Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
2FA Biométrica

Substitua a senha de uso único por SMS. Faça uma selfie o segundo fator.

Aumente a segurança de fluxos sensíveis com uma correspondência facial em menos de 2 segundos com o retrato cadastrado. Resistente a phishing. À prova de SIM swap. $0.10 por autenticação. 500 verificações gratuitas por mês.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Pilha cinematográfica escura de 2FA Biométrica, quatro painéis translúcidos de vidro flutuantes em perspectiva 3D sobre preto puro, atravessados por uma linha luminosa Didit Blue e emoldurados por suportes de scanner brilhantes. Cada painel carrega um pequeno motivo branco-pálido representando um cadeado, um par oval de correspondência facial, um dispositivo móvel e um balão de SMS riscado.

Resistente a phishing · À prova de SIM swap

Sem código para phishing. Sem SIM para trocar.

O segundo fator é o rosto do usuário, comparado 1:1 com o retrato cadastrado no momento da inscrição. A prova de vida bloqueia ataques de impressão / repetição / máscara / Rede Generativa Adversarial (GAN) no mesmo quadro. Veredito em menos de 2 segundos em Android de entrada. $0.10 por autenticação. 500 verificações gratuitas por mês.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você quer, ID, prova de vida, correspondência facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel, ou publique o mesmo fluxo na nossa API. Crie ramificações com condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para dispositivos móveis e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo contra fontes de dados autorizadas. Resultado em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Substitua o SMS OTP · Vinculado ao usuário, não a um código

Seis recursos. $0.10 por autenticação.

Um fluxo de trabalho adaptável, um veredito assinado, o mesmo formato de callback do seu fluxo OAuth existente. Sem dependência de operadora, sem superfície de ataque SS7, sem exposição a SIM swap.
01 · Fluxo de autenticação por toque

Um toque. Selfie em menos de 2 segundos. Pronto.

Abra uma chamada da API de Sessões, redirecione o usuário para a UI hospedada, capture um frame passivo. Prova de vida + Correspondência Facial 1:1 + o retorno do webhook assinado em menos de dois segundos. Sem instalação de app, sem SDK, sem caminho de operadora.
Módulo de Autenticação Biométrica
02 · Correspondência Facial 1:1

Compare a selfie ao vivo com a foto cadastrada.

A foto capturada durante a sessão original de KYC do usuário é o modelo. Cada autenticação subsequente compara a nova selfie com ela e retorna um `similarity_score` (0-1). Ajuste o limite de aprovação automática por fluxo de trabalho. $0.05 por chamada avulsa de Face Match; $0.10 quando combinado com Liveness.
Módulo Face Match 1:1
03 · Derrota a superfície de ataque do SMS

SIM swap. Phishing de OTP. Smishing. SS7. Tudo bloqueado.

Os quatro ataques sobre os quais o Federal Bureau of Investigation (FBI) dos Estados Unidos e o National Cyber Security Centre (NCSC) do Reino Unido alertam para senhas de uso único (OTP) via SMS, SIM swap, phishing de OTP, kits de smishing, interceptação de operadora, todos derrubam o SMS. Nenhum deles funciona contra uma selfie ao vivo comparada com a foto cadastrada. A FIDO Alliance lista o reconhecimento facial no dispositivo como resistente a phishing.
Por que o SMS é falho
04 · Aumente a segurança onde importa

Acione apenas onde for realmente necessário.

Login de um novo dispositivo, transferência acima do seu limite de risco, alteração de senha/configurações, recuperação de conta. Combine com Análise de Dispositivo + IP para que uma reautenticação em um dispositivo e um Internet Protocol (IP) totalmente novos acione automaticamente uma etapa extra de verificação. Mesmo fluxo, gatilhos mais inteligentes.
Módulo de Análise de Dispositivo e IP
05 · Um payload assinado

Substituição plug-and-play para seu callback de OTP existente.

O webhook entrega status, `similarity_score`, método e o cabeçalho `X-Signature-V2` para verificação de Hash-based Message Authentication Code (HMAC) SHA-256. Mesmo formato de callback, mesmo padrão de redirecionamento. A maioria das equipes troca SMS por reconhecimento facial em um fim de semana.
Contrato de webhook
06 · Mais barato que SMS

$0.10 per auth, no carrier fees, no minimums.

A senha de uso único (OTP) via SMS Tier-1 nos Estados Unidos custa entre $0.05 e $0.30 por envio, dependendo da operadora, e você paga mesmo que o usuário nunca receba o código. A autenticação biométrica da Didit custa $0.10 fixos, com 500 verificações gratuitas todo mês. Sem dependência de operadora, sem tarifa por país, sem mínimos contratuais.
Ver preços
Integre

Uma sessão. Um callback. Um veredito.

Abra uma sessão de autenticação biométrica, capture a selfie na UI hospedada, leia o veredito assinado no seu webhook.
POST /v3/session/Reautenticação
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_bio_2fa",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 reference selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Executa LIVENESS + FACE_MATCH contra a portrait_image fornecida.docs →
POST /v3/face-match/Server to server
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image_a=@live.jpg" \
  -F "image_b=@enrolled.jpg"
200OK{ "status": "Aprovado", "similarity_score": 0.96 }
Use apenas quando você controla o pipeline de captura. Fluxos de navegador = sessão hospedada.docs →
Integração pronta para agentes

Substitua o OTP por SMS em um prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente provisiona o Didit, constrói o fluxo de autenticação biométrica, troca seu callback OTP existente e entrega tudo pronto em um fim de semana.
didit-integration-prompt.md
You are integrating Didit's Biometric 2FA into <my_stack>. Replace SMS one-time-password (OTP) on sensitive flows — login from a new device, large-value transfer, settings change, account recovery — with a sub-2-second face match against the user's enrolled portrait. Cheaper than SMS. Phishing-resistant. SIM-swap-proof.

  1. Enrol the user's portrait ONCE at sign-up via the standard Know Your Customer (KYC) session.
  2. On every sensitive action, open a Biometric Authentication session that runs Passive Liveness + Face Match 1:1 against the stored portrait. Verdict in sub-2-seconds.

Pricing (public):
  - Biometric Authentication: $0.10 per authentication (Sessions API)
  - Standalone Face Match 1:1: $0.05 per match (server-to-server)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled — either via a full KYC session (recommended; the portrait is stored automatically and never leaves Didit) or via a portrait you supply on each re-auth.
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session must be opened with workflow_type = "biometric_authentication" (or use a workflow that has FACE_MATCH and pass a portrait_image at session creation).

STEP 1 — Enrolment (one-time, at user sign-up)

  Run a standard KYC session at sign-up. Didit stores the portrait (the face captured during the liveness step) as the user's enrolled template, bound to vendor_data.

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<your KYC workflow>",
      "vendor_data": "<your user id>"
    }

  No additional code — once the user passes KYC, their enrolled portrait is ready for every future re-auth.

STEP 2 — Re-authentication (on every sensitive action)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/2fa/callback",
      "metadata": {
        "reason": "<login_new_device | high_value_txn | settings_change | account_recovery>",
        "amount": "<optional, for large-value transfers>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted UI:
    - Opens the front camera
    - Captures one passive frame
    - Runs Liveness + Face Match 1:1 against the user's enrolled portrait
    - Returns the verdict in sub-2-seconds

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "method": "PASSIVE", "score": 96 },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Branch your application:
    Approved      → execute the action (sign in, release the transfer, save settings).
    Declined      → block the action, re-prompt with a higher-friction recovery path (support contact / KYC re-do).
    In Review     → hold; route to your operations queue.
    Not Finished  → user abandoned the capture; safe to re-prompt or fall back.

STEP 4 — Alternate path (server-to-server, when you already have the selfie)

  If you already captured the selfie locally (native mobile SDK, in-app camera):

  POST https://verification.didit.me/v3/face-match/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image_a         <the live selfie>
    image_b         <the enrolled portrait>

  Response: similarity_score (0-1), status (Approved | Declined | In Review).

  Use the standalone path only when you trust your client-side capture pipeline. For browser flows or any surface where the SDK is not embedded, always prefer the hosted session — Didit's liveness check is harder to defeat than a raw camera grab.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Always verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, ID_VERIFICATION, AML, IP_ANALYSIS, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The biometric template is irreversible (a one-way hash) and stored on Didit's infrastructure. You never receive the raw template. Standard data-subject-deletion rules apply.

PRO TIPS
  - Pair Biometric 2FA with Device & IP Analysis (bundled into the 200+ fraud-signal stack). A re-auth that originates from a brand-new device + a brand-new IP should always step up to face.
  - For the strongest possible surface, swap method PASSIVE for ACTIVE_3D — a short motion challenge — on transfers above your operational risk threshold.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • $0.00
    Por autenticação, preço fixo. OTP por SMS varia de $0.05 a $0.30 nos EUA.
  • <0s
    Reautenticação de ponta a ponta em Android de entrada, da captura ao webhook assinado.
  • 0
    Dependências de operadora, superfície de SIM-swap ou vetores de ataque SS7.
  • 0
    Verificações gratuitas todo mês, para sempre.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você integra por fora.

Uma única API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), triagem de carteiras de cripto (KYT, know your transaction) e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 em menos de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Type 1, ISO 27001, nativa do GDPR e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura da Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é 2FA biométrico?

Autenticação de segundo fator usando o rosto do usuário, não um código enviado pela rede. O primeiro fator é o que o usuário sabe (senha, passkey, link mágico). O segundo fator é o que o usuário é, uma selfie ao vivo comparada 1:1 com um retrato que o usuário cadastrou anteriormente.

Ele se encaixa no mesmo lugar que a senha de uso único por SMS (OTP) no fluxo da sua aplicação, mas com um custo, segurança e perfil de conversão diferentes.

Por que a senha de uso único por SMS é considerada fraca?

Quatro classes de ataque bem documentadas a superam. O Federal Bureau of Investigation (FBI) dos EUA e o National Cyber Security Centre (NCSC) do Reino Unido publicaram orientações afastando as organizações do SMS para fluxos sensíveis.

  • Troca de SIM. O atacante convence a operadora a portar o número do usuário para um novo SIM. Todos os códigos agora vão para o atacante.
  • Phishing de OTP. O atacante atua como proxy do site legítimo, captura o código enquanto o usuário digita, e o reproduz antes que expire.
  • Kits de smishing. Kits pré-construídos executam milhares de textos falsos de entrega/banco que capturam códigos em escala.
  • Interceptação do Sistema de Sinalização 7 (SS7). Adversários com acesso à operadora podem ler códigos passivamente da rede.
Qual a velocidade da verificação para o meu usuário final?

O fluxo completo normalmente leva menos de 30 segundos do início ao fim, pegar o documento, tirar a foto do documento, tirar a selfie, pronto. Essa é a velocidade mais rápida do mercado. Provedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, a Didit retorna o resultado em menos de dois segundos no p99, medido a partir do momento em que o usuário termina a selfie até o momento em que seu webhook é disparado. A captura móvel é otimizada para telefones e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do SDK e uma transferência com um toque do desktop para o telefone via QR code se o usuário começar na web.

Como o rosto do usuário é realmente "cadastrado"?

A maioria das equipes cadastra durante a sessão original de Know Your Customer (KYC) do usuário. O retrato capturado pela etapa de vivacidade é armazenado vinculado ao seu vendor_data e usado como template para cada reautenticação subsequente.

Se você não executa KYC no momento do cadastro, pode realizar uma sessão de cadastro única em um fluxo da Didit que contenha apenas LIVENESS + FACE_MATCH. Qualquer um dos caminhos custa $0.10 uma vez, e o template resultante é reutilizável para cada autenticação futura.

O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão chega a um de sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações aprovadas. Siga com o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, tire a selfie novamente) sem precisar refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o usuário está no meio do fluxo.
  • Not Started, link enviado, o usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, o usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é disparado a cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde ficam os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor, entre 30 dias e 10 anos por aplicação, e você pode excluir qualquer sessão individual a qualquer momento pelo painel ou pela API.

Certificações: SOC 2 Type 1 (auditoria Type 2 em andamento), ISO/IEC 27001:2022, iBeta Level 1 PAD, e uma declaração pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação de identidade remota da Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit vem em conformidade por padrão com os reguladores importantes para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador / processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 listas de sanções, pessoas politicamente expostas e mídias adversas rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem precisar de cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação, usando nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação caso um usuário seja recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Integre nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo dashboard, mesma cobrança, mesmo preço de pagamento por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Como é a integração?

É um "drop-in" para o seu contrato de callback de senha única (OTP) existente.

  • POST /v3/session/ com workflow_type: "biometric_authentication" e os mesmos vendor_data que você usou no registro.
  • Redirecione o usuário para a session_url retornada.
  • Verifique o cabeçalho X-Signature-V2 no webhook antes de confiar no corpo.
  • Ramifique com base no status, Approved (execute a ação), Declined (bloqueie), In Review (adicione à fila), Not Finished (solicite novamente).

A maioria das equipes troca SMS por reconhecimento facial em um fim de semana. O prompt completo que pode ser colado por agentes está acima; o servidor Model Context Protocol (MCP) se comunica com ambas as interfaces.

E se o rosto do usuário mudar (corte de cabelo, barba, óculos)?

O Face Match 1:1 é robusto a mudanças moderadas na aparência, pelos faciais, óculos, cor do cabelo, iluminação. A pontuação de similaridade retornada por autenticação reflete a confiança do modelo.

Para usuários que ultrapassam o limite de aprovação automática (caso típico: mudança drástica de peso, cirurgia, envelhecimento ao longo de muitos anos), o veredito retorna In Review e é encaminhado para sua fila de operações. O caminho de recuperação padrão é uma sessão de novo registro, uma chamada KYC atualiza o retrato, e a próxima autenticação usa o novo template.

Isso está em conformidade com a autenticação forte de cliente (SCA) da PSD2 da UE?

Sim, para a categoria de inerência. Os Padrões Técnicos Regulatórios da Autoridade Bancária Europeia sobre Autenticação Forte de Cliente reconhecem atributos biométricos (algo que você é) como um segundo fator válido quando combinado com uma das outras duas categorias (conhecimento ou posse).

Para um fluxo completo de autenticação forte de cliente PSD2, combine a autenticação biométrica 2FA com a senha do usuário (conhecimento) ou uma sessão vinculada ao dispositivo (posse). O veredito assinado da Didit é a evidência do fator de inerência para auditoria.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página