Saltar para o conteúdo principal
Didit angaria 2 milhões de dólares e junta-se à Y Combinator (W26)
Didit
Rastreio de Fraude do Comprador

Analise checkouts de alto risco em duas etapas. Sinais baratos primeiro. Biometria apenas quando necessário.

Avalie a rede e o dispositivo em cada carrinho de alto risco por 0,03 $. Aumente a verificação biométrica na pequena parcela onde os sinais por si só não são suficientes. 500 verificações gratuitas todos os meses.

Comece gratuitamenteLeia a documentação
Apoiado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiado por mais de 2.000 organizações em todo o mundo.

Uma pilha abstrata escura de rastreio de fraude do comprador — quatro painéis translúcidos flutuantes de vidro escuro em perspetiva 3D sobre preto puro, atravessados por uma linha vertical luminosa Didit Blue e emoldurados por suportes de scanner brilhantes. Cada painel contém um pequeno motivo abstrato branco-pálido (carrinho de compras com escudo, mapa-mundo com dois pontos, smartphone com arcos de sinal, controlo deslizante de risco).

Porque a maioria dos checkouts não precisa de atrito

Sem atrito para compradores confiáveis. Decisivo no pico.

90% das encomendas são de compradores diários em dispositivos confiáveis — devem passar sem problemas. Os 10% com um pico de risco recebem o rastreio: 0,03 $ IP + dispositivo nos casos baratos, 0,10 $ de aumento biométrico nos de alto valor. 500 verificações gratuitas todos os meses.

Como funciona

Do registo ao utilizador verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que pretende — ID, prova de vida, correspondência facial, sanções, morada, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no painel de controlo, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integrar

    Incorpore nativamente com os nossos SDKs Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie ao seu utilizador um link — por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O utilizador passa pelo fluxo

    A Didit aloja a câmara, as indicações de iluminação, a transferência móvel e a acessibilidade. Enquanto o utilizador está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados autorizadas. O resultado é obtido em menos de dois segundos.

  4. Passo 04

    Recebe os resultados

    Webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API a pedido. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.

Criado para checkouts · Preço de infraestrutura

Duas fases. $0.03 nos casos baratos. $0.13 nos de alto valor.

Um ecrã de fraude do comprador é uma composição — gatilhos de carrinho, sinais de rede, autenticação biométrica, pacote de auditoria, confiança do comprador recorrente. Alterne cada um por fluxo de trabalho no Workflow Builder.
Leia a documentaçãoObtenha uma chave API
01 · Gatilhos de checkout

Você escolhe o momento. A Didit executa a verificação.

Total do carrinho acima do seu nível. Pilha de três ou mais cartões-presente. País de envio que não corresponde ao cartão de faturação. Primeira compra de um novo dispositivo. Anomalia de velocidade — N pedidos dentro da janela W. Destino de pagamento/reembolso alterado a meio do fluxo. Tudo editável no Workflow Builder sem código.
Módulo Orquestrador de Fluxo de Trabalho
02 · IP barato + ecrã de dispositivo

Sinais primeiro. Barato. Decisivo.

A Análise de Dispositivo e IP retorna uma pontuação de risco de 0 a 100, além de sinalizadores de Rede Privada Virtual (VPN), Tor, datacenter, país, Número de Sistema Autónomo (ASN) e impressão digital do dispositivo. $0.03 por chamada, em menos de 100ms. Decisivo nos casos óbvios — recusado ou aprovado no local, sem necessidade de câmara.
Módulo de Análise de Dispositivo e IP
03 · Autenticação biométrica

Uma verificação facial quando os sinais não são suficientes.

Escalar para Prova de Vida Passiva ($0.10) mais correspondência facial 1:1 opcional contra o retrato do comprador armazenado ($0.05) em carrinhos de alto valor. Certificado iBeta Nível 1 de Deteção de Ataque de Apresentação (PAD). Veredito em menos de dois segundos. Uma verificação facial no momento do checkout não pode ser resolvida por um cartão roubado.
Módulo de Autenticação Biométrica
04 · Pacote de evidências de estorno

Pacote de auditoria para cada disputa.

O payload da decisão é o ficheiro do caso de estorno — veredito biométrico, pontuação IP, impressão digital do dispositivo, país, Número de Sistema Autónomo (ASN), histórico de pedidos anteriores. Combina naturalmente com a mudança de responsabilidade 3-D Secure 2.x em cartões da UE e o critério de cliente confiável Visa Compelling Evidence 3.0 (CE3.0).
Referência de webhook
05 · Confiança reutilizável para compradores recorrentes

Compradores confiáveis recorrentes evitam o atrito.

Assim que um comprador tiver passado pela identidade uma vez na plataforma, a credencial pode ser reproduzida em futuros checkouts sem custo através do KYC Reutilizável. Procure o `session_id` anterior do comprador; se a credencial for válida e recente, ignore o ecrã ao vivo. Gratuito para sempre.
Módulo KYC Reutilizável
06 · Pipeline de webhook + ação de carrinho

Veredito assinado. Ação de carrinho conectada.

Um webhook assinado chega com Aprovado, Em Revisão ou Recusado. Verifique X-Signature-V2 com Código de Autenticação de Mensagem Baseado em Hash (HMAC) SHA-256. Aprovado envia o pedido. Em Revisão aguarda revisão manual com os sinais por módulo como o ficheiro de caso inicial. Recusado cancela e reembolsa.
Referência de webhook
Integrar

Uma sessão. Duas fases. Um veredito assinado.

Abra o ecrã contra o fluxo de trabalho do ecrã do comprador. Leia o veredito assinado. Envie, retenha ou cancele.
POST /v3/session/Ecrã do comprador
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Mantenha o pedido até que o webhook chegue com status: Approved.documentos →
POST /webhooks/diditVeredito
// X-Signature-V2 verified upstream
if (payload.status === "Aprovado") {
  enviarPedido(payload.vendor_data);
} senão se (payload.status === "Recusado") {
  cancelarEReembolsar(payload.vendor_data);
}
200OKestado Aprovado · Recusado · Em Revisão · Não Concluído
Verifique X-Signature-V2 antes de ler o payload.documentos →
Integração pronta para agente

Envie um ecrã de fraude do comprador numa única solicitação.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha a sua pilha. O agente liga os gatilhos do carrinho, executa o ecrã de duas fases, verifica o webhook e envia ou retém o pedido.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conforme por design

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para enviar verificações num novo país, basta ativar um botão. Mais de 220 países em funcionamento, auditados e testados trimestralmente — o único fornecedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Ler o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números de prova

Números de prova
  • $0.00
    Análise por Dispositivo e IP em casos baratos — decisiva nos óbvios.
  • $0.00
    Por evento de carrinho de alto valor com o step-up biométrico — $0.10 step-up + $0.03 IP.
  • <0s
    Veredito de step-up de ponta a ponta em Android de nível básico.
  • 0
    Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma lista de preços

Comece gratuitamente. Pague por uso. Escale para Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pagamento conforme o uso para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP) — 500 / mês, todos os meses
  • Utilizadores Bloqueados
  • Deteção de Duplicados
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gestão de Casos
  • Construtor de Fluxos de Trabalho
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Comece gratuitamente
Mais popular
Pague por uso

Baseado na Utilização

Pague apenas pelo que usa. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML — sanções, PEPs, media adversa
  • Mais de 1.000 fontes de dados governamentais para Validação de Base de Dados
  • Monitorização de Transações por $0.02 por transação
  • KYB em tempo real por $2.00 por empresa
  • Rastreio de Carteira por $0.15 por verificação
  • Fluxo de verificação de marca branca — a sua marca, a nossa infraestrutura
Ver lista completa de preçosComece grátis
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e marca branca
  • Funcionalidades exclusivas e integrações de parceiros
  • CSM nomeado, revisão de segurança, suporte de conformidade
Fale connosco

Comece gratuitamente → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas comuns

Relacionado

Módulos + fluxos de trabalho relacionados

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar gratuitamenteFale connosco
Peça a uma IA para resumir esta página