Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Face Match 1:1

Привяжите лицо к документу.
За полсекунды.

Убедитесь, что человек перед камерой соответствует фотографии в его документе. Результат за доли секунды. $0.05 за проверку, 500 бесплатных в месяц или в составе полного KYC (Know Your Customer) за $0.33.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Didit Face Match 1:1, сравнение селфи с фотографией в документе с оценкой схожести менее чем за 2 секунды.

Проверка на совпадение личности

Сопоставьте селфи
с фото в документе.

Оценка схожести менее чем за 2 секунды с защитой от спуфинга. $0.05 за проверку, самое выгодное сравнение лиц на рынке.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки: документ, liveness, сравнение лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс через наш API. Настраивайте ветвления по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит проверку

    Didit управляет камерой, подсказками по освещению, передачей данных с мобильных устройств и доступностью. Пока пользователь проходит проверку, мы в реальном времени анализируем более 200 признаков мошенничества и верифицируем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на ручную проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по своему усмотрению.

Создано для разработчиков · Защита от мошенничества · Открытый дизайн

Шесть возможностей. Один флаг функции. FACE_MATCH.

Каждая из перечисленных ниже возможностей, это переключатель в одном модуле. Никаких дополнительных тарифов, отдельных SKU или платных вызовов. Включайте Face Match для каждого рабочего процесса или вызывайте отдельный эндпоинт напрямую.
01 · Привязка

Селфи в реальном времени. Фото документа. Одна личность.

Face Match замыкает цикл между загруженным пользователем документом и человеком перед камерой. В рамках сессии KYC (Know Your Customer) он автоматически сравнивает селфи с фотографией в документе. В автономном режиме вы передаете два изображения, исходное и целевое, и мы возвращаем оценку схожести.
02 · Оценка схожести

Один балл. От нуля до ста.

Каждое совпадение возвращает оценку схожести от 0 до 100, URL-адреса двух изображений и ссылку на сессию, связывающую результат с верификацией, в ходе которой было сделано селфи. Сохраняйте оценку и статус; URL-адреса изображений истекают через 60 минут, поэтому вы храните только то, что требуется вашей политикой аудита.
03 · Результат за доли секунды

Меньше секунды на стандартном оборудовании.

Модель встраивания лиц, работающая на периферии. Никакой загрузки модели, никаких предположений об ускорении на устройстве, никакого ухудшения работы на бюджетных Android-устройствах. Тот же движок и задержка, независимо от того, используете ли вы хостинг UI рабочего процесса или автономный эндпоинт. Устойчив к позе, освещению, прическе, очкам и нормальному старению.
04 · Настраиваемые пороги

Решайте. Проверяйте. Одобряйте. По диапазону баллов.

Единственное настраиваемое предупреждение, низкое сходство, привязано к двум порогам, которые вы устанавливаете для каждого приложения. Ниже порога отклонения, автоматический отказ; между порогами, ручная проверка; выше порога проверки, автоматическое одобрение. Единственный триггер автоматического отклонения (отсутствие эталонного изображения) всегда принудительно применяется нами.
05 · Модульный дизайн

Включайте в любом рабочем процессе. Без переписывания логики захвата.

Face Match, это фича-флаг в том же конструкторе рабочих процессов, что и ID Verification, Liveness и AML (борьба с отмыванием денег). Добавьте его в существующий онбординг, и следующая сессия подхватит его, без обновления SDK, нового экрана захвата или отдельного вебхука. Удалите его, и остальная часть процесса продолжит работать.
06 · Прозрачное ценообразование

$0.05 per match. 500 free every month. No SKU.

$0.05 за каждый отдельный вызов Face Match. В составе полного KYC-процесса с ID Verification, Liveness и Device & IP Analysis, сессия стоит фиксированные $0.33, Face Match включен. Первые 500 верификаций в месяц бесплатны для каждого аккаунта, навсегда. Без ежемесячного минимума, без платы за платформу, без SKU для согласования.
Интегрируйте

Два эндпоинта. Один JSON. Одна цена.

Создайте сессию, если хотите, чтобы наш хостинг UI захватил селфи и извлек эталонное фото из документа в той же сессии. Вызовите отдельный эндпоинт, если у вас уже есть оба изображения. Оба варианта возвращают одинаковый отчет face_match.
POST /v3/session/Хостинг UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_face_match_kyc",
    "vendor_data": "user-42"
  }'
201Создано{ "session_url": "verify.didit.me/..." }
Мы размещаем систему захвата. Портрет из документа автоматически становится target_image.документация →
POST /v3/face-match/Сервер-сервер
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "source_image=@selfie.jpg" \
  -F "target_image=@portrait.jpg"
200ОК{ "status": "Approved", "score": 87 }
Интеграция, готовая для агентов

Запустите Face Match одной командой.

Вставьте блок ниже в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Заполните плейсхолдер my_stack своим фреймворком, языком и вариантом использования. Агент настроит Didit, создаст рабочий процесс с включенным Face Match, подключит вебхук и запустит его.
didit-integration-prompt.md
# Didit Face Match 1:1 — integrate in 5 minutes

You are integrating Didit's Face Match 1:1 (selfie vs. reference image)
module into <my_stack>. Follow these steps exactly. Every URL, header,
and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle selfie capture, real-time framing,
mobile handoff, and accessibility for you. Inside a Know Your Customer (KYC) workflow,
Face Match runs automatically against the portrait extracted from the
ID document the user uploads in the same session.

1. Create a workflow that contains the FACE_MATCH feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with FACE_MATCH plus any
         other features the same session needs (typically
         ID_VERIFICATION and LIVENESS for full KYC). Feature names
         are UPPERCASE — strict enum.
   Optional config: review_threshold and decline_threshold for the
         LOW_FACE_MATCH_SIMILARITY warning (numbers 0–100).

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have two face images and just need a similarity
score (re-auth at sensitive actions, employee badge access, cross-app
identity binding, periodic re-verification).

POST https://verification.didit.me/v3/face-match/
Content-Type: multipart/form-data
Body fields:
  - source_image  (required, file — the live selfie)
  - target_image  (required, file — the reference image, e.g. ID portrait
                   or a stored enrollment frame)
  - vendor_data   (optional string, your user id)

Response: synchronous JSON report with the similarity score and warnings
array. No webhook needed.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified",
                                  "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The face_match object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- score: number 0-100 (normalized similarity score)
- source_image_session_id: the verification session that produced the
  live selfie (Path A) or null (Path B)
- source_image: signed URL to the live selfie (expires in 1 hour)
- target_image: signed URL to the reference image (expires in 1 hour)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- NO_REFERENCE_IMAGE   (no reference image available to compare against)

Configurable risks (action per workflow — Decline, Review, or Approve):
- LOW_FACE_MATCH_SIMILARITY
    Tune two thresholds per application:
      review_threshold  → score below this goes to "In Review"
      decline_threshold → score below this is auto-declined

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: FACE_MATCH, ID_VERIFICATION, LIVENESS, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Reference and source image URLs in the response expire in 60 minutes.
  Persist only the score and status; re-fetch images on demand if your
  audit policy needs them.

## 6. Pricing reference (public)
- Standalone POST /v3/face-match/: $0.05 per match.
- Bundled inside a full KYC workflow with ID Verification + Passive
  Liveness + Device & IP Analysis: $0.33 per session (Face Match included).
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
  (Approved by default; trigger Declined by sending a mismatched pair).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/face-match/overview
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры подтверждают

Цифры подтверждают
  • 0 – 100
    Балл сходства возвращается при каждом совпадении.
  • <0s
    Сквозной вывод для каждого Face Match.
  • $0.00
    За каждый отдельный вызов Face Match.
  • 0
    Бесплатные проверки каждый месяц, навсегда, для каждого аккаунта.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством, платформа, которую мы сами хотели бы иметь, когда создавали продукты: открытая, гибкая и удобная для разработчиков, чтобы она стала полноценной частью вашего стека, а не черным ящиком, вокруг которого приходится строить интеграцию.

Единый API охватывает верификацию людей (KYC, знай своего клиента), верификацию компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, p99 менее 2 секунд для каждой сессии
  • Надежным, в продакшене с более чем 1500 компаниями в более чем 220 странах
  • Безопасным, SOC 2 Type 1, ISO 27001, GDPR-native и официально подтверждено финансовым регулятором Испании как более безопасное, чем личная верификация

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днем.

Какие входные данные принимает Face Match 1:1?
Два изображения лица. Путь A, Workflow Builder: исходное изображение, это живое селфи, снятое нашим размещенным UI, целевое изображение, это портрет, извлеченный нами из документа, удостоверяющего личность (ID), который пользователь загрузил в той же сессии, обе стороны предоставляются бесплатно. Путь B, Standalone API: вы передаете оба изображения самостоятельно как source_image и target_image в многокомпонентном POST /v3/face-match/. Принимаемые форматы: JPG, JPEG, PNG, до 5 МБ на изображение. Оба пути возвращают одинаковую JSON-структуру face_match.
Какова структура ответа?
Объект face_match верхнего уровня со status (Approved, Declined, In Review или Not Finished), score от 0 до 100, source_image_session_id, который связывает результат с сессией верификации, создавшей живое селфи, подписанные URL-адреса source_image и target_image, срок действия которых истекает через 60 минут, и массив warnings. Каждое предупреждение содержит risk, log_type (information, warning или error), short_description и long_description. Структура одинакова независимо от того, вызывали ли вы Workflow Builder или автономный API.
Насколько быстра верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять удостоверение личности, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды при p99, отсчитывая с момента завершения селфи пользователем до момента срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и медленных сетей: прогрессивное сжатие изображений, отложенная загрузка SDK и передача в одно касание с десктопа на телефон через QR-код, если пользователь начинает работу в вебе.

Как Didit борется с мошенничеством при сравнении лиц?
Сравнение лиц никогда не работает в одиночку в KYC-процессе, оно сочетается с LIVENESS, поэтому исходное изображение всегда является верифицированным живым человеком, а не атакой презентации. Liveness сертифицирован iBeta Level 1 Presentation Attack Detection (PAD) против печатных фотографий, воспроизведения с экрана, масок, морфинг-атак и дипфейков, созданных ИИ. Кроме того, модель встраивания лиц обучена быть устойчивой к позе, освещению, прическе, очкам и старению в пределах нормального диапазона, так что реальное лицо все равно совпадает, даже если портрет в документе сделан много лет назад.
Что произойдет, если пользователь не пройдет проверку, прервет ее или истечет срок действия?

Каждая сессия получает один из семи четких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переведите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудачный шаг (например, переделать селфи), не запуская весь процесс заново.
  • In Review, помечено для проверки соответствия. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе.
  • Not Started, ссылка отправлена, пользователь еще не открыл ее. Отправьте напоминание, если она долго не открывается.
  • Abandoned, пользователь открыл ссылку, но не завершил процесс вовремя. Повторно вовлеките или аннулируйте.
  • Expired, срок действия ссылки на сессию истек. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остается синхронизированной. Отмененные и отклоненные сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

По умолчанию производственные данные обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Для корпоративных контрактов возможен запрос альтернативных регионов, если этого требуют регуляторы юрисдикции.

Повсеместное шифрование. AES-256 для данных в состоянии покоя во всех базах данных, объектных хранилищах и резервных копиях. Transport Layer Security 1.3 для данных в движении при каждом вызове API, вебхуке и сессии Business Console. Биометрические данные шифруются отдельным ключом Customer Master Key.

Срок хранения под вашим контролем. По умолчанию срок хранения неограничен, если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения. Вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, а также официальное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная проверка. Полный отчет доступен по ссылке /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера/обработчика, опубликован полный договор об обработке данных, назначен ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных упоминаний проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онрэмпов, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастным ограничениям и безопасности детей.
  • FATF Travel Rule, данные отправителя и получателя при криптопереводах, совместимость с IVMS-101.

Подробное описание, все сертификаты, все письма регуляторов: /security-compliance.

Как быстро я могу интегрироваться и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, без кредитной карты.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодинг-агента через наш сервер Model Context Protocol (MCP).
  • Один уикенд до готовой к продакшену интеграции с верификацией подписанных вебхуков, повторными попытками и механизмом исправления ошибок при отклонении пользователя.

Три пути интеграции, выберите тот, который подходит вашему стеку:

  • Встраивание нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправление пользователя на размещенную страницу верификации, без SDK.
  • Отправка ссылки по электронной почте, SMS, WhatsApp или любому другому каналу, без фронтенд-разработки.

Одна и та же панель управления, одна и та же система биллинга, одна и та же цена за успешную верификацию для всех трех вариантов. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу