Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Produtos

Todos os módulos Didit.
Uma API.

A forma mais rápida de adicionar verificações de identidade e fraude à sua aplicação. Mais de 25 módulos, 4 pacotes, uma só plataforma. 0,33 $ por um KYC completo. 500 verificações gratuitas todos os meses, para sempre.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é a infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos a desenvolver os nossos próprios produtos: aberta, flexível e amigável para programadores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que tem de integrar à volta.

Uma única API abrange a verificação de pessoas (KYC, know your customer), a verificação de empresas (KYB, know your business), a triagem de carteiras de criptomoedas (KYT, know your transaction) e a monitorização de transações em tempo real, numa stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Fiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa GDPR e formalmente atestada pelo regulador financeiro espanhol como mais segura do que verificar alguém presencialmente

A base subjacente: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é que a Didit oferece?

A Didit é a camada de infraestrutura para identidade e fraude. Uma única API (Application Programming Interface), mais de 25 módulos compósitos em quatro linhas de produto:

  • Verificação de Utilizador (KYC, know your customer), Verificação de Documento de Identidade, prova de vida, correspondência facial, rastreio Anti-Branqueamento de Capitais (AML), análise de IP (Internet Protocol). $0.33 por pacote completo.
  • Verificação de Empresas (KYB, know your business), registo, Beneficiário Efetivo Final (UBO), administradores, AML da entidade, mais uma sessão KYC associada por UBO.
  • Monitorização de Transações, motor de regras em tempo real, gestão de casos, fluxo de trabalho de Relatório de Atividade Suspeita (SAR).
  • Rastreio de Carteiras (KYT, know your transaction), risco de carteira on-chain a $0.15 por verificação, ou traga o seu próprio fornecedor de rastreio e execute-o dentro da Didit.

Combine qualquer módulo num fluxo de trabalho com o construtor visual sem código, implemente em 5 minutos, 500 verificações gratuitas todos os meses, para sempre.

Em que é que a Didit se distingue de um fornecedor de Know Your Customer (KYC) de produto único?

A maioria dos fornecedores de identidade vende uma fatia, uma verificação KYC, uma lista Anti-Branqueamento de Capitais (AML), um rastreio de carteira. A Didit fornece a infraestrutura subjacente a todos eles, e a diferença manifesta-se em seis eixos:

  • Preço. Preço público em cada módulo, $0.33 para um KYC completo, 500 verificações gratuitas todos os meses, sem mínimos, sem contratos. Fornecedores de produto único escondem mínimos de seis dígitos atrás de uma chamada de vendas.
  • Acesso. Sandbox num clique, autoatendimento desde o primeiro dia, chaves de produção no registo. Fornecedores de produto único bloqueiam o sandbox atrás de um contrato, meses para avaliar.
  • Experiência de programador. Documentação pública, um servidor MCP (Model Context Protocol) para Claude Code e Cursor, e SDKs (Software Development Kits) nativos para Web, iOS, Android, React Native e Flutter. Integre em 5 minutos com um agente de IA ou numa tarde de trabalho manualmente.
  • Experiência de utilizador. As mais altas taxas de aprovação do mercado, inferência de ponta a ponta inferior a 2 segundos, fluxos de captura especializados por país, mais de 48 idiomas prontos a usar.
  • Flexibilidade. Uma API (Application Programming Interface) /v3/ compõe mais de 25 módulos em KYC, KYB (Know Your Business), Monitorização de Transações e Rastreio de Carteiras (KYT, know your transaction). Uma sessão KYB gera um KYC associado para cada Beneficiário Efetivo Final (UBO); uma transação sinalizada gera uma remediação KYC de step-up, mesma sessão, mesmo contrato de webhook, mesmo registo de auditoria. Fornecedores de produto único vendem uma forma de KYC e param por aí.
  • Fraude na era da IA. Mais de 200 sinais de fraude em tempo real pontuados em cada sessão, deepfake, injeção, ID sintético, falsificação de documentos, morph facial, inteligência de dispositivo, replay. Fornecedores de produto único tratam a deteção de deepfake e injeção como itens de roadmap, não como predefinições.

Comum em fintech e cripto, a mesma arquitetura serve marketplaces, iGaming, mobilidade e qualquer vertical onde precise de saber quem é alguém e o que está a fazer.

Qual a rapidez da verificação para o meu utilizador final?

O fluxo completo normalmente demora menos de 30 segundos de ponta a ponta, pegar no documento de identificação, tirar foto ao documento, tirar selfie, feito. É o mais rápido do mercado. Os fornecedores de KYC legados geralmente demoram mais de 90 segundos para o mesmo fluxo.

No back-end, a Didit devolve o resultado em menos de dois segundos no p99, medido desde o momento em que o utilizador termina a selfie até ao momento em que o seu webhook é acionado. A captura móvel é otimizada para telemóveis e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do SDK (Software Development Kit) e uma transição com um toque do desktop para o telemóvel via código QR, caso o utilizador comece na web.

Quanto tempo demora a implementar um fluxo de verificação?

5 minutos para um sandbox funcional, um fim de semana para um fluxo de produção.

Registe-se em business.didit.me, obtenha uma chave de API (Application Programming Interface) e chame POST /v3/session/ com um workflow_id. O fluxo de captura alojado trata da digitalização de documentos, captura de selfie, prova de vida e transição móvel de forma imediata.

Se preferir que o seu agente de codificação de Inteligência Artificial (IA) o construa, Claude Code, Cursor, Codex, Devin, Aider, o servidor MCP (Model Context Protocol) em mcp.didit.me estrutura toda a integração. Cinco SDKs (Software Development Kits) oficialmente mantidos, Web, iOS, Android, React Native, Flutter, partilham o mesmo modelo de sessão.

O que acontece se um utilizador falhar, abandonar ou expirar?

Cada sessão atinge um de sete estados claros, para que o seu código saiba sempre o que fazer:

  • Approved, todas as verificações passaram. Avance com o utilizador.
  • Declined, uma ou mais verificações falharam. Pode permitir que o utilizador reenvie o passo específico que falhou (por exemplo, tirar novamente a selfie) sem ter de executar todo o fluxo novamente.
  • In Review, sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o utilizador está a meio do fluxo.
  • Not Started, link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito.
  • Abandoned, o utilizador abriu o link mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de estado, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.

Onde residem os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por predefinição, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todo o lado. AES-256 em repouso em todas as bases de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão da Consola de Negócios. Os dados biométricos são encriptados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção predefinida é indefinida (ilimitada), a menos que configure um período mais curto, entre 30 dias e 10 anos por aplicação, e pode eliminar qualquer sessão individual a qualquer momento a partir do painel de controlo ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em curso), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV de Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém presencialmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit está em conformidade por predefinição com os reguladores que importam para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador / processador, Acordo de Processamento de Dados completo publicado, autoridade de supervisão principal nomeada (AEPD de Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 listas de sanções, pessoas politicamente expostas e meios de comunicação adversos rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para rampas de acesso a cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controlo de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar utilizadores?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional através de Claude Code, Cursor, ou qualquer agente de codificação via o nosso servidor MCP (Model Context Protocol).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retentativas e um fluxo de remediação quando um utilizador é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Incorpore nativamente com o nosso SDK para Web, iOS, Android, React Native ou Flutter.
  • Redirecione o utilizador para a página de verificação alojada, sem SDK.
  • Envie um link por email, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo dashboard, mesma faturação, mesmo preço por sucesso para os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Peça a uma IA para resumir esta página