Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
iGaming · Jogo Responsável

Idade, identidade e autoexclusão numa sessão mais segura.

Verificação de idade 18+, verificação de identidade, cruzamento com registo de autoexclusão, AML em depósitos, compatível com auditorias UKGC, MGA, Curaçao. ~$0.40 por integração de jogador.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração abstrata e cinematográfica da pilha de iGaming e jogo responsável, quatro painéis de vidro translúcidos flutuantes em perspetiva 3D sobre um fundo preto puro, atravessados por uma linha luminosa Didit Blue e emoldurados por quatro suportes de scanner brilhantes. Cada painel apresenta um pequeno motivo abstrato branco-pálido (oval facial com arco de idade, cubo de dados, círculo de roleta, escudo com barra de paragem).

O que os reguladores exigem

Verifique o jogador. Confirme a autoexclusão. Monitorize cada depósito.

Todo o operador regulado deve garantir uma verificação de idade 18+ rigorosa, um cruzamento com o registo de autoexclusão, AML em depósitos que excedam o limite e reautenticação biométrica em levantamentos. A Didit oferece-os como um único fluxo de trabalho por ~$0.40 por jogador + $0.02 por depósito. 500 verificações gratuitas todos os meses.

Como funciona

Do registo ao utilizador verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que pretende, ID, prova de vida, correspondência facial, sanções, morada, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Integre de forma nativa com os nossos SDKs Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie um link ao seu utilizador, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O utilizador passa pelo fluxo

    A Didit aloja a câmara, as indicações de iluminação, a transição para o telemóvel e a acessibilidade. Enquanto o utilizador está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados fidedignas. O resultado é obtido em menos de dois segundos.

  4. Passo 04

    Recebe os resultados

    Webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API a pedido. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.

Criado para operadores regulados · Preço de infraestrutura

Seis verificações. Duas chamadas API. $0.40 por jogador.

A conformidade com o jogo responsável não é uma verificação única, é uma receita. Ative cada módulo por regulador, troque o pacote de regras por mercado, execute o mesmo fluxo em UKGC, MGA, Curaçao, SIGAP e ANJ.
01 · Verificação de idade 18+

Caminho mais económico: Estimativa de Idade primeiro.

A Estimativa de Idade a $0.10 é executada em cada registo. Utilizadores com mais de 18 anos confirmados passam; casos limítrofes (16-21) são escalados para Verificação de ID a $0.15. Apenas o grupo limítrofe paga mais, mantendo o custo médio por jogador baixo.
Módulo de Estimativa de Idade
02 · Verificação de autoexclusão

Verifique o registo em cada inscrição.

Pesquisa Facial 1:N (gratuita) contra o seu índice de autoexclusão e, onde o regulador participa, o registo nacional (UK GAMSTOP, Espanha RIGA, Itália RUA, Brasil Programa Jogo Responsável). Um jogador autoexcluído que se regista novamente com um novo nome + novo e-mail é sinalizado em menos de 200ms.
Módulo de Pesquisa Facial 1:N
03 · AML em depósitos

Rastreie depositantes acima do limite.

Rastreio AML em depósitos acima do limite configurado pelo operador (valor em £/€/$). Mais de 1.300 listas de sanções, Pessoas Politicamente Expostas (PEP) e meios de comunicação adversos em 14 idiomas, atualizadas diariamente. $0.20 por verificação.
Módulo de Rastreio AML
04 · Limites de depósito + limites de perda

Limites em tempo real por nível de jogador.

O motor de regras de Monitorização de Transações impõe limites diários/semanais/mensais de depósito e limites de perda em tempo real a $0.02 por chamada. Os limites autoimpostos definidos pelo jogador são respeitados primeiro; os limites impostos pelo regulador prevalecem. Edite as regras no Construtor de Fluxos de Trabalho sem código, sem necessidade de reimplementar.
Módulo de Monitorização de Transações
05 · Reautenticação de levantamento

Verificação facial em cada levantamento.

A Autenticação Biométrica executa a Correspondência Facial contra a selfie de registo do jogador a $0.10 por autenticação. Bloqueia uma aquisição de conta de levantar fundos, a mesma primitiva permite a alteração de configurações de conta e a reautenticação de inatividade.
Módulo de Autenticação Biométrica
06 · Pacote de auditoria por regulador

UKGC, MGA, Curaçao, SIGAP, ANJ.

Os modelos de exportação por regulador são fornecidos na Consola de Negócios, prova de identidade, ocorrências AML, verificações de autoexclusão, registo de depósitos, reautenticação de levantamentos, tudo num único pacote, retido por 5 anos conforme exigência do regulador.
Indústria, Jogo e iGaming
Integrar

Uma sessão para onboarding. Uma chamada de transação por depósito.

Abra a sessão de onboarding. Leia o veredito assinado. Publique cada depósito + levantamento em /v3/transactions/.
POST /v3/session/Onboard
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_igaming_onboard",
    "vendor_data": "player-91",
    "metadata": { "regulator": "UKGC" }
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Bloqueie a criação de conta até que o webhook indique status: Approved.documentação →
POST /v3/transactions/Depósito
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "deposit-991",
    "transaction_details": { "direction": "INBOUND", "amount": 150,00, "currency": "GBP", "currency_kind": "fiat" },
    "subject": { "vendor_data": "player-91", "full_name": "Jamie Example" },
    "counterparty": { "full_name": "Depósito do jogador" }
  }'
201Criado{ estado APROVADO · EM_REVISÃO · RECUSADO · AGUARDANDO_UTILIZADOR }
O motor de regras impõe limites + AML em tempo real. $0.02 por chamada.documentação →
Integração pronta para agente

Implemente o jogo responsável com um único comando.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha a sua stack. O agente cria o fluxo de onboarding, configura a chamada de monitorização de depósitos, ativa o AML contínuo e adiciona a reautenticação de levantamentos.
didit-integration-prompt.md
You are integrating Didit into a regulated iGaming / sports-betting operator (UK Gambling Commission, Malta Gaming Authority, Curaçao, SIGAP, ANJ). Three obligations on every player and every deposit:

  - Onboarding: 18+ age gate, ID Verification, self-exclusion register cross-check.
  - Deposits: AML on above-threshold deposits, real-time deposit limits + loss caps.
  - Withdrawals + sensitive actions: biometric re-auth against the enrolment selfie.

Recommended recipe + pricing (verified live):
  - Onboarding session: $0.10 Age Estimation + $0.15 ID Verification + $0.10 Passive Liveness + $0.05 Face Match 1:1 + $0.20 AML (above threshold). Face Search 1:N against self-exclusion register: free. Average ~$0.40 per player.
  - Per-deposit / per-withdrawal transaction: $0.02 per call to Transaction Monitoring (rule engine + limits).
  - AML re-screening on flagged transactions: $0.20 per check.
  - Biometric re-auth on withdrawal: $0.10 per auth.
  - First 500 verifications free every month, forever.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the Workflow Builder that bundles Age Estimation + ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N (against your self-exclusion index) + AML Screening.
  - A self-exclusion index loaded into the Didit Face Search 1:N — your own banned-players list at minimum; GAMSTOP / RIGA / equivalent national register where the regulator participates.
  - Transaction Monitoring enabled in the Business Console with the rule bundle for sports-betting or online-casino seeded.

STEP 1 — Open the onboarding session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with age gate + ID + AML + Face Search self-exclusion>",
      "vendor_data": "<your player id, max 256 chars>",
      "callback": "https://<your-app>/igaming/onboarding/callback",
      "metadata": {
        "regulator": "UKGC",
        "license_class": "remote_casino_betting",
        "min_age": 18
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the player. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on the onboarding verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your player id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "dob": "1997-03-12" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body.

STEP 3 — Branch on the onboarding verdict

  Approved + 18+    → unlock the player account.
  Approved + Face Search hit on self-exclusion → block, log to compliance, surface support resources.
  Declined          → block, log AML hit detail.
  In Review         → hold the account, route to ops queue.

STEP 4 — Monitor every deposit + withdrawal

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "transaction_id": "<your deposit reference>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "INBOUND",
        "amount": "150.00",
        "currency": "GBP",
        "currency_kind": "fiat",
        "action_type": "deposit"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your player id>",
        "full_name": "<player full name>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "Player deposit"
      }
    }

  Response: status APPROVED | IN_REVIEW | DECLINED | AWAITING_USER. Rule engine evaluates against deposit limits, loss caps, velocity thresholds, and Reasonable-Affordability triggers in real time.

STEP 5 — Biometric re-auth on withdrawal

  Open a re-auth session before processing a withdrawal:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf id with Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your player id>",
      "metadata": { "trigger": "withdrawal", "withdrawal_amount": "500.00" }
    }

  Block the withdrawal until status: Approved with similarity above your threshold (default 0.85).

STEP 6 — Ongoing AML monitoring on the active player base

  Every Approved player is automatically re-screened DAILY by Didit's continuous AML monitoring at $0.07 per player per year. The same session webhook fires when the verdict flips.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED, AWAITING_USER). They live in different APIs — don't mix them in the same code path.
  - Self-exclusion cross-check must happen BEFORE the player can deposit — a post-deposit check is useful for audit but creates a refund obligation.
  - Default audit retention is 5 years post-relationship per the UK Gambling Commission / Malta Gaming Authority requirements; configure per workflow in the Business Console.
  - 200+ fraud signals are evaluated on every onboarding session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade desde a conceção

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para lançar verificações num novo país, basta ativar um botão. Mais de 220 países ativos, auditados e testados trimestralmente, o único fornecedor de identidade que um governo de um estado-membro da UE formalmente considerou mais seguro do que a verificação presencial.
Ler o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números que comprovam
  • ~$0.40
    Por jogador integrado, verificação de idade + ID + AML + verificação de autoexclusão.
  • $0.00
    Por depósito/levantamento monitorizado via Monitorização de Transações.
  • <0ms
    Por Face Search 1:N contra o seu índice de autoexclusão.
  • 0
    Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma tabela de preços

Comece grátis. Pague por utilização. Expanda para Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pague à medida que usa para produção. Contratos personalizados, residência de dados e SLAs (Acordos de Nível de Serviço) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP), 500 / mês, todos os meses
  • Utilizadores Bloqueados
  • Deteção de Duplicados
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gestão de Casos
  • Workflow Builder
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Apoio da comunidade
Mais popular
Pague por utilização

Baseado na Utilização

Pague apenas pelo que usa. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, notícias desfavoráveis
  • Mais de 1.000 fontes de dados governamentais para Validação de Base de Dados
  • Monitorização de Transações por $0.02 por transação
  • KYB em tempo real por $2.00 por empresa
  • Rastreio de Carteiras por $0.15 por verificação
  • Fluxo de verificação whitelabel, a sua marca, a nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob pedido
  • Termos de revenda e whitelabel
  • Funcionalidades exclusivas e integrações com parceiros
  • CSM nomeado, revisão de segurança, apoio à conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos a construir produtos: aberta, flexível e amigável para programadores, para que funcione como uma parte real da sua stack em vez de uma caixa preta que integra à volta.

Uma API abrange a verificação de pessoas (KYC, know your customer), verificação de empresas (KYB, know your business), rastreio de carteiras de cripto (KYT, know your transaction), e monitorização de transações em tempo real, numa stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Fiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa GDPR, e formalmente atestada pelo regulador financeiro de Espanha como mais segura do que verificar alguém presencialmente

A base subjacente: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que significa realmente 'jogo responsável' para um operador de iGaming?

Três obrigações que um operador regulado tem para com cada jogador, cada depósito e cada levantamento:

  • Idade e identidade, confirmar que o jogador tem mais de 18 anos (ou a idade legal local) e que a identidade documentada corresponde ao rosto em tempo real.
  • Respeito pela autoexclusão, recusar o onboarding ou aceitar fundos de qualquer pessoa num registo de autoexclusão, incluindo esquemas nacionais (UK GAMSTOP, Espanha RIGA, Itália RUA, Brasil Programa Jogo Responsável).
  • Acessibilidade + prevenção de danos, impor limites de depósito, limites de perdas e gatilhos de acessibilidade razoáveis; fornecer ferramentas de limite autoimpostas; disponibilizar recursos de apoio quando os sinais de risco são acionados.

A Didit fornece a verificação + verificação cruzada + monitorização; você integra a disponibilização de recursos de apoio.

Quais reguladores esta solução satisfaz?

Os principais dos quais um operador da UE + Reino Unido + LATAM normalmente possui licenças:

  • UK Gambling Commission (UKGC), Condição de Licença 17 (idade + identidade) + Condição de Licença 16 (anti-lavagem de dinheiro).
  • Malta Gaming Authority (MGA), Diretiva de Proteção do Jogador + Procedimento de Implementação sobre AML.
  • Curaçao Gaming Control Board (CGCB), reformas LOK pós-2023.
  • SIGAP (Brasil), regulamentação federal de apostas desportivas e casinos online sob a Lei 14.790/2023.
  • ANJ (França), Autorité Nationale des Jeux.
  • Spelinspektionen (Suécia), DGOJ (Espanha), ADM (Itália), KSA (Países Baixos), todos alinhados com o mesmo padrão de idade + ID + AML + autoexclusão + limites.

Os modelos de pacote de auditoria da Didit são fornecidos por regulador na Consola de Negócios.

Qual a rapidez da verificação para o meu utilizador final?

O fluxo completo normalmente leva menos de 30 segundos de ponta a ponta, pegar no documento de identificação, tirar a foto do documento, tirar a selfie, feito. É o mais rápido do mercado. Os fornecedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No backend, a Didit devolve o resultado em menos de dois segundos no p99, medido desde o momento em que o utilizador termina a selfie até ao momento em que o seu webhook é acionado. A captura móvel é otimizada para telemóveis lentos e redes lentas: compressão progressiva de imagem, carregamento lento do kit de desenvolvimento de software e uma transferência com um toque do desktop para o telemóvel via código QR se o utilizador começar na web.

Como funciona a verificação cruzada do registo de autoexclusão?

Duas camadas se sobrepõem:

  • Índice de exclusão privado do operador, cada jogador que se autoexcluiu na sua plataforma é indexado por embedding facial. Obrigatório; o regulador espera isto.
  • Registo nacional, onde o regulador participa (GAMSTOP no Reino Unido, RIGA em Espanha, RUA em Itália, Programa Jogo Responsável no Brasil), o rosto do jogador também é verificado cruzadamente com o registo nacional via Face Search 1:N.

Veredito em menos de 200ms. Um jogador autoexcluído que se candidata novamente com um novo email + novo IP + um documento diferente é detetado porque o rosto é a constante. Gratuito, incluído em todos os fluxos de trabalho.

O que acontece se um utilizador falhar, abandonar ou expirar?

Cada sessão termina num de sete estados claros, para que o seu código saiba sempre o que fazer:

  • Approved, todas as verificações passaram. Avance com o utilizador.
  • Declined, uma ou mais verificações falharam. Pode permitir que o utilizador reenvie o passo específico que falhou (por exemplo, tirar novamente a selfie) sem ter de refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o utilizador está a meio do fluxo.
  • Not Started, link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito.
  • Abandoned, o utilizador abriu o link mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de estado, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.

Onde residem os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por defeito, nos Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todo o lado. AES-256 em repouso em todas as bases de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão da Consola de Negócios. Os dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que configure um período mais curto, entre 30 dias e 10 anos por aplicação, e pode eliminar qualquer sessão individual a qualquer momento a partir do dashboard ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em curso), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma declaração pública do Tesoro / SEPBLAC / CNMV de Espanha de que a verificação de identidade remota da Didit é mais segura do que verificar alguém presencialmente. Relatório completo em /security-compliance.

A Didit cumpre os requisitos para a minha indústria?

A Didit cumpre os requisitos por defeito para os reguladores relevantes na infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade de supervisão principal nomeada (AEPD de Espanha).
  • AMLD6 + Livro Único de Regras AML da UE, mais de 1.300 sanções, pessoa politicamente exposta e listas de meios de comunicação adversos rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira Europeia de Identidade Digital; pronto para identidade reutilizável.
  • MiCA (Mercados de Criptoativos), pronto para plataformas de entrada de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, controlo de idade e obrigações de segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Em quanto tempo consigo integrar e começar a verificar utilizadores?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional através de Claude Code, Cursor, ou qualquer agente de codificação via o nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retries e um fluxo de remediação quando um utilizador é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Integre nativamente com o nosso SDK Web, iOS, Android, React Native ou Flutter.
  • Redirecione o utilizador para a página de verificação alojada, sem SDK.
  • Envie um link por email, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo dashboard, mesma faturação, mesmo preço pay-per-success para os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Como a reautenticação biométrica no levantamento impede a fraude?

Os atacantes de tomada de conta não querem perder fichas, querem levantar dinheiro. Um fluxo de levantamento sem reautenticação é a superfície mais atacada no iGaming.

A Autenticação Biométrica executa uma Correspondência Facial contra a selfie de registo do jogador a $0.10 por autenticação. O levantamento é retido até que o veredito seja Approved com similaridade acima do seu limite (padrão 0.85, superior para levantamentos grandes). A mesma primitiva é opcionalmente executada em:

  • Alteração das configurações da conta (redefinição de palavra-passe, alteração do endereço de levantamento).
  • Login de um novo dispositivo + novo país de IP.
  • Retorno de inatividade (jogador de volta após mais de 60 dias).

Uma conta comprometida não pode levantar dinheiro, alterar o banco de destino ou redirecionar os fundos sem enfrentar a câmara.

Como tudo isto se integra com a minha carteira de jogador / RGS existente?

Três pontos de integração:

  • Onboarding, o seu formulário de registo abre uma /v3/session/ e condiciona a criação da conta ao webhook assinado.
  • Depósitos + levantamentos, a sua carteira envia cada transação para /v3/transactions/ antes da liquidação; o motor de regras devolve APROVADO / EM_REVISÃO / RECUSADO / AGUARDA_UTILIZADOR em linha.
  • Reautenticação de levantamento, a sua carteira abre uma nova /v3/session/ (Liveness + Face Match) e retém o pagamento até que o webhook devolva Approved.

Quatro integrações plugáveis, sem necessidade de replataformização. O mesmo contrato /v3/ ao longo de todo o ciclo de vida. O mesmo pacote de auditoria para cada jogador.

E quanto aos operadores de iGaming focados em cripto?

O mesmo fluxo, com um extra: rastreio de carteira em cada depósito e levantamento.

A receita /solutions/crypto-onramp-kyc-kyt aplica-se, o rastreio de carteira é executado DENTRO de POST /v3/transactions/ via currency_kind: "crypto" e um endereço de carteira na contraparte. As categorias de carteira sancionada, mixer e de alto risco de câmbio são pontuadas a $0.15 por verificação (gerido pela Didit) ou $0.02 por verificação (com a sua própria chave de fornecedor).

Combinado com a receita padrão de iGaming, uma plataforma de apostas desportivas focada em cripto custa aproximadamente $0.40 por onboarding de jogador + $0.17 por depósito de cripto (quando o rastreio de carteira está ativo) + $0.02 por transação fiduciária.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Peça a uma IA para resumir esta página