무료
무료
월 $0. 신용 카드 필요 없음.
- 무료 KYC 번들 (ID 확인 + 수동 라이브니스 + 얼굴 매칭 + 장치 및 IP 분석) — 매월 500회
- 차단된 사용자
- 중복 감지
- 모든 세션에서 200개 이상의 사기 신호
- Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
- 사례 관리 플랫폼
- 워크플로우 빌더
- 공개 문서, 샌드박스, SDK, MCP(모델 컨텍스트 프로토콜) 서버
- 커뮤니티 지원
전 세계 2,000개 이상의 조직에서 신뢰합니다.
200개 이상의 사기 신호
장치 지문. IP 인텔리전스.
하나의 $0.03 추론.
모든 세션은 기기 브랜드, 모델, 브라우저 제품군, 운영 체제, 플랫폼 및 안정적인 기기 지문을 반환합니다. 이는 전체 IP 지리적 위치, 네트워크 운영자, 가상 사설망(VPN)/프록시/Tor 플래그, 데이터센터 플래그, 중복 기기 + 중복 IP 규칙과 함께 제공됩니다. 한 번의 호출로 200개 이상의 신호를 2초 미만의 p99로 제공합니다.
작동 방식
가입부터 인증된 사용자까지 네 단계.
- 단계 01
워크플로 생성
원하는 검사(ID, 생체 확인, 얼굴 일치, 제재, 주소, 연령, 전화, 이메일, 맞춤 질문)를 선택하세요. 대시보드에서 플로우로 드래그하거나 동일한 플로우를 API에 게시하세요. 조건에 따라 분기하고 A/B 테스트를 실행할 수 있으며 코드가 필요하지 않습니다.
- 단계 02
통합
당사의 웹, iOS, Android, React Native 또는 Flutter SDK를 사용하여 기본적으로 임베드하세요. 호스팅된 페이지로 리디렉션하세요. 또는 이메일, SMS, WhatsApp 등 어디든 사용자에게 링크를 보내세요. 스택에 맞는 것을 선택하세요.
- 단계 03
사용자가 플로우를 진행합니다
Didit은 카메라, 조명 신호, 모바일 핸드오프 및 접근성을 호스팅합니다. 사용자가 플로우를 진행하는 동안 당사는 200개 이상의 사기 신호를 실시간으로 채점하고 모든 필드를 신뢰할 수 있는 데이터 소스와 비교하여 확인합니다. 2초 이내에 결과가 나옵니다.
- 단계 04
결과 수신
실시간 서명된 웹훅은 사용자가 승인, 거부 또는 검토로 전송되는 즉시 데이터베이스를 동기화 상태로 유지합니다. 필요에 따라 API를 폴링하세요. 또는 콘솔을 열어 모든 세션, 모든 신호를 검사하고 원하는 방식으로 사례를 관리하세요.
01 · 기기 지문 + 브라우저, OS, 플랫폼
브라우저를 지워도 살아남는 하나의 기기 ID.
모든 세션은 기기 브랜드, 기기 모델, 브라우저 제품군, 운영 체제(OS) 제품군, 플랫폼(모바일 또는 데스크톱) 및 안정적인 기기 지문을 다시 보냅니다. 지문은 쿠키 삭제 및 시크릿 세션에서도 유지되므로, 새로운 ID로 돌아오는 동일한 기기는 `matches` 배열에서 일치되고 중복 기기 경고로 표시됩니다.
차단 목록 일치
자동 거부
ip_address185.220.101.34
device_fpfp_a7c4…9e
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST
- DUPLICATED_DEVICE_FINGERPRINT
- 세션 거부됨
02 · IP 지리적 위치 + 네트워크 운영자
IP는 마드리드라고 합니다. ID는 마드리드라고 합니다. 세션이 통과됩니다.
모든 IP는 국가, 국가 코드(국제 표준화 기구 3166-1 알파-2), 지역, 도시, 위도, 경도, 인터넷 서비스 공급자(ISP) 및 조직으로 확인됩니다. 또한 IP, 신분증(ID) 문서 주소 및 모든 주소 증명 문서 간의 거리를 킬로미터 단위로 반환합니다. 국가 불일치는 수동 검토로 라우팅할 수 있는 구성 가능한 경고를 발생시킵니다.
지리적 위치
국가 · 지역 · 도시 · 위도 · 경도
일치
220+
국가
ES
IP 국가
Madrid
도시
0.4 km
ID까지의 거리
IP · 마드리드
일치ID · 마드리드
ES
US
BR
DE
MX
IN
FR
GB
JP
NG
AE
SG
03 · 가상 사설망(VPN), 프록시, Tor
마스크를 잡으세요. 모든 연결, 모든 세션.
다중 소스 인텔리전스는 마스킹된 연결이 도착하는 순간 가상 사설망(VPN), 프록시 및 Tor(The Onion Router) 종료 노드를 플래그합니다. 워크플로별로 작업을 조정하세요. 고가치 온보딩의 경우 거부하고, 모호한 지역의 경우 검토로 라우팅하고, 습관적으로 VPN을 사용하는 암호화폐 사용자의 경우 승인하세요.
IP 인텔리전스
VPN · 프록시 · Tor 종료 노드
IP 주소
185.220.101.34
연결 유형
Tor 종료 노드
is_vpn_or_tor
true
경고 발생:
PRIVATE_NETWORK_DETECTED
PRIVATE_NETWORK_DETECTED
ASN
AS208294
ISP
익명 Tor 릴레이
액션
검토
04 · 호스팅 및 데이터센터 감지
실제 사용자는 집에 삽니다. 봇은 데이터센터에 삽니다.
모든 IP는 네트워크 운영자 및 조직 정보로 보강됩니다. Amazon Web Services (AWS), Hetzner, DigitalOcean, OVH 및 기타 모든 호스팅 제공업체에서 발생하는 연결에 대해 데이터센터 플래그가 발생합니다. 이는 자동화, 스크래퍼 및 대량 가입 팜에서 남기는 것과 동일한 서명입니다. 주거용 트래픽에 영향을 주지 않고 이를 필터링하세요.
ASN 인텔리전스
요청당 is_data_center 자동 플래그 지정
라이브
1,842
주거용
96
호스팅
14
데이터센터
웹훅 실행됨 · usr_9f01a3c에 is_data_center 플래그가 지정됨8초 전
- AS16509Amazon AWS · us-east-13.91.42.18데이터센터
- AS24940Hetzner · 팔켄슈타인65.108.x.x호스팅
- AS3320Deutsche Telekom · 베를린91.97.x.x주거용
05 · 다섯 가지 규칙. 세 가지 작업. 애플리케이션별.
하나의 콘솔. 승인, 검토 또는 거부.
모든 구성 가능한 규칙(IP 불일치, 가상 사설망(VPN)/프록시/Tor, 예상 IP 불일치, 중복 IP, 중복 기기)은 콘솔에서 승인/검토/거부로 매핑됩니다. 애플리케이션, 시장 및 워크플로별로 정책을 조정하세요. 중복 기기 + 중복 IP는 기본적으로 승인으로 설정됩니다. 동일한 사람이 여러 ID를 사용하는 것이 주요 위협인 마켓플레이스 및 iGaming의 경우 이를 켜세요.
위험 정책
애플리케이션별 · 워크플로별
5개 코드
위험 코드작업
- PRIVATE_NETWORK_DETECTED검토
- COUNTRY_FROM_DOC_DOES_NOT_MATCH_IP검토
- EXPECTED_IP_ADDRESS_MISMATCH거부
- DUPLICATED_IP_ADDRESS거부
- DUPLICATED_DEVICE_FINGERPRINT승인
06 · 독립형 또는 번들
$0.03 alone. Free inside the $0.33 full KYC.
기기 및 IP 분석을 세션 추가 기능으로 실행하여 필요한 유일한 신호인 경우 검사당 $0.03을 지불하세요. 또는 $0.33의 전체 KYC(고객 알기) 워크플로(신분증(ID) 확인, 수동 생체 확인, 얼굴 일치 1:1, 기기 및 IP 분석)에 번들로 포함하여 번들 가격으로 이용하세요. 모든 계정에서 매월 500회 무료 확인을 영원히 제공합니다.
가격
단독 또는 번들 · 세션당 지불
라이브
$0.03
독립형 IP 확인
$0.33
전체 KYC · IP 포함
200/v3/session/ · 응답1.42s
{
"ip_analysis": {
"status": "승인됨",
"is_vpn_or_tor": false,
"is_data_center": false,
"price": "$0.03"
}
}월 500회 무료최소 없음
통합
하나의 엔드포인트. 동일한 JSON. 동일한 가격.
기기 및 IP 분석은 Didit 세션 내에서 실행됩니다. 별도의 독립형 API는 없습니다. 호스팅된 UI는 기기 지문, 브랜드, 모델, 브라우저, 운영 체제(OS), 플랫폼 및 IP 주소를 자동으로 캡처합니다. 클라이언트 측 SDK(Software Development Kit)나 권한 프롬프트가 필요하지 않습니다. 사용자가 어디에서 왔는지 이미 알고 있다면 예상 IP를 고정하세요.
POST /v3/session/자동 캡처
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_ip_only",
"vendor_data": "user-42"
}'201생성됨{ "session_url": "verify.didit.me/..." }
Didit은 호스팅된 UI 로드 시
ip_address 및 device_fingerprint를 캡처합니다.문서 →POST /webhooks/didit2단계 · 수신
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
const sig = req.headers["x-signature-v2"];
const expected = crypto.createHmac("sha256", SECRET)
.update(req.rawBody).digest("hex");
if (sig !== expected) return res.sendStatus(401);
const { status, decision, vendor_data } = req.body;
// status: Approved | Declined | In Review | ...
res.sendStatus(200);
});200확인{tI18n("webhookTypeStatusUpdatedStatusApproved")}
실시간 HMAC 서명 웹훅. 확인, 파싱, 데이터베이스 업데이트.문서 →
에이전트 준비 통합
하나의 프롬프트로 기기 및 IP 분석을 제공합니다.
아래 블록을 Claude Code, Cursor, Codex, Devin, Aider 또는 Replit Agent에 붙여넣으세요. my_stack 플레이스홀더를 프레임워크, 언어 및 사용 사례로 채우세요. 에이전트가 Didit을 프로비저닝하고, 워크플로우를 생성하고, 웹훅을 연결하고, 제공합니다.
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes
You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Integration path — Workflow Builder (session-only)
Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.
1. Create a workflow that includes the IP_ANALYSIS feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array including
{ feature: "IP_ANALYSIS" } (UPPERCASE — strict enum)
Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).
2. (Optional) Configure per-warning actions in the console for the
application — pick Decline, Review, or Approve for each of
PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
DUPLICATED_DEVICE_FINGERPRINT.
3. (Optional) Pin an expected IP per session: pass expected_ip_address
in the POST /v3/session/ body if you already know where the user
should be (for example: their last known login IP).
4. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id),
optional expected_ip_address.
Response: session_url — redirect the user to it.
5. Listen for webhook callbacks (see "Webhooks" below).
## 3. Webhooks
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
(mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
device_fingerprint when the same value appears under a different
vendor_data
- warnings array — each entry has risk, log_type,
short_description, long_description
Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST
Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
is treated as a unique user and DUPLICATED_IP_ADDRESS /
DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.
## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
already included at the bundle price.
- 500 free checks every month, forever, on every account.
## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
on the verification device).
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
더 많은 컨텍스트가 필요하십니까? 전체 모듈 문서를 참조하십시오.docs.didit.me →
설계에 의한 규정 준수
한 번의 클릭으로 새로운 국가를 개방하십시오. 우리가 어려운 일을 합니다.
우리는 현지 자회사를 개설하고, 라이선스를 확보하고, 침투 테스트를 실행하고, 인증을 획득하며, 모든 새로운 규정에 맞춰 조정합니다. 새로운 국가에서 인증을 배포하려면 토글을 켜십시오. 220개 이상의 국가에서 실시간으로 운영되며, 매 분기마다 감사 및 침투 테스트를 거칩니다. EU 회원국 정부가 대면 확인보다 더 안전하다고 공식적으로 인정한 유일한 신원 확인 제공업체입니다.
보안 및 규정 준수 문서 읽기EU 금융 샌드박스
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
정보 보안 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
설계상 EU 정렬
증명 번호
증명 번호
- $0.00세션당 기기 및 IP 분석 확인.
- 0+모든 세션에서 기기 + IP 사기 신호 점수화.
- <0s세션당 종단 간 p99 추론.
- 0매월 무료 인증. 영원히.
세 가지 티어, 하나의 가격표
무료로 시작하세요. 사용량에 따라 지불하세요. 엔터프라이즈로 확장하세요.
매월 500회 무료 인증, 영원히. 프로덕션용 종량제. 엔터프라이즈에서는 맞춤형 계약, 데이터 상주 및 SLA(서비스 수준 계약)를 제공합니다.
가장 인기 있는
사용량에 따라 지불
사용량 기반
사용한 만큼만 지불하세요. 25개 이상의 모듈. 공개된 모듈별 가격, 월 최소 요금 없음.
- $0.33에 전체 KYC (ID + 생체 인식 + IP / 장치)
- 10,000개 이상의 AML 데이터 세트 — 제재, PEP, 불리한 미디어
- 데이터베이스 유효성 검사를 위한 1,000개 이상의 정부 데이터 소스
- 거래당 $0.02의 거래 모니터링
- 기업당 $2.00의 실시간 KYB
- 확인당 $0.15의 지갑 스크리닝
- 화이트 라벨 인증 흐름 — 귀사의 브랜드, 당사의 인프라
엔터프라이즈
엔터프라이즈
맞춤형 MSA 및 SLA. 대량 및 규제 프로그램용.
- 연간 계약
- 맞춤형 MSA, DPA 및 SLA
- 전용 Slack 및 WhatsApp 채널
- 주문형 수동 검토자
- 리셀러 및 화이트 라벨 조건
- 독점 기능 및 파트너 통합
- 지정된 CSM, 보안 검토, 규정 준수 지원
무료로 시작 → 검사가 실행될 때만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.
FAQ