Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Защита от захвата аккаунта

Остановите захват аккаунта с помощью проверки лица. Усильте защиту в момент пика риска.

Биометрическая верификация в моменты, когда атакуют злоумышленники, переводы, сброс паролей, входы с новых устройств. Результат менее чем за две секунды, около $0.13 за событие. 500 бесплатных верификаций каждый месяц.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Темный абстрактный стек для защиты от захвата аккаунта, четыре плавающих полупрозрачных панели из темного стекла в 3D-перспективе на абсолютно черном фоне, пронизанные светящейся вертикальной линией Didit Blue и обрамленные четырьмя светящимися скобками сканера. Каждая панель содержит крошечный бледно-белый абстрактный мотив рецепта усиления защиты.

Как атакуют злоумышленники

Украденные пароли. Украденные сессии. Выберите лицо вместо этого.

Атаки с подбором учетных данных, SIM-свопом и кражей сессионных куки обходят пароли и одноразовые коды. Замените их на верификацию Didit в момент действия, $0.10 за вызов, результат менее чем за две секунды, 500 бесплатных каждый месяц.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки, ID, живость, сравнение лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс в наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit обеспечивает работу камеры, световые подсказки, мобильную передачу и доступность. Пока пользователь проходит процесс, мы оцениваем более 200 признаков мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами так, как вам удобно.

Создано для решения · Цена как у инфраструктуры

Шесть функций. Один step-up. ~0,13 $ за событие.

Защита от ATO, это комплексное решение, а не одна проверка. Настраивайте каждую функцию для каждого рабочего процесса в Workflow Builder или комбинируйте их через API.
01 · Триггер Step-up

Вы выбираете момент. Didit проводит проверку.

Политика step-up настраивается в Workflow Builder, для высокорисковых переводов, сброса пароля, выплат на новые реквизиты, входа с нового устройства, аномалий геолокации. Используйте Device & IP Analysis для предварительной проверки, если хотите запускать проверку лица только при подозрительных сетевых сигналах. Для изменения правил не требуется повторное развертывание.
Модуль Workflow Orchestrator
02 · Биометрический Step-up

Один step-up. Вердикт менее чем за две секунды.

Тот же биометрический движок, который пользователь прошел при регистрации, iBeta Level 1 Presentation Attack Detection (PAD) плюс сравнение лица 1:1 с сохраненным портретом. 0,10 $ за сессию. Устойчив к фишингу и SIM-свопингу. Менее двух секунд от начала до конца на бюджетных Android-устройствах.
Модуль Biometric Authentication
03 · Сравнение лиц 1:1 при регистрации

Цель сравнения, сохраненный портрет пользователя.

Сравнение лиц 1:1 сопоставляет каждое селфи при step-up с сохраненным портретом пользователя при регистрации. Возвращает оценку схожести от 0 до 1.0 плюс предупреждения; порог настраивается для каждого рабочего процесса. Украденное селфи не пройдет, цель привязана к исходной регистрации, а не к только что сделанному изображению.
Модуль Face Match 1:1
04 · Защита от дипфейков

Печать. Воспроизведение. Маска. Дипфейк. Все заблокировано.

Независимо протестировано в iBeta и сертифицировано на Level 1 PAD по полному каталогу ISO/IEC 30107-3. Блокирует печатные фотографии, воспроизведение с экрана, бумажные / силиконовые / латексные маски, морфинг-атаки и сгенерированные ИИ дипфейки владельца аккаунта. Ежегодно проходит повторное тестирование.
Модуль Liveness
05 · Предварительная проверка IP и устройства

VPN, дата-центр, Tor, помечены до проверки лица.

Оцените IP-адрес (Internet Protocol) пользователя и отпечаток устройства до запуска step-up. Возвращает оценку риска от 0 до 100, а также флаги VPN, прокси, Tor, дата-центра, страны и ASN. 0,03 $ за проверку, менее 100 мс. Пропускайте step-up на доверенных устройствах + в сетях с низким риском.
Модуль Device & IP Analysis
06 · Решение вебхука

Один вебхук. Три ветки. Готово.

Подписанный вебхук приходит с вердиктом, Approved, Declined, In Review, Not Finished. Проверьте X-Signature-V2 с HMAC SHA-256 перед чтением тела. Одинаковая полезная нагрузка для каждого step-up; соответствующим образом разветвляйте исходное действие. Более 200 сигналов мошенничества без дополнительных затрат.
Справочник по вебхукам
Интегрируйте

Одна сессия. Один подписанный вебхук. Три ветки.

Запустите step-up для биометрической проверки. Прочитайте подписанное решение. Выберите дальнейшее действие.
POST /v3/session/Step-up
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Создано{ "session_url": "verify.didit.me/..." }
POST /webhooks/diditВердикт
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unblockAction(payload.vendor_data);
} else if (payload.status === "Declined") {
  logWarnings(payload.liveness.warnings);
  blockAndAlert(payload.vendor_data);
}
200ОКстатус Одобрено · Отклонено · На рассмотрении · Не завершено
Интеграция, готовая для агентов

Внедрите защиту от захвата аккаунта одним промптом.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Укажите ваш стек. Агент настроит триггер, запустит сессию повышения уровня аутентификации, проверит вебхук и разветвит исходное действие.
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры говорят сами за себя

Цифры говорят сами за себя
  • iBeta L1
    Независимо сертифицированное обнаружение атак представления, ежегодно перепроверяется.
  • <0s
    Вердикт по повышению уровня аутентификации «под ключ» на бюджетных Android-устройствах.
  • ~$0.13
    За событие, $0.10 за биометрическое повышение уровня аутентификации плюс $0.03 за опциональную предварительную проверку IP.
  • 0
    Бесплатные проверки каждый месяц, для каждого аккаунта.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством. Это платформа, которую мы сами хотели бы иметь, когда создавали продукты: открытая, гибкая и удобная для разработчиков, чтобы она была полноценной частью вашего стека, а не «черным ящиком», который приходится обходить.

Единый API охватывает проверку физических лиц (KYC, знай своего клиента), проверку компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени. Все это на стеке, созданном для:

  • Скорости, p99 менее 2 секунд для каждой сессии
  • Надежности, используется более чем 1500 компаниями в более чем 220 странах
  • Безопасности, SOC 2 Type 1, ISO 27001, соответствует GDPR, официально признана финансовым регулятором Испании более безопасной, чем личная проверка

В основе: более 14 000 типов документов на 48+ языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днем.

Что такое атака захвата аккаунта?

Захват аккаунта (ATO) происходит, когда злоумышленник получает контроль над легитимным аккаунтом пользователя, обычно с помощью украденных учетных данных, перехваченного сессионного файла cookie или SIM-свопа, который перехватывает одноразовый пароль (OTP). После этого они опустошают кошельки, переводят средства, меняют платежные реквизиты или сбрасывают электронную почту, блокируя доступ настоящему владельцу.

Атака обходит пароль, потому что пароль уже правильный. Она обходит код SMS, потому что злоумышленник контролирует номер телефона. Защита заключается в прерывании действия с помощью того, чего у злоумышленника нет, лица законного пользователя.

Почему одноразовые SMS-коды больше не останавливают ATO?

Потому что мошенничество с SIM-свопом помещает код SMS в карман злоумышленника. Злоумышленник убеждает оператора перенести номер жертвы на новую SIM-карту; с этого момента каждый код, отправленный банком, приходит на телефон злоумышленника.

Фишинговые наборы в 2026 году также проксируют код в реальном времени, пользователь вводит его на поддельной странице, набор воспроизводит его на реальном сайте, сессия открывается. SMS предоставляет один общий секрет на канал; биометрия предоставляет доказательство для каждого действия, привязанное к человеку перед камерой.

Насколько быстро происходит верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять удостоверение личности, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды при p99, от момента, когда пользователь заканчивает селфи, до момента срабатывания вашего вебхука. Мобильный захват оптимизирован для медленных телефонов и медленных сетей: прогрессивное сжатие изображений, отложенная загрузка SDK, и передача в одно касание с десктопа на телефон через QR-код, если пользователь начинает на вебе.

Чем биометрическая верификация при входе отличается от биометрической регистрации?

Регистрация впервые фиксирует личность пользователя, государственный документ, оптическое распознавание символов (OCR), пассивная проверка живости и портрет, который становится базовым для последующих сравнений. Это одноразовый, ресурсоемкий процесс.

Верификация при входе, это облегченная, повторяемая версия. Тот же движок проверки живости работает с новым селфи; Face Match 1:1 сравнивает новое селфи с сохраненным портретом при регистрации. Без документа, без OCR. Менее двух секунд, $0.10 за сессию.

Что происходит, если пользователь не проходит проверку, прерывает ее или срок действия истекает?

Каждая сессия получает один из семи четких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Переведите пользователя дальше.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно отправить конкретный неудавшийся шаг (например, переделать селфи), не запуская весь процесс заново.
  • In Review, помечено для проверки соответствия. Откройте кейс в консоли, просмотрите все сигналы, решите одобрить или отклонить.
  • In Progress, пользователь находится в процессе.
  • Not Started, ссылка отправлена, пользователь еще не открыл ее. Отправьте напоминание, если она долго не открывается.
  • Abandoned, пользователь открыл ссылку, но не завершил вовремя. Повторно вовлеките или аннулируйте.
  • Expired, срок действия ссылки на сессию истек. Создайте новую сессию.

Подписанный вебхук срабатывает при каждом изменении статуса, поэтому ваша база данных всегда остается синхронизированной. Заброшенные и отклоненные сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

Производственные данные по умолчанию обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Корпоративные контракты могут запрашивать альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным Customer Master Key.

Срок хранения контролируете вы. По умолчанию срок хранения неограничен (бессрочно), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, и публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удаленная верификация личности Didit безопаснее, чем личная проверка. Полный отчет по адресу /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллера/обработчика, опубликовано полное соглашение об обработке данных, назначен ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных медиа-упоминаний проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онбординга, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, возрастные ограничения и обязательства по защите детей.
  • FATF Travel Rule, данные об отправителе и получателе криптопереводов, совместимость с IVMS-101.

Подробное описание, каждый сертификат, каждое письмо регулятора: /security-compliance.

Как быстро я могу интегрироваться и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, без кредитной карты.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодирующего агента через наш сервер Model Context Protocol (MCP).
  • Выходные до готовой к продакшену интеграции с верификацией подписанных вебхуков, повторными попытками и процессом исправления, когда пользователь отклонен.

Три пути интеграции, выберите тот, который подходит вашему стеку:

  • Встройте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправьте пользователя на размещенную страницу верификации, без SDK.
  • Отправьте ссылку по электронной почте, SMS, WhatsApp или любому другому каналу, без фронтенд-работы.

Одна и та же панель управления, одна и та же система выставления счетов, одна и та же цена за успешную верификацию для всех трех. Пошаговое руководство на docs.didit.me/integration/integration-prompt.

Как предварительно проверить сеть до запуска проверки лица?

Используйте анализ устройства и IP-адреса перед верификацией. $0.03 за проверку, менее 100 мс, возвращает оценку риска от 0 до 100, а также флаги VPN, прокси, Tor, датацентра, страны и номера автономной системы (ASN).

Если сеть выглядит чистой (домашний интернет-провайдер (ISP), доверенный отпечаток устройства, без смены страны), пропустите проверку лица. Если оценка высокая или срабатывает какой-либо флаг, запустите верификацию. Это позволяет использовать биометрический бюджет только для тех событий, которые действительно в этом нуждаются.

Сколько стоит каждое защищенное действие?

Две статьи расходов:

  • Биометрическая аутентификация (верификация): $0.10 за сессию
  • Предварительная проверка устройства и IP-адреса (опционально): $0.03 за вызов

Около $0.13 за полностью проверенное чувствительное действие. Первые 500 верификаций каждый месяц бесплатны для каждого аккаунта, большинство команд обнаруживают, что их объем верификаций укладывается в этот лимит в течение первых нескольких недель.

Без минимальных платежей, без годовых обязательств, без ценообразования за место.

Какие отрасли используют этот подход?

Этот подход применим к любой команде, работающей с высокоценными действиями. Распространенные сценарии:

  • Финтех / необанк: верификация при переводах сверх дневного лимита и при изменении платежных реквизитов
  • Криптобиржа: верификация при выводе средств на кошелек, не входящий в белый список
  • Маркетплейс: верификация при выплатах на новый банковский счет и при массовых действиях по размещению объявлений
  • iGaming: верификация при выводе средств и при изменении лимитов ответственной игры
  • Телеком / коммунальные услуги: верификация при переносе SIM-карты и запросах на изменение адреса

Один и тот же Workflow Builder, разные триггеры, одна интеграция, одна ценовая линия.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу