow_id yang berbeda. Umum digunakan untuk crypto exchange, aplikasi perbankan, dan produk konsumen dengan jaminan tinggi. Lihat /products/biometric-authentication untuk pola autentikasi berulang.

Bagaimana alur pemulihan diaudit?

Setiap upaya pemulihan mencatat:

  • vendor_data (identifikasi pengguna Anda) dan session_id Didit.
  • Fingerprint perangkat dan negara Internet Protocol (IP).
  • trigger yang Anda berikan di metadata (forgot_password / new_device / dormancy / sensitive_action).
  • Keputusan dan tingkat kepercayaan Passive Liveness.
  • Skor kesamaan dan keputusan Face Match.
  • Konfirmasi pengiriman webhook.

Dapat dicari dari Business Console, dapat diekspor per pengguna, retensi 5 tahun dapat dikonfigurasi. Kontrol SOC 2 Type 1 + ISO 27001 mengatur penyimpanannya.

Terkait

Modul & alur kerja terkait

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini