Перейти к основному содержимому
Didit привлекает $2 млн и присоединяется к Y Combinator (W26)
Didit
Анализ устройства и IP

Знайте устройство.
Знайте IP. В каждой сессии.

Отпечаток устройства, бренд, модель, браузер, операционная система (ОС), платформа — фиксируются вместе с IP, геолокацией, виртуальной частной сетью (VPN) / прокси / Tor, флагом центра обработки данных и правилами дублирования устройств + дублирования IP. Одно заключение. $0.03 за проверку, включено в полный KYC (знай своего клиента) за $0.33. 500 бесплатных каждый месяц.

Начать бесплатноПрочитать документацию
При поддержке
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Доверяют более 2000 организаций по всему миру.

200+ сигналов мошенничества

Отпечаток устройства. IP-интеллект.
Один вывод за $0.03.

Каждая сессия возвращает бренд устройства, модель, семейство браузера, операционную систему, платформу и стабильный отпечаток устройства — в сочетании с полной IP- геолокацией, сетевым оператором, флагом виртуальной частной сети (VPN) / прокси / Tor, флагом центра обработки данных и правилами "Дублированное устройство" + "Дублированный IP". Один вызов, более 200 сигналов, p99 менее 2 секунд.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите необходимые проверки — удостоверение личности, проверка живости, сопоставление лиц, санкции, адрес, возраст, телефон, электронная почта, пользовательские вопросы. Перетащите их в поток на панели управления или отправьте тот же поток в наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку — по электронной почте, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit размещает камеру, подсказки по освещению, передачу мобильного устройства и доступность. Пока пользователь находится в процессе, мы оцениваем более 200 сигналов мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные веб-хуки в реальном времени синхронизируют вашу базу данных в тот момент, когда пользователь одобрен, отклонен или отправлен на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы проверить каждую сессию, каждый сигнал и управлять случаями по-своему.

Создано для разработчиков · Создано против мошенничества · Открыто по замыслу

Шесть возможностей. Один флаг функции. IP_ANALYSIS.

Каждая из перечисленных ниже возможностей является переключателем в одном и том же модуле. Никаких дополнительных уровней, отдельных SKU, дополнительных вызовов. Включайте их для каждого рабочего процесса или включайте функцию IP_ANALYSIS при создании рабочего процесса.
Прочитать документациюПолучить ключ API
01 · Отпечаток устройства + браузер, ОС, платформа

Один идентификатор устройства, который сохраняется после очистки браузера.

Каждая сессия возвращает бренд устройства, модель устройства, семейство браузера, семейство операционной системы (ОС), платформу (мобильную или настольную) и стабильный отпечаток устройства. Отпечаток сохраняется при очищенных файлах cookie и в режиме инкогнито, поэтому одно и то же устройство, возвращающееся под новой личностью, сопоставляется в массиве `matches` и отображается как предупреждение о дублировании устройства.
02 · IP-геолокация + сетевой оператор

IP-адрес указывает на Мадрид. Удостоверение личности указывает на Мадрид. Сессия проходит.

Каждый IP-адрес определяется по стране, коду страны (Международная организация по стандартизации 3166-1 альфа-2), региону, городу, широте, долготе, интернет-провайдеру (ISP) и организации. Мы также возвращаем расстояние в километрах между IP-адресом, адресом документа, удостоверяющего личность (ID), и любым документом, подтверждающим адрес — несоответствие страны вызывает настраиваемое предупреждение, которое вы можете направить на ручную проверку.
03 · Виртуальная частная сеть (VPN), прокси, Tor

Поймайте маску. Каждое соединение, каждая сессия.

Многоисточниковая интеллектуальная система помечает виртуальную частную сеть (VPN), прокси и выходные узлы The Onion Router (Tor) в момент установления маскированного соединения. Настройте действие для каждого рабочего процесса — отклонить для высокоценного онбординга, направить на проверку для неоднозначных регионов, одобрить для криптопользователей, которые по привычке используют VPN.
04 · Обнаружение хостинга и центра обработки данных

Настоящие пользователи живут в домах. Боты живут в центрах обработки данных.

Каждый IP-адрес обогащается данными о сетевом операторе и организации. Флаг центра обработки данных срабатывает для соединений, исходящих от Amazon Web Services (AWS), Hetzner, DigitalOcean, OVH и любого другого хостинг-провайдера — те же сигнатуры оставляют автоматизация, скрейперы и фермы массовой регистрации. Отфильтруйте их, не затрагивая жилой трафик.
05 · Пять правил. Три действия. Для каждого приложения.

Одна консоль. Одобрить, Проверить или Отклонить.

Каждое настраиваемое правило — несоответствие IP-адреса, виртуальная частная сеть (VPN) / прокси / Tor, несоответствие ожидаемого IP-адреса, дублированный IP-адрес, дублированное устройство — сопоставляется с "Одобрить" / "Проверить" / "Отклонить" в консоли. Настройте политику для каждого приложения, рынка и рабочего процесса. Дублированное устройство + дублированный IP-адрес по умолчанию "Одобрить" — включите их для торговых площадок и iGaming, где одно и то же лицо под несколькими личностями является основной угрозой.
06 · Автономно или в комплекте

$0.03 alone. Free inside the $0.33 full KYC.

Запустите анализ устройств и IP-адресов как дополнение к сессии по цене $0.03 за проверку, если это единственный необходимый сигнал. Или включите его в полный рабочий процесс KYC (знай своего клиента) за $0.33 — проверка личности (ID), пассивная проверка живости, сопоставление лиц 1:1, анализ устройств и IP-адресов — включено по цене пакета. 500 бесплатных проверок каждый месяц, на каждом аккаунте, навсегда.
Интегрировать

Одна конечная точка. Тот же JSON. Та же цена.

Анализ устройств и IP-адресов выполняется в рамках сессии Didit — отдельного автономного API нет. Размещенный пользовательский интерфейс автоматически фиксирует отпечаток устройства, бренд, модель, браузер, операционную систему (ОС), платформу и IP-адрес — без клиентского комплекта разработки программного обеспечения (SDK), без запроса разрешений. Закрепите ожидаемый IP-адрес, если вы уже знаете, откуда должен прийти пользователь.
POST /v3/session/Автоматический захват
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ip_only",
    "vendor_data": "user-42"
  }'
201Создано{ "session_url": "verify.didit.me/..." }
Didit захватывает ip_address и device_fingerprint при загрузке размещенного пользовательского интерфейса.документы →
POST /webhooks/diditШаг 2 · Получить
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200ОК{tI18n("webhookTypeStatusUpdatedStatusApproved")}
Веб-хук с HMAC-подписью в реальном времени. Проверьте, проанализируйте, обновите свою базу данных.документы →
Интеграция, готовая к работе с агентом

Внедрите анализ устройств и IP-адресов с помощью одного запроса.

Вставьте блок ниже в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Заполните заполнитель my_stack вашей средой, языком и вариантом использования. Агент настраивает Didit, создает рабочий процесс, подключает веб-хук и запускает его.
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes

You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Integration path — Workflow Builder (session-only)

Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.

1. Create a workflow that includes the IP_ANALYSIS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "IP_ANALYSIS" }   (UPPERCASE — strict enum)
   Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
   workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).

2. (Optional) Configure per-warning actions in the console for the
   application — pick Decline, Review, or Approve for each of
   PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
   EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
   DUPLICATED_DEVICE_FINGERPRINT.

3. (Optional) Pin an expected IP per session: pass expected_ip_address
   in the POST /v3/session/ body if you already know where the user
   should be (for example: their last known login IP).

4. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional expected_ip_address.
   Response: session_url — redirect the user to it.

5. Listen for webhook callbacks (see "Webhooks" below).

## 3. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
  (mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
  carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
  device_fingerprint when the same value appears under a different
  vendor_data
- warnings array — each entry has risk, log_type,
  short_description, long_description

Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
  is treated as a unique user and DUPLICATED_IP_ADDRESS /
  DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.

## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
  FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
  already included at the bundle price.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
  by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
  on the verification device).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы делаем сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим тесты на проникновение, получаем сертификаты и соблюдаем все новые правила. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, аудит и пентесты проводятся ежеквартально — единственный поставщик идентификационных данных, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Прочитать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Разработано в соответствии с нормами ЕС

Подтверждающие числа

Подтверждающие числа
  • $0.00
    Проверка устройства и IP-адреса за сессию.
  • 0+
    Сигналы мошенничества по устройству + IP-адресу оцениваются в каждой сессии.
  • <0s
    Сквозной вывод p99 за сессию.
  • 0
    Бесплатные проверки каждый месяц. Навсегда.
Три уровня, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных проверок каждый месяц, навсегда. Оплата по мере использования для продакшена. Индивидуальные контракты, хранение данных и SLA (соглашения об уровне обслуживания) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (проверка личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP) — 500 / месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • Более 200 сигналов мошенничества в каждой сессии
  • Многоразовый KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, MCP (Model Context Protocol) сервер
  • Поддержка сообщества
Начать бесплатно
Самый популярный
Оплата по мере использования

Оплата по мере использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без ежемесячной минимальной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 наборов данных AML — санкции, PEP, негативные упоминания в СМИ
  • Более 1000 государственных источников данных для проверки баз данных
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • Поток верификации с белой этикеткой — ваш бренд, наша инфраструктура
Посмотреть полный список ценНачать бесплатно
Корпоративный

Корпоративный

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал Slack и WhatsApp
  • Ручные проверяющие по запросу
  • Условия для реселлеров и белой этикетки
  • Эксклюзивные функции и партнерские интеграции
  • Назначенный CSM, проверка безопасности, поддержка соответствия требованиям
Связаться с нами

Начните бесплатно → платите только при выполнении проверки → разблокируйте Enterprise для индивидуального контракта, SLA или хранения данных.

FAQ

Часто задаваемые вопросы

Связанные

Связанные модули

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ обобщить эту страницу