Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de junho de 2026

API de Verificação de Identidade: Recursos, Preços e Velocidade (PT-BR-1)

Cobertura, velocidade, transparência de preços, capacidade de composição e experiência do desenvolvedor diferenciam as APIs de verificação de identidade. Um checklist para avaliá-las — e como cada critério pressiona o fornecedor.

Por DiditAtualizado
identity-verification-api-comparison.png

Uma API de verificação de identidade (IDV) é uma interface programática que permite que seu produto execute verificações de KYC (Know Your Customer), AML (Anti-Money-Laundering), biométricas e de documentos sem precisar construir a infraestrutura subjacente. Cobertura, velocidade, transparência de preços, capacidade de composição e experiência do desenvolvedor variam bastante entre os fornecedores, afetando seu cronograma de integração, sua taxa de conversão de usuários e sua postura de conformidade a longo prazo.

Este post oferece uma estrutura de avaliação estruturada — cinco critérios e um conjunto de perguntas concretas para aplicar a qualquer API IDV antes de se comprometer.

Principais pontos

  • Cobertura — países, tipos de documentos, idiomas — determina se a API pode atender seus mercados atuais e futuros próximos sem uma troca de fornecedor.
  • Velocidade importa no nível do usuário: inferência em menos de 2 segundos mantém o abandono baixo; verificações lentas perdem usuários no meio do fluxo.
  • A transparência de preços diferencia fornecedores que publicam preços por módulo daqueles que exigem uma chamada de vendas — o que é o primeiro sinal de quão previsível e comparável o custo realmente será.
  • A capacidade de composição — uma API unificada que lida com KYC, KYB (Know Your Business), AML, Monitoramento de Transações e Triagem de Carteiras em um único fluxo de trabalho — reduz a sobrecarga de integração e elimina lacunas de dados entre identidade e fraude.
  • A experiência do desenvolvedor (SDKs, servidor MCP, qualidade da documentação) determina a rapidez com que a primeira verificação entra em produção.
  • Didit integra em 5 minutos, cobre mais de 220 países e mais de 14.000 tipos de documentos, publica um preço público em cada módulo e oferece um servidor MCP (Model Context Protocol) gratuito para fluxos de trabalho de agentes de IA.

O que uma API IDV faz

No mínimo, uma API IDV aceita uma reivindicação de identidade do usuário — um escaneamento de documento, uma captura biométrica, um ponto de dados — e retorna uma decisão. A decisão pode ser binária (passou / falhou), com pontuação de risco ou baseada em status (APROVADO, EM_REVISÃO, RECUSADO). A maioria das APIs modernas também lida com o fluxo de coleta — uma URL hospedada ou SDK incorporado que guia o usuário pela captura de documentos e prova de vida — para que sua equipe não precise construir o manuseio nativo da câmera.

O escopo do que as APIs cobrem difere significativamente. Algumas lidam apenas com documentos. Outras adicionam detecção de prova de vida, correspondência biométrica, cruzamento de banco de dados, triagem AML, monitoramento de transações e monitoramento contínuo. Quanto maior o escopo em uma única API, menos soluções pontuais você precisa juntar.

Por que a escolha importa

Mudar de fornecedor de identidade é caro. Você reconstrói integrações, remapeia esquemas de dados, retreina equipes de conformidade e, muitas vezes, reverifica uma parte de sua base de usuários. Acertar a avaliação na primeira vez evita um projeto de remediação de 6 a 12 meses.

A escolha também tem consequências regulatórias. As certificações do seu fornecedor, o escopo da auditoria e os compromissos de residência de dados tornam-se parte da sua própria postura de conformidade. Um fornecedor sem certificações documentadas transfere o ônus da prova de volta para sua equipe.

Critério de avaliação 1 — cobertura e conformidade

Cobertura geográfica. Quantos países, tipos de documentos e idiomas a API suporta? Se seu roteiro se estende a novos mercados, verifique se esses mercados estão cobertos antes de assinar — e não depois.

Perguntas a fazer:

  • Quantos países e tipos de documentos estão na lista de cobertura?
  • Com que frequência a biblioteca de modelos de documentos é atualizada à medida que novas IDs são emitidas?
  • Quais idiomas a interface de usuário de verificação suporta e como eles são adicionados?

Certificações regulatórias. Procure SOC 2, ISO/IEC 27001 e iBeta Nível 1 PAD (para prova de vida passiva). Para produtos voltados para a UE, a certificação em nível governamental tem um peso que nenhuma declaração de conformidade produzida pelo fornecedor pode igualar.

Perguntas a fazer:

  • A solução de prova de vida é certificada iBeta Nível 1 PAD?
  • O fornecedor recebeu alguma certificação formal do governo?
  • Onde os dados biométricos e de documentos são processados e armazenados, e você pode escolher a região?

Velocidade. Inferência em menos de 2 segundos no nível do módulo mantém os usuários dentro do fluxo. Latência acima de 5 segundos aumenta mensuravelmente o abandono.

Critério de avaliação 2 — precificação, capacidade de composição e experiência do desenvolvedor

Transparência de preços. O fornecedor publica preços por módulo, ou tudo é apenas por cotação? Preços publicados significam economia de unidade previsível. Preços apenas por cotação significam que o custo depende do poder de negociação, e comparar fornecedores se torna um trabalho de adivinhação demorado.

Perguntas a fazer:

  • Qual é o preço por verificação para verificação de documentos, prova de vida, triagem AML e cada módulo que usarei?
  • Existe um mínimo anual, uma licença por usuário ou uma cobrança por tentativas falhas?
  • Existe um plano gratuito para testar antes de se comprometer?

Capacidade de composição. Uma API que lida tanto com identidade (KYC, KYB, credenciais reutilizáveis) quanto com fraude (Monitoramento de Transações, AML, Triagem de Carteiras) em uma interface unificada remove a sobrecarga de integração de conectar soluções pontuais separadas. Também elimina transferências de dados que criam latência e lacunas — um resultado KYC que nunca chega ao sistema AML, ou um sinalizador de transação que não se conecta ao registro de identidade do usuário.

Perguntas a fazer:

  • A mesma API lida com KYC, KYB, AML, Monitoramento de Transações e Triagem de Carteiras?
  • Posso compor um fluxo de trabalho visualmente sem escrever um novo código de integração toda vez que adiciono uma verificação?
  • Uma sessão KYB pode gerar automaticamente sessões KYC para UBOs (beneficiários finais)?

Experiência do desenvolvedor. A velocidade de integração depende da qualidade do SDK, da profundidade da documentação e da rapidez com que você pode executar uma primeira verificação real em seu ambiente.

Perguntas a fazer:

  • Existem SDKs nativos para minhas plataformas (Web, iOS, Android, React Native, Flutter)?
  • Existe um servidor MCP para orquestração de agentes de IA?
  • Quanto tempo leva uma integração funcionando desde a primeira chamada de API até a produção?

Casos de uso

Fintech e neobancos. Fluxos de alto volume onde o custo por verificação é um item direto na linha de economia de unidade. A capacidade de composição importa aqui: o mesmo fluxo que integra um usuário hoje pode precisar ser direcionado para monitoramento de transações no próximo trimestre, sem um segundo projeto de integração.

Corretoras de criptomoedas e VASPs (Provedores de Serviços de Ativos Virtuais). Triagem AML, triagem de carteiras, conformidade com a Regra de Viagem da FATF e monitoramento de transações idealmente vivem em uma única API. A precificação de triagem de carteira BYOK (traga sua própria chave) elimina a necessidade de contratos caros de análise de blockchain anuais.

Plataformas de marketplace. A integração de vendedores precisa de verificação de documentos, KYB para entidades comerciais e KYC vinculado para UBOs. APIs fragmentadas exigem uniões manuais entre sistemas para produzir um registro de conformidade completo.

iGaming e produtos com restrição de idade. Estimativa de idade + Verificação de ID + Prova de Vida Passiva é uma pilha de integração comum. A plataforma também precisa de monitoramento AML contínuo à medida que os usuários se tornam ativos e os volumes de transação crescem.

Como a Didit atende aos critérios

A API unificada /v3/ da Didit cobre identidade e fraude em uma única interface: KYC, KYB, AML, Monitoramento de Transações, Triagem de Carteiras, Verificação de E-mail e Verificação de Telefone são todos chamáveis em https://verification.didit.me. Um Construtor Visual de Fluxo de Trabalho lida com ramificações condicionais, testes A/B e decisões aninhadas sem novas implantações de código.

Cobertura: mais de 220 países, mais de 14.000 tipos de documentos, mais de 48 idiomas, inferência em menos de 2 segundos em todos os módulos.

Certificações: SOC 2 Tipo 1, ISO/IEC 27001:2022, iBeta Nível 1 PAD (0% IAPAR / 360 tentativas). Único provedor formalmente atestado por um governo de um estado membro da UE (Tesoro / BdE / SEPBLAC / CNMV da Espanha) como mais seguro do que a verificação presencial.

Preços: cada módulo é público — Verificação de ID $0,15, Prova de Vida Passiva $0,10, Correspondência Facial 1:1 $0,05, Triagem AML $0,20, fluxo KYC completo $0,33. Sem mínimos, sem licenças por usuário, pague por sucesso. 500 verificações gratuitas por mês.

Experiência do desenvolvedor: SDKs para Web, iOS, Android, React Native e Flutter são gratuitos. Um servidor MCP gratuito permite a orquestração de agentes de IA. Uma integração básica leva cerca de 5 minutos.

# Crie uma sessão KYC — API /v3/ unificada
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "seu-workflow-id",
    "vendor_data": "usuario-5678",
    "callback": "https://seu-app.com/webhook"
  }'

A resposta inclui uma session_url que você abre para o usuário e um session_id para rastrear via webhook. Essa é a superfície de integração completa para um fluxo KYC padrão.

Perguntas frequentes

Quanto tempo leva uma integração Didit?

Cerca de 5 minutos para executar uma primeira verificação. SDKs para Web, iOS, Android, React Native e Flutter são gratuitos e cobrem tanto o fluxo de coleta quanto as chamadas de API, então você não precisa escrever o manuseio da câmera do zero.

A Didit cobre todos os meus mercados?

Mais de 220 países e mais de 14.000 tipos de documentos. A lista completa de cobertura está em docs.didit.me — verifique seus países e tipos de documentos específicos antes de assumir a cobertura.

Existe um plano gratuito?

Sim. 500 verificações gratuitas por mês, sem necessidade de cartão de crédito no cadastro. business.didit.me

A API lida com KYB e Monitoramento de Transações, não apenas KYC?

Sim. A API unificada /v3/ lida com KYC, KYB, AML, Monitoramento de Transações, Triagem de Carteiras, Verificação de E-mail e Verificação de Telefone. Uma sessão KYB pode gerar automaticamente sessões KYC para cada UBO, e esses usuários fluem para o Monitoramento de Transações sem uma integração separada.

Que certificações a Didit possui?

SOC 2 Tipo 1, ISO/IEC 27001:2022, iBeta Nível 1 PAD. O Tesoro / BdE / SEPBLAC / CNMV da Espanha atestaram formalmente que a Didit é mais segura do que a identificação presencial — uma credencial regulatória exclusiva da Didit.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
API de Verificação de Identidade: Recursos e Velocidade | Didit.