무료
무료
월 $0. 신용 카드 필요 없음.
- 무료 KYC 번들 (ID 확인 + 수동 라이브니스 + 얼굴 매칭 + 장치 및 IP 분석) — 매월 500회
- 차단된 사용자
- 중복 감지
- 모든 세션에서 200개 이상의 사기 신호
- Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
- 사례 관리 플랫폼
- 워크플로우 빌더
- 공개 문서, 샌드박스, SDK, MCP(모델 컨텍스트 프로토콜) 서버
- 커뮤니티 지원
전 세계 2,000개 이상의 조직에서 신뢰합니다.
대부분의 결제가 마찰을 필요로 하지 않는 이유
신뢰할 수 있는 구매자에게는 마찰이 없습니다. 급증 시 결정적입니다.
주문의 90%는 신뢰할 수 있는 기기를 사용하는 일상적인 구매자입니다. 이들은 원활하게 통과해야 합니다. 위험이 급증하는 10%는 심사를 받습니다. 저렴한 경우 $0.03의 IP + 기기 심사, 고가치인 경우 $0.10의 생체 인식 강화 심사. 매월 500회 무료 인증.
작동 방식
가입부터 인증된 사용자까지 4단계.
- 단계 01
워크플로우 생성
원하는 확인 사항(ID, 라이브니스, 얼굴 일치, 제재, 주소, 연령, 전화, 이메일, 맞춤 질문)을 선택하세요. 대시보드의 플로우로 드래그하거나 동일한 플로우를 당사 API에 게시하세요. 조건에 따라 분기하고 A/B 테스트를 실행하며 코드가 필요하지 않습니다.
- 단계 02
통합
당사의 웹, iOS, Android, React Native 또는 Flutter SDK를 사용하여 기본적으로 임베드하세요. 호스팅된 페이지로 리디렉션하세요. 또는 이메일, SMS, WhatsApp 등 어디에서든 사용자에게 링크를 보내세요. 스택에 맞는 것을 선택하세요.
- 단계 03
사용자가 플로우를 진행합니다
Didit은 카메라, 조명 신호, 모바일 핸드오프 및 접근성을 호스팅합니다. 사용자가 플로우를 진행하는 동안 당사는 200개 이상의 사기 신호를 실시간으로 채점하고 모든 필드를 신뢰할 수 있는 데이터 소스와 비교하여 확인합니다. 2초 이내에 결과가 나옵니다.
- 단계 04
결과를 받습니다
실시간 서명된 웹훅은 사용자가 승인, 거부 또는 검토를 위해 전송되는 즉시 데이터베이스를 동기화 상태로 유지합니다. 필요에 따라 API를 폴링하세요. 또는 콘솔을 열어 모든 세션, 모든 신호를 검사하고 원하는 방식으로 사례를 관리하세요.
01 · 결제 트리거
당신이 순간을 선택합니다. Didit이 심사를 실행합니다.
장바구니 총액이 귀하의 등급을 초과합니다. 세 개 이상의 기프트 카드 스택. 청구 카드와 일치하지 않는 배송 국가. 새 장치에서 첫 구매. 속도 이상 — W 기간 내 N 주문. 플로우 중간에 변경된 지급/환불 대상. 모두 코드 없는 워크플로 빌더에서 편집 가능합니다.
워크플로 오케스트레이터 모듈Didit · 위험 트리거 정책
화면이 켜지면.
신호임계값화면
- 장바구니 총액이 등급 이상> $500IP + 단계별 인증
- 기프트 카드 스택카드 3개 이상단계별 인증
- 지리적 불일치 · 배송국가 변경IP 전용
- 새 기기 · 첫 구매첫 발견IP 전용
- 재구매자 · 깨끗함신뢰됨통과
워크플로 빌더에서 규칙을 편집하세요. 재배포는 필요 없습니다.
02 · 저렴한 IP + 장치 심사
신호 우선. 저렴함. 결정적.
장치 및 IP 분석은 0-100의 위험 점수와 가상 사설망(VPN), Tor, 데이터 센터, 국가, 자율 시스템 번호(ASN) 및 장치 지문 플래그를 반환합니다. 호출당 $0.03, 100ms 미만. 명백한 경우에 결정적입니다. 즉시 거부 또는 승인되며 카메라가 필요하지 않습니다.
장치 및 IP 분석 모듈Didit · 장치 및 IP 분석
신호 우선. 저렴. 결정적.
신호감지됨점수/판정
- 주거용 VPN 종료Bright Data · NL차단
- 국가 불일치 · 배송지카드 US → 배송 NG강화
- 헤드리스 브라우저 플래그navigator.webdriver차단
- 기기 속도주문 8건 · 30분강화
- 주거용 ISP · 신뢰할 수 있는 기기Vodafone · iOS통과
점수, 플래그, 국가, ASN — 100ms 미만.
03 · 생체 인식 단계별 인증
신호만으로는 부족할 때 얼굴 확인.
고가 장바구니의 경우 수동 라이브니스($0.10)로 에스컬레이션하고, 선택적으로 저장된 구매자 초상화와 1:1 얼굴 일치($0.05)를 수행합니다. iBeta 레벨 1 프레젠테이션 공격 감지(PAD) 인증. 2초 미만의 판정. 결제 시 얼굴 확인은 도난당한 카드로 해결할 수 없습니다.
생체 인식 인증 모듈Didit · 생체 인증
신호가 충분하지 않을 때 얼굴 확인.
확인 · 1/1
확인을 위해 잠시 멈춰주세요
- IP + 기기 사전 심사$0.03
- 수동적 생체 인식$0.10
- 얼굴 매칭 1:1 (선택 사항)$0.05
- 웹훅으로 결과 전송—
iBeta 레벨 1 PAD · 2초 미만이벤트당 약 $0.13
04 · 차지백 증거 팩
모든 분쟁에 대한 감사 팩.
결정 페이로드는 차지백 사례 파일입니다. 생체 인식 판정, IP 점수, 장치 지문, 국가, 자율 시스템 번호(ASN), 이전 주문 내역. EU 카드에 대한 3-D Secure 2.x 책임 전환 및 Visa Compelling Evidence 3.0 (CE3.0) 신뢰할 수 있는 고객 기준과 자연스럽게 연결됩니다.
웹훅 참조Didit · 차지백 증거
모든 분쟁에 대한 감사 팩.
주문-A4421 · 증거 팩
- 생체 인식 단계 상향승인됨 · 0.94 유사성
- IP + 장치 점수11 / 100 · 깨끗함
- 국가 + ASNES · Movistar
- 서명된 웹훅 페이로드SHA-256 확인됨
- 구매자 이전 주문120일 · 14개 주문
Pairs with 3-D Secure 2.x and Visa Compelling Evidence 3.0.
05 · 재구매자를 위한 재사용 가능한 신뢰
재구매 신뢰 고객은 마찰을 건너뜁니다.
구매자가 플랫폼에서 한 번 신원을 통과하면, 자격 증명은 Reusable KYC를 통해 향후 결제 시 무료로 재사용될 수 있습니다. 구매자의 이전 `session_id`를 조회하고, 자격 증명이 유효하고 최근이라면 라이브 심사를 건너뜁니다. 영원히 무료입니다.
재사용 가능한 KYC 모듈Didit · 재사용 가능한 KYC
재구매자는 마찰을 건너뜁니다.
첫 번째 통과
인증된 자격 증명
발급됨2026-03-14
유효함 · 12개월$0.00 재사용
결제
한 명의 인증된 구매자. 많은 마찰 없는 결제.평생 무료
06 · 웹훅 파이프라인 + 장바구니 작업
서명된 판정. 장바구니 작업 연결.
서명된 웹훅은 승인됨, 검토 중 또는 거부됨으로 도착합니다. 해시 기반 메시지 인증 코드(HMAC) SHA-256으로 X-Signature-V2를 확인합니다. 승인됨은 주문을 배송합니다. 검토 중은 각 모듈 신호를 초기 사례 파일로 사용하여 수동 검토를 위해 보류합니다. 거부됨은 취소 및 환불합니다.
웹훅 참조Didit · 웹훅 · X-Signature-V2
서명된 판결. 장바구니 작업 연결됨.
POST /webhooks/didit
{
"session_id": "order-A4421",
"vendor_data": "order-A4421",
"status": "Approved",
"ip_analysis": { "score": 11 },
"liveness": { "status": "Approved" }
}- 승인됨주문 배송
- 검토 중수동 검토 보류
- 거부됨취소 + 환불 + 기록
본문을 읽기 전에 서명을 확인하세요.
통합
하나의 세션. 두 단계. 하나의 서명된 판정.
구매자 심사 워크플로에 대해 심사를 엽니다. 서명된 판정을 읽습니다. 배송, 보류 또는 취소합니다.
POST /v3/session/구매자 심사
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_buyer_screen",
"vendor_data": "order-A4421",
"metadata": { "cart_total_cents": 78500 }
}'201생성됨{ "session_url": "verify.didit.me/..." }
웹훅이
status: Approved 상태가 될 때까지 주문을 보류합니다.문서 →POST /webhooks/didit판정
// X-Signature-V2 verified upstream
if (페이로드.status === "승인됨") {
shipOrder(페이로드.vendor_data);
} else if (페이로드.status === "거부됨") {
cancelAndRefund(페이로드.vendor_data);
}200확인상태 승인됨 · 거부됨 · 검토 중 · 미완료
페이로드를 읽기 전에
X-Signature-V2를 확인합니다.문서 →에이전트 준비 통합
하나의 프롬프트로 구매자 사기 방지 화면을 제공합니다.
Claude Code, Cursor, Codex, Devin, Aider 또는 Replit Agent에 붙여넣으세요. 스택을 채우세요. 에이전트가 카트 트리거를 연결하고, 2단계 화면을 실행하고, 웹훅을 확인하고, 주문을 배송하거나 보류합니다.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.
WHY THIS SHAPE
- Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
- A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
- Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
- 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
- A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
- A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
- A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.
STEP 1 — Decide WHEN to screen (your code, not Didit's)
Run your usual checkout signals. Default triggers worth a screen:
- Cart total above your account-level tier (e.g. > $500)
- Gift-card stack of three or more cards in one order
- Shipping country that doesn't match the billing-card country
- First buy from a new device
- Velocity anomaly — N orders within window W from the same buyer
- Payout / refund destination changed mid-flow
Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.
STEP 2 — Open the screen session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
"vendor_data": "<your order id, max 256 chars>",
"callback": "https://<your-app>/checkout/screen/callback",
"metadata": {
"cart_total_cents": 78500,
"currency": "EUR",
"trigger": "high_value_cart"
}
}
Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.
STEP 3 — Read the signed webhook
Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.
Payload (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your order id>",
"status": "Approved",
"ip_analysis": { "status": "Approved", "score": 11 },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.93 }
}
Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
STEP 4 — Branch the cart action
Approved → ship the order, capture the auth, send the confirmation.
In Review → hold the order. Route to manual review with the per-module signals as the case file.
Declined → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
Not Finished → invite the buyer to retry the screen with a fresh session URL. Don't ship.
STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.
That keeps the friction on the unknown traffic only. Free forever.
STEP 6 — Use the decision payload as the chargeback evidence pack
When a dispute lands, pull the full decision payload via:
GET https://verification.didit.me/v3/session/{session_id}/decision/
Headers:
x-api-key: <your api key>
Pairs naturally with:
- 3-D Secure 2.x (3DS2) liability shift on EU cards
- Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
- Mastercard Identity Check chargeback dispute kit
WEBHOOK EVENT NAMES
- Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
- Verify X-Signature-V2 (HMAC SHA-256) on every payload.
WHAT IT BLOCKS
- Stolen-card use on first-time-buy + geo mismatch
- Account takeover on a previously-verified buyer (the step-up is the second-factor)
- Friendly fraud where the cardholder disputes a charge they actually authorised
- Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
- Gift-card stack drains funded by a stolen card
- Reshipper / mule patterns (ship-to address inconsistent with prior orders)
CONSTRAINTS
- Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
- Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
- 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/ip-analysis/overview
- https://docs.didit.me/core-technology/biometric-auth/overview
- https://docs.didit.me/core-technology/reusable-kyc/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.더 많은 컨텍스트가 필요하십니까? 전체 모듈 문서를 참조하십시오.docs.didit.me →
설계에 의한 규정 준수
한 번의 클릭으로 새로운 국가를 개방하십시오. 우리가 어려운 일을 합니다.
우리는 현지 자회사를 개설하고, 라이선스를 확보하고, 침투 테스트를 실행하고, 인증을 획득하며, 모든 새로운 규정에 맞춰 조정합니다. 새로운 국가에서 인증을 배포하려면 토글을 켜십시오. 220개 이상의 국가에서 실시간으로 운영되며, 매 분기마다 감사 및 침투 테스트를 거칩니다. EU 회원국 정부가 대면 확인보다 더 안전하다고 공식적으로 인정한 유일한 신원 확인 제공업체입니다.
보안 및 규정 준수 문서 읽기EU 금융 샌드박스
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
정보 보안 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
설계상 EU 정렬
증명 번호
증명 번호
- $0.00저렴한 케이스에 대한 장치 및 IP 분석 호출 — 명확한 케이스에 대한 결정적 분석.
- $0.00생체 인식 단계별 인증을 통한 고가 카트 이벤트당 — $0.10 단계별 인증 + $0.03 IP.
- <0s초급 Android에서 단계별 판정 엔드투엔드.
- 0매월, 모든 계정에서 무료 인증.
세 가지 티어, 하나의 가격표
무료로 시작하세요. 사용량에 따라 지불하세요. 엔터프라이즈로 확장하세요.
매월 500회 무료 인증, 영원히. 프로덕션용 종량제. 엔터프라이즈에서는 맞춤형 계약, 데이터 상주 및 SLA(서비스 수준 계약)를 제공합니다.
가장 인기 있는
사용량에 따라 지불
사용량 기반
사용한 만큼만 지불하세요. 25개 이상의 모듈. 공개된 모듈별 가격, 월 최소 요금 없음.
- $0.33에 전체 KYC (ID + 생체 인식 + IP / 장치)
- 10,000개 이상의 AML 데이터 세트 — 제재, PEP, 불리한 미디어
- 데이터베이스 유효성 검사를 위한 1,000개 이상의 정부 데이터 소스
- 거래당 $0.02의 거래 모니터링
- 기업당 $2.00의 실시간 KYB
- 확인당 $0.15의 지갑 스크리닝
- 화이트 라벨 인증 흐름 — 귀사의 브랜드, 당사의 인프라
엔터프라이즈
엔터프라이즈
맞춤형 MSA 및 SLA. 대량 및 규제 프로그램용.
- 연간 계약
- 맞춤형 MSA, DPA 및 SLA
- 전용 Slack 및 WhatsApp 채널
- 주문형 수동 검토자
- 리셀러 및 화이트 라벨 조건
- 독점 기능 및 파트너 통합
- 지정된 CSM, 보안 검토, 규정 준수 지원
무료로 시작 → 검사가 실행될 때만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.
FAQ