Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 13 de junho de 2026

A Escolha de uma API de Verificação de Identidade: Funcionalidades, Preços e Velocidade (PT-PT)

Cobertura, velocidade, transparência de preços, capacidade de composição e experiência do programador distinguem as APIs de verificação de identidade.

Por DiditAtualizado
identity-verification-api-comparison.png

Uma API de verificação de identidade (IDV) é uma interface programática que permite ao seu produto executar verificações KYC (Know Your Customer), AML (Anti-Money-Laundering), biométricas e de documentos sem ter de construir a infraestrutura subjacente. A cobertura, velocidade, transparência de preços, capacidade de composição e experiência do programador variam o suficiente entre os fornecedores para afetar o seu cronograma de integração, a sua taxa de conversão de utilizadores e a sua postura de conformidade a longo prazo.

Este artigo oferece uma estrutura de avaliação estruturada — cinco critérios e um conjunto de perguntas concretas para aplicar a qualquer API IDV antes de se comprometer.

Principais conclusões

  • Cobertura — países, tipos de documentos, idiomas — determina se a API pode servir os seus mercados atuais e futuros próximos sem uma troca de fornecedor.
  • A velocidade importa ao nível do utilizador: inferência em menos de 2 segundos mantém o abandono baixo; verificações lentas perdem utilizadores a meio do processo.
  • A transparência de preços distingue os fornecedores que publicam preços por módulo daqueles que exigem uma chamada de vendas — o que é o primeiro sinal de quão previsível e comparável o custo realmente será.
  • A capacidade de composição — uma API unificada que gere KYC, KYB (Know Your Business), AML, Monitorização de Transações e Rastreio de Carteiras num único fluxo de trabalho — reduz a sobrecarga de integração e elimina lacunas de dados entre identidade e fraude.
  • A experiência do programador (SDKs, servidor MCP, qualidade da documentação) determina a rapidez com que a primeira verificação entra em funcionamento.
  • A Didit integra-se em 5 minutos, cobre mais de 220 países e mais de 14.000 tipos de documentos, publica um preço público em cada módulo e inclui um servidor MCP (Model Context Protocol) gratuito para fluxos de trabalho de agentes de IA.

O que faz uma API IDV

No mínimo, uma API IDV aceita uma declaração de identidade do utilizador — uma digitalização de documento, uma captura biométrica, um ponto de dados — e retorna uma decisão. A decisão pode ser binária (aprovar / reprovar), com pontuação de risco ou baseada em estado (APROVADO, EM_REVISÃO, RECUSADO). A maioria das APIs modernas também lida com o fluxo de recolha — um URL alojado ou SDK incorporado que guia o utilizador através da captura de documentos e verificação de vivacidade — para que a sua equipa não precise de construir o manuseamento nativo da câmara.

O âmbito do que as APIs cobrem difere significativamente. Algumas lidam apenas com documentos. Outras adicionam deteção de vivacidade, correspondência biométrica, referência cruzada de bases de dados, rastreio AML, monitorização de transações e monitorização contínua. Quanto mais amplo o âmbito numa única API, menos soluções pontuais precisará de juntar.

Porque a escolha é importante

Mudar de fornecedor de identidade é caro. Reconstruirá integrações, remapeará esquemas de dados, retreinará equipas de conformidade e, muitas vezes, reverificará uma parte da sua base de utilizadores. Acertar na avaliação da primeira vez evita um projeto de remediação de 6 a 12 meses.

A escolha também tem consequências regulamentares. As certificações do seu fornecedor, o âmbito da auditoria e os compromissos de residência de dados tornam-se parte da sua própria postura de conformidade. Um fornecedor sem certificações documentadas transfere o ónus da prova para a sua equipa.

Critério de avaliação 1 — cobertura e conformidade

Cobertura geográfica. Quantos países, tipos de documentos e idiomas a API suporta? Se o seu roteiro se estende a novos mercados, verifique se esses mercados estão cobertos antes de assinar — não depois.

Perguntas a fazer:

  • Quantos países e tipos de documentos estão na lista de cobertura?
  • Com que frequência a biblioteca de modelos de documentos é atualizada à medida que novas IDs são emitidas?
  • Que idiomas a interface do utilizador de verificação suporta, e como são adicionados?

Certificações regulamentares. Procure SOC 2, ISO/IEC 27001 e iBeta Nível 1 PAD (para vivacidade passiva). Para produtos orientados para a UE, a atestação a nível governamental tem um peso que nenhuma declaração de conformidade produzida pelo fornecedor pode igualar.

Perguntas a fazer:

  • A solução de vivacidade é certificada iBeta Nível 1 PAD?
  • O fornecedor recebeu alguma atestação governamental formal?
  • Onde os dados biométricos e de documentos são processados e armazenados, e pode escolher a região?

Velocidade. A inferência em menos de 2 segundos ao nível do módulo mantém os utilizadores no fluxo. A latência acima de 5 segundos aumenta mensuravelmente o abandono.

Critério de avaliação 2 — preços, capacidade de composição e experiência do programador

Transparência de preços. O fornecedor publica preços por módulo, ou tudo é apenas por orçamento? Preços publicados significam uma economia unitária previsível. Preços apenas por orçamento significam que o custo depende do poder de negociação, e comparar fornecedores torna-se um trabalho de adivinhação demorado.

Perguntas a fazer:

  • Qual é o preço por verificação para verificação de documentos, vivacidade, rastreio AML e cada módulo que usarei?
  • Existe um mínimo anual, uma licença de utilizador, ou uma cobrança por tentativas falhadas?
  • Existe um nível gratuito para testar antes de se comprometer?

Capacidade de composição. Uma API que lida com identidade (KYC, KYB, credenciais reutilizáveis) e fraude (Monitorização de Transações, AML, Rastreio de Carteiras) numa única interface unificada remove a sobrecarga de integração de conectar soluções pontuais separadas. Também elimina transferências de dados que criam latência e lacunas — um resultado KYC que nunca chega ao sistema AML, ou uma bandeira de transação que não se liga ao registo de identidade do utilizador.

Perguntas a fazer:

  • A mesma API lida com KYC, KYB, AML, Monitorização de Transações e Rastreio de Carteiras?
  • Posso compor um fluxo de trabalho visualmente sem escrever novo código de integração cada vez que adiciono uma verificação?
  • Uma sessão KYB pode gerar automaticamente sessões KYC para UBOs (beneficiários efetivos finais)?

Experiência do programador. A velocidade de integração depende da qualidade do SDK, da profundidade da documentação e da rapidez com que pode executar uma primeira verificação real no seu ambiente.

Perguntas a fazer:

  • Existem SDKs nativos para as minhas plataformas (Web, iOS, Android, React Native, Flutter)?
  • Existe um servidor MCP para orquestração de agentes de IA?
  • Quanto tempo leva uma integração funcional desde a primeira chamada de API até à produção?

Casos de uso

Fintech e neobancos. Fluxos de alto volume onde o custo por verificação é um item direto da linha de economia unitária. A capacidade de composição importa aqui: o mesmo fluxo que integra um utilizador hoje pode precisar de ser encaminhado para a monitorização de transações no próximo trimestre, sem um segundo projeto de integração.

Bolsas de criptomoedas e VASPs (Provedores de Serviços de Ativos Virtuais). Rastreio AML, rastreio de carteiras, conformidade com a Regra de Viagem da FATF e monitorização de transações idealmente vivem numa única API. A precificação de rastreio de carteiras BYOK (bring-your-own-key) elimina a necessidade de caros contratos anuais de análise de blockchain.

Plataformas de marketplace. A integração de vendedores precisa de verificação de documentos, KYB para entidades comerciais e KYC ligado para UBOs. APIs fragmentadas exigem junções manuais entre sistemas para produzir um registo de conformidade completo.

iGaming e produtos com restrição de idade. Estimativa de idade + Verificação de ID + Vivacidade Passiva é uma pilha de integração comum. A plataforma também precisa de monitorização AML contínua à medida que os utilizadores se tornam ativos e os volumes de transações crescem.

Como a Didit atende aos critérios

A API unificada /v3/ da Didit cobre identidade e fraude numa única interface: KYC, KYB, AML, Monitorização de Transações, Rastreio de Carteiras, Verificação de Email e Verificação de Telefone são todos acessíveis em https://verification.didit.me. Um Construtor de Fluxos de Trabalho Visual lida com ramificações condicionais, testes A/B e decisões aninhadas sem novas implementações de código.

Cobertura: Mais de 220 países, mais de 14.000 tipos de documentos, mais de 48 idiomas, inferência em menos de 2 segundos em todos os módulos.

Certificações: SOC 2 Tipo 1, ISO/IEC 27001:2022, iBeta Nível 1 PAD (0% IAPAR / 360 tentativas). Único fornecedor formalmente atestado por um governo de um estado membro da UE (Tesouro / BdE / SEPBLAC / CNMV de Espanha) como mais seguro do que a verificação presencial.

Preços: Cada módulo é público — Verificação de ID 0,15 $, Vivacidade Passiva 0,10 $, Correspondência Facial 1:1 0,05 $, Rastreio AML 0,20 $, fluxo KYC completo 0,33 $. Sem mínimos, sem licenças de utilizador, paga-por-sucesso. 500 verificações gratuitas por mês.

Experiência do programador: SDKs para Web, iOS, Android, React Native e Flutter são gratuitos. Um servidor MCP gratuito permite a orquestração de agentes de IA. Uma integração básica leva cerca de 5 minutos.

# Criar uma sessão KYC — API unificada /v3/
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-workflow-id",
    "vendor_data": "user-5678",
    "callback": "https://your-app.com/webhook"
  }'

A resposta inclui um session_url que abre para o utilizador e um session_id para rastrear via webhook. Essa é a superfície de integração completa para um fluxo KYC padrão.

Perguntas frequentes

Quanto tempo leva uma integração Didit?

Cerca de 5 minutos para executar uma primeira verificação. Os SDKs para Web, iOS, Android, React Native e Flutter são gratuitos e cobrem tanto o fluxo de recolha quanto as chamadas de API, para que não tenha de escrever o manuseamento da câmara do zero.

A Didit cobre todos os meus mercados?

Mais de 220 países e mais de 14.000 tipos de documentos. A lista completa de cobertura está em docs.didit.me — verifique os seus países e tipos de documentos específicos antes de assumir a cobertura.

Existe um nível gratuito?

Sim. 500 verificações gratuitas por mês, sem necessidade de cartão de crédito no registo. business.didit.me

A API lida com KYB e Monitorização de Transações, não apenas KYC?

Sim. A API unificada /v3/ lida com KYC, KYB, AML, Monitorização de Transações, Rastreio de Carteiras, Verificação de Email e Verificação de Telefone. Uma sessão KYB pode gerar automaticamente sessões KYC para cada UBO, e esses utilizadores fluem para a Monitorização de Transações sem uma integração separada.

Que certificações a Didit possui?

SOC 2 Tipo 1, ISO/IEC 27001:2022, iBeta Nível 1 PAD. O Tesouro / BdE / SEPBLAC / CNMV de Espanha atestaram formalmente que a Didit é mais segura do que a identificação presencial — uma credencial regulamentar única da Didit.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
API de Verificação de Identidade: Funcionalidades e Velocidade | Didit