Pular para o conteúdo principal
Didit Arrecada US$ 2 milhões e se Junta à Y Combinator (W26)
Didit
Triagem de Fraude do Comprador

Analise checkouts de alto risco em duas etapas. Sinais baratos primeiro. Biometria apenas quando necessário.

Avalie a rede e o dispositivo em cada carrinho de alto risco por $0.03. Aumente a verificação biométrica na pequena parcela onde os sinais sozinhos não são suficientes. 500 verificações gratuitas todos os meses.

Comece grátisLeia a documentação
Apoiado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiado por mais de 2.000 organizações em todo o mundo.

Uma pilha abstrata escura de triagem de fraude do comprador — quatro painéis translúcidos de vidro escuro flutuando em perspectiva 3D sobre um preto puro, atravessados por uma linha vertical luminosa Didit Blue e emoldurados por suportes de scanner brilhantes. Cada painel carrega um pequeno motivo abstrato branco-pálido (carrinho de compras com escudo, mapa-múndi com dois pontos, smartphone com arcos de sinal, controle deslizante de risco).

Por que a maioria dos checkouts não precisa de atrito

Sem atrito para compradores confiáveis. Decisivo no pico.

90% dos pedidos são de compradores diários em dispositivos confiáveis — eles devem passar direto. Os 10% com um pico de risco recebem a triagem: IP + dispositivo por $0.03 nos casos de baixo risco, biometria em etapa adicional por $0.10 nos de alto valor. 500 verificações gratuitas todos os meses.

Como funciona

Do cadastro ao usuário verificado em quatro etapas.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que você deseja — ID, prova de vida, correspondência facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel ou publique o mesmo fluxo em nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com nosso SDK Web, iOS, Android, React Native ou Flutter. Redirecione para uma página hospedada. Ou simplesmente envie um link ao seu usuário — por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua pilha.

  3. Passo 03

    Usuário passa pelo fluxo

    A Didit hospeda a câmera, as dicas de iluminação, a transferência móvel e a acessibilidade. Enquanto o usuário está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados autorizadas. O resultado é obtido em menos de dois segundos.

  4. Passo 04

    Você recebe os resultados

    Webhooks assinados em tempo real mantêm seu banco de dados sincronizado no momento em que um usuário é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra o console para inspecionar cada sessão, cada sinal e gerenciar os casos do seu jeito.

Feito para checkouts · Preço de infraestrutura

Duas etapas. $0.03 nos casos baratos. $0.13 nos de alto valor.

Uma tela de fraude do comprador é uma composição — gatilhos de carrinho, sinais de rede, autenticação biométrica, pacote de auditoria, confiança do comprador recorrente. Alterne cada um por fluxo de trabalho no Construtor de Fluxos de Trabalho.
Leia a documentaçãoObter uma chave de API
01 · Gatilhos de checkout

Você escolhe o momento. A Didit executa a verificação.

Total do carrinho acima do seu nível. Pilha de três ou mais cartões-presente. País de envio que não corresponde ao cartão de cobrança. Primeira compra de um novo dispositivo. Anomalia de velocidade — N pedidos dentro da janela W. Destino de pagamento/reembolso alterado no meio do fluxo. Tudo editável no Construtor de Fluxos de Trabalho sem código.
Módulo Orquestrador de Fluxo de Trabalho
02 · IP barato + tela de dispositivo

Sinais primeiro. Barato. Decisivo.

A Análise de Dispositivo e IP retorna uma pontuação de risco de 0 a 100, além de sinalizadores de Rede Privada Virtual (VPN), Tor, datacenter, país, Número de Sistema Autônomo (ASN) e impressão digital do dispositivo. $0.03 por chamada, em menos de 100ms. Decisivo nos casos óbvios — recusado ou aprovado na hora, sem necessidade de câmera.
Módulo de Análise de Dispositivo e IP
03 · Autenticação biométrica

Uma verificação facial quando os sinais não são suficientes.

Escalone para Prova de Vida Passiva ($0.10) mais correspondência facial 1:1 opcional contra o retrato do comprador armazenado ($0.05) em carrinhos de alto valor. Certificado iBeta Nível 1 de Detecção de Ataque de Apresentação (PAD). Veredito em menos de dois segundos. Uma verificação facial no momento do checkout não pode ser resolvida por um cartão roubado.
Módulo de Autenticação Biométrica
04 · Pacote de evidências de chargeback

Pacote de auditoria para cada disputa.

O payload da decisão é o arquivo do caso de chargeback — veredito biométrico, pontuação de IP, impressão digital do dispositivo, país, Número de Sistema Autônomo (ASN), histórico de pedidos anteriores. Combina naturalmente com a mudança de responsabilidade do 3-D Secure 2.x em cartões da UE e o limite de cliente confiável do Visa Compelling Evidence 3.0 (CE3.0).
Referência de webhook
05 · Confiança reutilizável para compradores recorrentes

Compradores confiáveis recorrentes pulam o atrito.

Uma vez que um comprador tenha passado pela identidade na plataforma, a credencial pode ser reproduzida em futuros checkouts sem custo via KYC Reutilizável. Consulte o `session_id` anterior do comprador; se a credencial for válida e recente, pule a tela ao vivo. Grátis para sempre.
Módulo KYC Reutilizável
06 · Pipeline de webhook + ação de carrinho

Veredito assinado. Ação de carrinho conectada.

Um webhook assinado chega com Aprovado, Em Revisão ou Recusado. Verifique X-Signature-V2 com Código de Autenticação de Mensagem Baseado em Hash (HMAC) SHA-256. Aprovado envia o pedido. Em Revisão aguarda revisão manual com os sinais por módulo como arquivo de caso inicial. Recusado cancela e reembolsa.
Referência de webhook
Integrar

Uma sessão. Duas etapas. Um veredito assinado.

Abra a tela contra o fluxo de trabalho da tela do comprador. Leia o veredito assinado. Envie, retenha ou cancele.
POST /v3/session/Tela do comprador
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Mantenha o pedido até que o webhook retorne status: Approved.docs →
POST /webhooks/diditVeredito
// X-Signature-V2 verified upstream
if (payload.status === "Aprovado") {
  shipOrder(payload.vendor_data);
} senão se (payload.status === "Recusado") {
  cancelAndRefund(payload.vendor_data);
}
200OKstatus Aprovado · Recusado · Em Análise · Não Finalizado
Verifique X-Signature-V2 antes de ler o payload.docs →
Integração pronta para agente

Envie uma tela de fraude do comprador em um prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha sua pilha. O agente aciona os gatilhos do carrinho, executa a tela de duas etapas, verifica o webhook e envia ou retém o pedido.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conforme por design

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos com cada nova regulamentação. Para enviar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente — o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado à UE por design

Números de prova

Números de prova
  • $0.00
    Por chamada de Análise de Dispositivo e IP em casos baratos — decisivo nos óbvios.
  • $0.00
    Por evento de carrinho de alto valor com o step-up biométrico — $0.10 step-up + $0.03 IP.
  • <0s
    Veredito de step-up de ponta a ponta em Android de nível básico.
  • 0
    Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma lista de preços

Comece grátis. Pague pelo uso. Escale para o Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pague conforme o uso para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP) — 500 / mês, todos os meses
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxo de Trabalho
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Comece grátis
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML — sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação Whitelabel — sua marca, nossa infraestrutura
Ver lista completa de preçosComece grátis
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e white-label
  • Recursos exclusivos e integrações de parceiros
  • CSM nomeado, revisão de segurança, suporte de conformidade
Fale conosco

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

Relacionado

Módulos + fluxos de trabalho relacionados

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Triagem de Carteira. Integre em 5 minutos.

Comece grátisFale conosco
Peça a uma IA para resumir esta página