Conheça o dispositivo. Conheça o IP. Em cada sessão.
Impressão digital do dispositivo, marca, modelo, navegador, sistema operativo (OS), plataforma, capturados juntamente com o IP, geolocalização, Rede Privada Virtual (VPN) / proxy / Tor, sinalizador de datacenter e regras de Dispositivo Duplicado + IP Duplicado. Uma inferência. $0.03 por verificação, incluído no KYC (conheça o seu cliente) completo de $0.33. 500 gratuitos todos os meses.
Confiado por mais de 2.000 organizações em todo o mundo.
Mais de 200 sinais de fraude
Impressão digital do dispositivo. Inteligência de IP. Uma inferência por $0.03.
Cada sessão devolve a marca do dispositivo, modelo, família do navegador, sistema
operativo, plataforma e uma impressão digital de dispositivo estável, emparelhados com geolocalização
completa de IP, operador de rede, sinalizador de Rede Privada Virtual (VPN) / proxy / Tor,
sinalizador de datacenter e as regras de Dispositivo Duplicado + IP Duplicado. Uma
chamada, mais de 200 sinais, p99 abaixo de 2 segundos.
Como funciona
Do registo ao utilizador verificado em quatro passos.
Passo 01
Crie o fluxo de trabalho
Escolha as verificações que pretende, ID, prova de vida, comparação facial, sanções, morada, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.
Passo 02
Integre
Incorpore nativamente com o nosso SDK Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie um link ao seu utilizador, por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua stack.
Passo 03
O utilizador passa pelo fluxo
A Didit aloja a câmara, os sinais de iluminação, a transição para o telemóvel e a acessibilidade. Enquanto o utilizador está no fluxo, avaliamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados fidedignas. O resultado é obtido em menos de dois segundos.
Passo 04
Recebe os resultados
Os webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API a pedido. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.
Criado para developers · Criado para combater a fraude · Aberto por design
Seis funcionalidades. Uma feature flag. IP_ANALYSIS.
Cada funcionalidade abaixo é um interruptor no mesmo módulo. Sem níveis de upsell, sem SKUs separados, sem chamadas adicionais. Ative-os por fluxo de trabalho, ou inclua a funcionalidade IP_ANALYSIS ao criar o fluxo de trabalho.
01 · Impressão digital do dispositivo + navegador, SO, plataforma
Um ID de dispositivo que sobrevive a um navegador limpo.
Cada sessão devolve a marca do dispositivo, modelo do dispositivo, família do navegador, família do sistema operativo (SO), plataforma (móvel ou desktop) e uma impressão digital de dispositivo estável. A impressão digital persiste mesmo após a limpeza de cookies e sessões de navegação anónima, de modo que o mesmo dispositivo que retorna sob uma nova identidade é correspondido na matriz `matches` e sinalizado como um aviso de Dispositivo Duplicado.
Correspondência com blocklist
Recusa automática
ip_address185.220.101.34
device_fpfp_a7c4…9e
Correspondência 100%
IP_ADDRESS_IN_BLOCKLIST
DEVICE_FINGERPRINT_IN_BLOCKLIST
DUPLICATED_DEVICE_FINGERPRINT
Sessão recusada
02 · Geolocalização IP + operador de rede
O IP diz Madrid. O ID diz Madrid. A sessão é aprovada.
Cada IP resolve para país, código do país (International Organization for Standardization 3166-1 alpha-2), região, cidade, latitude, longitude, fornecedor de serviços de internet (ISP) e organização. Também devolvemos a distância em quilómetros entre o IP, o endereço do documento de identidade (ID) e qualquer documento de comprovativo de morada, a incompatibilidade de país aciona um aviso configurável que pode encaminhar para revisão manual.
Geolocalização
País · região · cidade · lat · long
Correspondência
220+
Países
ES
País do IP
Madrid
Cidade
0.4 km
Distância ao ID
🇪🇸IP · Madrid
correspondências
🇪🇸ID · Madrid
🇪🇸ES
🇺🇸US
🇧🇷BR
🇩🇪DE
🇲🇽MX
🇮🇳IN
🇫🇷FR
🇬🇧GB
🇯🇵JP
🇳🇬NG
🇦🇪AE
🇸🇬SG
03 · Rede Privada Virtual (VPN), proxy, Tor
Detete a máscara. Em cada ligação, em cada sessão.
A inteligência de múltiplas fontes sinaliza nós de saída de Rede Privada Virtual (VPN), proxy e The Onion Router (Tor) no momento em que uma ligação mascarada é estabelecida. Ajuste a ação por fluxo de trabalho, recuse para onboarding de alto valor, encaminhe para revisão para regiões ambíguas, aprove para utilizadores de cripto que usam VPN por hábito.
Inteligência de IP
VPN · proxy · nós de saída Tor
Endereço IP
185.220.101.34
Tipo de ligação
Nó de saída Tor
is_vpn_or_tor
true
Alertas acionados: PRIVATE_NETWORK_DETECTED
ASN
AS208294
ISP
Relay Tor Anónimo
Ação
Rever
04 · Deteção de alojamento e datacenter
Utilizadores reais vivem em casas. Bots vivem em datacenters.
Cada IP é enriquecido com o operador de rede e a organização. Uma flag de datacenter é acionada para ligações originadas de Amazon Web Services (AWS), Hetzner, DigitalOcean, OVH e todos os outros fornecedores de alojamento, a mesma assinatura que a automação, os scrapers e as farms de registo em massa deixam. Filtre-os sem afetar o tráfego residencial.
Cada regra configurável, incompatibilidade de IP, Rede Privada Virtual (VPN) / proxy / Tor, incompatibilidade de IP Esperado, IP Duplicado, Dispositivo Duplicado, mapeia para Aprovar / Rever / Recusar na consola. Ajuste a política por aplicação, mercado e fluxo de trabalho. Dispositivo Duplicado + IP Duplicado são aprovados por predefinição, ative-os para marketplaces e iGaming, onde a mesma pessoa sob múltiplas identidades é a principal ameaça.
Política de risco
Por aplicação · por workflow
5 códigos
Código de riscoAção
PRIVATE_NETWORK_DETECTED
Rever
COUNTRY_FROM_DOC_DOES_NOT_MATCH_IP
Rever
EXPECTED_IP_ADDRESS_MISMATCH
Recusar
DUPLICATED_IP_ADDRESS
Recusar
DUPLICATED_DEVICE_FINGERPRINT
Aprovar
06 · Autónomo ou em pacote
$0.03 alone. Free inside the $0.33 full KYC.
Execute a Análise de Dispositivo e IP como um complemento de sessão por $0.03 por verificação, quando esse é o único sinal de que precisa. Ou inclua-o no fluxo de trabalho completo de KYC (conheça o seu cliente) de $0.33, Verificação de Identidade (ID), Prova de Vida Passiva, Correspondência Facial 1:1, Análise de Dispositivo e IP, incluído no preço do pacote. 500 verificações gratuitas todos os meses, em todas as contas, para sempre.
A Análise de Dispositivo e IP é executada dentro de uma sessão Didit, não existe uma API autónoma separada. A UI alojada captura automaticamente a impressão digital do dispositivo, marca, modelo, navegador, sistema operativo (SO), plataforma e endereço IP, sem Software Development Kit (SDK) do lado do cliente, sem pedido de permissão. Defina um IP esperado quando já sabe de onde o utilizador deverá vir.
Implemente a Análise de Dispositivo e IP com um único prompt.
Cole o bloco abaixo no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha o placeholder my_stack com o seu framework, linguagem e caso de uso. O agente configura o Didit, cria o fluxo de trabalho, liga o webhook e implementa.
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes
You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Integration path — Workflow Builder (session-only)
Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.
1. Create a workflow that includes the IP_ANALYSIS feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array including
{ feature: "IP_ANALYSIS" } (UPPERCASE — strict enum)
Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).
2. (Optional) Configure per-warning actions in the console for the
application — pick Decline, Review, or Approve for each of
PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
DUPLICATED_DEVICE_FINGERPRINT.
3. (Optional) Pin an expected IP per session: pass expected_ip_address
in the POST /v3/session/ body if you already know where the user
should be (for example: their last known login IP).
4. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id),
optional expected_ip_address.
Response: session_url — redirect the user to it.
5. Listen for webhook callbacks (see "Webhooks" below).
## 3. Webhooks
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
(mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
device_fingerprint when the same value appears under a different
vendor_data
- warnings array — each entry has risk, log_type,
short_description, long_description
Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST
Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
is treated as a unique user and DUPLICATED_IP_ADDRESS /
DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.
## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
already included at the bundle price.
- 500 free checks every month, forever, on every account.
## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
on the verification device).
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
Conformidade desde a conceção
Abra um novo país com um clique. Nós fazemos o trabalho difícil.
Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para lançar verificações num novo país, basta ativar um botão. Mais de 220 países ativos, auditados e testados trimestralmente, o único fornecedor de identidade que um governo de um estado-membro da UE formalmente considerou mais seguro do que a verificação presencial.
Por verificação de Análise de Dispositivo e IP numa sessão.
0+
Sinais de fraude de Dispositivo + IP pontuados em cada sessão.
<0s
Inferência p99 de ponta a ponta por sessão.
0
Verificações gratuitas todos os meses. Para sempre.
Três níveis, uma tabela de preços
Comece grátis. Pague por utilização. Expanda para Enterprise.
500 verificações gratuitas todos os meses, para sempre. Pague à medida que usa para produção. Contratos personalizados, residência de dados e SLAs (Acordos de Nível de Serviço) no Enterprise.
Grátis
Grátis
$0 / mês. Não é necessário cartão de crédito.
Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP), 500 / mês, todos os meses
Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.