Pular para o conteúdo principal
Didit Arrecada US$ 2 milhões e se Junta à Y Combinator (W26)
Didit
Análise de Dispositivo e IP

Conheça o dispositivo.
Conheça o IP. Em cada sessão.

Impressão digital do dispositivo, marca, modelo, navegador, sistema operacional (OS), plataforma — capturados junto com o IP, geolocalização, Rede Privada Virtual (VPN) / proxy / Tor, sinalizador de datacenter e regras de Dispositivo Duplicado + IP Duplicado. Uma inferência. $0.03 por verificação, incluído no KYC (know your customer) completo de $0.33. 500 gratuitos todo mês.

Comece grátisLeia a documentação
Apoiado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiado por mais de 2.000 organizações em todo o mundo.

Mais de 200 sinais de fraude

Impressão digital do dispositivo. Inteligência de IP.
Uma inferência de $0.03.

Cada sessão retorna a marca do dispositivo, modelo, família do navegador, sistema operacional, plataforma e uma impressão digital estável do dispositivo — emparelhada com geolocalização IP completa, operadora de rede, sinalizador de Rede Privada Virtual (VPN) / proxy / Tor, sinalizador de datacenter e as regras de Dispositivo Duplicado + IP Duplicado. Uma chamada, mais de 200 sinais, p99 abaixo de 2 segundos.

Como funciona

Do cadastro ao usuário verificado em quatro etapas.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você deseja — ID, prova de vida, correspondência facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel ou publique o mesmo fluxo em nossa API. Ramifique em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nosso SDK Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou apenas envie um link ao seu usuário — por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua pilha.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transferência móvel e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados autorizadas. Resultado em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para desenvolvedores · Feito contra fraudes · Aberto por design

Seis recursos. Uma feature flag. IP_ANALYSIS.

Cada capacidade abaixo é um interruptor no mesmo módulo. Sem níveis de upsell, sem SKUs separados, sem chamadas adicionais. Ative-os por fluxo de trabalho ou inclua o recurso IP_ANALYSIS ao criar o fluxo de trabalho.
Leia a documentaçãoObtenha uma chave de API
01 · Impressão digital do dispositivo + navegador, SO, plataforma

Um ID de dispositivo que sobrevive a um navegador limpo.

Cada sessão retorna a marca do dispositivo, modelo do dispositivo, família do navegador, família do sistema operacional (SO), plataforma (móvel ou desktop) e uma impressão digital estável do dispositivo. A impressão digital persiste mesmo após a limpeza de cookies e sessões anônimas, então o mesmo dispositivo que retorna sob uma nova identidade é correspondido no array `matches` e sinalizado como um aviso de Dispositivo Duplicado.
02 · Geolocalização IP + operadora de rede

O IP diz Madrid. O ID diz Madrid. A sessão é aprovada.

Cada IP resolve para país, código do país (Organização Internacional de Normalização 3166-1 alfa-2), região, cidade, latitude, longitude, provedor de serviços de internet (ISP) e organização. Também retornamos a distância em quilômetros entre o IP, o endereço do documento de identidade (ID) e qualquer documento de comprovante de endereço — a incompatibilidade de país dispara um aviso configurável que você pode encaminhar para revisão manual.
03 · Rede Privada Virtual (VPN), proxy, Tor

Detecte a máscara. Cada conexão, cada sessão.

A inteligência de múltiplas fontes sinaliza nós de saída de Rede Privada Virtual (VPN), proxy e The Onion Router (Tor) no momento em que uma conexão mascarada chega. Ajuste a ação por fluxo de trabalho — recuse para integração de alto valor, encaminhe para revisão para regiões ambíguas, aprove para usuários de cripto que usam VPN por hábito.
04 · Detecção de hospedagem e datacenter

Usuários reais vivem em casas. Bots vivem em datacenters.

Cada IP é enriquecido com operadora de rede e organização. Um sinalizador de datacenter é acionado para conexões originadas de Amazon Web Services (AWS), Hetzner, DigitalOcean, OVH e todos os outros provedores de hospedagem — a mesma automação de assinatura, scrapers e fazendas de cadastro em massa deixam. Filtre-os sem tocar no tráfego residencial.
05 · Cinco regras. Três ações. Por aplicação.

Um console. Aprovar, Revisar ou Recusar.

Cada regra configurável — incompatibilidade de IP, Rede Privada Virtual (VPN) / proxy / Tor, incompatibilidade de IP esperado, IP duplicado, Dispositivo duplicado — mapeia para Aprovar / Revisar / Recusar no console. Ajuste a política por aplicação, mercado e fluxo de trabalho. Dispositivo duplicado + IP duplicado são padrão para Aprovar — ative-os para marketplaces e iGaming, onde a mesma pessoa sob múltiplas identidades é a principal ameaça.
06 · Autônomo ou em pacote

$0.03 alone. Free inside the $0.33 full KYC.

Execute a Análise de Dispositivo e IP como um complemento de sessão por $0,03 por verificação quando esse for o único sinal que você precisa. Ou inclua-o no fluxo de trabalho completo de KYC (conheça seu cliente) de $0,33 — Verificação de Identidade (ID), Prova de Vida Passiva, Correspondência Facial 1:1, Análise de Dispositivo e IP — incluído no preço do pacote. 500 verificações gratuitas todos os meses, em todas as contas, para sempre.
Integrar

Um endpoint. Mesmo JSON. Mesmo preço.

A Análise de Dispositivo e IP é executada dentro de uma sessão Didit — não há uma API autônoma separada. A interface de usuário hospedada captura automaticamente a impressão digital do dispositivo, marca, modelo, navegador, sistema operacional (SO), plataforma e endereço IP — sem Software Development Kit (SDK) do lado do cliente, sem solicitação de permissão. Fixe um IP esperado quando você já souber de onde o usuário deve vir.
POST /v3/session/Captura automática
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ip_only",
    "vendor_data": "user-42"
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Didit captura ip_address e device_fingerprint no carregamento da UI hospedada.docs →
POST /webhooks/diditPasso 2 · Receber
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OK{tI18n("webhookTypeStatusUpdatedStatusApproved")}
Webhook em tempo real assinado com HMAC. Verifique, analise e atualize seu banco de dados.docs →
Integração pronta para agente

Envie Análise de Dispositivo e IP em um único prompt.

Cole o bloco abaixo no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha o placeholder my_stack com seu framework, linguagem e caso de uso. O agente provisiona o Didit, cria o fluxo de trabalho, conecta o webhook e envia.
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes

You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Integration path — Workflow Builder (session-only)

Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.

1. Create a workflow that includes the IP_ANALYSIS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "IP_ANALYSIS" }   (UPPERCASE — strict enum)
   Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
   workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).

2. (Optional) Configure per-warning actions in the console for the
   application — pick Decline, Review, or Approve for each of
   PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
   EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
   DUPLICATED_DEVICE_FINGERPRINT.

3. (Optional) Pin an expected IP per session: pass expected_ip_address
   in the POST /v3/session/ body if you already know where the user
   should be (for example: their last known login IP).

4. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional expected_ip_address.
   Response: session_url — redirect the user to it.

5. Listen for webhook callbacks (see "Webhooks" below).

## 3. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
  (mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
  carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
  device_fingerprint when the same value appears under a different
  vendor_data
- warnings array — each entry has risk, log_type,
  short_description, long_description

Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
  is treated as a unique user and DUPLICATED_IP_ADDRESS /
  DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.

## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
  FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
  already included at the bundle price.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
  by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
  on the verification device).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conforme por design

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos com cada nova regulamentação. Para enviar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente — o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado à UE por design

Números de prova

Números de prova
  • $0.00
    Por verificação de Análise de Dispositivo e IP em uma sessão.
  • 0+
    Sinais de fraude de Dispositivo + IP pontuados em cada sessão.
  • <0s
    Inferência p99 de ponta a ponta por sessão.
  • 0
    Verificações gratuitas todos os meses. Para sempre.
Três níveis, uma lista de preços

Comece grátis. Pague pelo uso. Escale para o Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pague conforme o uso para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP) — 500 / mês, todos os meses
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxo de Trabalho
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Comece grátis
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML — sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação Whitelabel — sua marca, nossa infraestrutura
Ver lista completa de preçosComece grátis
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e white-label
  • Recursos exclusivos e integrações de parceiros
  • CSM nomeado, revisão de segurança, suporte de conformidade
Fale conosco

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas comuns

Relacionado

Módulos relacionados

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Triagem de Carteira. Integre em 5 minutos.

Comece grátisFale conosco
Peça a uma IA para resumir esta página