무료
월 $0. 신용카드 정보가 필요 없습니다.
- 무료 KYC 번들 (신분증 확인 + 패시브 라이브니스 + 얼굴 매칭 + 기기 및 IP 분석), 매월 500건 제공
- 차단된 사용자
- 중복 감지
- 모든 세션에서 200개 이상의 사기 신호 감지
- Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
- 사례 관리 플랫폼
- 워크플로 빌더
- 공개 문서, 샌드박스, SDK, MCP(Model Context Protocol) 서버
- 커뮤니티 지원


전 세계 2,000개 이상의 기관에서 신뢰합니다.

문서 대신 스킬을 사용하는 이유
Cursor에 문서 탭을 주면 엔드포인트를 만들고 상태 열거형을 소문자로 바꿉니다. Didit 스킬을 주면 모든 라인이 실제 API를 가리킵니다. 잠긴 엔드포인트, 잠긴 헤더, 서명된 웹훅 핸들러가 스캐폴딩됩니다. `npx` 명령 한 번으로요.
프로젝트에서 `npx skills add didit-protocol/skills`를 실행하세요. CLI가 Cursor, Claude Code, Codex 또는 OpenCode를 감지하고 모든 스킬을 올바른 폴더에 넣습니다. `--skill didit-face-match`를 사용하여 하나만 설치할 수도 있습니다.
[business.didit.me](https://business.didit.me)에서 60초 안에 키를 받거나 `export DIDIT_API_KEY=…`를 사용하세요. 또는 에이전트가 프로그래밍 방식으로 자체 등록하도록 할 수 있습니다. `POST /programmatic/register/` 다음에 `verify-email/`을 호출하면 응답으로 키가 반환됩니다. 브라우저가 필요 없습니다.
*“내 가입 흐름에 Didit KYC를 추가해 줘.”* *“이 사용자를 AML 목록과 대조하여 심사해 줘.”* 에이전트가 관련 스킬을 읽고 코드를 작성하며 서명된 웹훅 핸들러를 연결합니다. 첫 시도에 정확하게 작동하며, 문서 탭을 전환할 필요가 없습니다.
Didit은 카메라, 문서 캡처, 셀카, 모바일 핸드오프를 호스팅합니다. 사용자는 30초 이내에 완료합니다. 웹훅에 대한 2초 미만의 판정은 `X-Signature-V2`로 서명되어 신뢰할 수 있습니다.
Didit · 카탈로그
Didit · npx 설치
Didit · 호스트
Didit · 잠금 스킬
Didit · 설정
Didit · github.com/didit-protocol/skills
모든 스킬에서
세 가지 설치 경로
$ npx skills add didit-protocol/skills
✓ 12개 스킬 설치 완료
# or just one
$ npx skills add didit-protocol/skills \
--skill didit-face-match
# set the api key
$ export DIDIT_API_KEY="sk_live_..."Cursor, Claude Code, Codex, OpenCode 자동 감지.$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "$DIDIT_WORKFLOW_ID",
"vendor_data": "user-42",
"callback_url": "https://app/cb"
}'{ "url": "verify.didit.me/..." }You are installing the Didit Agent Skills into this project and wiring the first verification session against the live https://verification.didit.me/v3/ API. After this prompt, the project should pass identity verification — Know Your Customer (KYC), Anti-Money Laundering (AML) screening, document Optical Character Recognition (OCR) — through Didit.
Didit ships twelve open-source Agent Skills at https://github.com/didit-protocol/skills and follows the open standard at https://agentskills.io. The CLI auto-detects whether you are running inside Cursor, Claude Code, Codex, or OpenCode and drops the skills into the right folder.
PRE-REQUISITES
- A Didit API key (DIDIT_API_KEY). Either issued from https://business.didit.me, or self-registered by the agent via POST /programmatic/register/ + POST /programmatic/verify-email/ (no browser needed).
- A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match + IP Analysis + AML — or just use the didit-kyc-onboarding skill below to create one programmatically.
- A webhook endpoint that verifies the X-Signature-V2 header with HMAC-SHA256 on the raw body bytes (do NOT re-serialise the parsed JSON; the signature will not match).
STEP 1 — Install the skills
Recommended:
npx skills add didit-protocol/skills
This installs all twelve skills. To install only one:
npx skills add didit-protocol/skills --skill didit-face-match
Or git clone the repo and copy what you need:
git clone https://github.com/didit-protocol/skills.git
cp -r skills/didit-kyc-onboarding .claude/skills/
cp -r skills/didit-id-document-verification .claude/skills/
The twelve skills:
- didit-verification-management : the hub. Account, sessions, workflows, billing, blocklist, webhook config. 45+ endpoints
- didit-kyc-onboarding : full KYC recipe (ID + selfie + face match) in one call
- didit-id-document-verification : passports, ID cards, driver's licences. OCR, MRZ, NFC. 4,000+ documents, 220+ countries
- didit-liveness-detection : 99.9%-accurate liveness from a single selfie
- didit-face-match : compare two faces, get a 0–100 score
- didit-face-search : 1:N face search for deduplication and blocklists
- didit-biometric-age-estimation : estimate age from a selfie
- didit-email-verification : email OTP, detects breached / disposable / undeliverable
- didit-phone-verification : phone OTP via SMS, WhatsApp, or Telegram. Catches VoIP
- didit-aml-screening : 1,300+ sanctions, PEP, adverse-media lists. Dual-score risk
- didit-proof-of-address : utility bills, bank statements. OCR + geocoding
- didit-database-validation : government databases across 18 countries
STEP 2 — Set the environment
Every skill reads DIDIT_API_KEY. Session-based skills also expect DIDIT_WORKFLOW_ID. Signed-webhook handlers expect DIDIT_WEBHOOK_SECRET.
export DIDIT_API_KEY="<your api key>"
export DIDIT_WORKFLOW_ID="<your workflow id>" # optional
export DIDIT_WEBHOOK_SECRET="<your secret>" # optional
Programmatic alternative (no browser):
curl -X POST https://apx.didit.me/auth/v2/programmatic/register/ \
-H "Content-Type: application/json" \
-d '{"email": "dev@example.com", "password": "MyStr0ng!Pass"}'
# check the email, get the 6-char code, then:
curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/ \
-H "Content-Type: application/json" \
-d '{"email": "dev@example.com", "code": "<code>"}'
# response includes api_key — export it as DIDIT_API_KEY.
STEP 3 — Create a verification session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: $DIDIT_API_KEY
Content-Type: application/json
Body:
{
"workflow_id": "$DIDIT_WORKFLOW_ID",
"vendor_data": "<your user id, max 256 chars>",
"callback_url": "https://<your-app>/kyc/callback",
"metadata": { "source": "agent-skill" }
}
Response: 201 Created. The hosted session URL is on the `url` field. Redirect the user, or send them the link by email / SMS / WhatsApp. Sub-2-second p99 verdict on completion.
STEP 4 — Read the signed webhook
Didit POSTs to your callback. KYC session statuses are Title Case With Spaces.
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your user id>",
"status": "Approved",
"id_verification": { "status": "Approved" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"aml": { "status": "Approved", "hits": [] }
}
Full enum:
Approved | Declined | In Review | In Progress | Not Started | Abandoned | Expired | Resubmitted | Awaiting User | Not Finished
Verify X-Signature-V2 BEFORE parsing the body — HMAC-SHA256 of the raw bytes with your webhook secret. Re-serialising the parsed body changes whitespace and key order and the signature will not match.
STEP 5 — Read the decision on demand
GET https://verification.didit.me/v3/session/{sessionId}/decision/
Headers:
x-api-key: $DIDIT_API_KEY
Returns the full decision payload — id_verification, liveness, face, ip_analysis, aml. Use this whenever the agent needs to confirm the user's status before allowing an action. Never trust client-supplied "I'm verified" flags.
STEP 6 — Branch on status
Approved → continue
Declined → block, surface decision_reason_code, allow resubmit of the failed step
In Review → wait for the analyst webhook; don't block forever
Resubmitted → user re-took a failed step; new verdict is coming
Awaiting User → user hasn't completed the flow; nudge with a reminder
Expired → create a new session
Abandoned and Declined sessions are NOT billed.
STEP 7 — Optional: ongoing AML monitoring
If AML monitoring is enabled on the workflow ($0.07 per user per year), Didit fires status.updated whenever the user lands on a new sanctions / PEP / adverse-media list. No extra endpoint to call.
WEBHOOK EVENT NAMES
- status.updated : KYC or KYB session status changed
- data.updated : session data corrected after creation
- user.status.updated : User entity changed status (Active, Flagged, Blocked)
- user.data.updated : User entity counters, metadata, or aggregate fields changed
- activity.created : timeline activity recorded
Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox is separate from production.
CONSTRAINTS
- KYC session statuses use Title Case With Spaces (Approved, In Review). Do NOT transform them to UPPER_SNAKE_CASE — that casing is for Know Your Business (KYB) sessions and Transaction Monitoring, not KYC.
- HMAC verification runs against the RAW request body bytes. Never re-serialise the parsed JSON.
- Bundle price is $0.30 (ID + Liveness + Face Match + IP Analysis). AML adds $0.20. 500 verifications free every month, forever.
- Default record retention is unlimited unless you configure it shorter (30 days to 10 years per application).
Read the docs:
- https://docs.didit.me/getting-started/agent-skills
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/retrieve-session
- https://docs.didit.me/integration/webhooks
Skills repo:
- https://github.com/didit-protocol/skills
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.월 $0. 신용카드 정보가 필요 없습니다.
사용한 만큼만 지불하세요. 25개 이상의 모듈. 모듈별 공개 가격, 월 최소 요금 없음.
맞춤형 MSA 및 SLA. 대규모 볼륨 및 규제 프로그램에 적합합니다.
무료로 시작 → 확인 실행 시에만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.
Didit은 신원 및 사기 방지 인프라입니다. 우리가 직접 제품을 만들 때 있었으면 했던 플랫폼이죠. 개방적이고 유연하며 개발자 친화적이어서 블랙박스처럼 통합하는 대신 스택의 실제 부분으로 작동합니다.
하나의 API로 개인 확인 (KYC, 고객 알기), 기업 확인 (KYB, 기업 알기), 암호화폐 지갑 스크리닝 (KYT, 거래 알기), 그리고 실시간 거래 모니터링을 처리합니다. 이 스택은 다음을 목표로 구축되었습니다:
기반 기술: 48개 이상의 언어로 14,000개 이상의 문서 유형, 1,000개 이상의 데이터 소스, 그리고 모든 세션에서 200개 이상의 사기 신호를 처리합니다. Didit 인프라는 모든 세션에서 동적으로 학습하며 매일 개선됩니다.
AI 에이전트에게 Didit API 중 하나를 호출하는 방법을 알려주는 작은 Markdown 파일입니다. 엔드포인트, 헤더, 본문 형식, 오류 사례 등을 TypeScript, Python, cURL로 작성된 작동하는 코드와 함께 제공합니다.
한 번 설치하면 됩니다. 다음에 Cursor나 Claude Code에 “내 가입 흐름에 KYC를 추가해 줘”라고 요청하면, 에이전트가 스킬을 읽고 첫 시도에 올바른 코드를 작성합니다. 문서를 찾아볼 필요도 없고, 잘못된 엔드포인트나 상태 케이스를 만들지도 않습니다.
이것이 바로 Agent Skills 오픈 표준입니다. Didit은 12개의 스킬을 무료 오픈 소스로 github.com/didit-protocol/skills에서 제공합니다.
Didit 기능당 하나의 스킬로 총 12개이며, 51개의 엔드포인트가 엔드투엔드로 테스트되었습니다:
모든 스킬을 한 번에 설치: npx skills add didit-protocol/skills. 특정 스킬만 설치: npx skills add didit-protocol/skills --skill didit-face-match.
전체 과정은 일반적으로 30초 미만으로 완료됩니다. ID를 들고, 문서를 촬영하고, 셀카를 찍으면 끝입니다. 이는 시장에서 가장 빠른 속도입니다. 기존 KYC 제공업체는 동일한 과정을 처리하는 데 90초 이상이 걸리는 경우가 많습니다.
백엔드에서는 사용자가 셀카를 완료한 시점부터 웹훅이 실행되는 시점까지 p99 기준 2초 미만으로 결과를 반환합니다. 모바일 캡처는 느린 휴대폰과 느린 네트워크에 최적화되어 있습니다. 점진적 이미지 압축, 지연 소프트웨어 개발 키트 로드, 그리고 사용자가 웹에서 시작할 경우 QR 코드를 통해 데스크톱에서 휴대폰으로 한 번의 탭으로 전환하는 기능을 제공합니다.
Cursor, Claude Code, Codex, OpenCode, 그리고 agentskills.io 오픈 표준을 따르는 모든 에이전트와 호환됩니다.
npx CLI는 사용 중인 에이전트를 감지하여 .claude/skills/, .cursor/skills/ 등 올바른 폴더에 스킬을 설치합니다. 모든 곳에서 동일한 Markdown 파일이 사용되며, 호스트별 SDK는 필요 없습니다.
내부적으로 모든 스킬은 동일한 https://verification.didit.me/v3/* API를 가리키며, 동일한 x-api-key 헤더와 동일한 서명된 웹훅을 사용합니다. 스킬은 에이전트가 이를 읽는 방식일 뿐입니다.
모든 세션은 7가지 명확한 상태 중 하나로 분류되므로, 귀하의 코드는 항상 무엇을 해야 할지 알 수 있습니다:
Approved, 모든 검사를 통과했습니다. 사용자를 다음 단계로 진행시키세요.Declined, 하나 이상의 검사가 실패했습니다. 사용자가 전체 흐름을 다시 실행하지 않고 특정 실패 단계 (예: 셀카 다시 찍기)를 재제출하도록 허용할 수 있습니다.In Review, 규정 준수 검토를 위해 플래그가 지정되었습니다. 콘솔에서 케이스를 열고 모든 신호를 확인한 후 승인 또는 거부를 결정하세요.In Progress, 사용자가 흐름을 진행 중입니다.Not Started, 링크가 전송되었지만 사용자가 아직 열지 않았습니다. 너무 오래 방치되면 알림을 보내세요.Abandoned, 사용자가 링크를 열었지만 제시간에 완료하지 못했습니다. 다시 참여시키거나 만료시키세요.Expired, 세션 링크가 만료되었습니다. 새 세션을 생성하세요.모든 상태 변경 시 서명된 웹훅이 실행되므로 귀하의 데이터베이스는 항상 동기화 상태를 유지합니다. 중단되거나 거부된 세션은 무료입니다.
프로덕션 데이터는 기본적으로 Amazon Web Services의 유럽 연합 내에서 처리 및 저장됩니다. 규제 기관의 요구 사항에 따라 엔터프라이즈 계약 시 다른 지역을 요청할 수 있습니다.
모든 곳에 암호화가 적용됩니다. 모든 데이터베이스, 객체 스토어 및 백업에 AES-256 암호화가 저장 시 적용됩니다. 모든 API 호출, 웹훅 및 Business Console 세션에서 전송 중에는 Transport Layer Security 1.3이 적용됩니다. 생체 인식 데이터는 별도의 고객 마스터 키로 암호화됩니다.
데이터 보존 기간은 직접 제어할 수 있습니다. 기본 보존 기간은 무기한(무제한)이며, 애플리케이션별로 30일에서 10년 사이로 단축 설정할 수 있습니다. 또한 대시보드 또는 API를 통해 언제든지 개별 세션을 삭제할 수 있습니다.
인증: SOC 2 Type 1 (Type 2 감사 진행 중), ISO/IEC 27001:2022, iBeta Level 1 PAD, 그리고 Didit의 원격 신원 확인이 대면 확인보다 안전하다는 스페인 Tesoro / SEPBLAC / CNMV의 공식 인증을 받았습니다. 전체 보고서는 /security-compliance에서 확인하세요.
Didit은 신원 인프라에 중요한 규제 기관에 대해 기본적으로 규정을 준수합니다:
자세한 메모, 모든 인증서, 모든 규제 기관 서신은 /security-compliance에서 확인하세요.
세 가지 통합 경로 중 스택에 맞는 것을 선택하세요:
세 가지 모두 동일한 대시보드, 동일한 청구, 동일한 성공 기반 가격이 적용됩니다. 단계별 가이드는 docs.didit.me/integration/integration-prompt에서 확인하세요.
단 한 번의 명령:
``bash
npx skills add didit-protocol/skills
``
CLI는 Cursor, Claude Code, Codex 또는 OpenCode 중 어떤 환경인지 감지하여 모든 스킬을 올바른 폴더에 설치합니다. --skill didit-face-match를 사용하여 특정 스킬만 설치할 수도 있습니다.
Git을 선호한다면 git clone https://github.com/didit-protocol/skills를 사용하여 원하는 것을 복사하세요. 도구가 필요 없다면, 저장소를 열고 단일 SKILL.md 파일을 에이전트의 스킬 디렉토리에 복사하세요. 모든 스킬은 자체 포함되어 있습니다.
모든 스킬에 필요한 유일한 환경 변수는 DIDIT_API_KEY입니다. business.didit.me에서 60초 안에 키를 받거나, 에이전트가 POST /programmatic/register/를 통해 프로그래밍 방식으로 자체 등록하도록 할 수 있습니다.
전문 용어나 상투적인 문구 없이 평이한 영어로 작성됩니다:
에이전트는 관련 스킬을 읽고 TypeScript, Python 또는 Bash로 프로덕션 준비가 된 코드를 작성합니다. 추측할 필요 없이, 스킬은 정확한 엔드포인트, 헤더, 본문 및 상태 열거형을 제공합니다.
문서는 사람을 위해 작성됩니다. 에이전트는 다음과 같은 문제에 계속해서 부딪힙니다:
/v3/transactions/ 내부에 있는데, 에이전트가 POST /v3/wallet-screening/과 같은 엔드포인트를 임의로 생성합니다.Approved, KYB는 APPROVED인데, 에이전트가 이를 혼동합니다.스킬은 이 모든 것을 해결합니다. API와 함께 버전이 관리됩니다. Didit이 새로운 엔드포인트를 출시하면, 스킬도 같은 날 출시됩니다. 매 릴리스마다 51개의 엔드포인트가 테스트됩니다.