Lewati ke konten utama
Didit Mengumpulkan $2 Juta dan Bergabung dengan Y Combinator (W26)
Didit
Otentikasi ulang hanya dengan selfie

Masuk kembali pengguna. Dengan satu swafoto.

Sertakan pencocokan wajah di bawah 2 detik untuk pengguna yang kembali. Lewati pengaturan ulang kata sandi. Lewati penundaan SMS. Lewati pantulan tautan ajaib. $0.10 per otentikasi ulang, 500 verifikasi gratis setiap bulan.

Mulai gratisBaca dokumen
Didukung oleh
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Dipercaya oleh 2.000+ organisasi di seluruh dunia.

Tumpukan otentikasi ulang khusus selfie sinematik gelap — empat panel kaca tembus pandang mengambang dalam perspektif 3D di atas warna hitam pekat, dihubungkan oleh garis Didit Blue yang bercahaya dan dibingkai oleh braket pemindai yang bersinar. Setiap panel membawa motif putih pucat kecil yang mewakili lingkaran penyegaran melingkar, garis penghubung antara dua titik, tampilan jam, dan cincin kontinuitas.

Tanpa kata sandi · tahan phishing

Berhenti kehilangan pengguna yang kembali saat masuk. Dua detik. Mereka kembali.

Reset kata sandi menghilangkan ~30% pengguna yang kembali; kode Short Message Service (SMS) dapat memakan waktu hingga 90 detik. Selfie terhadap potret terdaftar pengguna selesai dalam waktu sekitar dua detik — kontrak callback drop-in untuk setiap alur OAuth / OpenID Connect yang ada. $0.10 per otentikasi ulang. 500 verifikasi gratis setiap bulan.

Cara kerjanya

Dari pendaftaran hingga pengguna terverifikasi dalam empat langkah.

  1. Langkah 01

    Buat alur kerja

    Pilih pemeriksaan yang Anda inginkan — ID, keaktifan, pencocokan wajah, sanksi, alamat, usia, telepon, email, pertanyaan khusus. Seret ke dalam alur di dasbor, atau kirim alur yang sama ke API kami. Buat cabang berdasarkan kondisi, jalankan tes A/B, tidak perlu kode.

  2. Langkah 02

    Integrasikan

    Sematkan secara native dengan Web, iOS, Android, React Native, atau Flutter SDK kami. Alihkan ke halaman yang dihosting. Atau cukup kirim tautan kepada pengguna Anda — melalui email, SMS, WhatsApp, di mana saja. Pilih yang sesuai dengan tumpukan Anda.

  3. Langkah 03

    Pengguna melalui alur

    Didit meng-host kamera, isyarat pencahayaan, penyerahan seluler, dan aksesibilitas. Saat pengguna berada dalam alur, kami menilai 200+ sinyal penipuan secara real time dan memverifikasi setiap bidang terhadap sumber data otoritatif. Hasil dalam waktu kurang dari dua detik.

  4. Langkah 04

    Anda menerima hasilnya

    Webhook yang ditandatangani secara real-time menjaga database Anda tetap sinkron saat pengguna disetujui, ditolak, atau dikirim untuk ditinjau. Lakukan polling API sesuai permintaan. Atau buka konsol untuk memeriksa setiap sesi, setiap sinyal, dan mengelola kasus sesuai keinginan Anda.

Ganti kata sandi · Lewati SMS · Hilangkan tautan ajaib

Enam kemampuan. $0.10 per otentikasi ulang.

Satu panggilan API Sesi, satu putusan yang ditandatangani, kontrak callback drop-in. Pasangkan dengan Analisis Perangkat & IP untuk melewati selfie sepenuhnya pada sesi yang diketahui baik.
Baca dokumenDapatkan kunci API
01 · Alur masuk sekali ketuk

Satu ketuk. Satu selfie. Kembali masuk.

Buka panggilan API Sesi, alihkan pengguna ke Uniform Resource Locator (URL) yang dihosting, tangkap satu bingkai pasif. Liveness + Pencocokan Wajah 1:1 + pengembalian webhook yang ditandatangani dalam dua detik yang sama. Tanpa instal aplikasi, tanpa Software Development Kit (SDK), tanpa jalur operator.
Modul Otentikasi Biometrik
02 · vs kata sandi / SMS / tautan ajaib

Gesekan lebih rendah. Tanpa phishing. Lebih murah daripada SMS.

Kata sandi di-phishing, dilupakan, dan diatur ulang (tiket dukungan $1-$3 setiap kali). Kata sandi satu kali Short Message Service (SMS) dapat di-phishing, tergantung operator, dan rentan terhadap pertukaran SIM. Tautan ajaib memantul di filter spam. Selfie terhadap potret terdaftar tahan phishing, instan, dan harga tetap.
Matriks metode
03 · Peningkatan konversi

Hentikan kehilangan pengguna yang kembali di pintu.

Reset kata sandi biasanya menghilangkan ~30% pengguna yang kembali di tengah alur; kode SMS dapat memakan waktu 5-90 detik dari awal hingga akhir. Otentikasi ulang selfie selesai dalam waktu sekitar dua detik, tanpa pesan yang harus ditunggu dan tidak ada yang perlu diingat. Hasil bersih: peningkatan yang terukur dalam konversi masuk pengguna yang kembali.
Tolok ukur pengguna yang kembali
04 · Dapat digunakan kembali di berbagai permukaan

Daftar sekali. Setiap aplikasi bertenaga Didit, gratis.

Ikat Kredensial yang Dapat Digunakan Kembali ke setiap pengguna terdaftar. Permukaan bertenaga Didit berikutnya yang membutuhkan otentikasi ulang yang sama akan menggunakan kredensial tanpa biaya. Pengguna memegang bukti; aplikasi Anda memverifikasi tanda tangan. Efek jaringan berlipat ganda di setiap pelanggan yang mengirimkan Kredensial yang Dapat Digunakan Kembali.
Modul KYC yang Dapat Digunakan Kembali
05 · Peningkatan adaptif

Lewati selfie pada perangkat yang dikenal + IP yang dikenal.

Pasangkan dengan Analisis Perangkat & IP (dibundel ke dalam tumpukan 200+ sinyal penipuan). Pengguna yang kembali pada perangkat yang dikenal dan Internet Protocol (IP) yang dikenal melewati selfie sepenuhnya. Perangkat baru atau IP baru memicu pasif; keluar Tor / Virtual Private Network (VPN) pada perangkat baru meningkat ke Aktif 3D. Alur yang sama, pemicu cerdas.
Modul Analisis Perangkat & IP
06 · Harga publik

$0.10 per otentikasi ulang. Tetap. Seluruh dunia.

Harga publik, tanpa minimum, tanpa kontrak. SMS satu kali kata sandi Tier-1 Amerika Serikat berharga $0.05-$0.30 per pengiriman dan Anda membayar bahkan jika pengguna tidak pernah menerima kode. Reset kata sandi berharga $1-$3 per tiket dukungan. Otentikasi ulang selfie adalah $0.10 tetap dengan 500 verifikasi gratis setiap bulan, selamanya.
Lihat harga
Integrasikan

Satu sesi. Satu callback. Buat token.

Buka sesi otentikasi biometrik, tangkap selfie di UI yang dihosting, verifikasi putusan yang ditandatangani, masuk ke pengguna.
POST /v3/session/Otentikasi ulang
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Dibuat{ "session_url": "verify.didit.me/..." }
UI yang di-hosting menjalankan LIVENESS + FACE_MATCH terhadap portrait_image yang disediakan.dokumen →
GET /v3/session/{sessionId}/decision/Putusan
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Disetujui",
  "wajah": { "skor_kesamaan": 0.96 }
}
200OKstatus Disetujui · Dalam Peninjauan · Ditolak · Belum Selesai
Verifikasi X-Signature-V2 pada webhook yang ditandatangani terlebih dahulu.dokumen →
Integrasi siap agen

Ganti kata sandi / SMS / tautan ajaib dalam satu perintah.

Tempelkan ke Claude Code, Cursor, Codex, Devin, Aider, atau Replit Agent. Isi tumpukan Anda. Agen menyediakan Didit, menukar callback pengguna yang kembali yang ada, dan mengirimkan dalam satu akhir pekan.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Butuh lebih banyak konteks? Lihat dokumen modul lengkapnya.docs.didit.me →
Sesuai dengan desain

Buka negara baru dalam satu klik. Kami melakukan pekerjaan sulit.

Kami membuka anak perusahaan lokal, mengamankan lisensi, menjalankan tes penetrasi, mendapatkan sertifikasi, dan menyelaraskan dengan setiap peraturan baru. Untuk mengirim verifikasi di negara baru, cukup aktifkan tombol. 220+ negara aktif, diaudit dan diuji penetrasi setiap kuartal — satu-satunya penyedia identitas yang secara resmi disebut oleh pemerintah negara anggota UE lebih aman daripada verifikasi langsung.
Baca berkas keamanan & kepatuhan
Kotak pasir keuangan UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Keamanan informasi · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Selaras dengan UE berdasarkan desain

Nomor bukti

Nomor bukti
  • ~2s
    Otentikasi ulang ujung ke ujung — pengambilan selfie hingga putusan yang ditandatangani pada Android tingkat pemula.
  • $0.00
    Per otentikasi ulang, datar. Di bawah SMS satu kali sandi AS dan tiket dukungan reset kata sandi $1+.
  • 0
    Kata sandi untuk di-phishing, kode untuk di-phishing, SIM untuk ditukar, tautan untuk dipantulkan.
  • 0
    Verifikasi gratis setiap bulan, selamanya.
Tiga tingkatan, satu daftar harga

Mulai gratis. Bayar sesuai penggunaan. Skala ke Enterprise.

500 verifikasi gratis setiap bulan, selamanya. Bayar sesuai penggunaan untuk produksi. Kontrak khusus, residensi data, dan SLA (Service Level Agreements) di Enterprise.
Gratis

Gratis

$0 / bulan. Tidak perlu kartu kredit.

  • Paket KYC gratis (Verifikasi ID + Keaktifan Pasif + Pencocokan Wajah + Analisis Perangkat & IP) — 500 / bulan, setiap bulan
  • Pengguna yang Diblokir
  • Deteksi Duplikat
  • 200+ sinyal penipuan di setiap sesi
  • KYC yang dapat digunakan kembali di seluruh jaringan Didit
  • Platform Manajemen Kasus
  • Pembuat Alur Kerja
  • Dokumen publik, sandbox, SDK, server MCP (Model Context Protocol)
  • Dukungan komunitas
Mulai gratis
Paling populer
Bayar sesuai penggunaan

Berbasis Penggunaan

Bayar hanya untuk yang Anda gunakan. 25+ modul. Harga per modul publik, tanpa biaya minimum bulanan.

  • KYC lengkap seharga $0.33 (ID + Biometrik + IP / Perangkat)
  • 10.000+ dataset AML — sanksi, PEP, media yang merugikan
  • 1.000+ sumber data pemerintah untuk Validasi Basis Data
  • Pemantauan Transaksi seharga $0.02 per transaksi
  • KYB Langsung seharga $2.00 per bisnis
  • Penyaringan Dompet seharga $0.15 per pemeriksaan
  • Alur verifikasi label putih — merek Anda, infrastruktur kami
Lihat daftar harga lengkapMulai gratis
Perusahaan

Perusahaan

MSA & SLA Kustom. Untuk volume besar dan program yang diatur.

  • Kontrak tahunan
  • MSA, DPA, dan SLA Kustom
  • Saluran Slack dan WhatsApp khusus
  • Peninjau manual sesuai permintaan
  • Ketentuan pengecer dan label putih
  • Fitur eksklusif dan integrasi mitra
  • CSM yang ditunjuk, tinjauan keamanan, dukungan kepatuhan
Bicaralah dengan kami

Mulai gratis → bayar hanya saat pemeriksaan berjalan → buka Enterprise untuk kontrak khusus, SLA, atau residensi data.

FAQ

Pertanyaan umum

Terkait

Modul + alur kerja terkait

Infrastruktur untuk identitas dan penipuan.

Satu API untuk KYC, KYB, Pemantauan Transaksi, dan Penyaringan Dompet. Integrasikan dalam 5 menit.

Mulai gratisBicara dengan kami
Minta AI untuk meringkas halaman ini