Перекрестная проверка любой личности. По данным выпустившей его организации.
Перекрестная проверка имени, идентификационного номера или адреса по источнику, который их выдал — более 1000 реестров, бюро и телекоммуникационных компаний через один вызов. От $0.05 за проверку, 500 бесплатных в месяц.
Нам доверяют более 2000 организаций по всему миру.
Государственные реестры
Проверяйте ID по актуальным национальным базам данных.
Подтвердите личность и данные документа по официальным записям — SSN, RFC, CPF,
Aadhaar, NIN и более 60 других национальных реестров. Цена указана для каждой страны.
Как это работает
От регистрации до верифицированного пользователя за четыре шага.
Шаг 01
Создайте рабочий процесс
Выберите нужные проверки: ID, liveness, сравнение лиц, санкции, адрес, возраст, телефон, email, кастомные вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс через наш API. Настраивайте ветвления по условиям, проводите A/B-тесты — код не нужен.
Шаг 02
Интегрируйте
Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку — по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.
Шаг 03
Пользователь проходит проверку
Didit обеспечивает работу камеры, подсказки по освещению, передачу данных с мобильных устройств и доступность. Пока пользователь проходит проверку, мы в реальном времени оцениваем более 200 признаков мошенничества и верифицируем каждое поле по авторитетным источникам данных. Результат — менее чем за две секунды.
Шаг 04
Вы получаете результаты
Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Запрашивайте API по требованию. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по своему усмотрению.
Создано для разработчиков · Защита от мошенничества · Открытый дизайн
Шесть возможностей. Один флаг функции. DATABASE_VALIDATION.
Каждая функция ниже — это переключатель в одном модуле. Никаких дополнительных тарифов, отдельных планов или надстроек — просто включайте нужные сервисы для каждого рабочего процесса.
ЗАГСы, налоговые органы, списки избирателей, кредитные бюро, телеком-операторы, судебные записи и проверка адресов — все доступно через одну точку входа. Каждый месяц добавляется новый источник, который появляется автоматически.
Каталог источников
POST /v3/database-validation/ · маршрутизация по issuing_state
В реальном времени
1,000+
Источники
60+
Страны
6
Категории
1
Эндпоинт
ЗАГСКредитное бюроТелекомСудебные записиАдрес
🇦🇷AR
🇧🇷BR
🇲🇽MX
🇪🇸ES
🇨🇴CO
🇵🇪PE
🇨🇱CL
🇩🇴DO
🇬🇹GT
🇵🇦PA
🇺🇸US
🇬🇧GB
02 · Категории источников
Реестры. Бюро. Телеком. Суды. Адреса.
Выберите область данных, которая соответствует типу мошенничества, с которым вы боретесь. Проверки по ЗАГСам выявляют синтетические личности. Проверки по кредитным бюро подтверждают историю. Проверки по телеком-операторам подтверждают активную линию. Проверка адреса подтверждает место жительства.
Категории источников
Одна категория · один вектор мошенничества
5 категорий
Категория · предотвращаетРоль
ЗАГССинтетическая личностьОсновной
Кредитное бюроМошенничество с неполными даннымиОсновной
Включите любое количество сервисов для каждой страны, и Didit запустит их параллельно. Подтверждение одним источником — это сильный сигнал, а подтверждение двумя независимыми источниками — самое надежное заключение, которое мы можем предоставить.
Оркестрация по источникам
issuing_state=BRA · параллельный водопад
Совпадение 2×2
2/3
Источники совпали
2×2
validation_type
1
Пропущено · без оплаты
bra_cpfReceita FederalПолное совпадение
bra_tseTribunal Superior EleitoralПолное совпадение
bra_addrCorreios CEP · нет данныхПропущено
04 · Формат отчета
Совпадение по полю. Исходные данные. Биометрическая оценка.
Каждый источник возвращает вердикт по каждому полю, код результата и очищенную запись из реестра — полное имя, даты, фото, подпись и оценку совпадения лица для биометрических сервисов, таких как аргентинский RENAPER и панамский Tribunal Electoral.
Отчет о валидации
Receita Federal · outcome_code MATCH
full_match
first_name
Жоаоfull_match
last_name
Силваfull_match
date_of_birth
14/03/1988full_match
identification_number
123.456.789-00full_match
Совпадает с записью в реестре · 1×1 уверенность
address
Av. Paulista, Сан-Паулуpartial_match
face_match_score
0.97full_match
05 · Региональный охват
Латинская Америка, Испания и 45+ стран.
19 напрямую интегрированных ЗАГСов в Латинской Америке и Испании. 156 наборов данных в 45+ странах через глобальную сеть идентификации. Новая интеграция обычно запускается через две-три недели по запросу.
Региональное покрытие
LATAM + Испания · глобальная сеть · 45+ стран
В реальном времени
19
Прямые реестры
45+
Страны
156
Наборы данных · сеть
🇦🇷ARGRENAPER · биометрияПрямое
🇲🇽MEXRENAPO · гражданский реестрПрямое
🇩🇴DOMJunta Central ElectoralВ реальном времени
🇸🇬SGPMyInfo · запуск на 2-й неделеВ очереди
06 · Переменная оплата за вызов
От $0.05 за проверку. Без минимума. 500 бесплатно.
Оплата только за успешный запрос. Самый дешевый тариф $0.05 (Доминиканская Республика). Стандартный тариф для государственных реестров $0.20 (Аргентина, Бразилия, Мексика, Испания, Колумбия, Перу, Чили и другие). Пропущенные сервисы не оплачиваются.
Тарифы по источникам
Оплата за успешный вызов · 500 бесплатных / месяц
От $0.05
$0.05
Самый дешёвый тариф
$0.20
Стандартный тариф
$1.50
Биометрический премиум
🇩🇴Junta Central Electoral$0.05Самый дешевый
🇧🇷Receita Federal · CPF$0.20Стандартный
🇵🇦SIB Plus · биометрия$1.50Премиум
Пропущено · не оплачено, если отсутствуют необходимые входные данные.500 бесплатно / мес.
Интегрируйте
Две точки входа. Один JSON. Один каталог.
Позвольте Didit автоматически извлечь данные из документа или отправьте их напрямую, если они у вас уже есть. Формат JSON на выходе остается тем же.
Вы владеете данными идентификации. Мы направляем их в нужный реестр и возвращаем
результат.документация →
Интеграция, готовая для агентов
Внедрите проверку по базам данных одним промптом.
Вставьте блок ниже в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Укажите свой стек — фреймворк, язык, сценарий использования — и агент полностью реализует рабочий процесс, вебхук и код принятия решений.
didit-integration-prompt.md
# Didit Database Validation — integrate in 5 minutes
You are integrating Didit's Database Validation module into <my_stack>.
Database Validation cross-references each user's identity data against the
authoritative source for that country — the national civil registry, tax
authority, electoral roll, credit bureau, telco database, court record or
biometric service that issued the document. 1,000+ data sources reachable
through one endpoint. Follow these steps exactly. Every URL, header, and
enum value below is canonical — do not paraphrase or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Two integration paths — pick one
### Path A — Workflow Builder (hosted UI)
Best when you want Didit to capture the ID document, run Optical Character Recognition (OCR), derive the
required fields automatically, and trigger the right registry service per
issuing country.
1. Create a workflow that contains the DATABASE_VALIDATION feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array including
{ feature: "DATABASE_VALIDATION" } (UPPERCASE — strict enum)
Configure per-country service IDs (e.g. arg_renaper, bra_cpf,
mex_curp, dom_cedula) plus partialMatchAction / noMatchAction.
2. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id).
Response: session_url — redirect the user to it.
3. Listen for webhook callbacks (see "Webhooks" below).
### Path B — Standalone server-to-server API
Best when you already have the identity fields (mobile SDK capture,
existing onboarding pipeline, reseller flow). Single endpoint, every
country and every service routed through it.
POST https://verification.didit.me/v3/database-validation/
Content-Type: multipart/form-data
Body fields (all optional except issuing_state and at least one identifier):
- issuing_state (required, ISO 3166-1 alpha-3, e.g. ARG, BRA, MEX)
- services (optional, repeated, service IDs to run; omit
to run every configured service for that country)
- identification_number (e.g. DNI, CPF, CURP, cedula number)
- first_name
- last_name
- date_of_birth (YYYY-MM-DD)
- selfie (file, required for biometric services such as
arg_renaper, pan_cedula_sib, pan_cedula_sib_plus)
- address_element_1 (street + number)
- address_element_2 (unit / building / floor)
- address_element_3 (suburb / district)
- address_element_4 (city / state / region)
- address_element_5 (postal code; postal_code alias accepted)
- consent (boolean — required when the selected service
has requires_consent=true in the catalog)
- vendor_data (optional string, your user id)
Response: JSON report with match_type, validation_type (1x1 or 2x2),
per-service validations, source_data, and any warnings.
## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report (both paths return the same shape)
The database_validation object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- match_type: "full_match" | "partial_match" | "no_match"
- issuing_state: ISO 3166-1 alpha-3 country code
- validation_type: "1x1" (single source full-match) or "2x2" (two
independent sources corroborate the data)
- screened_data: the user fields submitted (identification_number,
first_name, last_name, date_of_birth, selfie, address fields, ...)
- validations: array of per-service results. Each entry carries
service_id (e.g. arg_renaper), service_name, outcome_code (MATCH,
NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE,
REGISTRY_UNAVAILABLE, ...), optional outcome_detail, a per-field
validation block (full_match / partial_match / no_match), and a
source_data block lifted from the registry record (photo, signature,
full_name, gender, dates, face_match_score for biometric services).
Configurable risks (action per workflow — Decline, Review, or Approve):
- DATABASE_VALIDATION_PARTIAL_MATCH (partialMatchAction)
- DATABASE_VALIDATION_NO_MATCH (noMatchAction)
Warnings raised when a service cannot run:
- COULD_NOT_PERFORM_DATABASE_VALIDATION — required input field missing
(e.g. CPF could not be OCR-extracted). You are NOT charged. Session
auto-moves to In Review; saving the missing field in the Console
retriggers the check.
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: DATABASE_VALIDATION, ID_VERIFICATION,
LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Country codes are ISO 3166-1 alpha-3 UPPERCASE: ARG, BRA, MEX, ESP, ...
- Service IDs are lowercase snake-case with a country prefix:
arg_renaper, bra_cpf, mex_curp, dom_cedula, pan_cedula_sib_plus, ...
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Not Finished" (title-cased, space-separated).
- match_type casing matches exactly: full_match, partial_match, no_match
(lowercase snake-case).
- You are only billed when a service returns a result. Skipped services
(missing input, unsupported issuing_state) are never billed.
## 6. Pricing reference (public, pay-per-call)
- Variable per source. Lowest tier: $0.05 per check (Dominican Republic,
Junta Central Electoral).
- Standard government-registry tier: $0.20 per check (Argentina RENAPER,
Brazil Receita Federal CPF, Mexico RENAPO CURP, Spain DGP, Colombia
Registraduria, Peru RENIEC, Chile Registro Civil, Ecuador, Uruguay,
El Salvador, Guatemala, Honduras, Bolivia, Paraguay, Venezuela, Costa
Rica).
- Biometric premium tier: $0.75 (Panama SIB) up to $1.50 (Panama SIB
Plus elevated tier with stronger biometric thresholds).
- Global identity network: 156 datasets across 45 countries (AU, NZ,
UK, IE, FR, DE, IT, ES, PT, NL, BE, CH, AT, Nordics, Greece, Poland,
Czechia, Hungary, Romania, Slovakia, India, Indonesia, Philippines,
Thailand, Malaysia, Singapore, Hong Kong, China, Cambodia, Kenya,
Nigeria, South Africa, Morocco, USA, Canada). Per-service pricing
surfaced in the catalog and billing exports.
- 500 free checks every month, forever, on every account.
## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test the full catalog of services with the per-country reference pages
under https://docs.didit.me/api-reference/database-validation/.
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/core-technology/database-validation/overview
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Покрытие авторитетных реестров
147 авторитетные реестры — с возможностью поиска.
Все провайдеры валидации баз данных, с которыми работает Didit, с канонической ссылкой и категорией верификации. Данные взяты из того же каталога Mintlify-docs, который использует Business Console. Ищите по названию страны, трехбуквенному коду ISO 3166-1 alpha-3 или ID сервиса. 147 сервисов · 53 стран.
Откройте новую страну в один клик. Мы берем на себя сложную работу.
Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты — единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Гражданские реестры Латинской Америки и Испании, прямая интеграция.
От $0.05
За проверку. Оплата только по результату.
<0.0s
Комплексное решение для реального трафика.
Три тарифа, один прайс-лист
Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.
500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно
Бесплатно
$0 / месяц. Кредитная карта не требуется.
Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP) — 500 в месяц, каждый месяц
Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.
FAQ
Частые вопросы
Что такое Didit?
Didit — это инфраструктура для идентификации и борьбы с мошенничеством. Это платформа, которую мы сами хотели бы иметь, когда создавали свои продукты: открытая, гибкая и удобная для разработчиков, поэтому она органично встраивается в ваш стек, а не работает как "черный ящик", который приходится обходить.
Единый API охватывает проверку физических лиц (KYC, know your customer), проверку компаний (KYB, know your business), скрининг криптокошельков (KYT, know your transaction) и мониторинг транзакций в реальном времени. Наш стек разработан, чтобы быть:
Быстрым — p99 менее 2 секунд для каждой сессии
Надежным — используется более чем 1500 компаниями в 220+ странах
Безопасным — SOC 2 Type 1, ISO 27001, соответствует GDPR, официально признан финансовым регулятором Испании более безопасным, чем личная проверка
В основе платформы: более 14 000 типов документов на 48+ языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днем.
Что такое проверка по базам данных?
Проверка по базам данных перекрестно сверяет данные пользователя — имя, дату рождения, идентификационный номер, адрес — с более чем 1000 авторитетных источников, доступных через единую точку входа. Это государственные гражданские реестры, налоговые органы, списки избирателей, кредитные бюро, базы данных телеком-операторов, судебные записи и проверка адресов.
Она помогает выявлять синтетические личности (поддельный DNI или бразильский Cadastro de Pessoas Físicas (CPF) не будет в официальных записях), подтверждает резидентство для соответствия AMLD6 при онбординге и автоматически маршрутизирует запросы по issuing_state, избавляя вас от необходимости жестко кодировать провайдеров для каждой страны.
Стоимость варьируется в зависимости от провайдера, оплата только за результат. Без минимальных платежей, без платы за платформу, без сборов за пропущенные услуги.
Самый дешевый уровень $0.05 за проверку (Доминиканская Республика через Junta Central Electoral).
Стандартный уровень для государственных реестров $0.20 (Аргентина, Бразилия, Мексика, Испания, Колумбия, Перу, Чили и другие).
Биометрический премиум $0.75–$1.50 (Панама Servicio de Identificación Biométrica (SIB) и SIB Plus).
В составе полного рабочего процесса Know Your Customer (KYC) вместе с проверкой документов, Liveness и Face Match: $0.33 за сессию.
Насколько быстро происходит верификация для моего конечного пользователя?
Полный процесс обычно занимает менее 30 секунд от начала до конца — взять удостоверение, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.
На бэкенде Didit возвращает результат менее чем за две секунды (p99), от момента завершения селфи пользователем до срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и сетей: прогрессивное сжатие изображений, отложенная загрузка SDK и передача в один клик с десктопа на телефон через QR-код, если пользователь начинает работу в вебе.
Какова структура ответа?
Объект database_validation возвращает:
status — Approved (Одобрено), Declined (Отклонено), In Review (На проверке).
validation_type — 1x1 (подтверждение одним реестром) или 2x2 (подтверждение двумя независимыми реестрами, наивысший уровень достоверности).
validations[] — строки для каждой услуги с service_id, результатом для каждого поля, outcome_code (MATCH, NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE, REGISTRY_UNAVAILABLE) и source_data, полученными из записи реестра — полное имя, даты, Uniform Resource Locator (URL) фото, подпись, а также face_match_score для биометрических услуг.
Та же структура используется как для отдельного Application Programming Interface (API), так и для потока сессии.
Что происходит, если пользователь не проходит проверку, прерывает ее или истекает срок действия?
Каждая сессия получает один из семи четких статусов, поэтому ваш код всегда знает, что делать:
Approved (Одобрено) — все проверки пройдены. Переведите пользователя дальше.
Declined (Отклонено) — одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудачный шаг (например, повторно сделать селфи), не перезапуская весь процесс.
In Review (На проверке) — помечено для проверки соответствия. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
In Progress (В процессе) — пользователь находится в середине процесса.
Not Started (Не начато) — ссылка отправлена, пользователь еще не открыл ее. Отправьте напоминание, если она долго не используется.
Abandoned (Прервано) — пользователь открыл ссылку, но не завершил процесс вовремя. Повторно вовлеките или аннулируйте.
Expired (Истек срок действия) — срок действия ссылки на сессию истек. Создайте новую сессию.
Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда синхронизирована. Прерванные и отклоненные сессии бесплатны.
Где хранятся данные моих клиентов и как они защищены?
Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Корпоративные контракты могут предусматривать альтернативные регионы для юрисдикций, регуляторы которых этого требуют.
Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.
Срок хранения данных вы контролируете сами. По умолчанию срок хранения неограничен, если вы не настроите более короткий — от 30 дней до 10 лет для каждого приложения — и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.
Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная проверка. Полный отчет доступен по адресу /security-compliance.
Соответствует ли Didit требованиям моей отрасли?
Didit по умолчанию соответствует требованиям регуляторов, которые важны для инфраструктуры идентификации:
GDPR + UK GDPR — разделение контроллера и обработчика, опубликованное полное Соглашение об обработке данных, назначен ведущий надзорный орган (Испанское агентство по защите данных AEPD).
AMLD6 + EU AML Single Rulebook — более 1300 санкционных списков, списков политически значимых лиц и негативных упоминаний в СМИ проверяются в режиме реального времени.
eIDAS 2.0 — соответствует требованиям EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
MiCA (Markets in Crypto-Assets) — готов для крипто-шлюзов, бирж и кастодианов.
DORA — Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
BIPA, CUBI, Washington HB 1493, CCPA / CPRA — конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
UK Online Safety Act — требования к возрастным ограничениям и безопасности детей в интернете.
FATF Travel Rule — данные об отправителе и получателе криптопереводов, совместимость с IVMS-101.
Подробное описание, все сертификаты, все письма регуляторов: /security-compliance.
Как быстро я смогу интегрироваться и начать верифицировать пользователей?
60 секунд до аккаунта в песочнице на business.didit.me — кредитная карта не нужна.
5 минут до работающей верификации через Claude Code, Cursor или любого другого кодирующего агента с помощью нашего сервера Model Context Protocol (MCP).
Выходные до готовой к продакшену интеграции с верификацией через подписанные вебхуки, повторными попытками и механизмом исправления ошибок при отклонении пользователя.
Три пути интеграции — выбирайте тот, что подходит вашему стеку:
Встраивание нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
Перенаправление пользователя на размещенную страницу верификации — без SDK.
Отправка ссылки по электронной почте, SMS, WhatsApp или любому другому каналу — без фронтенд-разработки.
