Todos os módulos Didit.
Uma API.
A forma mais rápida de adicionar verificações de identidade e fraude à sua aplicação. Mais de 25 módulos, 4 pacotes, uma só plataforma. 0,33 $ por um KYC completo. 500 verificações gratuitas todos os meses, para sempre.


Confiado por mais de 2.000 organizações em todo o mundo.
Quatro pacotes. Uma plataforma.
Verificação de Utilizador (KYC)
Registe utilizadores reais em segundos. Verificação de ID, prova de vida por selfie, correspondência facial e sinais de risco, tudo incluído por $0.33. Grátis até 500 verificações por mês, para sempre.
Verificação de Empresas (KYB)
Verifique uma empresa de ponta a ponta. Obtenha dados de registo, beneficiários efetivos e diretores. Faça rastreios de sanções à entidade e um KYC completo a cada proprietário, tudo num único fluxo.
Monitorização de Transações
Classifique cada transação fiat ou cripto no momento em que acontece. Pacotes de regras pré-definidos, gestão de casos, relatórios regulatórios e um caminho automatizado para reverificar um utilizador quando uma transação parece arriscada.
Rastreio de Carteiras
Classifique carteiras on-chain quanto ao risco em tempo real. Integre o Didit, ou use o seu fornecedor de análise on-chain existente e execute-o a partir do mesmo dashboard.
Verifique qualquer documento. Em qualquer lugar.
Verificação de ID
Leia qualquer passaporte, cartão de cidadão, carta de condução ou autorização de residência. Mais de 220 países, mais de 14.000 documentos, veredito em menos de dois segundos.
Leitura NFC
Aproxime um e-passaporte ou e-ID ao telemóvel. Leia o chip, verifique a assinatura governamental, detete falsificações que uma foto sozinha pode não identificar.
Comprovativo de Morada
Valide uma morada a partir de uma fatura de serviços, extrato bancário ou carta governamental. Extraia os campos, compare-os com o utilizador, obtenha um resultado em segundos.
Validação de Base de Dados
Verifique os dados do utilizador em mais de 1.000 registos governamentais, agências de crédito, bases de dados de telecomunicações e registos judiciais. Integrações diretas em mais de 18 países.
Questionários Personalizados
Faça qualquer pergunta adicional no mesmo fluxo, origem dos fundos, ocupação, volume esperado. Lógica de ramificação, campos condicionais, registo de auditoria completo.
Detete deepfakes. Faça a correspondência facial correta.
Prova de Vida
Prove que a pessoa na câmara é real. O modo passivo funciona silenciosamente em menos de um segundo. O modo ativo adiciona movimento e um flash. Ambos derrotam reproduções de ecrã, fotos impressas, máscaras e deepfakes.
Correspondência Facial 1:1
Compare a selfie em tempo real com a fotografia no documento de identificação. Obtenha uma pontuação de similaridade, um veredito de aprovação/reprovação e um limite que pode ajustar por caso de uso.
Pesquisa Facial 1:N
Pesquise um rosto em todos os utilizadores verificados que já possui. Detete contas duplicadas, redes de fraude e rostos bloqueados em segundos.
Autenticação Biométrica
Permita que os utilizadores que regressam iniciem sessão com uma rápida verificação facial. Login sem palavra-passe para fluxos de alto valor, pagamentos, transferências, levantamentos.
Estimativa de Idade
Estime a idade a partir de uma selfie. Defina limites aos 18, 21 ou 25 anos. Preparado para o UK Online Safety Act e o controlo de idade da UE, com um fallback de identificação quando o utilizador está no limite.
Bloqueie a fraude antes que lhe custe.
Rastreio AML
Analise utilizadores em mais de 1.300 listas de sanções, pessoas politicamente expostas e meios de comunicação adversos. Execute-o uma vez no registo, ou mantenha-o a funcionar diariamente por $0.07 por utilizador por ano.
Análise de Dispositivo e IP
Detete redes privadas virtuais, proxies, saídas Tor, fornecedores de alojamento e impressões digitais de dispositivos roubados. Mais de 200 sinais de fraude pontuados por sessão e devolvidos em tempo real.
Valide cada e-mail e telefone no mesmo fluxo.
Verificação de E-mail
Pontue a capacidade de entrega de e-mail, sintaxe, idade do domínio, endereços baseados em função e risco de e-mail descartável. Devolvido em milissegundos.
Verificação Telefónica
Envie um código único por SMS, WhatsApp, Telegram, RCS ou voz. Pontue o número quanto ao risco e obtenha metadados da operadora na mesma chamada.
Crie, gira e revenda Didit.
Orquestrador de Fluxos de Trabalho
Arraste e largue as verificações que quiser. Crie ramificações com base em condições. Execute testes A/B. Não é necessário código. O mesmo fluxo funciona sempre, em qualquer região.
Gestão de Casos
Fila de revisão, relatórios prontos para reguladores, trilha de auditoria e notas internas. Tudo o que a sua equipa de compliance precisa num único ecrã.
Marca Branca
Revenda Didit como o seu próprio produto. Use o seu domínio, o seu logótipo, as suas cores, o seu texto. A mesma plataforma por baixo, a sua marca por cima.
KYC Reutilizável B2B
Partilhe uma sessão KYC ou KYB concluída com uma aplicação parceira através de um token JWT de partilha de curta duração. Construído para BaaS, grupos multi-marca, finanças incorporadas e marketplaces com sub-plataformas.
Perguntas frequentes
O que é a Didit?
A Didit é a infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos a desenvolver os nossos próprios produtos: aberta, flexível e amigável para programadores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que tem de integrar à volta.
Uma única API abrange a verificação de pessoas (KYC, know your customer), a verificação de empresas (KYB, know your business), a triagem de carteiras de criptomoedas (KYT, know your transaction) e a monitorização de transações em tempo real, numa stack construída para ser:
- Rápida, p99 abaixo de 2 segundos em cada sessão
- Fiável, em produção com mais de 1.500 empresas em mais de 220 países
- Segura, SOC 2 Tipo 1, ISO 27001, nativa GDPR e formalmente atestada pelo regulador financeiro espanhol como mais segura do que verificar alguém presencialmente
A base subjacente: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.
O que é que a Didit oferece?
A Didit é a camada de infraestrutura para identidade e fraude. Uma única API (Application Programming Interface), mais de 25 módulos compósitos em quatro linhas de produto:
- Verificação de Utilizador (KYC, know your customer), Verificação de Documento de Identidade, prova de vida, correspondência facial, rastreio Anti-Branqueamento de Capitais (AML), análise de IP (Internet Protocol). $0.33 por pacote completo.
- Verificação de Empresas (KYB, know your business), registo, Beneficiário Efetivo Final (UBO), administradores, AML da entidade, mais uma sessão KYC associada por UBO.
- Monitorização de Transações, motor de regras em tempo real, gestão de casos, fluxo de trabalho de Relatório de Atividade Suspeita (SAR).
- Rastreio de Carteiras (KYT, know your transaction), risco de carteira on-chain a $0.15 por verificação, ou traga o seu próprio fornecedor de rastreio e execute-o dentro da Didit.
Combine qualquer módulo num fluxo de trabalho com o construtor visual sem código, implemente em 5 minutos, 500 verificações gratuitas todos os meses, para sempre.
Em que é que a Didit se distingue de um fornecedor de Know Your Customer (KYC) de produto único?
A maioria dos fornecedores de identidade vende uma fatia, uma verificação KYC, uma lista Anti-Branqueamento de Capitais (AML), um rastreio de carteira. A Didit fornece a infraestrutura subjacente a todos eles, e a diferença manifesta-se em seis eixos:
- Preço. Preço público em cada módulo, $0.33 para um KYC completo, 500 verificações gratuitas todos os meses, sem mínimos, sem contratos. Fornecedores de produto único escondem mínimos de seis dígitos atrás de uma chamada de vendas.
- Acesso. Sandbox num clique, autoatendimento desde o primeiro dia, chaves de produção no registo. Fornecedores de produto único bloqueiam o sandbox atrás de um contrato, meses para avaliar.
- Experiência de programador. Documentação pública, um servidor MCP (Model Context Protocol) para Claude Code e Cursor, e SDKs (Software Development Kits) nativos para Web, iOS, Android, React Native e Flutter. Integre em 5 minutos com um agente de IA ou numa tarde de trabalho manualmente.
- Experiência de utilizador. As mais altas taxas de aprovação do mercado, inferência de ponta a ponta inferior a 2 segundos, fluxos de captura especializados por país, mais de 48 idiomas prontos a usar.
- Flexibilidade. Uma API (Application Programming Interface)
/v3/compõe mais de 25 módulos em KYC, KYB (Know Your Business), Monitorização de Transações e Rastreio de Carteiras (KYT, know your transaction). Uma sessão KYB gera um KYC associado para cada Beneficiário Efetivo Final (UBO); uma transação sinalizada gera uma remediação KYC de step-up, mesma sessão, mesmo contrato de webhook, mesmo registo de auditoria. Fornecedores de produto único vendem uma forma de KYC e param por aí. - Fraude na era da IA. Mais de 200 sinais de fraude em tempo real pontuados em cada sessão, deepfake, injeção, ID sintético, falsificação de documentos, morph facial, inteligência de dispositivo, replay. Fornecedores de produto único tratam a deteção de deepfake e injeção como itens de roadmap, não como predefinições.
Comum em fintech e cripto, a mesma arquitetura serve marketplaces, iGaming, mobilidade e qualquer vertical onde precise de saber quem é alguém e o que está a fazer.
Qual a rapidez da verificação para o meu utilizador final?
O fluxo completo normalmente demora menos de 30 segundos de ponta a ponta, pegar no documento de identificação, tirar foto ao documento, tirar selfie, feito. É o mais rápido do mercado. Os fornecedores de KYC legados geralmente demoram mais de 90 segundos para o mesmo fluxo.
No back-end, a Didit devolve o resultado em menos de dois segundos no p99, medido desde o momento em que o utilizador termina a selfie até ao momento em que o seu webhook é acionado. A captura móvel é otimizada para telemóveis e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do SDK (Software Development Kit) e uma transição com um toque do desktop para o telemóvel via código QR, caso o utilizador comece na web.
Quanto tempo demora a implementar um fluxo de verificação?
5 minutos para um sandbox funcional, um fim de semana para um fluxo de produção.
Registe-se em business.didit.me, obtenha uma chave de API (Application Programming Interface) e chame POST /v3/session/ com um workflow_id. O fluxo de captura alojado trata da digitalização de documentos, captura de selfie, prova de vida e transição móvel de forma imediata.
Se preferir que o seu agente de codificação de Inteligência Artificial (IA) o construa, Claude Code, Cursor, Codex, Devin, Aider, o servidor MCP (Model Context Protocol) em mcp.didit.me estrutura toda a integração. Cinco SDKs (Software Development Kits) oficialmente mantidos, Web, iOS, Android, React Native, Flutter, partilham o mesmo modelo de sessão.
O que acontece se um utilizador falhar, abandonar ou expirar?
Cada sessão atinge um de sete estados claros, para que o seu código saiba sempre o que fazer:
Approved, todas as verificações passaram. Avance com o utilizador.Declined, uma ou mais verificações falharam. Pode permitir que o utilizador reenvie o passo específico que falhou (por exemplo, tirar novamente a selfie) sem ter de executar todo o fluxo novamente.In Review, sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.In Progress, o utilizador está a meio do fluxo.Not Started, link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito.Abandoned, o utilizador abriu o link mas não terminou a tempo. Reengaje ou expire.Expired, o link da sessão expirou. Crie uma nova sessão.
Um webhook assinado é acionado em cada mudança de estado, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.
Onde residem os dados dos meus clientes e como são protegidos?
Os dados de produção são processados e armazenados na União Europeia por predefinição, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.
Criptografia em todo o lado. AES-256 em repouso em todas as bases de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão da Consola de Negócios. Os dados biométricos são encriptados sob uma Customer Master Key separada.
A retenção é sua para controlar. A retenção predefinida é indefinida (ilimitada), a menos que configure um período mais curto, entre 30 dias e 10 anos por aplicação, e pode eliminar qualquer sessão individual a qualquer momento a partir do painel de controlo ou da API.
Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em curso), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV de Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém presencialmente. Relatório completo em /security-compliance.
A Didit está em conformidade com a minha indústria?
A Didit está em conformidade por predefinição com os reguladores que importam para a infraestrutura de identidade:
- GDPR + UK GDPR, divisão controlador / processador, Acordo de Processamento de Dados completo publicado, autoridade de supervisão principal nomeada (AEPD de Espanha).
- AMLD6 + EU AML Single Rulebook, mais de 1.300 listas de sanções, pessoas politicamente expostas e meios de comunicação adversos rastreadas em tempo real.
- eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
- MiCA (Markets in Crypto-Assets), pronto para rampas de acesso a cripto, exchanges e custodiantes.
- DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
- BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
- UK Online Safety Act, obrigações de controlo de idade e segurança infantil.
- FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.
Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.
Com que rapidez consigo integrar e começar a verificar utilizadores?
- 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
- 5 minutos para uma verificação funcional através de Claude Code, Cursor, ou qualquer agente de codificação via o nosso servidor MCP (Model Context Protocol).
- Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um utilizador é recusado.
Três caminhos de integração, escolha o que melhor se adapta à sua stack:
- Incorpore nativamente com o nosso SDK para Web, iOS, Android, React Native ou Flutter.
- Redirecione o utilizador para a página de verificação alojada, sem SDK.
- Envie um link por email, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.
Mesmo dashboard, mesma faturação, mesmo preço por sucesso para os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.