Saltar para o conteúdo principal
Didit angaria 2 milhões de dólares e junta-se à Y Combinator (W26)
Didit
Análise de Dispositivo e IP

Conheça o dispositivo.
Conheça o IP. Em cada sessão.

Impressão digital do dispositivo, marca, modelo, navegador, sistema operativo (SO), plataforma — capturados juntamente com o IP, geolocalização, Rede Privada Virtual (VPN) / proxy / Tor, sinalizador de datacenter e regras de Dispositivo Duplicado + IP Duplicado. Uma inferência. $0.03 por verificação, incluído no KYC (conheça o seu cliente) completo de $0.33. 500 gratuitos todos os meses.

Começar gratuitamenteLer a documentação
Apoiado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiado por mais de 2.000 organizações em todo o mundo.

Mais de 200 sinais de fraude

Impressão digital do dispositivo. Inteligência de IP.
Uma inferência de $0.03.

Cada sessão retorna a marca do dispositivo, modelo, família do navegador, sistema operacional, plataforma e uma impressão digital estável do dispositivo — emparelhada com geolocalização IP completa, operador de rede, sinalizador de Rede Privada Virtual (VPN) / proxy / Tor, sinalizador de datacenter e as regras de Dispositivo Duplicado + IP Duplicado. Uma chamada, mais de 200 sinais, p99 abaixo de 2 segundos.

Como funciona

Do registo ao utilizador verificado em quatro passos.

  1. Passo 01

    Criar o fluxo de trabalho

    Escolha as verificações que deseja — ID, prova de vida, correspondência facial, sanções, endereço, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel de controlo, ou publique o mesmo fluxo na nossa API. Ramifique em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integrar

    Incorpore nativamente com o nosso SDK Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie um link ao seu utilizador — por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua pilha tecnológica.

  3. Passo 03

    O utilizador passa pelo fluxo

    A Didit aloja a câmara, as indicações de iluminação, a transferência móvel e a acessibilidade. Enquanto o utilizador está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados autorizadas. Resultado em menos de dois segundos.

  4. Passo 04

    Recebe os resultados

    Webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.

Construído para programadores · Construído contra fraude · Aberto por design

Seis capacidades. Uma feature flag. IP_ANALYSIS.

Cada capacidade abaixo é um interruptor no mesmo módulo. Sem níveis de upsell, sem SKUs separados, sem chamadas adicionais. Ative-os por fluxo de trabalho, ou inclua a funcionalidade IP_ANALYSIS quando criar o fluxo de trabalho.
Ler a documentaçãoObter uma chave API
01 · Impressão digital do dispositivo + navegador, SO, plataforma

Um ID de dispositivo que sobrevive a um navegador limpo.

Cada sessão retorna a marca do dispositivo, modelo do dispositivo, família do navegador, família do sistema operativo (SO), plataforma (móvel ou desktop) e uma impressão digital estável do dispositivo. A impressão digital persiste mesmo após a limpeza de cookies e sessões de navegação anónima, de modo que o mesmo dispositivo que retorna sob uma nova identidade é correspondido no array `matches` e sinalizado como um aviso de Dispositivo Duplicado.
02 · Geolocalização IP + operador de rede

O IP diz Madrid. O ID diz Madrid. A sessão passa.

Cada IP resolve para país, código do país (International Organization for Standardization 3166-1 alpha-2), região, cidade, latitude, longitude, provedor de serviços de internet (ISP) e organização. Também retornamos a distância em quilómetros entre o IP, o endereço do documento de identidade (ID) e qualquer documento de comprovativo de morada — a incompatibilidade de país aciona um aviso configurável que pode ser encaminhado para revisão manual.
03 · Rede Privada Virtual (VPN), proxy, Tor

Detete a máscara. Cada conexão, cada sessão.

A inteligência de múltiplas fontes sinaliza nós de saída de Rede Privada Virtual (VPN), proxy e The Onion Router (Tor) no momento em que uma conexão mascarada chega. Ajuste a ação por fluxo de trabalho — recuse para onboarding de alto valor, encaminhe para revisão para regiões ambíguas, aprove para utilizadores de criptomoedas que usam VPN por hábito.
04 · Deteção de alojamento e datacenter

Utilizadores reais vivem em casas. Bots vivem em datacenters.

Cada IP é enriquecido com o operador de rede e a organização. Um sinalizador de datacenter é acionado para conexões originadas de Amazon Web Services (AWS), Hetzner, DigitalOcean, OVH e todos os outros provedores de hospedagem — a mesma automação de assinatura, scrapers e fazendas de registo em massa deixam. Filtre-os sem tocar no tráfego residencial.
05 · Cinco regras. Três ações. Por aplicação.

Uma consola. Aprovar, Rever ou Recusar.

Cada regra configurável — incompatibilidade de IP, Rede Privada Virtual (VPN) / proxy / Tor, incompatibilidade de IP esperado, IP Duplicado, Dispositivo Duplicado — mapeia para Aprovar / Rever / Recusar na consola. Ajuste a política por aplicação, mercado e fluxo de trabalho. Dispositivo Duplicado + IP Duplicado por padrão são Aprovados — ative-os para mercados e iGaming, onde a mesma pessoa sob múltiplas identidades é a principal ameaça.
06 · Autónomo ou em pacote

$0.03 alone. Free inside the $0.33 full KYC.

Execute a Análise de Dispositivo e IP como um complemento de sessão a $0.03 por verificação quando esse for o único sinal de que precisa. Ou inclua-o no fluxo de trabalho completo de KYC (conheça o seu cliente) de $0.33 — Verificação de Identidade (ID), Prova de Vida Passiva, Correspondência Facial 1:1, Análise de Dispositivo e IP — incluído no preço do pacote. 500 verificações gratuitas todos os meses, em todas as contas, para sempre.
Integrar

Um endpoint. O mesmo JSON. O mesmo preço.

A Análise de Dispositivo e IP é executada dentro de uma sessão Didit — não há uma API autónoma separada. A UI alojada captura automaticamente a impressão digital do dispositivo, marca, modelo, navegador, sistema operativo (SO), plataforma e endereço IP — sem Software Development Kit (SDK) do lado do cliente, sem pedido de permissão. Fixe um IP esperado quando já souber de onde o utilizador deve vir.
POST /v3/session/Captura automática
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ip_only",
    "vendor_data": "user-42"
  }'
201Criado{ "session_url": "verify.didit.me/..." }
A Didit captura ip_address e device_fingerprint no carregamento da UI hospedada.documentos →
POST /webhooks/diditPasso 2 · Receber
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OK{tI18n("webhookTypeStatusUpdatedStatusApproved")}
Webhook em tempo real assinado por HMAC. Verifique, analise, atualize a sua base de dados.documentos →
Integração pronta para agente

Envie Análise de Dispositivo e IP num só prompt.

Cole o bloco abaixo no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha o placeholder my_stack com o seu framework, linguagem e caso de uso. O agente provisiona o Didit, cria o fluxo de trabalho, conecta o webhook e envia.
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes

You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Integration path — Workflow Builder (session-only)

Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.

1. Create a workflow that includes the IP_ANALYSIS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "IP_ANALYSIS" }   (UPPERCASE — strict enum)
   Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
   workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).

2. (Optional) Configure per-warning actions in the console for the
   application — pick Decline, Review, or Approve for each of
   PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
   EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
   DUPLICATED_DEVICE_FINGERPRINT.

3. (Optional) Pin an expected IP per session: pass expected_ip_address
   in the POST /v3/session/ body if you already know where the user
   should be (for example: their last known login IP).

4. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional expected_ip_address.
   Response: session_url — redirect the user to it.

5. Listen for webhook callbacks (see "Webhooks" below).

## 3. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
  (mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
  carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
  device_fingerprint when the same value appears under a different
  vendor_data
- warnings array — each entry has risk, log_type,
  short_description, long_description

Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
  is treated as a unique user and DUPLICATED_IP_ADDRESS /
  DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.

## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
  FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
  already included at the bundle price.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
  by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
  on the verification device).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conforme por design

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para enviar verificações num novo país, basta ativar um botão. Mais de 220 países em funcionamento, auditados e testados trimestralmente — o único fornecedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Ler o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números de prova

Números de prova
  • $0.00
    Por verificação de Análise de Dispositivo e IP numa sessão.
  • 0+
    Sinais de fraude de Dispositivo + IP pontuados em cada sessão.
  • <0s
    Inferência p99 de ponta a ponta por sessão.
  • 0
    Verificações gratuitas todos os meses. Para sempre.
Três níveis, uma lista de preços

Comece gratuitamente. Pague por uso. Escale para Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pagamento conforme o uso para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP) — 500 / mês, todos os meses
  • Utilizadores Bloqueados
  • Deteção de Duplicados
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gestão de Casos
  • Construtor de Fluxos de Trabalho
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Comece gratuitamente
Mais popular
Pague por uso

Baseado na Utilização

Pague apenas pelo que usa. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML — sanções, PEPs, media adversa
  • Mais de 1.000 fontes de dados governamentais para Validação de Base de Dados
  • Monitorização de Transações por $0.02 por transação
  • KYB em tempo real por $2.00 por empresa
  • Rastreio de Carteira por $0.15 por verificação
  • Fluxo de verificação de marca branca — a sua marca, a nossa infraestrutura
Ver lista completa de preçosComece grátis
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e marca branca
  • Funcionalidades exclusivas e integrações de parceiros
  • CSM nomeado, revisão de segurança, suporte de conformidade
Fale connosco

Comece gratuitamente → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas comuns

Relacionado

Módulos relacionados

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar gratuitamenteFale connosco
Peça a uma IA para resumir esta página