Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Верификация личности

Верифицируйте любой документ,
в любой точке мира.

Верифицируйте паспорт, национальное удостоверение личности, водительские права или вид на жительство из любой страны. 14 000+ документов, результат менее чем за 2 секунды, $0.15 за проверку, 500 бесплатных в месяц.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Верификация личности Didit, захват документов, OCR и проверка подлинности в одном решении.

Глобальное покрытие

Более 14 000 документов.
220+ стран.

Испанский DNI, японский My Number, паспорт Великобритании. Новые документы добавляются каждый месяц, та же цена $0.15 за проверку, тот же формат результата, тот же отклик менее чем за 2 секунды.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки, ID, «живость», совпадение лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс через наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит проверку

    Didit управляет камерой, подсказками по освещению, передачей данных с мобильных устройств и доступностью. Пока пользователь проходит проверку, мы оцениваем более 200 признаков мошенничества в реальном времени и верифицируем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на ручную проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по-своему.

Создано для разработчиков · Создано против мошенничества · Открытый дизайн

Шесть возможностей. Один флаг функции. ID_VERIFICATION.

Каждая из перечисленных ниже возможностей, это переключатель в одном модуле. Никаких дополнительных тарифов, отдельных SKU, дополнительных вызовов. Включайте их для каждого рабочего процесса в консоли или передавайте их напрямую при вызове автономной конечной точки.
01 · Покрытие

220+ стран. 14 000+ типов документов.

Паспорта, национальные ID, водительские удостоверения, ВНЖ. Более 130 языков, 50+ письменностей (латиница, арабский, кириллица, CJK, деванагари, иврит, тайский, грузинский). Новые документы добавляются ежемесячно. Контроль по подтипам для каждой страны, например, можно отдельно принимать водительские удостоверения Индианы и Нью-Йорка, если того требует политика.
02 · Извлечение данных

Визуальные поля, MRZ и штрихкод, перепроверены.

Все визуальные поля, MRZ (машиносчитываемая зона) и штрихкоды извлекаются за один проход. Эти три типа данных перепроверяются перед отправкой ответа. Несоответствия отображаются как предупреждения, чтобы вы могли направить случай на ручную проверку.
03 · Подлинность

Документ подлинный. Портрет не изменен. Без скриншотов.

Сравнение шаблона с сертифицированной базой данных. Обнаружение голограмм и микропечати. Проверка целостности портрета. Проверка подлинности документа предотвращает четыре распространенных вектора атак, скриншоты, фотографии с телефона, распечатанные копии и подмена портрета на подлинных документах.
04 · Качество снимка

Отклоняйте размытие и блики до проверки.

Фокус, яркость и разрешение оцениваются по шкале 0–100 для каждого снимка, плюс взвешенная общая оценка. Углы вне кадра и пересвеченные стороны явно помечаются. Настраиваемые пороги отсеивают некачественные снимки на входе, чтобы они не попадали в вашу очередь ручной проверки.
05 · Политика рисков

Решайте. Проверяйте. Одобряйте. По риску. По приложению.

Каждая категория риска, дубликат пользователя, недействительный MRZ, несоответствие данных, низкая подлинность документа, может быть настроена на отклонение, проверку или одобрение. Настройте политику для каждого приложения, страны и типа документа. Триггеры автоматического отклонения (просрочен, в черном списке, не поддерживается) действуют независимо от ваших настроек.
06 · Постоянный KYC

Документы истекают. Узнайте об этом раньше регулятора.

Мы отслеживаем срок действия каждого документа, который вы храните. Когда срок действия истекает, статус KYC пользователя автоматически меняется, и мы уведомляем вас через вебхук. Никаких пакетных заданий, никаких ежеквартальных спринтов по повторной верификации, обновление KYC происходит непрерывно, и вы всегда соответствуете требованиям AML-директивы.
Интеграция

Две конечные точки. Один и тот же JSON. Та же цена.

Создайте сессию, если хотите, чтобы наш хостинг UI обрабатывал захват, или вызовите автономную конечную точку, если у вас уже есть изображение. Оба варианта возвращают один и тот же отчет `id_verification`.
POST /v3/session/Хостинг UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_3daf4c64",
    "vendor_data": "user-42"
  }'
201Создано{ "session_url": "verify.didit.me/..." }
Мы размещаем UI для захвата данных. Вы перенаправляете на session_url.документация →
POST /v3/id-verification/Сервер-сервер
$ curl -X POST https://verification.didit.me/v3/id-verification/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "front_image=@front.jpg" \
  -F "back_image=@back.jpg"
200OK{ "status": "Approved", "document_type": "Passport" }
Вы контролируете процесс захвата данных. Мы возвращаем полный отчет сразу.документация →
Интеграция, готовая для агентов

Внедрите верификацию личности одной командой.

Вставьте блок ниже в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Заполните плейсхолдер my_stack своим фреймворком, языком и сценарием использования. Агент настроит Didit, создаст рабочий процесс с верификацией личности, подключит вебхук и запустит все в работу.
didit-integration-prompt.md
# Didit ID Verification — integrate in 5 minutes

You are integrating Didit's ID Verification module into <my_stack>. Follow
these steps exactly. Every URL, header, and enum value below is canonical —
do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, lighting cues, retries,
mobile handoff, and accessibility for you.

1. Create a workflow that contains the ID_VERIFICATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "ID_VERIFICATION" }   (UPPERCASE — strict enum)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the document image (mobile SDK capture, native
onboarding app, reseller pipeline).

POST https://verification.didit.me/v3/id-verification/
Content-Type: multipart/form-data
Body fields:
  - front_image  (required, file)
  - back_image   (optional, file)
  - vendor_data  (optional string, your user id)

Response: JSON report with extracted fields, image quality scores,
warnings array, and the verdict.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The id_verification object includes:
- status: "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"
- document_type: "Passport" | "Identity Card" | "Driver's License" | "Residence Permit" | null
- document_number, personal_number
- front_image, back_image, portrait_image (signed URLs, expire in 1 hour)
- date_of_birth (YYYY-MM-DD), age (number)
- expiration_date, date_of_issue (YYYY-MM-DD)
- issuing_state, issuing_state_name (ISO 3166-1 alpha-3 + display name)
- first_name, last_name, full_name
- gender ("M" | "F" | "U"), nationality (ISO 3166-1 alpha-3)
- address, formatted_address, parsed_address (street_1, street_2, city,
  region, postal_code, geometry { lat, lng })
- front_image_quality_score / back_image_quality_score (focus, brightness,
  resolution, overall, each 0-100)
- warnings: Array<{ risk, log_type, short_description, long_description }>

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 6. Pricing reference (public)
- Path A bundled in a full KYC workflow: $0.33 per session
- Path B standalone /v3/id-verification/ call: $0.15 per call
- 500 free verifications every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/id-verification/overview
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры говорят сами за себя

Цифры говорят сами за себя
  • 0+
    Поддерживаемые страны и территории.
  • 0+
    Типы документов, удостоверяющих личность, в сертифицированной базе данных.
  • <0s
    Сквозная проверка на верификацию.
  • $0.00
    За отдельную проверку ID. 500 бесплатных каждый месяц.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Часто задаваемые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством. Это платформа, которую мы сами хотели бы иметь, когда создавали свои продукты: открытая, гибкая и удобная для разработчиков, чтобы она работала как полноценная часть вашего стека, а не как чёрный ящик, который приходится обходить.

Единый API охватывает верификацию физических лиц (KYC, знай своего клиента), верификацию компаний (KYB, знай свой бизнес), скрининг криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, p99 менее 2 секунд для каждой сессии
  • Надёжным, используется в продакшене более чем 1500 компаниями в более чем 220 странах
  • Безопасным, SOC 2 Type 1, ISO 27001, соответствует GDPR и официально признан финансовым регулятором Испании более безопасным, чем личная верификация

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днём.

Какие типы документов и страны поддерживаются?
Паспорта, национальные удостоверения личности, водительские удостоверения и виды на жительство в более чем 220 странах и территориях, всего более 14 000 уникальных шаблонов документов, с распознаванием текста на более чем 130 языках и 50+ шрифтах (латиница, арабский, кириллица, CJK, деванагари, иврит, тайский, грузинский). Полный каталог доступен по адресу docs.didit.me/core-technology/id-verification/supported-documents-id-verification, и те же данные используются в таблице на этой странице.
Какой формат ответа?
Единый JSON-объект id_verification. В поле status верхнего уровня указывается одно из значений: Approved, Declined, In Review, Expired или Not Finished. Объект также включает document_type, document_number, full_name, first_name, last_name, date_of_birth (ГГГГ-ММ-ДД), age, expiration_date, date_of_issue, issuing_state (ISO 3166-1 alpha-3), nationality, gender, address, структурированный parsed_address с улицей, городом, регионом, почтовым индексом и координатами геометрии, подписанные URL для portrait_image / front_image / back_image / front_video / back_video, оценки качества изображения для фокуса / яркости / разрешения / общего качества (каждая 0–100) и массив warnings. Полная информация доступна по ссылке docs.didit.me/core-technology/id-verification/report-id-verification.
Насколько быстро происходит верификация для конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять документ, сфотографировать его, сделать селфи, готово. Это самый быстрый показатель на рынке. Традиционные KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды (p99), отсчитывая время с момента завершения селфи пользователем до срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и сетей: прогрессивное сжатие изображений, отложенная загрузка SDK и передача в одно касание с десктопа на телефон через QR-код, если пользователь начал работу в вебе.

Как Didit борется с мошенничеством с документами?
Пять уровней защиты, каждый из которых включен по умолчанию: (1) сопоставление шаблонов с сертифицированной базой данных документов, (2) обнаружение защитных элементов (голограммы, микропечать, водяные знаки), (3) обнаружение подделок на портрете и биографических данных, (4) проверка подлинности документа, отклоняющая снимки экрана, распечатанные копии и цифровые изменения, (5) перекрестная проверка между визуальной зоной, MRZ и штрихкодом. Триггеры автоматического отклонения, DOCUMENT_EXPIRED, MINIMUM_AGE_NOT_MET, DOCUMENT_NOT_SUPPORTED_FOR_APPLICATION, ID_DOCUMENT_IN_BLOCKLIST, PORTRAIT_IMAGE_NOT_DETECTED, действуют независимо от вашей политики рисков.
Что происходит, если пользователь не проходит проверку, прерывает её или срок действия истекает?

Каждая сессия получает один из семи четких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переведите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудачный шаг (например, переделать селфи), не перезапуская весь процесс.
  • In Review, помечено для проверки комплаенс-отделом. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе.
  • Not Started, ссылка отправлена, пользователь еще не открыл ее. Отправьте напоминание, если она долго не открывается.
  • Abandoned, пользователь открыл ссылку, но не завершил процесс вовремя. Повторно вовлеките или аннулируйте.
  • Expired, срок действия ссылки на сессию истек. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остается синхронизированной. Заброшенные и отклоненные сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Корпоративные контракты могут предусматривать альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.

Срок хранения данных под вашим контролем. Срок хранения по умолчанию, бессрочный (неограниченный), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная проверка. Полный отчет доступен по ссылке /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, которые важны для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера / обработчика, опубликован полный договор об обработке данных, назван ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных медиа-упоминаний проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онбординга, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастному ограничению и защите детей.
  • FATF Travel Rule, данные об отправителе и получателе криптопереводов, совместимость с IVMS-101.

Подробная записка, каждый сертификат, каждое письмо регулятора: /security-compliance.

Как быстро я могу интегрироваться и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, без кредитной карты.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодинг-агента через наш сервер Model Context Protocol (MCP).
  • Один уикенд до готовой к продакшену интеграции с верификацией подписанных вебхуков, повторными попытками и процессом исправления ошибок при отклонении пользователя.

Три пути интеграции, выберите тот, который подходит вашему стеку:

  • Встройте нативно с помощью нашего Web, iOS, Android, React Native или Flutter SDK.
  • Перенаправьте пользователя на размещенную страницу верификации, без SDK.
  • Отправьте ссылку по электронной почте, SMS, WhatsApp или любому другому каналу, без фронтенд-работы.

Одна и та же панель управления, один и тот же биллинг, одна и та же цена за успешную проверку для всех трех вариантов. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу