Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Prova de Humanidade

Prove que é um humano real. Não um deepfake. Não um LLM.

Bloqueie agentes de IA, rostos gerados, deepfakes e contas duplicadas de superfícies exclusivas para humanos. Deteção de vivacidade passiva certificada iBeta Nível 1 PAD, mais deduplicação 1:N gratuita. $0.10 por verificação, 500 gratuitas todos os meses.

Apoiado por
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Confiado por mais de 2.000 organizações em todo o mundo.

Pilha cinematográfica escura de Prova de Humano, quatro painéis de vidro translúcidos flutuantes em perspetiva 3D sobre preto puro, atravessados por uma linha luminosa Didit Blue e emoldurados por suportes de scanner brilhantes. Cada painel apresenta um pequeno motivo branco pálido que representa uma silhueta humana, uma rede de nós, uma forma de onda de batimento cardíaco e um par oval exclusivo de correspondência facial.

Bloqueie agentes · Pare deepfakes · Elimine Sybil

Prove que o utilizador é humano. Prove que se registou apenas uma vez.

A Deteção de Vivacidade Passiva rejeita todas as categorias de Ataque de Apresentação (PAD), impressão, ecrã, máscara, rosto gerado por IA. A Pesquisa Facial 1:N deteta a mesma pessoa a tentar registar-se duas vezes. Veredito em menos de 2 segundos. 0,10 $ por verificação. 500 verificações gratuitas todos os meses, para sempre.

Como funciona

Do registo ao utilizador verificado em quatro passos.

  1. Passo 01

    Crie o fluxo de trabalho

    Escolha as verificações que pretende, ID, vivacidade, correspondência facial, sanções, morada, idade, telefone, e-mail, perguntas personalizadas. Arraste-as para um fluxo no dashboard, ou publique o mesmo fluxo na nossa API. Crie ramificações com base em condições, execute testes A/B, sem necessidade de código.

  2. Passo 02

    Integre

    Incorpore nativamente com os nossos SDKs para Web, iOS, Android, React Native ou Flutter. Redirecione para uma página alojada. Ou simplesmente envie ao seu utilizador um link, por e-mail, SMS, WhatsApp, onde quiser. Escolha o que melhor se adapta à sua stack.

  3. Passo 03

    O utilizador passa pelo fluxo

    A Didit aloja a câmara, as indicações de iluminação, a transferência móvel e a acessibilidade. Enquanto o utilizador está no fluxo, pontuamos mais de 200 sinais de fraude em tempo real e verificamos cada campo em relação a fontes de dados fidedignas. Resultado em menos de dois segundos.

  4. Passo 04

    Recebe os resultados

    Webhooks assinados em tempo real mantêm a sua base de dados sincronizada no momento em que um utilizador é aprovado, recusado ou enviado para revisão. Consulte a API a pedido. Ou abra a consola para inspecionar cada sessão, cada sinal e gerir os casos à sua maneira.

Bloqueie todos os agentes · Emita uma credencial que um humano pode transportar

Seis capacidades. Uma Prova de Humano assinada.

Um fluxo de trabalho, um veredito, uma credencial. Ative cada módulo por superfície. Sem níveis de upsell, sem SKUs adicionais, sem APIs separadas.
01 · iBeta Nível 1 PAD

Bloqueie todas as categorias de falsificação na mesma selfie.

Certificado independentemente no iBeta Presentation Attack Detection (PAD) Nível 1, o padrão citado pelo United States National Institute of Standards and Technology (NIST). Bloqueia todas as categorias ISO/IEC 30107-3: fotos impressas, replays de ecrã, máscaras de papel, silicone e látex, ataques de morphing, deepfakes gerados por IA. Reavaliado anualmente.
Módulo de prova de vida
02 · Deteção de rosto gerado

Distinga um rosto real de um gerado.

Inferência na edge em menos de dois segundos em Android de nível básico. O mesmo modelo que derrota fotos impressas rejeita rostos de Redes Generativas Adversariais (GAN), retratos de modelos de difusão e vídeo deepfake em tempo real. Sem download de modelo, sem experiência degradada em hardware barato.
Métodos de prova de vida
03 · Pesquisa Facial 1:N, grátis

As mesmas superfícies faciais. O mesmo humano detetado.

Cada Prova de Humano aprovada adiciona um modelo facial ao seu índice de conta privada. A próxima tentativa da mesma pessoa aparece no topo com uma pontuação de correspondência. Ajuste o limiar de recusa automática por fluxo de trabalho; encaminhe correspondências limítrofes para revisão. Gratuito em todos os planos.
Módulo de pesquisa facial 1:N
04 · Credencial Reutilizável

Uma prova. Todas as superfícies. Grátis.

Associe uma Credencial Reutilizável a cada utilizador aprovado. A próxima superfície alimentada pela Didit que necessitar da mesma barreira consome a credencial a custo zero. O humano detém a prova; você verifica a assinatura. O efeito de rede multiplica-se em todos os clientes que implementam Credenciais Reutilizáveis.
Módulo KYC reutilizável
05 · Onde é implementado

Onde quer que um humano seja a unidade de confiança.

Registo social, votação online, concursos, inquéritos, registo de vendedores em marketplaces, onboarding de trabalhadores temporários, selos de confiança em apps de encontros, registo em exchanges, jogos de azar online. Onde quer que agentes de IA ou duplicados corroam o valor de ser humano, a Prova de Humano é a barreira.
Ver casos de uso
06 · Três métodos, um preço

Passivo $0.10. Ativo 3D $0.15. Pesquisa Facial grátis.

Passivo (um frame, zero ação do utilizador) para registo de baixa fricção. O Active 3D Flash captura profundidade a partir de uma curta sequência de flash. O Active 3D Action + Flash adiciona um desafio de movimento para as superfícies de maior sensibilidade. A Pesquisa Facial 1:N é gratuita e está sempre ativa. 500 verificações gratuitas todos os meses, para sempre.
Ver preços
Integrar

Dois endpoints. O mesmo JSON. O mesmo preço.

Utilize a sessão alojada quando a Didit gere a captura (necessário para Active 3D), ou chame os endpoints autónomos de vivacidade passiva e pesquisa facial quando já tiver a selfie.
POST /v3/session/Alojado
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_proof_of_human",
    "vendor_data": "user-42"
  }'
201Criado{ "session_url": "verify.didit.me/..." }
GET /v3/session/{sessionId}/decision/Veredito
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Sample verdict
{
  "status": "Approved",
  "liveness": { "score": 96 }
}
200OKestado Aprovado · Em Revisão · Recusado · Não Concluído
Integração pronta para agente

Implemente a Prova de Humanidade com um único prompt.

Cole no Claude Code, Cursor, Codex, Devin, Aider ou Replit Agent. Preencha a sua stack. O agente configura o Didit, constrói o fluxo de trabalho, liga o webhook e implementa o gate em cinco minutos.
didit-integration-prompt.md
You are integrating Didit's Proof of Human gate into <my_stack>. Block AI agents, deepfakes, masks, and duplicate accounts from human-only surfaces — signup, voting, contests, marketplaces, dating. Two endpoints, one verdict.

  1. Prove a real human is present (Liveness). ONE call to the Sessions API runs a Presentation Attack Detection (PAD)-certified passive selfie and returns a verdict in sub-2-seconds.
  2. Prove the human is unique (Face Search 1:N). Same Sessions API workflow runs Face Search 1:N against your account's private face index.

Pricing (public):
  - Passive Liveness: $0.10 per check
  - Active 3D Liveness: $0.15 per check (motion challenge — use for high-sensitivity flows)
  - Face Search 1:N: free, included
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - A workflow_id from the Workflow Builder that contains the LIVENESS feature, and (recommended) FACE_MATCH and IP_ANALYSIS so Sybil dedupe + agent / bot signals come in on the same verdict.

STEP 1 — Build the Proof of Human workflow once

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "proof_of_human",
      "features": [
        { "feature": "LIVENESS", "config": { "method": "PASSIVE" } },
        { "feature": "FACE_MATCH" },
        { "feature": "IP_ANALYSIS" }
      ],
      "face_liveness_score_decline_threshold": 30
    }

  Notes:
    - LIVENESS, FACE_MATCH, IP_ANALYSIS are exact, case-sensitive feature names.
    - method enum: PASSIVE (one frame) · FLASHING (3D flash) · ACTIVE_3D (action + flash). Use ACTIVE_3D for the highest-sensitivity surfaces (large-value account creation, voting, contest finals).

STEP 2 — Open a Proof of Human session per user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<the workflow_id from step 1>",
      "vendor_data": "<your internal user id>",
      "callback": "https://<your-app>/proof-of-human/callback",
      "metadata": {
        "surface": "<signup | vote | contest | marketplace | dating>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame (or a short motion challenge for ACTIVE_3D), runs Liveness + Face Search 1:N, returns the verdict in sub-2-seconds.

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a clean human):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96,
        "warnings": []
      },
      "face": {
        "status": "Approved",
        "similarity_score": null,
        "matches": []
      },
      "ip_analysis": { "status": "Approved" }
    }

  Body (excerpted for a duplicate):
    {
      "status": "In Review",
      "liveness": { "status": "Approved", "score": 94 },
      "face": {
        "status": "In Review",
        "matches": [
          { "vendor_data": "user_8124", "similarity_score": 0.97 }
        ],
        "warnings": [{ "code": "POSSIBLE_DUPLICATED_FACE" }]
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Liveness warning catalog:
    - LIVENESS_FACE_ATTACK     PAD attack suspected (print / replay / mask / GAN)
    - LOW_LIVENESS_SCORE       score below threshold
    - NO_FACE_DETECTED         no face in the capture
    - AGE_NOT_DETECTED         capture quality too low for age signal
    - POSSIBLE_DUPLICATED_FACE same face previously verified on your account

STEP 4 — Branch your surface on the final verdict

  Approved      → grant access to the human-only surface.
  Declined      → block; log the rejected agent / spoof attempt.
  In Review     → hold; show a review-pending banner, route to ops queue.
  Not Finished  → user abandoned; safe to re-prompt.

STEP 5 — Alternate path (server-to-server, when you have the selfie)

  POST https://verification.didit.me/v3/passive-liveness/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image    <single front-camera selfie>

  Then dedupe:

  POST https://verification.didit.me/v3/face-search/
  Body (multipart/form-data):
    image          <same selfie>
    vendor_data    <your user id>

  Use the standalone path for native onboarding apps that capture the selfie locally. Active 3D liveness REQUIRES the hosted session — it needs the motion challenge to run.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - 200+ fraud signals are evaluated on every session at no extra cost.

PRO TIP
  - Bind a Reusable Credential to each approved user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost — the Proof of Human "compounds" across the network.

Read the docs:
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conformidade desde a conceção

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para lançar verificações num novo país, basta ativar um botão. Mais de 220 países ativos, auditados e testados trimestralmente, o único fornecedor de identidade que um governo de um estado-membro da UE formalmente considerou mais seguro do que a verificação presencial.
Ler o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números de prova

Números de prova
  • iBeta L1
    Deteção de Ataques de Apresentação certificada independentemente em cada selfie passiva.
  • <0%
    Utilizadores reais rejeitados no ponto de teste certificado.
  • <0s
    Deteção de vivacidade de ponta a ponta e inferência de pesquisa facial em Android de gama de entrada.
  • $0.00
    Por verificação de vivacidade passiva. A Pesquisa Facial 1:N é gratuita.
Três níveis, uma tabela de preços

Comece grátis. Pague por utilização. Expanda para Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pague à medida que usa para produção. Contratos personalizados, residência de dados e SLAs (Acordos de Nível de Serviço) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP), 500 / mês, todos os meses
  • Utilizadores Bloqueados
  • Deteção de Duplicados
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gestão de Casos
  • Workflow Builder
  • Documentação pública, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Apoio da comunidade
Mais popular
Pague por utilização

Baseado na Utilização

Pague apenas pelo que usa. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML, sanções, PEPs, notícias desfavoráveis
  • Mais de 1.000 fontes de dados governamentais para Validação de Base de Dados
  • Monitorização de Transações por $0.02 por transação
  • KYB em tempo real por $2.00 por empresa
  • Rastreio de Carteiras por $0.15 por verificação
  • Fluxo de verificação whitelabel, a sua marca, a nossa infraestrutura
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob pedido
  • Termos de revenda e whitelabel
  • Funcionalidades exclusivas e integrações com parceiros
  • CSM nomeado, revisão de segurança, apoio à conformidade

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

O que é a Didit?

A Didit é uma infraestrutura para identidade e fraude, a plataforma que gostaríamos que existisse quando estávamos a construir os nossos próprios produtos: aberta, flexível e amigável para programadores, para que funcione como uma parte real da sua stack em vez de uma caixa preta que integra à volta.

Uma única API abrange a verificação de pessoas (KYC, know your customer), a verificação de empresas (KYB, know your business), a triagem de carteiras de cripto (KYT, know your transaction), e a monitorização de transações em tempo real, numa stack construída para ser:

  • Rápida, menos de 2 segundos no p99 em cada sessão
  • Fiável, em produção com mais de 1.500 empresas em mais de 220 países
  • Segura, SOC 2 Tipo 1, ISO 27001, nativa do GDPR, e formalmente atestada pelo regulador financeiro de Espanha como mais segura do que verificar alguém presencialmente

A base subjacente: mais de 14.000 tipos de documentos em mais de 48 idiomas, mais de 1.000 fontes de dados e mais de 200 sinais de fraude em cada sessão. A infraestrutura da Didit aprende dinamicamente com cada sessão e melhora a cada dia.

O que significa "prova de humano" na prática?

Um desafio curto que prova três coisas ao mesmo tempo:

  • Uma pessoa real está do outro lado, capturada em tempo real, não uma foto armazenada, reprodução ou ficheiro de vídeo.
  • A pessoa não é uma impressão, ecrã, máscara de silicone ou rosto gerado por IA.
  • A pessoa é única, não passou pelo mesmo controlo na sua plataforma.

As duas primeiras são chamadas liveness e Deteção de Ataque de Apresentação (PAD). A terceira é a deduplicação facial 1:N. Juntas, são o que a maioria das plataformas agora quer dizer quando falam em "prova de humano".

Porque é que isto é importante em 2026?

Por duas razões.

  • A IA generativa foi lançada. Um adolescente com um modelo de imagem gratuito pode criar um rosto fotorrealista em segundos. Agentes sem cabeça podem criar milhares de contas durante a noite. As defesas antigas (um CAPTCHA, um número de telefone, um e-mail) não se ligam a uma pessoa real.
  • As plataformas são responsáveis pelo que os humanos nelas dizem. A Lei dos Serviços Digitais da UE, a Lei de Segurança Online do Reino Unido e várias regras a nível estadual tratam as plataformas como responsáveis pelos danos causados por comportamentos inautênticos. "Não sabíamos" deixou de ser uma defesa em 2024.
Qual a rapidez da verificação para o meu utilizador final?

O fluxo completo normalmente leva menos de 30 segundos de ponta a ponta, pegar no documento, tirar a foto do documento, tirar a selfie, pronto. É o mais rápido do mercado. Os fornecedores de KYC legados geralmente levam mais de 90 segundos para o mesmo fluxo.

No back-end, a Didit devolve o resultado em menos de dois segundos no p99, medido desde o momento em que o utilizador termina a selfie até ao momento em que o seu webhook é acionado. A captura móvel é otimizada para telemóveis e redes lentas: compressão progressiva de imagem, carregamento preguiçoso do SDK e uma transição com um toque do desktop para o telemóvel via código QR, caso o utilizador comece na web.

Como é que a liveness deteta um deepfake ou um rosto gerado?

O modelo é treinado em capturas reais vs. todas as classes de spoofing conhecidas, impressão, reprodução de ecrã, máscara, morph, retrato de Rede Generativa Adversarial (GAN), renderização por difusão. As capturas reais contêm pequenos artefactos que nenhum spoofing tem: micro-movimento da cabeça, textura da pele sub-pixel, reflexos que correspondem ao espectro do flash do dispositivo, pistas de profundidade de um único frame passivo.

A certificação iBeta Nível 1 PAD, o padrão citado pelo US National Institute of Standards and Technology, mede exatamente este desempenho, e a Didit possui-a em todas as sessões de liveness passiva.

O que acontece se um utilizador falhar, abandonar ou expirar?

Cada sessão tem um de sete estados claros, para que o seu código saiba sempre o que fazer:

  • Approved, todas as verificações foram aprovadas. Avance com o utilizador.
  • Declined, uma ou mais verificações falharam. Pode permitir que o utilizador reenvie o passo específico que falhou (por exemplo, tirar novamente a selfie) sem ter de repetir todo o fluxo.
  • In Review, sinalizado para revisão de conformidade. Abra o caso na consola, veja todos os sinais, decida aprovar ou recusar.
  • In Progress, o utilizador está a meio do fluxo.
  • Not Started, link enviado, o utilizador ainda não o abriu. Envie um lembrete se demorar muito tempo.
  • Abandoned, o utilizador abriu o link, mas não terminou a tempo. Reengaje ou expire.
  • Expired, o link da sessão expirou. Crie uma nova sessão.

Um webhook assinado é acionado em cada mudança de estado, para que a sua base de dados esteja sempre sincronizada. As sessões abandonadas e recusadas são gratuitas.

Onde residem os dados dos meus clientes e como são protegidos?

Por predefinição, os dados de produção são processados e armazenados na União Europeia, na Amazon Web Services. Os contratos empresariais podem solicitar regiões alternativas para jurisdições cujos reguladores o exijam.

Criptografia em todo o lado. AES-256 em repouso em todas as bases de dados, armazenamento de objetos e cópias de segurança. Transport Layer Security 1.3 em trânsito em cada chamada de API, webhook e sessão da Consola de Negócios. Os dados biométricos são encriptados sob uma Customer Master Key separada.

A retenção é sua para controlar. A retenção predefinida é indefinida (ilimitada), a menos que configure um período mais curto, entre 30 dias e 10 anos por aplicação, e pode eliminar qualquer sessão individual a qualquer momento a partir do painel de controlo ou da API.

Certificações: SOC 2 Tipo 1 (auditoria Tipo 2 em curso), ISO/IEC 27001:2022, iBeta Nível 1 PAD, e uma declaração pública do Tesoro / SEPBLAC / CNMV de Espanha de que a verificação remota de identidade da Didit é mais segura do que verificar alguém presencialmente. Relatório completo em /security-compliance.

A Didit está em conformidade com a minha indústria?

A Didit é, por predefinição, compatível com os reguladores relevantes para a infraestrutura de identidade:

  • GDPR + UK GDPR, divisão controlador/processador, Acordo de Processamento de Dados completo publicado, autoridade de supervisão principal nomeada (AEPD de Espanha).
  • AMLD6 + EU AML Single Rulebook, mais de 1.300 sanções, pessoa politicamente exposta e listas de meios de comunicação adversos rastreadas em tempo real.
  • eIDAS 2.0, alinhado com a Carteira de Identidade Digital da UE; pronto para identidade reutilizável.
  • MiCA (Markets in Crypto-Assets), pronto para plataformas de entrada de cripto, exchanges e custodiantes.
  • DORA, Digital Operational Resilience Act, resiliência operacional de serviços financeiros da UE.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, privacidade biométrica dos EUA (Illinois, Texas, Washington) e privacidade do consumidor da Califórnia.
  • UK Online Safety Act, obrigações de controlo de idade e segurança infantil.
  • FATF Travel Rule, dados do originador e beneficiário em transferências de cripto, interoperável com IVMS-101.

Memorando detalhado, todos os certificados, todas as cartas regulatórias: /security-compliance.

Com que rapidez consigo integrar e começar a verificar utilizadores?
  • 60 segundos para uma conta sandbox em business.didit.me, sem cartão de crédito.
  • 5 minutos para uma verificação funcional através de Claude Code, Cursor, ou qualquer agente de codificação via o nosso servidor Model Context Protocol (MCP).
  • Um fim de semana para uma integração pronta para produção com verificação de webhook assinado, novas tentativas e um fluxo de remediação quando um utilizador é recusado.

Três caminhos de integração, escolha o que melhor se adapta à sua stack:

  • Integre nativamente com o nosso SDK Web, iOS, Android, React Native ou Flutter.
  • Redirecione o utilizador para a página de verificação alojada, sem SDK.
  • Envie um link por email, SMS, WhatsApp ou qualquer canal, sem trabalho de front-end.

Mesmo painel de controlo, mesma faturação, mesmo preço por sucesso para os três. Guia passo a passo em docs.didit.me/integration/integration-prompt.

Como funciona a integração?

Dois caminhos.

  • Fluxo de trabalho alojado, POST /v3/session/ com o workflow_id que construiu na Consola de Negócios. Alojamos a UI de captura, executamos Liveness + Face Search 1:N, e devolvemos um veredito assinado ao seu webhook. Integração em cinco minutos.
  • Servidor para servidor, chame POST /v3/passive-liveness/ com a selfie que capturou localmente, depois POST /v3/face-search/ para deduplicação Sybil.

O exemplo completo de cURL, o formato da resposta e o prompt que pode ser colado no agente estão acima. O servidor Model Context Protocol (MCP) comunica com Claude, Cursor e qualquer outro agente.

Como lida com os dados biométricos do utilizador?

Minimização de dados por predefinição. A selfie é processada em memória; o veredito, a pontuação de vivacidade e um modelo facial irreversível são persistidos; a imagem original é eliminada, a menos que a retenção seja explicitamente ativada. O modelo facial é um hash unidirecional, não é possível reconstruir o rosto subjacente a partir dele.

Nunca vendemos, partilhamos ou treinamos modelos de terceiros com dados biométricos de clientes. Os termos completos de processamento de dados estão em didit.me/terms/business; o aviso de privacidade que o utilizador final está em didit.me/terms/verification-privacy-notice.

E se um utilizador falhar a verificação?

A sessão retorna um de quatro resultados:

  • Aprovado, humano legítimo. Emita a Credencial Reutilizável e conceda acesso.
  • Recusado, sinal claro de falsificação (impressão, ecrã, máscara, rosto gerado). Bloquear.
  • Em Revisão, correspondência de alta similaridade em Face Search 1:N ou uma pontuação de vivacidade baixa. Mantenha a superfície, encaminhe para a sua fila de operações. A Consola de Negócios fornece ao analista a selfie, a correspondência e a pontuação.
  • Não Concluído, o utilizador abandonou a captura. Seguro para solicitar novamente.

Um webhook assinado é acionado em cada mudança de estado, para que apenas renderize com base no veredito mais recente.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Peça a uma IA para resumir esta página