Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Re-autentikasi hanya dengan selfie

Login ulang pengguna. Dengan satu selfie.

Integrasikan pencocokan wajah kurang dari 2 detik untuk pengguna yang kembali. Lewati reset kata sandi. Lewati penundaan SMS. Lewati masalah magic link. $0.10 per re-autentikasi, 500 verifikasi gratis setiap bulan.

Didukung oleh
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Tumpukan re-autentikasi hanya dengan selfie sinematik gelap, empat panel kaca transparan mengambang dalam perspektif 3D di atas hitam pekat, dihubungkan oleh garis Didit Blue yang bercahaya dan dibingkai oleh braket pemindai yang bersinar. Setiap panel membawa motif putih pucat kecil yang mewakili lingkaran refresh, garis penghubung antara dua titik, tampilan jam, dan cincin kontinuitas.

Tanpa kata sandi · tahan phishing

Jangan sampai kehilangan pengguna setia saat login. Dua detik. Mereka kembali.

Reset kata sandi membuat ~30% pengguna yang kembali batal login; kode Short Message Service (SMS) bisa memakan waktu hingga 90 detik. Selfie yang dicocokkan dengan potret terdaftar pengguna selesai dalam waktu sekitar dua detik, kontrak callback instan untuk setiap alur OAuth / OpenID Connect yang ada. $0.10 per re-autentikasi. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan, ID, liveness, face match, sanksi, alamat, usia, telepon, email, pertanyaan kustom. Seret ke dalam alur di dashboard, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan A/B test, tanpa perlu coding.

  2. Langkah 02

    Integrasi

    Integrasikan secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami. Redirect ke halaman yang di-host. Atau cukup kirim link ke pengguna Anda, via email, SMS, WhatsApp, di mana saja. Pilih yang paling sesuai dengan stack Anda.

  3. Langkah 03

    Pengguna melewati alur

    Didit meng-host kamera, isyarat pencahayaan, mobile hand-off, dan aksesibilitas. Saat pengguna dalam alur, kami menilai 200+ sinyal fraud secara real-time dan memverifikasi setiap field terhadap sumber data otoritatif. Hasilnya kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook terautentikasi real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Poll API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Ganti password · Lewati SMS · Kirim magic link

Enam kapabilitas. $0.10 per re-auth.

Satu panggilan Sessions API, satu signed verdict, kontrak callback drop-in. Pasangkan dengan Device & IP Analysis untuk melewati selfie sepenuhnya pada sesi yang sudah dikenal baik.
01 · Alur tap-to-sign-in

Satu tap. Satu selfie. Kembali masuk.

Buka panggilan Sessions API, redirect pengguna ke Uniform Resource Locator (URL) yang di-host, ambil satu frame pasif. Liveness + Face Match 1:1 + signed webhook kembali dalam dua detik yang sama. Tanpa instal aplikasi, tanpa Software Development Kit (SDK), tanpa jalur operator.
Modul Autentikasi Biometrik
02 · vs password / SMS / magic link

Gesekan lebih rendah. Tanpa phishing. Lebih murah dari SMS.

Password sering di-phishing, dilupakan, dan di-reset (biaya tiket support $1-$3 setiap kali). One-time-password Short Message Service (SMS) rentan phishing, tergantung operator, dan rentan SIM-swap. Magic link sering masuk spam filter. Selfie yang dicocokkan dengan potret terdaftar tahan phishing, instan, dan harganya flat.
Matriks metode
03 · Peningkatan konversi

Jangan sampai kehilangan pengguna kembali.

Reset password biasanya menyebabkan ~30% pengguna kembali keluar di tengah alur; kode SMS bisa memakan waktu 5-90 detik end-to-end. Re-auth selfie selesai dalam waktu sekitar dua detik, tanpa perlu menunggu pesan dan tanpa ada yang perlu diingat. Hasilnya: peningkatan konversi login pengguna kembali yang terukur.
Benchmark pengguna kembali
04 · Dapat digunakan kembali di berbagai platform

Daftar sekali. Setiap aplikasi Didit-powered, gratis.

Ikat Kredensial yang Dapat Digunakan Kembali ke setiap pengguna terdaftar. Platform Didit-powered berikutnya yang membutuhkan re-auth yang sama akan menggunakan kredensial tersebut tanpa biaya. Pengguna memegang bukti; aplikasi Anda memverifikasi tanda tangan. Efek jaringan berlipat ganda di setiap pelanggan yang menggunakan Reusable Credentials.
Modul KYC yang Dapat Digunakan Kembali
05 · Adaptive step-up

Lewati selfie pada perangkat + IP yang dikenal.

Pasangkan dengan Device & IP Analysis (termasuk dalam stack 200+ sinyal fraud). Pengguna kembali pada perangkat dan Internet Protocol (IP) yang dikenal akan melewati selfie sepenuhnya. Perangkat baru atau IP baru memicu pasif; Tor / Virtual Private Network (VPN) exit pada perangkat baru akan meningkatkan ke Active 3D. Alur yang sama, pemicu cerdas.
Modul Device & IP Analysis
06 · Harga publik

$0.10 per re-autentikasi. Harga tetap. Seluruh dunia.

Harga publik, tanpa minimum, tanpa kontrak. One-time-password SMS Tier-1 Amerika Serikat berharga $0.05-$0.30 per pengiriman dan Anda membayar bahkan jika pengguna tidak pernah menerima kode. Reset password berharga $1-$3 per tiket support. Re-auth selfie adalah flat $0.10 dengan 500 verifikasi gratis setiap bulan, selamanya.
Lihat harga
Integrasi

Satu sesi. Satu callback. Buat token.

Buka sesi autentikasi biometrik, ambil selfie di UI yang di-host, verifikasi signed verdict, lalu login-kan pengguna.
POST /v3/session/Re-auth
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
UI yang di-host menjalankan LIVENESS + FACE_MATCH terhadap portrait_image yang diberikan.dokumen →
GET /v3/session/{sessionId}/decision/Verdik
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Approved",
  "face": { "similarity_score": 0.96 }
}
200OKstatus Disetujui · Dalam Peninjauan · Ditolak · Belum Selesai
Verifikasi X-Signature-V2 pada webhook yang ditandatangani terlebih dahulu.dokumen →
Integrasi siap agen

Ganti password / SMS / magic link dalam satu prompt.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi stack Anda. Agent akan menyediakan Didit, menukar callback pengguna yang sudah ada, dan siap dalam seminggu.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Dirancang untuk kepatuhan

Buka negara baru dengan satu klik. Kami yang mengerjakan bagian sulitnya.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan pengujian penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap regulasi baru. Untuk meluncurkan verifikasi di negara baru, cukup aktifkan tombol. 220+ negara sudah aktif, diaudit dan diuji penetrasi setiap kuartal, satu-satunya penyedia identitas yang secara formal disebut oleh pemerintah negara anggota Uni Eropa lebih aman daripada verifikasi langsung.
Baca dossier keamanan & kepatuhan
Sandbox keuangan UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE secara desain

Angka pembuktian

Angka pembuktian
  • ~2s
    Re-autentikasi end-to-end, dari pengambilan selfie hingga verdik yang ditandatangani di Android entry-level.
  • $0.00
    Per re-autentikasi, tarif tetap. Lebih murah dari SMS one-time-password di AS dan tiket dukungan reset password seharga $1+.
  • 0
    Password untuk di-phish, kode untuk di-phish, SIM untuk di-swap, link untuk di-bounce.
  • 0
    Verifikasi gratis setiap bulan, selamanya.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Pay-as-you-go untuk produksi. Kontrak kustom, data residency, dan SLA (Service Level Agreements) untuk Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Passive Liveness + Face Match + Analisis Perangkat & IP), 500 / bulan, setiap bulan
  • User yang masuk daftar hitam
  • Deteksi Duplikat
  • 200+ sinyal fraud di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Workflow Builder
  • Dokumentasi publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Paling populer
Bayar sesuai pemakaian

Berbasis Pemakaian

Bayar hanya untuk yang kamu pakai. 25+ modul. Harga per modul transparan, tanpa biaya minimum bulanan.

  • Full KYC seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML, sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Database Validation
  • Transaction Monitoring seharga $0.02 per transaksi
  • Live KYB seharga $2.00 per bisnis
  • Wallet Screening seharga $0.15 per pemeriksaan
  • Alur verifikasi whitelabel, brand kamu, infrastruktur kami
Enterprise

Enterprise

MSA & SLA kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan reseller dan white-label
  • Fitur eksklusif dan integrasi partner
  • CSM khusus, tinjauan keamanan, dukungan kepatuhan

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak kustom, SLA, atau data residency.

FAQ

Pertanyaan umum

Apa itu Didit?

Didit adalah infrastruktur untuk identitas dan fraud, platform yang kami harapkan ada saat kami sendiri membangun produk: terbuka, fleksibel, dan ramah developer, sehingga berfungsi sebagai bagian nyata dari stack Anda, bukan kotak hitam yang harus Anda integrasikan secara terpisah.

Satu API mencakup verifikasi individu (KYC, know your customer), verifikasi bisnis (KYB, know your business), penyaringan dompet kripto (KYT, know your transaction), dan pemantauan transaksi secara real time, pada stack yang dibangun untuk menjadi:

  • Cepat, p99 di bawah 2 detik pada setiap sesi
  • Andal, sudah digunakan di produksi oleh 1.500+ perusahaan di 220+ negara
  • Aman, SOC 2 Type 1, ISO 27001, GDPR-native, dan secara resmi diakui oleh regulator keuangan Spanyol lebih aman daripada memverifikasi seseorang secara langsung

Jejak di baliknya: 14.000+ jenis dokumen dalam 48+ bahasa, 1.000+ sumber data, dan 200+ sinyal fraud pada setiap sesi. Infrastruktur Didit belajar secara dinamis dari setiap sesi dan menjadi lebih baik setiap hari.

Apa itu "re-autentikasi hanya dengan selfie"?
Alur login di mana satu-satunya hal yang dilakukan pengguna adalah mengambil selfie. Tidak perlu mengetik password, tidak perlu menunggu kode Short Message Service (SMS), tidak perlu mencari magic link dari email. Selfie dicocokkan dengan potret terdaftar pengguna, yang diambil selama sesi Know Your Customer (KYC) awal mereka, dan token sesi dibuat dalam waktu sekitar dua detik.
Mengapa password masih menjadi masalah di tahun 2026?

Tiga alasan yang belum membaik:

  • Orang sering lupa. Survei industri menunjukkan tingkat reset password sekitar 5-10% dari pengguna aktif bulanan untuk sebagian besar aplikasi konsumen. Setiap reset berarti tiket dukungan senilai $1-$3.
  • Orang menggunakan ulang. Pelanggaran di satu situs mana pun akan mengekspos kredensial yang digunakan ulang di tempat lain. Serangan credential-stuffing tetap menjadi vektor pengambilalihan akun nomor 1.
  • Orang mengetiknya di situs yang salah. Halaman phishing merugikan pengguna kredensial saat mereka menekan Enter.
Seberapa cepat verifikasi untuk pengguna akhir saya?

Alur lengkap biasanya memakan waktu kurang dari 30 detik dari awal hingga akhir, ambil ID, foto dokumen, foto selfie, selesai. Itu yang tercepat di pasar. Penyedia KYC lama biasanya memakan waktu lebih dari 90 detik untuk alur yang sama.

Di sisi back end, Didit mengembalikan hasilnya dalam kurang dari dua detik pada p99, diukur dari saat pengguna selesai mengambil selfie hingga saat webhook Anda terpicu. Pengambilan gambar di perangkat seluler dioptimalkan untuk ponsel lambat dan jaringan lambat: kompresi gambar progresif, pemuatan SDK yang malas, dan penyerahan satu ketukan dari desktop ke ponsel melalui kode QR jika pengguna memulai di web.

Mengapa ini lebih cepat daripada Short Message Service one-time-password (SMS OTP)?

SMS one-time-password memiliki waktu pengiriman 5 hingga 90 detik tergantung pada operator, negara, dan waktu. Bahkan dalam kasus terbaik, pengguna menunggu, beralih aplikasi, menyalin nomor 6 digit, beralih kembali, menempelkannya, dan menekan kirim, total waktu hingga login adalah 15 hingga 120 detik.

Selfie adalah satu ketukan, satu bingkai kamera, satu hasil, sekitar 2 detik dari awal hingga akhir tanpa beralih aplikasi, tanpa salin/tempel, tanpa pesan yang tidak pernah sampai.

Apa yang terjadi jika pengguna gagal, membatalkan, atau kedaluwarsa?

Setiap sesi berakhir pada salah satu dari tujuh status yang jelas, sehingga kode Anda selalu tahu apa yang harus dilakukan:

  • Approved, semua pemeriksaan lolos. Lanjutkan pengguna.
  • Declined, satu atau lebih pemeriksaan gagal. Anda dapat mengizinkan pengguna untuk mengirim ulang langkah spesifik yang gagal (misalnya, mengambil ulang selfie) tanpa menjalankan kembali seluruh alur.
  • In Review, ditandai untuk tinjauan kepatuhan. Buka kasus di konsol, lihat setiap sinyal, putuskan setuju atau tolak.
  • In Progress, pengguna sedang dalam alur.
  • Not Started, tautan terkirim, pengguna belum membukanya. Kirim pengingat jika terlalu lama.
  • Abandoned, pengguna membuka tautan tetapi tidak selesai tepat waktu. Libatkan kembali atau biarkan kedaluwarsa.
  • Expired, tautan sesi sudah kedaluwarsa. Buat sesi baru.

Webhook yang ditandatangani terpicu pada setiap perubahan status, sehingga database Anda selalu sinkron. Sesi yang dibatalkan dan ditolak gratis.

Di mana data pelanggan saya disimpan dan bagaimana perlindungannya?

Data produksi diproses dan disimpan di Uni Eropa secara default, di Amazon Web Services. Kontrak perusahaan dapat meminta wilayah alternatif untuk yurisdiksi yang regulatornya mensyaratkan hal tersebut.

Enkripsi di mana-mana. AES-256 saat tidak aktif di setiap database, object store, dan backup. Transport Layer Security 1.3 saat transit pada setiap panggilan API, webhook, dan sesi Business Console. Data biometrik dienkripsi di bawah Customer Master Key terpisah.

Retensi sepenuhnya di bawah kendali Anda. Retensi default adalah tidak terbatas kecuali Anda mengonfigurasi lebih pendek, antara 30 hari hingga 10 tahun per aplikasi, dan Anda dapat menghapus sesi individu kapan saja dari dashboard atau API.

Sertifikasi: SOC 2 Type 1 (audit Type 2 sedang berlangsung), ISO/IEC 27001:2022, iBeta Level 1 PAD, dan pengesahan publik dari Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi identitas jarak jauh Didit lebih aman daripada memverifikasi seseorang secara langsung. Laporan lengkap di /security-compliance.

Apakah Didit patuh untuk industri saya?

Didit secara default patuh terhadap regulator yang penting untuk infrastruktur identitas:

  • GDPR + UK GDPR, pembagian pengontrol / pemroses, Perjanjian Pemrosesan Data lengkap diterbitkan, otoritas pengawas utama disebutkan (AEPD Spanyol).
  • AMLD6 + EU AML Single Rulebook, 1.300+ sanksi, individu yang terekspos secara politik, dan daftar media yang merugikan disaring secara real time.
  • eIDAS 2.0, selaras dengan EU Digital Identity Wallet; siap untuk identitas yang dapat digunakan kembali.
  • MiCA (Markets in Crypto-Assets), siap untuk on-ramp kripto, bursa, dan kustodian.
  • DORA, Digital Operational Resilience Act, ketahanan operasional layanan keuangan UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privasi biometrik AS (Illinois, Texas, Washington) dan privasi konsumen California.
  • UK Online Safety Act, kewajiban pembatasan usia dan keamanan anak.
  • FATF Travel Rule, data originator dan beneficiary pada transfer kripto, interoperable dengan IVMS-101.

Memo terperinci, setiap sertifikat, setiap surat regulator: /security-compliance.

Seberapa cepat saya bisa mengintegrasikan dan mulai memverifikasi pengguna?
  • 60 detik untuk akun sandbox di business.didit.me, tanpa kartu kredit.
  • 5 menit untuk verifikasi yang berfungsi melalui Claude Code, Cursor, atau agen coding apa pun melalui server Model Context Protocol (MCP) kami.
  • Satu akhir pekan untuk integrasi siap produksi dengan verifikasi webhook yang ditandatangani, percobaan ulang, dan alur remediasi ketika pengguna ditolak.

Tiga jalur integrasi, pilih yang paling sesuai dengan stack Anda:

  • Integrasikan secara native dengan SDK Web, iOS, Android, React Native, atau Flutter kami.
  • Arahkan ulang pengguna ke halaman verifikasi yang di-host, tanpa SDK.
  • Kirim tautan melalui email, SMS, WhatsApp, atau saluran apa pun, tanpa pekerjaan front-end.

Dashboard yang sama, penagihan yang sama, harga bayar-per-sukses yang sama untuk ketiganya. Panduan langkah demi langkah di docs.didit.me/integration/integration-prompt.

Seperti apa sebenarnya integrasinya?

Ini adalah drop-in untuk kontrak callback pengguna yang kembali yang sudah ada.

  • POST /v3/session/ dengan workflow_type: "biometric_authentication" dan vendor_data yang sama yang Anda gunakan saat pendaftaran.
  • Arahkan ulang pengguna ke session_url yang dikembalikan.
  • Verifikasi header Hash-based Message Authentication Code (HMAC) X-Signature-V2 pada webhook.
  • Cabangkan pada status, Approved membuat token Anda, Declined memblokir dan kembali, In Review mengarahkan ke operasi, Not Finished meminta ulang.

Sebagian besar tim menyelesaikannya dalam satu akhir pekan. Prompt lengkap yang dapat ditempel agen ada di atas; server Model Context Protocol (MCP) mendukung kedua antarmuka.

Bagaimana Anda menangani data wajah pengguna?

Minimalisasi data secara default. Selfie diproses dalam memori, hasil dan similarity_score tetap ada, dan gambar mentah dihapus kecuali retensi diaktifkan secara eksplisit. Potret yang terdaftar disimpan sebagai template wajah yang tidak dapat dibalik, hash satu arah yang tidak dapat Anda rekonstruksi wajah aslinya.

Kami tidak pernah menjual, membagikan, atau melatih model pihak ketiga dengan data biometrik pelanggan. Pengguna akhir dapat meminta penghapusan template mereka kapan saja melalui jalur permintaan subjek data standar.

Apa yang terjadi jika wajah pengguna berubah?

Face Match 1:1 tangguh terhadap perubahan penampilan moderat, potongan rambut, janggut, kacamata, pencahayaan, riasan, penuaan ringan. Skor kemiripan yang dikembalikan per re-autentikasi mencerminkan kepercayaan model.

Untuk pengguna yang berada di luar ambang batas persetujuan otomatis (perubahan berat badan drastis, operasi, penuaan multi-tahun tanpa penyegaran), hasilnya akan In Review dan mengarah ke antrean operasi Anda. Sesi pendaftaran ulang 10 detik akan memperbarui template, dan re-autentikasi berikutnya akan menggunakan potret baru.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini