Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
iGaming · Jogo responsável

Idade, identidade e autoexclusão em uma sessão mais segura.

Verificação de idade 18+, verificação de identidade, cruzamento com registro de autoexclusão, AML em depósitos, compatível com auditorias UKGC, MGA, Curaçao. ~$0.40 por onboarding de jogador.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração cinematográfica abstrata escura da pilha de iGaming e jogo responsável, quatro painéis de vidro translúcidos flutuantes em perspectiva 3D sobre preto puro, atravessados por uma linha luminosa Didit Blue e emoldurados por quatro suportes de scanner brilhantes. Cada painel carrega um pequeno motivo abstrato branco-pálido (oval facial com arco de idade, cubo de dados, círculo de roleta, escudo com barra de parada).

O que os reguladores exigem

Verifique o jogador. Cheque a autoexclusão. Monitore cada depósito.

Todo operador regulamentado deve ter um controle rígido de idade 18+, um cruzamento com o registro de autoexclusão, AML em depósitos que atingem o limite e reautenticação biométrica em saques. A Didit oferece tudo isso em um único fluxo de trabalho por ~$0.40 por jogador + $0.02 por depósito. 500 verificações gratuitas todo mês.

Como funciona

Do cadastro ao usuário verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você precisa: ID, prova de vida, reconhecimento facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel ou envie o mesmo fluxo para nossa API. Crie ramificações com base em condições, faça testes A/B, sem precisar de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link para seu usuário, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transição para o celular e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados confiáveis. O resultado sai em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar casos do seu jeito.

Feito para operadores regulamentados · Preço de infraestrutura

Seis verificações. Duas chamadas de API. $0.40 por jogador.

A conformidade com o jogo responsável não é uma verificação única, é uma receita. Ative cada módulo por regulador, troque o pacote de regras por mercado, execute o mesmo fluxo de trabalho em UKGC, MGA, Curaçao, SIGAP e ANJ.
01 · Verificação de idade 18+

Caminho mais barato: Estimativa de Idade primeiro.

A Estimativa de Idade a $0.10 é executada em cada cadastro. Usuários com 18+ anos confirmados passam; casos limítrofes (16-21) são escalados para Verificação de ID a $0.15. Apenas o grupo limítrofe paga mais, mantendo o custo médio por jogador baixo.
Módulo de Estimativa de Idade
02 · Verificação de autoexclusão

Verifique o registro em cada cadastro.

Busca Facial 1:N (gratuita) contra seu índice de autoexclusão e, onde o regulador participa, o registro nacional (UK GAMSTOP, Espanha RIGA, Itália RUA, Brasil Programa Jogo Responsável). Um jogador autoexcluído que se recadastra com um novo nome + novo e-mail é sinalizado em menos de 200ms.
Módulo de Busca Facial 1:N
03 · AML em depósitos

Monitore depositantes acima do limite.

Triagem AML em depósitos acima do limite configurado pelo operador (valor em £/€/$). Mais de 1.300 listas de sanções, Pessoas Politicamente Expostas (PEP) e mídias adversas em 14 idiomas, atualizadas diariamente. $0.20 por verificação.
Módulo de Triagem AML
04 · Limites de depósito + tetos de perda

Limites em tempo real por nível de jogador.

O motor de regras de Monitoramento de Transações impõe limites diários/semanais/mensais de depósito e tetos de perda em tempo real a $0.02 por chamada. Os limites autoimpostos pelo jogador são honrados primeiro; os tetos exigidos pelo regulador prevalecem. Edite as regras no Workflow Builder sem código, sem precisar de novo deploy.
Módulo de Monitoramento de Transações
05 · Reautenticação de saque

Verificação facial em cada saque.

A Autenticação Biométrica executa o Reconhecimento Facial contra a selfie de cadastro do jogador a $0.10 por autenticação. Impede que uma tomada de conta realize saques, a mesma primitiva permite a alteração de configurações de conta e a reautenticação de inatividade.
Módulo de Autenticação Biométrica
06 · Pacote de auditoria por regulador

UKGC, MGA, Curaçao, SIGAP, ANJ.

Modelos de exportação por regulador são fornecidos no Business Console, evidências de identidade, ocorrências de AML, verificações de autoexclusão, registro de depósitos, reautenticação de saque, tudo em um único pacote, retido por 5 anos conforme exigência do regulador.
Indústria, Jogos de Azar e iGaming
Integre

Uma sessão para onboarding. Uma chamada de transação por depósito.

Abra a sessão de onboarding. Leia o veredito assinado. Envie cada depósito + saque para /v3/transactions/.
POST /v3/session/Onboard
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_igaming_onboard",
    "vendor_data": "player-91",
    "metadata": { "regulator": "UKGC" }
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Bloqueie a criação de conta até que o webhook retorne status: Approved.docs →
POST /v3/transactions/Depósito
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "deposit-991",
    "transaction_details": { "direction": "INBOUND", "amount": "150,00", "currency": "GBP", "currency_kind": "fiat" },
    "subject": { "vendor_data": "player-91", "full_name": "Jamie Example" },
    "counterparty": { "full_name": "Depósito do jogador" }
  }'
201Criado{ status APROVADO · EM_ANÁLISE · RECUSADO · AGUARDANDO_USUÁRIO }
O motor de regras aplica limites + AML em tempo real. $0.02 por chamada.docs →
Integração pronta para agentes

Implemente o jogo responsável em um único prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua stack. O agente constrói o fluxo de onboarding, conecta a chamada de monitoramento de depósito, registra o AML contínuo e adiciona a reautenticação de saque.
didit-integration-prompt.md
You are integrating Didit into a regulated iGaming / sports-betting operator (UK Gambling Commission, Malta Gaming Authority, Curaçao, SIGAP, ANJ). Three obligations on every player and every deposit:

  - Onboarding: 18+ age gate, ID Verification, self-exclusion register cross-check.
  - Deposits: AML on above-threshold deposits, real-time deposit limits + loss caps.
  - Withdrawals + sensitive actions: biometric re-auth against the enrolment selfie.

Recommended recipe + pricing (verified live):
  - Onboarding session: $0.10 Age Estimation + $0.15 ID Verification + $0.10 Passive Liveness + $0.05 Face Match 1:1 + $0.20 AML (above threshold). Face Search 1:N against self-exclusion register: free. Average ~$0.40 per player.
  - Per-deposit / per-withdrawal transaction: $0.02 per call to Transaction Monitoring (rule engine + limits).
  - AML re-screening on flagged transactions: $0.20 per check.
  - Biometric re-auth on withdrawal: $0.10 per auth.
  - First 500 verifications free every month, forever.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the Workflow Builder that bundles Age Estimation + ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N (against your self-exclusion index) + AML Screening.
  - A self-exclusion index loaded into the Didit Face Search 1:N — your own banned-players list at minimum; GAMSTOP / RIGA / equivalent national register where the regulator participates.
  - Transaction Monitoring enabled in the Business Console with the rule bundle for sports-betting or online-casino seeded.

STEP 1 — Open the onboarding session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with age gate + ID + AML + Face Search self-exclusion>",
      "vendor_data": "<your player id, max 256 chars>",
      "callback": "https://<your-app>/igaming/onboarding/callback",
      "metadata": {
        "regulator": "UKGC",
        "license_class": "remote_casino_betting",
        "min_age": 18
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the player. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on the onboarding verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your player id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "dob": "1997-03-12" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body.

STEP 3 — Branch on the onboarding verdict

  Approved + 18+    → unlock the player account.
  Approved + Face Search hit on self-exclusion → block, log to compliance, surface support resources.
  Declined          → block, log AML hit detail.
  In Review         → hold the account, route to ops queue.

STEP 4 — Monitor every deposit + withdrawal

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "transaction_id": "<your deposit reference>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "INBOUND",
        "amount": "150.00",
        "currency": "GBP",
        "currency_kind": "fiat",
        "action_type": "deposit"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your player id>",
        "full_name": "<player full name>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "Player deposit"
      }
    }

  Response: status APPROVED | IN_REVIEW | DECLINED | AWAITING_USER. Rule engine evaluates against deposit limits, loss caps, velocity thresholds, and Reasonable-Affordability triggers in real time.

STEP 5 — Biometric re-auth on withdrawal

  Open a re-auth session before processing a withdrawal:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf id with Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your player id>",
      "metadata": { "trigger": "withdrawal", "withdrawal_amount": "500.00" }
    }

  Block the withdrawal until status: Approved with similarity above your threshold (default 0.85).

STEP 6 — Ongoing AML monitoring on the active player base

  Every Approved player is automatically re-screened DAILY by Didit's continuous AML monitoring at $0.07 per player per year. The same session webhook fires when the verdict flips.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED, AWAITING_USER). They live in different APIs — don't mix them in the same code path.
  - Self-exclusion cross-check must happen BEFORE the player can deposit — a post-deposit check is useful for audit but creates a refund obligation.
  - Default audit retention is 5 years post-relationship per the UK Gambling Commission / Malta Gaming Authority requirements; configure per workflow in the Business Console.
  - 200+ fraud signals are evaluated on every onboarding session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade por design

Abra um novo país com um clique. Nós fazemos o trabalho pesado.

Nós abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos a cada nova regulamentação. Para lançar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente, o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • ~$0.40
    Por jogador onboarded, verificação de idade + ID + AML + checagem de autoexclusão.
  • $0.00
    Por depósito/saque monitorado via Monitoramento de Transações.
  • <0ms
    Por Face Search 1:N contra seu índice de autoexclusão.
  • 0
    Verificações gratuitas todo mês, em todas as contas.
Três planos, uma tabela de preços

Comece grátis. Pague pelo uso. Escale para Enterprise.

500 verificações gratuitas todo mês, para sempre. Pague conforme usar para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no plano Enterprise.
Grátis

Grátis

$0 / mês. Não precisa de cartão de crédito.

  • Pacote KYC grátis (Verificação de ID + Prova de Vida Passiva + Comparação Facial + Análise de Dispositivo e IP), 500 / mês, todo mês
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável na rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxos de Trabalho
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação whitelabel, sua marca, nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e whitelabel
  • Recursos exclusivos e integrações com parceiros
  • CSM dedicado, revisão de segurança, suporte a conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é o Didit?

Didit é a infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos construindo produtos: aberta, flexível e amigável para desenvolvedores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que você integra por fora.

Uma API cobre a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), rastreamento de carteiras de cripto (KYT, know your transaction), e monitoramento de transações em tempo real, em uma stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Confiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR, e formalmente atestada pelo regulador financeiro da Espanha como mais segura do que verificar alguém pessoalmente

A base por trás: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente de cada sessão e melhora a cada dia.

O que significa 'jogo responsável' para um operador de iGaming?

Três obrigações que um operador regulamentado tem para cada jogador, cada depósito e cada saque:

  • Idade e identidade, confirmar que o jogador tem mais de 18 anos (ou a idade legal local) e que a identidade documentada corresponde ao rosto ao vivo.
  • Respeito à autoexclusão, recusar o onboarding ou aceitar fundos de qualquer pessoa em um registro de autoexclusão, incluindo esquemas nacionais (GAMSTOP no Reino Unido, RIGA na Espanha, RUA na Itália, Programa Jogo Responsável no Brasil).
  • Acessibilidade + prevenção de danos, impor limites de depósito, limites de perda e gatilhos de acessibilidade razoáveis; fornecer ferramentas de limite autoimposto; disponibilizar recursos de suporte quando os sinais de risco são acionados.

O Didit entrega a verificação + verificação cruzada + monitoramento; você conecta a disponibilização dos recursos de suporte por cima.

Quais reguladores esta solução atende?

Os principais dos quais um operador da UE + Reino Unido + LATAM geralmente possui licenças:

  • UK Gambling Commission (UKGC), Condição de Licença 17 (idade + identidade) + Condição de Licença 16 (anti-lavagem de dinheiro).
  • Malta Gaming Authority (MGA), Player Protection Directive + Procedimento de Implementação sobre AML.
  • Curaçao Gaming Control Board (CGCB), reformas LOK pós-2023.
  • SIGAP (Brasil), regulamentação federal de apostas esportivas e cassinos online sob a Lei 14.790/2023.
  • ANJ (França), Autorité Nationale des Jeux.
  • Spelinspektionen (Suécia), DGOJ (Espanha), ADM (Itália), KSA (Holanda), todos alinhados em torno do mesmo padrão de idade + ID + AML + autoexclusão + limites.

Os modelos de pacote de auditoria do Didit são enviados por regulador no Business Console.

Qual a velocidade da verificação para o meu usuário final?

O fluxo completo geralmente leva menos de 30 segundos de ponta a ponta, pegue o documento, tire a foto do documento, tire a selfie, pronto. Essa é a velocidade mais rápida do mercado. Provedores KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, o Didit retorna o resultado em menos de dois segundos no p99, medido a partir do momento em que o usuário termina a selfie até o momento em que seu webhook é acionado. A captura móvel é otimizada para telefones lentos e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telefone via código QR se o usuário começar na web.

Como funciona a verificação cruzada do registro de autoexclusão?

Duas camadas se sobrepõem:

  • Índice de exclusão privado do operador, cada jogador que se autoexcluiu em sua plataforma é indexado por incorporação facial. Obrigatório; o regulador espera isso.
  • Registro nacional, onde o regulador participa (GAMSTOP no Reino Unido, RIGA na Espanha, RUA na Itália, Programa Jogo Responsável no Brasil), o rosto do jogador também é verificado em relação ao registro nacional via Face Search 1:N.

Veredito em menos de 200ms. Um jogador autoexcluído que se reinscreve com um novo e-mail + novo IP + um documento diferente é detectado porque o rosto é a constante. Gratuito, incluído em todos os fluxos de trabalho.

O que acontece se um usuário falhar, abandonar ou expirar?

Cada sessão se enquadra em um dos sete status claros, para que seu código sempre saiba o que fazer:

  • Approved, todas as verificações passaram. Avance o usuário.
  • Declined, uma ou mais verificações falharam. Você pode permitir que o usuário reenvie a etapa específica que falhou (por exemplo, tire a selfie novamente) sem refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso no console, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, usuário está no meio do fluxo.
  • Not Started, link enviado, usuário ainda não abriu. Envie um lembrete se demorar muito.
  • Abandoned, usuário abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado a cada mudança de status, para que seu banco de dados esteja sempre sincronizado. Sessões abandonadas e recusadas são gratuitas.

Onde ficam os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por padrão, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todos os lugares. AES-256 em repouso em todos os bancos de dados, armazenamento de objetos e backup. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão do Business Console. Dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que você configure um período menor, entre 30 dias e 10 anos por aplicativo, e você pode excluir qualquer sessão individual a qualquer momento do dashboard ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em andamento), ISO/IEC 27001:2022, iBeta Level 1 PAD, e uma comprovação pública do Tesoro / SEPBLAC / CNMV da Espanha de que a verificação de identidade remota do Didit é mais segura do que verificar alguém pessoalmente. Relatório completo em /security-compliance.

O Didit está em conformidade com a minha indústria?

O Didit vem em conformidade por padrão com os reguladores que importam para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade supervisora principal nomeada (AEPD da Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 sanções, pessoas politicamente expostas e listas de mídia adversa rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para on-ramps de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controle de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Em quanto tempo consigo integrar e começar a verificar usuários?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional via Claude Code, Cursor ou qualquer agente de codificação através do nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um usuário é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Incorpore nativamente com nosso SDK para Web, iOS, Android, React Native ou Flutter.
  • Redirecione o usuário para a página de verificação hospedada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo dashboard, mesma cobrança, mesmo preço por sucesso para todos os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Como a reautenticação biométrica no saque impede fraudes?

Atacantes de tomada de conta não querem perder fichas, eles querem sacar. Um fluxo de saque sem reautenticação é a superfície mais atacada no iGaming.

A Autenticação Biométrica executa uma Correspondência Facial contra a selfie de registro do jogador a $0.10 por autenticação. O saque é retido até que o veredito seja Approved com similaridade acima do seu limite (padrão 0.85, maior para saques grandes). O mesmo primitivo opcionalmente é executado em:

  • Mudança de configurações da conta (redefinição de senha, mudança de endereço de saque).
  • Login de um novo dispositivo + novo país de IP.
  • Retorno de dormência (jogador de volta após mais de 60 dias).

Uma conta sequestrada não pode sacar, mudar o banco de destino ou redirecionar os fundos sem encarar a câmera.

Como tudo isso se integra com minha carteira de jogador / RGS existente?

Três pontos de integração:

  • Onboarding, seu formulário de cadastro abre uma /v3/session/ e libera a criação da conta no webhook assinado.
  • Depósitos + saques, sua carteira envia cada transação para /v3/transactions/ antes de liquidar; o motor de regras retorna APROVADO / EM_REVISÃO / RECUSADO / AGUARDANDO_USUÁRIO na hora.
  • Reautenticação de saque, sua carteira abre uma nova /v3/session/ (Prova de Vida + Face Match) e segura o pagamento até o webhook retornar Approved.

Quatro integrações plugáveis, sem precisar refazer a plataforma. O mesmo contrato /v3/ em todo o ciclo de vida. O mesmo pacote de auditoria para cada jogador.

E quanto aos operadores de iGaming focados em cripto?

O mesmo fluxo, com um extra: triagem de carteira em cada depósito e saque.

A receita /solutions/crypto-onramp-kyc-kyt se aplica, a triagem de carteira é executada DENTRO de POST /v3/transactions/ via currency_kind: "crypto" e um endereço de carteira da contraparte. Carteiras sancionadas, mixers e categorias de alto risco de exchange são pontuadas a $0.15 por verificação (gerenciado pela Didit) ou $0.02 por verificação (usando sua própria chave de provedor).

Combinado com a receita padrão de iGaming, uma plataforma de apostas esportivas focada em cripto custa aproximadamente $0.40 por onboarding de jogador + $0.17 por depósito de cripto (quando a triagem de carteira está ativada) + $0.02 por transação fiduciária.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Peça para uma IA resumir esta página