주요 콘텐츠로 건너뛰기
Didit, 2백만 달러 투자 유치 및 Y Combinator (W26) 합류
Didit
PSD3 · 강력한 고객 인증

두 가지 SCA 요소. 한 번의 탭.

생체 인증($0.10)과 기기 및 IP 분석($0.03)을 통해 단일 프롬프트로 두 가지 PSD3 등급의 SCA 요소를 제공합니다. 피싱 방지. SMS 일회용 비밀번호의 드롭인 대체.

무료로 시작하기문서 읽기
지원
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

전 세계 2,000개 이상의 조직에서 신뢰합니다.

영화 같은 어둡고 추상적인 규정 준수 일러스트레이션 — 순수한 검은색 캔버스에 3D 원근법으로 떠 있는 4개의 반투명 어두운 유리 패널이 빛나는 Didit Blue 수직선으로 연결되어 있고 4개의 빛나는 스캐너 브래킷으로 둘러싸여 있습니다. 각 패널에는 생체 인식 강력한 고객 인증을 나타내는 작은 옅은 흰색 추상 모티프(지문 아크, 얼굴 타원, 전화 실루엣, 잠금 모양)가 있습니다.

SMS OTP가 사라지는 이유

SIM 스왑 방지. 피싱 방지. 인증당 $0.13.

PSD3는 SMS 일회용 비밀번호를 강력한 고객 인증 요소에서 단계적으로 폐지하고 있습니다. Didit의 기기 기반 생체 인식 SCA는 SIM 스왑, 실시간 피싱 및 SS7 가로채기를 차단합니다. 인증당 $0.13, 2초 미만의 결과, 동적 연결 준비. 매월 500회 무료 인증.

작동 방식

가입부터 인증된 사용자까지 4단계.

  1. 단계 01

    워크플로 생성

    원하는 검사(ID, 라이브니스, 안면 매칭, 제재, 주소, 연령, 전화, 이메일, 맞춤 질문)를 선택하세요. 대시보드에서 플로우로 드래그하거나 동일한 플로우를 API에 게시하세요. 조건에 따라 분기하고 A/B 테스트를 실행하세요. 코드가 필요 없습니다.

  2. 단계 02

    통합

    당사의 웹, iOS, Android, React Native 또는 Flutter SDK를 사용하여 기본적으로 임베드하세요. 호스팅된 페이지로 리디렉션하세요. 또는 이메일, SMS, WhatsApp 등 어디든 사용자에게 링크를 보내세요. 스택에 맞는 것을 선택하세요.

  3. 단계 03

    사용자가 플로우를 진행합니다

    Didit은 카메라, 조명 큐, 모바일 핸드오프 및 접근성을 호스팅합니다. 사용자가 플로우를 진행하는 동안 200개 이상의 사기 신호를 실시간으로 채점하고 모든 필드를 신뢰할 수 있는 데이터 소스와 비교하여 확인합니다. 2초 이내에 결과가 나옵니다.

  4. 단계 04

    결과를 받습니다

    실시간 서명된 웹훅은 사용자가 승인, 거부 또는 검토를 위해 전송되는 즉시 데이터베이스를 동기화 상태로 유지합니다. 필요에 따라 API를 폴링하세요. 또는 콘솔을 열어 모든 세션, 모든 신호를 검사하고 원하는 방식으로 사례를 관리하세요.

SCA용으로 구축 · 인프라처럼 가격 책정

두 가지 요소. 하나의 프롬프트. 인증당 $0.13.

진정한 강력한 고객 인증은 단일 검사가 아니라 레시피입니다. 워크플로별로 면제를 토글하세요. 위험 신호에 따라 하드웨어 키로 강화하세요. 재배포가 필요 없습니다.
문서 읽기API 키 받기
01 · SCA 요소

두 가지 요소. 다른 범주.

고유성(수동적 라이브니스 + 얼굴 매칭 1:1)과 소유성(사용자의 바인딩된 장치). 기본적으로 PSD3 등급. 지식 요소(PIN, 비밀번호)는 선택 사항이며 워크플로별로 구성 가능합니다.
생체 인증 모듈
02 · 동적 연결

하나의 승인. 금액 + 수취인에 바인딩됩니다.

결제의 경우, 인증 챌린지는 정확한 금액과 수취인을 포함합니다. 사용자는 생체 인식 프롬프트에서 이를 확인합니다. 모든 변조는 승인을 무효화합니다. 이는 PSR에 내장되어 있습니다.
세션 API 참조
03 · SMS OTP가 사라지는 이유

설계상 피싱 방지.

SIM 스왑 사기, 실시간 피싱 키트, SS7 가로채기 등은 모두 SMS 일회용 비밀번호를 무력화합니다. 원본 바인딩이 있는 장치 바인딩 생체 인식은 유럽 은행 감독청이 2024년 SCA 의견에서 지적한 모든 일반적인 공격을 차단합니다.
계정 탈취 방지
04 · 면제 엔진

워크플로별로 조정된 면제.

30유로 미만의 소액 원격 거래, 50유로 미만의 비접촉식 POS, 반복적인 동일 거래, 신뢰할 수 있는 수혜자, 거래 위험 분석 계층. 이 모든 것은 코드 없는 워크플로 빌더에서 편집 가능합니다.
워크플로 오케스트레이터
05 · 인증당 200개 이상의 신호

모든 인증에 200개 이상의 신호.

장치 지문, IP 지리적 위치, VPN/프록시/데이터센터 감지, 새 장치 플래그, 행동 변화. 위험이 임계값을 넘으면 자동으로 하드웨어 키로 전환됩니다.
장치 및 IP 분석 모듈
06 · 경제성

$0.13 per auth, not $0.04 plus SIM-swap loss.

$0.10 생체 인증 + $0.03 기기 및 IP 분석 = 강력한 고객 인증당 $0.13. SMS 일회용 비밀번호는 $0.04-$0.07이며, PSD3에서 규제 기관이 가격을 책정하는 배송 실패, 재시도 및 SIM 스왑 손실 노출은 제외됩니다.
가격
통합

하나의 세션. 하나의 탭. 하나의 웹훅.

금액 + 수취인으로 세션을 엽니다. 사용자가 휴대폰에서 승인합니다. 서명된 웹훅이 바인딩을 확인합니다.
POST /v3/session/로그인
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "purpose": "login" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201생성됨상태 승인됨 · 거부됨 · 검토 중
KYC 등록 셀카를 portrait_image로 전달합니다. 재등록은 없습니다.문서 →
POST /v3/session/결제
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "amount": "247.50", "payee_account": "ES91…1332" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201생성됨웹훅은 확인을 위해 금액 + 수취인을 에코합니다.
사용자는 생체 인식 프롬프트 자체에서 금액 + 수취인을 확인합니다. 동적 연결.문서 →
에이전트 준비 통합

하나의 프롬프트로 PSD3 SCA 플로우를 배포하세요.

Claude Code, Cursor, Codex, Devin, Aider 또는 Replit Agent에 붙여넣으세요. 스택을 채우세요. 에이전트가 워크플로우를 구축하고, 동적 연결을 연결하고, SDK를 마운트하고, 5분 안에 작동하는 강력한 고객 인증을 배포합니다.
didit-integration-prompt.md
You are integrating Didit's Strong Customer Authentication into a payment service provider, bank, EMI, or wallet to satisfy PSD3 / the Payment Services Regulation (PSR). Two factors in one prompt:

  1. Inherence — Biometric Authentication: Passive Liveness + Face Match 1:1 against the user's previously-enrolled KYC selfie.
  2. Possession — Device & IP Analysis: 200+ real-time fraud signals binding the auth to the user's known device.

Pricing (verified live 2026-05-16):
  - Biometric Authentication: $0.10 per auth
  - Device & IP Analysis: $0.03 per auth
  - Total: $0.13 per Strong Customer Authentication
  - First 500 verifications free every month, forever
  - Re-uses the enrolled selfie from the original KYC — no re-enrolment

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder configured as a Biometric Authentication workflow (Passive Liveness + Face Match 1:1 + Device & IP Analysis).
  - The user has previously completed a Didit KYC (the same enrolled selfie backs every subsequent auth).

STEP 1 — Open an authentication session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (for login auth):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/auth/callback",
      "metadata": {
        "purpose": "login",
        "session_id": "<your front-end session id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor; OMIT only if the workflow is liveness-only>"
    }

  Body (for payment with dynamic linking):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/payment/callback",
      "metadata": {
        "purpose": "payment",
        "amount": "247.50",
        "currency": "EUR",
        "payee_account": "ES9121000418450200051332",
        "payee_name": "<merchant or recipient>",
        "transaction_reference": "<your internal transaction id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor>"
    }

  Response: 201 Created with the hosted session URL. Push the URL to the user via deep-link / push notification / in-app sheet.

STEP 2 — User completes the biometric auth

  The user sees one prompt on their phone (or via the Didit SDK in your native app). Three things happen on the same screen:

  1. The amount + payee are displayed (dynamic linking — the user explicitly approves THIS amount to THIS payee for payments).
  2. Passive Liveness defeats screen replay, printed photo, mask, deepfake.
  3. Face Match 1:1 matches the new selfie against the enrolled KYC selfie.

  Device & IP Analysis runs server-side on the session. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on the auth verdict

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "vpn_detected": false, "datacenter_ip": false },
      "metadata_echo": {
        "amount": "247.50",
        "payee_account": "ES9121000418450200051332"
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  For payments, verify that metadata_echo.amount and metadata_echo.payee_account match the values you passed in. If they do not, REJECT the payment — it's a dynamic-linking violation.

STEP 4 — Branch on verdict

  Approved   → unlock the action (login, payment, account change).
  In Review  → hold the action, route to manual review queue.
  Declined   → block, log the attempt, surface a friendly "try again" to the user.
  Resubmitted → the user re-submitted after a soft fail (poor lighting, occlusion); proceed if the latest status is Approved.

STEP 5 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload: liveness verdict (iBeta Level 1 anti-spoof certified), Face Match similarity score, device fingerprint, IP geolocation, VPN / proxy / datacenter flags, 200+ fraud-signal score, dynamic-linking echo, HMAC signature.

  Use this for the audit-trail surface a regulator examines on Strong Customer Authentication coverage.

STEP 6 — Step up on risk

  When Device & IP Analysis surfaces a high-risk signal (new device + high-value payment, VPN/proxy on a login, geolocation jump), your workflow can step up to:

  - A separate hardware-key challenge (FIDO2 / WebAuthn)
  - A trusted-beneficiary whitelist confirmation
  - A manual-review hold

  Encode the step-up policy in the no-code Workflow Builder — no redeploy required.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE on a session.
  - Dynamic linking is REQUIRED for payments — pass amount + payee in metadata, verify the echo on the webhook.
  - The enrolled selfie that backs every SCA is the one captured during the user's original KYC — no separate enrolment step.
  - PSD3 / PSR exemptions (low-value remote < EUR 30, contactless point-of-sale < EUR 50, recurring identical, trusted beneficiary, Transaction Risk Analysis tiers) are configured per workflow in the Business Console.
  - Default record retention is 5 years per the EU AML and payments rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
더 많은 컨텍스트가 필요하십니까? 전체 모듈 문서를 참조하십시오.docs.didit.me →
설계에 의한 규정 준수

한 번의 클릭으로 새로운 국가를 개방하십시오. 우리가 어려운 일을 합니다.

우리는 현지 자회사를 개설하고, 라이선스를 확보하고, 침투 테스트를 실행하고, 인증을 획득하며, 모든 새로운 규정에 맞춰 조정합니다. 새로운 국가에서 인증을 배포하려면 토글을 켜십시오. 220개 이상의 국가에서 실시간으로 운영되며, 매 분기마다 감사 및 침투 테스트를 거칩니다. EU 회원국 정부가 대면 확인보다 더 안전하다고 공식적으로 인정한 유일한 신원 확인 제공업체입니다.
보안 및 규정 준수 문서 읽기
EU 금융 샌드박스
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
정보 보안 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
설계상 EU 정렬

증명 번호

증명 번호
  • $0.00
    강력한 고객 인증당 — 생체 인증 + 장치 및 IP 분석.
  • <0s
    엔트리 레벨 Android에서 세션당 종단 간 인증 결과.
  • 0+
    모든 인증에서 평가되는 실시간 사기 신호 — VPN, 데이터 센터, 지리적 위치 편차, 장치 편차.
  • 0
    모든 계정에서 매월 무료 인증.
세 가지 티어, 하나의 가격표

무료로 시작하세요. 사용량에 따라 지불하세요. 엔터프라이즈로 확장하세요.

매월 500회 무료 인증, 영원히. 프로덕션용 종량제. 엔터프라이즈에서는 맞춤형 계약, 데이터 상주 및 SLA(서비스 수준 계약)를 제공합니다.
무료

무료

월 $0. 신용 카드 필요 없음.

  • 무료 KYC 번들 (ID 확인 + 수동 라이브니스 + 얼굴 매칭 + 장치 및 IP 분석) — 매월 500회
  • 차단된 사용자
  • 중복 감지
  • 모든 세션에서 200개 이상의 사기 신호
  • Didit 네트워크 전반에 걸쳐 재사용 가능한 KYC
  • 사례 관리 플랫폼
  • 워크플로우 빌더
  • 공개 문서, 샌드박스, SDK, MCP(모델 컨텍스트 프로토콜) 서버
  • 커뮤니티 지원
무료로 시작하기
가장 인기 있는
사용량에 따라 지불

사용량 기반

사용한 만큼만 지불하세요. 25개 이상의 모듈. 공개된 모듈별 가격, 월 최소 요금 없음.

  • $0.33에 전체 KYC (ID + 생체 인식 + IP / 장치)
  • 10,000개 이상의 AML 데이터 세트 — 제재, PEP, 불리한 미디어
  • 데이터베이스 유효성 검사를 위한 1,000개 이상의 정부 데이터 소스
  • 거래당 $0.02의 거래 모니터링
  • 기업당 $2.00의 실시간 KYB
  • 확인당 $0.15의 지갑 스크리닝
  • 화이트 라벨 인증 흐름 — 귀사의 브랜드, 당사의 인프라
전체 가격 목록 보기무료로 시작하기
엔터프라이즈

엔터프라이즈

맞춤형 MSA 및 SLA. 대량 및 규제 프로그램용.

  • 연간 계약
  • 맞춤형 MSA, DPA 및 SLA
  • 전용 Slack 및 WhatsApp 채널
  • 주문형 수동 검토자
  • 리셀러 및 화이트 라벨 조건
  • 독점 기능 및 파트너 통합
  • 지정된 CSM, 보안 검토, 규정 준수 지원
문의하기

무료로 시작 → 검사가 실행될 때만 지불 → 맞춤형 계약, SLA 또는 데이터 상주를 위해 엔터프라이즈 잠금 해제.

FAQ

일반적인 질문

관련

관련 모듈 + 워크플로우

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링 및 지갑 심사를 위한 단일 API. 5분 안에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지를 요약해달라고 요청하세요