Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Rastreio de Fraude do Comprador

Rastreie checkouts de alto risco em duas fases. Sinais de baixo custo primeiro. Biometria apenas quando necessário.

Avalie a rede e o dispositivo em cada carrinho de alto risco por $0.03. Aumente a verificação biométrica apenas nos casos em que os sinais por si só não são suficientes. 500 verificações gratuitas todos os meses.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Uma pilha abstrata escura de ecrã de fraude de comprador, quatro painéis translúcidos flutuantes de vidro escuro em perspetiva 3D sobre preto puro, atravessados por uma linha vertical luminosa Didit Blue e emoldurados por suportes de scanner brilhantes. Cada painel contém um pequeno motivo abstrato branco-pálido (carrinho de compras com escudo, mapa-mundo com dois pontos, smartphone com arcos de sinal, controlo deslizante de risco).

Porque a maioria dos checkouts não precisa de fricção

Sem atrito para compradores de confiança. Decisivo no pico.

90% das encomendas são de compradores habituais em dispositivos fidedignos, devem passar sem problemas. Os 10% com um pico de risco são rastreados: $0.03 IP + dispositivo nos casos de baixo valor, $0.10 autenticação biométrica nos de alto valor. 500 verificações gratuitas todos os meses.

Como funciona

Do registo ao utilizador verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que pretende, ID, prova de vida, correspondência facial, sanções, morada, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com os nossos SDKs Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie ao seu utilizador um link, por e-mail, SMS, WhatsApp, em qualquer lugar. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O utilizador passa pelo fluxo

    A Didit aloja a câmara, as indicações de iluminação, a transição móvel e a acessibilidade. Enquanto o utilizador está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados autorizadas. Resultado em menos de dois segundos.

  4. Passo 04

    Recebe os resultados

    Webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API sob demanda. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.

Criado para checkouts · Preço de infraestrutura

Duas fases. $0.03 nos casos de baixo valor. $0.13 nos de alto valor.

Um ecrã de fraude de comprador é uma composição, gatilhos de carrinho, sinais de rede, autenticação biométrica, pacote de auditoria, confiança do comprador recorrente. Ative cada um por fluxo de trabalho no Workflow Builder.
01 · Gatilhos de checkout

Escolhe o momento. A Didit faz a verificação.

Total do carrinho acima do seu limite. Pilha de três ou mais cartões-presente. País de envio que não corresponde ao cartão de faturação. Primeira compra de um novo dispositivo. Anomalia de velocidade, N encomendas dentro da janela W. Destino de pagamento/reembolso alterado a meio do fluxo. Tudo editável no Workflow Builder sem código.
Módulo Workflow Orchestrator
02 · Rastreio de IP + dispositivo de baixo custo

Sinais primeiro. Económico. Decisivo.

A Análise de Dispositivo e IP retorna uma pontuação de risco de 0 a 100, além de sinalizadores de Rede Privada Virtual (VPN), Tor, datacenter, país, Número de Sistema Autónomo (ASN) e impressão digital do dispositivo. $0.03 por chamada, menos de 100ms. Decisivo nos casos óbvios, recusado ou aprovado no local, sem necessidade de câmara.
Módulo de Análise de Dispositivo e IP
03 · Autenticação biométrica

Verificação facial quando os sinais não são suficientes.

Escalar para Prova de Vida Passiva ($0.10) mais correspondência facial 1:1 opcional contra o retrato do comprador armazenado ($0.05) em carrinhos de alto valor. Certificado iBeta Nível 1 de Deteção de Ataque de Apresentação (PAD). Veredito em menos de dois segundos. Uma verificação facial no momento do checkout não pode ser resolvida por um cartão roubado.
Módulo de Autenticação Biométrica
04 · Pacote de evidências de chargeback

Pacote de auditoria para cada disputa.

O payload da decisão é o ficheiro do caso de chargeback, veredito biométrico, pontuação de IP, impressão digital do dispositivo, país, Número de Sistema Autónomo (ASN), histórico de encomendas anteriores. Combina naturalmente com a mudança de responsabilidade 3-D Secure 2.x em cartões da UE e o critério de cliente fidedigno Visa Compelling Evidence 3.0 (CE3.0).
Referência de webhook
05 · Confiança reutilizável para compradores recorrentes

Compradores de confiança recorrentes evitam atritos.

Assim que um comprador tiver passado na verificação de identidade uma vez na plataforma, a credencial pode ser reutilizada em futuros checkouts sem custo através do KYC Reutilizável. Consulte o `session_id` anterior do comprador; se a credencial for válida e recente, ignore o rastreio em tempo real. Gratuito para sempre.
Módulo KYC Reutilizável
06 · Pipeline de webhook + ação de carrinho

Veredito assinado. Ação no carrinho configurada.

Um webhook assinado chega com Aprovado, Em Revisão ou Recusado. Verifique X-Signature-V2 com Hash-based Message Authentication Code (HMAC) SHA-256. Aprovado envia a encomenda. Em Revisão retém para revisão manual com os sinais por módulo como ficheiro de caso inicial. Recusado cancela e reembolsa.
Referência do webhook
Integre

Uma sessão. Duas fases. Um veredito assinado.

Abra o ecrã contra o fluxo de trabalho do ecrã do comprador. Leia o veredito assinado. Envie, retenha ou cancele.
POST /v3/session/Verificação de comprador
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Criado{ "session_url": "verify.didit.me/..." }
Mantenha a encomenda em espera até que o webhook retorne status: Approved.docs →
POST /webhooks/diditVeredito
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  shipOrder(payload.vendor_data);
} else if (payload.status === "Declined") {
  cancelAndRefund(payload.vendor_data);
}
200OK{ estado Aprovado · Recusado · Em Revisão · Não Concluído }
Verifique X-Signature-V2 antes de ler o payload.docs →
Integração pronta para agente

Implemente uma verificação de fraude de comprador com um único prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha a sua stack. O agente configura os gatilhos do carrinho, executa a verificação em duas fases, verifica o webhook e envia ou retém a encomenda.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade desde a conceção

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para lançar verificações num novo país, basta ativar um botão. Mais de 220 países ativos, auditados e testados trimestralmente, o único fornecedor de identidade que um governo de um estado-membro da UE formalmente considerou mais seguro do que a verificação presencial.
Ler o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números que comprovam

Números comprovados
  • $0.00
    Análise por Dispositivo e IP para casos de baixo risco, decisiva nos óbvios.
  • $0.00
    Por evento de carrinho de alto valor com autenticação biométrica, $0.10 por autenticação + $0.03 por IP.
  • <0s
    Veredito de autenticação biométrica de ponta a ponta em Android de entrada.
  • 0
    Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma tabela de preços

Comece grátis. Pague por utilização. Expanda para Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pague à medida que usa para produção. Contratos personalizados, residência de dados e SLAs (Acordos de Nível de Serviço) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP), 500 / mês, todos os meses
  • Utilizadores Bloqueados
  • Deteção de Duplicados
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gestão de Casos
  • Workflow Builder
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Apoio da comunidade
Mais popular
Pague por utilização

Baseado na Utilização

Pague apenas pelo que usa. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, notícias desfavoráveis
  • Mais de 1.000 fontes de dados governamentais para Validação de Base de Dados
  • Monitorização de Transações por $0.02 por transação
  • KYB em tempo real por $2.00 por empresa
  • Rastreio de Carteiras por $0.15 por verificação
  • Fluxo de verificação whitelabel, a sua marca, a nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob pedido
  • Termos de revenda e whitelabel
  • Funcionalidades exclusivas e integrações com parceiros
  • CSM nomeado, revisão de segurança, apoio à conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é a infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos a construir os nossos próprios produtos: aberta, flexível e amigável para programadores, para que funcione como uma parte real da sua stack, em vez de uma caixa preta que integra à volta.

Uma única API abrange a verificação de pessoas (KYC, know your customer), a verificação de empresas (KYB, know your business), a análise de carteiras de criptomoedas (KYT, know your transaction) e a monitorização de transações em tempo real, numa stack construída para ser:

  • Rápida, p99 abaixo de 2 segundos em cada sessão
  • Fiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do RGPD e formalmente atestada pelo regulador financeiro espanhol como mais segura do que verificar alguém presencialmente

A base subjacente: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que é fraude de comprador num marketplace?

Qualquer padrão em que a pessoa que paga não tem o direito de pagar com esse instrumento, ou em que a transação é estruturada para desencadear um chargeback posterior.

Formas comuns:

  • Uso de cartão roubado, uma nova compra sem cartão presente de um novo dispositivo para um envio para um país diferente
  • Tomada de conta, um atacante usa uma conta registada e comprometida para comprar e enviar para si próprio
  • Fraude amigável, o titular do cartão autorizou a compra, recebeu os bens e depois contesta a cobrança
  • Abuso de acumulação de cartões-presente, fundos de cartão roubado financiam uma acumulação de cartões-presente digitais que são imediatamente esgotados
  • Bot scalpers, farms de checkout automatizados que compram itens de oferta limitada em grande escala
Porquê duas fases em vez de uma verificação universal?

A fricção tem um custo. A conversão diminui visivelmente a cada passo extra no checkout. A maioria dos compradores, dispositivo conhecido, rede residencial, valor de carrinho normal, deve passar sem qualquer verificação.

Duas fases mantêm a fricção proporcional ao risco:

  • Fase 1 ($0.03), A Análise de Dispositivo e IP é barata e silenciosa. Decisiva nos casos óbvios (VPN + Protocolo de Internet (IP) de datacenter + headless browser = bloqueio imediato; dispositivo fidedigno + ISP residencial = aprovação imediata).
  • Fase 2 ($0.10), O Passive Liveness step-up é acionado apenas na pequena parcela onde a fase 1 é inconclusiva E o valor total do carrinho está acima do limiar que justifica o custo.

O resultado: o checkout mediano não adiciona fricção, e a parcela de alto risco obtém uma verificação decisiva.

Qual a rapidez da verificação para o meu utilizador final?

O fluxo completo normalmente leva menos de 30 segundos de ponta a ponta, pegar no documento de identificação, tirar foto ao documento, tirar foto à selfie, feito. É o mais rápido do mercado. Os fornecedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, a Didit devolve o resultado em menos de dois segundos no p99, medido desde o momento em que o utilizador termina a selfie até ao momento em que o seu webhook é acionado. A captura móvel é otimizada para telemóveis lentos e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do Software Development Kit (SDK) e uma transição com um toque do desktop para o telemóvel via código QR, caso o utilizador comece na web.

Quando é acionado o biometric step-up?

Apenas quando a fase 1 é inconclusiva E a encomenda tem valor suficiente para justificar a fricção. Exemplos:

  • A pontuação de IP está na zona cinzenta (digamos 40-70), mas o carrinho está acima de $500
  • O carrinho inclui um bem digital de alto valor de revenda (pilha de cartões-presente, eletrónica, luxo) num novo dispositivo
  • O comprador está a pagar com um cartão visto pela primeira vez numa conta recorrente
  • Acionamento de regra de velocidade num comprador estabelecido

O step-up é Passive Liveness a $0.10, opcionalmente com um Face Match 1:1 contra o retrato armazenado do comprador por um custo adicional de $0.05. Veredito em menos de dois segundos em Android de nível básico.

O que acontece se um utilizador falhar, abandonar ou expirar?

Cada sessão termina num de sete estados claros, para que o seu código saiba sempre o que fazer:

  • Approved, todas as verificações passaram. Avance com o utilizador.
  • Declined, uma ou mais verificações falharam. Pode permitir que o utilizador reenvie o passo específico que falhou (por exemplo, tirar novamente a selfie) sem ter de refazer todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o utilizador está a meio do fluxo.
  • Not Started, link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito.
  • Abandoned, o utilizador abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

*Um webhook assinado é acionado em cada mudança de estado*, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.

Onde residem os dados dos meus clientes e como são protegidos?

Os dados de produção são processados e armazenados na União Europeia por defeito, na Amazon Web Services. Contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todo o lado. AES-256 em repouso em todas as bases de dados, armazenamento de objetos e backups. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão da Business Console. Os dados biométricos são criptografados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção padrão é indefinida (ilimitada), a menos que configure um período mais curto, entre 30 dias e 10 anos por aplicação, e pode eliminar qualquer sessão individual a qualquer momento a partir do painel de controlo ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em curso), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma atestação pública do Tesoro / SEPBLAC / CNMV de Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém presencialmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit é, por defeito, compatível com os reguladores que são importantes para a infraestrutura de identidade:

  • RGPD + RGPD do Reino Unido, divisão controlador / processador, Acordo de Processamento de Dados completo publicado, autoridade de supervisão principal nomeada (AEPD de Espanha).
  • AMLD6 + Livro de Regras Único AML da UE, mais de 1.300 sanções, pessoa politicamente exposta e listas de meios de comunicação adversos rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Mercados de Criptoativos), pronto para on-ramps, exchanges e custodiantes de criptomoedas.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controlo de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de criptomoedas, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar utilizadores?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional através do Claude Code, Cursor ou qualquer agente de codificação via o nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, retries e um fluxo de remediação quando um utilizador é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Integre nativamente com o nosso SDK Web, iOS, Android, React Native ou Flutter.
  • Redirecione o utilizador para a página de verificação alojada, sem SDK.
  • Envie um link por e-mail, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo painel de controlo, mesma faturação, mesmo preço por sucesso para os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Isto funciona em dispositivos móveis e na web?

Sim. O mesmo POST /v3/session/ alimenta ambos. Na web, renderize o session_url retornado inline no checkout. No telemóvel, abra-o na webview do Software Development Kit (SDK) da Didit, cinco SDKs disponíveis: Web, iOS, Android, React Native, Flutter, todos gratuitos.

O veredito chega através do mesmo webhook assinado, independentemente da plataforma. Uma integração, todas as plataformas.

Qual o custo da receita?

Dois itens na pior das hipóteses:

  • Verificação de Device & IP Analysis: $0.03 por chamada (fase barata)
  • Passive Liveness step-up: $0.10 por sessão (apenas nos casos de alto valor)
  • Face Match 1:1 contra retrato armazenado (opcional): $0.05 por correspondência

Checkout protegido mediano que necessita de ambas as fases: ~ $0.13. A maioria dos checkouts executa apenas a fase 1 a $0.03. Compradores fidedignos que regressam via Reusable KYC são gratuitos para sempre.

As primeiras 500 verificações por mês são gratuitas em todas as contas.

Que indústrias utilizam esta receita?

Em qualquer lugar onde o valor do carrinho seja suficientemente grande para que uma compra com cartão roubado cause prejuízo:

  • Marketplaces de alto AOV, eletrónica, luxo, arte, bens em segunda mão acima de $500
  • Revendedores de bens digitais, cartões-presente, itens de jogo, licenças de software
  • Bilheteira, desporto, concertos, viagens, onde os bots scalpers se agrupam
  • Comércio por subscrição, caixas de subscrição de alto nível, planos SaaS premium
  • E-commerce transfronteiriço, o envio com incompatibilidade geográfica é o sinal de alerta universal
  • Farmácia / produtos regulados, idade + identidade + chargeback importam em conjunto

Um fluxo de trabalho, todas as formas de carrinho.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Peça a uma IA para resumir esta página