Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Face Match 1:1

Vincule um rosto a um documento.
Em meio segundo.

Confirme se a pessoa na câmera corresponde à foto do documento de identidade. Veredito em menos de um segundo. $0.05 por verificação, 500 gratuitas/mês, ou incluído em um KYC (Know Your Customer) completo por $0.33.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Didit Face Match 1:1, selfie comparada à foto do documento de identidade com pontuação de similaridade em menos de 2 segundos.

Verificação da mesma pessoa

Compare a selfie
com a foto do documento.

Pontuação de similaridade em menos de 2 segundos com fallback anti-spoofing. $0.05 por verificação, a comparação de face match mais barata do mercado.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você precisa, documento, prova de vida, face match, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel, ou publique o mesmo fluxo na nossa API. Crie ramificações com condições, faça testes A/B, sem precisar de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para o celular e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo contra fontes de dados oficiais. O resultado sai em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para desenvolvedores · Contra fraudes · Aberto por design

Seis funcionalidades. Uma feature flag. FACE_MATCH.

Cada funcionalidade abaixo é um toggle no mesmo módulo. Sem níveis de upsell, sem SKUs separados, sem chamadas adicionais. Ative o Face Match por fluxo de trabalho, ou chame o endpoint avulso diretamente.
01 · A vinculação

Selfie ao vivo. Foto do documento. Uma identidade.

O Face Match fecha o ciclo entre o documento que o usuário enviou e a pessoa na frente da câmera. Dentro de uma sessão KYC (Know Your Customer), ele é executado automaticamente contra a foto do documento de identidade. De forma avulsa, você passa duas imagens, origem e destino, e nós retornamos uma pontuação de similaridade.
02 · Pontuação de similaridade

Uma pontuação. De zero a cem.

Cada correspondência retorna uma pontuação de similaridade de 0 a 100, as URLs das duas imagens e uma referência de sessão que vincula o resultado à verificação que produziu a selfie. Persista a pontuação e o status; as URLs das imagens expiram após 60 minutos, então você armazena apenas o que sua política de auditoria exige.
03 · Inferência em menos de um segundo

Menos de um segundo em hardware padrão.

Modelo de incorporação facial servido na edge. Sem download de modelo, sem suposição de aceleração no dispositivo, sem experiência degradada em Android de entrada. Mesmo motor e latência, seja através da UI do fluxo de trabalho hospedado ou do endpoint avulso. Robusto a pose, iluminação, penteado, óculos e envelhecimento normal.
04 · Limiares ajustáveis

Decida. Revise. Aprove. Por faixa de pontuação.

O único alerta configurável, baixa similaridade, se baseia em dois limites que você define por aplicação. Abaixo do limite de recusa, há recusa automática; entre os limites, o caso é encaminhado para revisão manual; acima do limite de revisão, há aprovação automática. O único gatilho de recusa automática (sem imagem de referência) é imposto por nós, independentemente das suas configurações.
05 · Design modular

Ative em qualquer fluxo de trabalho. Sem reescrever a captura.

Face Match é um *feature flag* no mesmo construtor de fluxo de trabalho que a Verificação de ID, Liveness e AML (prevenção à lavagem de dinheiro). Adicione-o a um fluxo de integração existente e a próxima sessão já o incorpora, sem upgrade de SDK, sem nova tela de captura, sem webhook separado. Remova-o e o resto do fluxo continua funcionando.
06 · Preços transparentes

$0.05 per match. 500 free every month. No SKU.

$0.05 por cada chamada avulsa de Face Match. Incluído em um fluxo KYC completo com Verificação de ID, Liveness e Análise de Dispositivo e IP, a sessão sai por um valor fixo de $0.33, Face Match incluído. As primeiras 500 verificações/mês são gratuitas em todas as contas, para sempre. Sem mínimo mensal, sem taxa de plataforma, sem SKU para negociar.
Integre

Dois endpoints. Mesmo JSON. Mesmo preço.

Crie uma sessão quando quiser que nossa UI hospedada capture a selfie e extraia a foto de referência do documento da mesma sessão. Chame o endpoint avulso quando você já tiver as duas imagens. Ambos retornam o mesmo relatório de `face_match`.
POST /v3/session/UI hospedada
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_face_match_kyc",
    "vendor_data": "user-42"
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Nós hospedamos a captura. O retrato do documento se torna automaticamente a target_image.docs →
POST /v3/face-match/Server-to-server
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "source_image=@selfie.jpg" \
  -F "target_image=@portrait.jpg"
200OK{ "status": "Aprovado", "score": 87 }
Você envia o par. Nós retornamos a pontuação na hora.docs →
Integração pronta para agentes

Lance o Face Match em um único prompt.

Cole o bloco abaixo no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha o placeholder `my_stack` com seu framework, linguagem e caso de uso. O agente provisiona o Didit, constrói o fluxo de trabalho com Face Match ativado, conecta o webhook e faz o deploy.
didit-integration-prompt.md
# Didit Face Match 1:1 — integrate in 5 minutes

You are integrating Didit's Face Match 1:1 (selfie vs. reference image)
module into <my_stack>. Follow these steps exactly. Every URL, header,
and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle selfie capture, real-time framing,
mobile handoff, and accessibility for you. Inside a Know Your Customer (KYC) workflow,
Face Match runs automatically against the portrait extracted from the
ID document the user uploads in the same session.

1. Create a workflow that contains the FACE_MATCH feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with FACE_MATCH plus any
         other features the same session needs (typically
         ID_VERIFICATION and LIVENESS for full KYC). Feature names
         are UPPERCASE — strict enum.
   Optional config: review_threshold and decline_threshold for the
         LOW_FACE_MATCH_SIMILARITY warning (numbers 0–100).

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have two face images and just need a similarity
score (re-auth at sensitive actions, employee badge access, cross-app
identity binding, periodic re-verification).

POST https://verification.didit.me/v3/face-match/
Content-Type: multipart/form-data
Body fields:
  - source_image  (required, file — the live selfie)
  - target_image  (required, file — the reference image, e.g. ID portrait
                   or a stored enrollment frame)
  - vendor_data   (optional string, your user id)

Response: synchronous JSON report with the similarity score and warnings
array. No webhook needed.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified",
                                  "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The face_match object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- score: number 0-100 (normalized similarity score)
- source_image_session_id: the verification session that produced the
  live selfie (Path A) or null (Path B)
- source_image: signed URL to the live selfie (expires in 1 hour)
- target_image: signed URL to the reference image (expires in 1 hour)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- NO_REFERENCE_IMAGE   (no reference image available to compare against)

Configurable risks (action per workflow — Decline, Review, or Approve):
- LOW_FACE_MATCH_SIMILARITY
    Tune two thresholds per application:
      review_threshold  → score below this goes to "In Review"
      decline_threshold → score below this is auto-declined

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: FACE_MATCH, ID_VERIFICATION, LIVENESS, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Reference and source image URLs in the response expire in 60 minutes.
  Persist only the score and status; re-fetch images on demand if your
  audit policy needs them.

## 6. Pricing reference (public)
- Standalone POST /v3/face-match/: $0.05 per match.
- Bundled inside a full KYC workflow with ID Verification + Passive
  Liveness + Device & IP Analysis: $0.33 per session (Face Match included).
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
  (Approved by default; trigger Declined by sending a mismatched pair).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/face-match/overview
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • 0 – 100
    Pontuação de similaridade retornada em cada match.
  • <0s
    Inferência ponta a ponta por Face Match.
  • $0.00
    Por chamada avulsa de Face Match.
  • 0
    Verificações gratuitas todo mês, para sempre, em qualquer conta.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você precisa contornar.

Uma única API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), rastreamento de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura da Didit aprende dinamicamente a cada sessão e melhora a cada dia.

Quais entradas o Face Match 1:1 aceita?
Duas imagens de rosto. Caminho A, Workflow Builder: a imagem de origem é a selfie ao vivo que nossa UI hospedada captura, a imagem de destino é o retrato que extraímos do documento de identificação (ID) que o usuário carregou na mesma sessão, ambos os lados vêm de graça. Caminho B, API Autônoma: você mesmo passa as duas imagens como source_image e target_image em um POST /v3/face-match/ multipart. Formatos aceitos: JPG, JPEG, PNG, até 5 MB por imagem. Ambos os caminhos retornam o mesmo formato JSON de face_match.
Qual é o formato da resposta?
Um objeto face_match de nível raiz com status (Approved, Declined, In Review ou Not Finished), uma score de 0-100, um source_image_session_id que vincula o resultado de volta à sessão de verificação que produziu a selfie ao vivo, URLs source_image e target_image assinados que expiram após 60 minutos, e um array de warnings. Cada aviso tem risk, log_type (information, warning ou error), short_description e long_description. O mesmo formato, seja você usando o Workflow Builder ou a API autônoma.
Qual a velocidade da verificação para o meu usuário final?

O fluxo completo normalmente leva menos de 30 segundos do início ao fim, pegar o documento, tirar a foto do documento, tirar a selfie, pronto. Isso é o mais rápido do mercado. Provedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, a Didit retorna o resultado em menos de dois segundos no p99, medido do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para telefones e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR, caso o usuário comece na web.

Como a Didit combate a fraude de face-match?
O Face Match nunca funciona sozinho em um fluxo de KYC, ele se combina com o LIVENESS para que a imagem de origem seja sempre um humano com vida verificada, e não um ataque de apresentação. O Liveness é certificado iBeta Nível 1 de Detecção de Ataque de Apresentação (PAD) contra fotos impressas, replays de tela, máscaras, ataques de morphing e deepfakes de IA. Além disso, o modelo de incorporação facial é treinado para ser robusto a pose, iluminação, penteado, óculos e envelhecimento dentro de uma janela normal, para que um rosto real ainda corresponda, mesmo que o retrato do documento tenha anos.
O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão chega a um dos sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações foram aprovadas. Avance o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, refazer a selfie) sem refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, usuário está no meio do fluxo.
  • Not Started, link enviado, usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado a cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde ficam os dados dos meus clientes e como são protegidos?

Por padrão, os dados de produção são processados e armazenados na União Europeia, no Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamentos de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor, entre 30 dias e 10 anos por aplicativo, e você pode excluir qualquer sessão individual a qualquer momento pelo painel ou pela API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em andamento), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma declaração pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit vem em conformidade, por padrão, com os reguladores importantes para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 listas de sanções, pessoas politicamente expostas e mídias adversas rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps, exchanges e custodiantes de cripto.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação através do nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Integre nativamente com nosso SDK para Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, zero SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, zero trabalho de front-end.

Mesmo painel, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página