Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
Биометрическая 2FA

Замените одноразовые SMS-пароли. Сделайте селфи вторым фактором.

Усильте защиту критичных операций с помощью распознавания лица за 2 секунды. Защита от фишинга и SIM-свопинга. $0.10 за аутентификацию. 500 проверок бесплатно каждый месяц.

При поддержке
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Нам доверяют более 2000 организаций по всему миру.

Темный кинематографический стек биометрической 2FA, четыре плавающих полупрозрачных стеклянных панели в 3D-перспективе на абсолютно черном фоне, пронизанные светящейся линией Didit Blue и обрамленные светящимися рамками сканера. Каждая панель содержит небольшой бледно-белый мотив, представляющий замок, пару овалов для сопоставления лиц, мобильное устройство и перечеркнутый пузырь SMS.

Защита от фишинга · Защита от SIM-свопинга

Нет кода для фишинга. Нет SIM для подмены.

Второй фактор, это лицо пользователя, сопоставленное 1:1 с портретом, который он зарегистрировал при входе. Проверка на живость блокирует атаки с использованием печати / повторного воспроизведения / маски / генеративно-состязательной сети (GAN) на одном кадре. Результат менее чем за 2 секунды на бюджетных Android-устройствах. $0.10 за аутентификацию. 500 проверок бесплатно каждый месяц.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки, ID, живость, сопоставление лиц, санкции, адрес, возраст, телефон, email, пользовательские вопросы. Перетащите их в рабочий процесс на дашборде или отправьте тот же процесс через наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку, по email, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит проверку

    Didit обеспечивает работу камеры, подсказки по освещению, передачу данных с мобильных устройств и доступность. Пока пользователь проходит проверку, мы оцениваем более 200 признаков мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять кейсами по-своему.

Замена SMS OTP · Привязано к пользователю, а не к коду

Шесть возможностей. $0.10 за аутентификацию.

Один адаптивный рабочий процесс, одно подписанное решение, тот же формат колбэка, что и у вашего существующего OAuth-потока. Без зависимости от оператора, без уязвимостей SS7, без риска SIM-свопинга.
01 · Аутентификация в одно касание

Одно касание. Селфи за 2 секунды. Готово.

Откройте вызов Sessions API, перенаправьте пользователя на размещенный UI, сделайте один пассивный снимок. Проверка на живость + сопоставление лиц 1:1 + подписанный вебхук возвращаются в течение двух секунд. Без установки приложения, без SDK, без зависимости от оператора.
Модуль биометрической аутентификации
02 · Сопоставление лиц 1:1

Сопоставьте живое селфи с зарегистрированным портретом.

Фото, сделанное во время первой KYC-сессии пользователя, становится шаблоном. Каждая последующая аутентификация сравнивает новое селфи с ним и возвращает `similarity_score` (от 0 до 1). Настройте порог автоподтверждения для каждого рабочего процесса. $0.05 за отдельный вызов Face Match; $0.10 при использовании в связке с Liveness.
Модуль Face Match 1:1
03 · Устраняет уязвимости SMS

SIM-свопинг. OTP-фишинг. Смишинг. SS7. Все заблокировано.

Четыре типа атак, о которых предупреждают ФБР США и Национальный центр кибербезопасности Великобритании (NCSC) при использовании одноразовых SMS-паролей, SIM-свопинг, фишинг OTP, смишинг-киты, перехват оператором, все они обходят SMS-защиту. Ни одна из них не работает против живого селфи, сопоставленного с зарегистрированным портретом. FIDO Alliance признает распознавание лица на устройстве устойчивым к фишингу.
Почему SMS ненадежны
04 · Усиление там, где это важно

Срабатывает только там, где это действительно нужно.

Вход с нового устройства, перевод средств выше вашего порога риска, смена пароля/настроек, восстановление аккаунта. Сочетайте с анализом устройств и IP, чтобы при повторной аутентификации с совершенно нового устройства и IP-адреса автоматически повышался уровень проверки. Тот же флоу, но с более умными триггерами.
Модуль анализа устройств и IP
05 · Одна подписанная полезная нагрузка

Готовая замена для вашего существующего OTP-колбэка.

Вебхук передает статус, `similarity_score`, метод и заголовок `X-Signature-V2` для проверки HMAC SHA-256. Тот же формат колбэка, тот же паттерн редиректа. Большинство команд заменяют SMS на Face Match за выходные.
Контракт вебхука
06 · Дешевле, чем SMS

$0.10 per auth, no carrier fees, no minimums.

Стоимость SMS-сообщения с одноразовым паролем в США (Tier-1) составляет от $0.05 до $0.30 за отправку в зависимости от оператора, и вы платите, даже если пользователь не получил код. Биометрическая аутентификация Didit стоит фиксированные $0.10, при этом 500 проверок в месяц бесплатны. Никакой зависимости от оператора, никаких тарифов по странам, никаких минимальных объемов по контракту.
Посмотреть цены
Интегрируйте

Одна сессия. Один колбэк. Одно решение.

Откройте сессию биометрической аутентификации, сделайте селфи в размещенном UI, получите подписанное решение через вебхук.
POST /v3/session/Повторная аутентификация
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_bio_2fa",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 reference selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Создано{ "session_url": "verify.didit.me/..." }
POST /v3/face-match/Сервер-сервер
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image_a=@live.jpg" \
  -F "image_b=@enrolled.jpg"
200ОК{ "status": "Одобрено", "similarity_score": 0.96 }
Используйте только если вы контролируете процесс захвата данных. Для браузерных потоков = хостинг-сессия.документация →
Интеграция, готовая для агентов

Замените SMS OTP одним запросом.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Укажите ваш стек. Агент настроит Didit, создаст рабочий процесс биометрической аутентификации, заменит ваш существующий колбэк OTP и запустит всё за выходные.
didit-integration-prompt.md
You are integrating Didit's Biometric 2FA into <my_stack>. Replace SMS one-time-password (OTP) on sensitive flows — login from a new device, large-value transfer, settings change, account recovery — with a sub-2-second face match against the user's enrolled portrait. Cheaper than SMS. Phishing-resistant. SIM-swap-proof.

  1. Enrol the user's portrait ONCE at sign-up via the standard Know Your Customer (KYC) session.
  2. On every sensitive action, open a Biometric Authentication session that runs Passive Liveness + Face Match 1:1 against the stored portrait. Verdict in sub-2-seconds.

Pricing (public):
  - Biometric Authentication: $0.10 per authentication (Sessions API)
  - Standalone Face Match 1:1: $0.05 per match (server-to-server)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled — either via a full KYC session (recommended; the portrait is stored automatically and never leaves Didit) or via a portrait you supply on each re-auth.
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session must be opened with workflow_type = "biometric_authentication" (or use a workflow that has FACE_MATCH and pass a portrait_image at session creation).

STEP 1 — Enrolment (one-time, at user sign-up)

  Run a standard KYC session at sign-up. Didit stores the portrait (the face captured during the liveness step) as the user's enrolled template, bound to vendor_data.

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<your KYC workflow>",
      "vendor_data": "<your user id>"
    }

  No additional code — once the user passes KYC, their enrolled portrait is ready for every future re-auth.

STEP 2 — Re-authentication (on every sensitive action)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/2fa/callback",
      "metadata": {
        "reason": "<login_new_device | high_value_txn | settings_change | account_recovery>",
        "amount": "<optional, for large-value transfers>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted UI:
    - Opens the front camera
    - Captures one passive frame
    - Runs Liveness + Face Match 1:1 against the user's enrolled portrait
    - Returns the verdict in sub-2-seconds

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "method": "PASSIVE", "score": 96 },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Branch your application:
    Approved      → execute the action (sign in, release the transfer, save settings).
    Declined      → block the action, re-prompt with a higher-friction recovery path (support contact / KYC re-do).
    In Review     → hold; route to your operations queue.
    Not Finished  → user abandoned the capture; safe to re-prompt or fall back.

STEP 4 — Alternate path (server-to-server, when you already have the selfie)

  If you already captured the selfie locally (native mobile SDK, in-app camera):

  POST https://verification.didit.me/v3/face-match/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image_a         <the live selfie>
    image_b         <the enrolled portrait>

  Response: similarity_score (0-1), status (Approved | Declined | In Review).

  Use the standalone path only when you trust your client-side capture pipeline. For browser flows or any surface where the SDK is not embedded, always prefer the hosted session — Didit's liveness check is harder to defeat than a raw camera grab.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Always verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, ID_VERIFICATION, AML, IP_ANALYSIS, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The biometric template is irreversible (a one-way hash) and stored on Didit's infrastructure. You never receive the raw template. Standard data-subject-deletion rules apply.

PRO TIPS
  - Pair Biometric 2FA with Device & IP Analysis (bundled into the 200+ fraud-signal stack). A re-auth that originates from a brand-new device + a brand-new IP should always step up to face.
  - For the strongest possible surface, swap method PASSIVE for ACTIVE_3D — a short motion challenge — on transfers above your operational risk threshold.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы берем на себя сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим пентесты, получаем сертификаты и адаптируемся к каждому новому регулированию. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, ежеквартальные аудиты и пентесты, единственный провайдер идентификации, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Читать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Соответствие нормам ЕС по умолчанию

Цифры говорят сами за себя

Цифры говорят сами за себя
  • $0.00
    За каждую аутентификацию, фиксированная цена. SMS OTP в США варьируется от $0.05 до $0.30.
  • <0s
    Сквозная повторная аутентификация на бюджетном Android, от захвата до подписанного вебхука.
  • 0
    Зависимости от оператора, уязвимости SIM-свопинга или векторы атак SS7.
  • 0
    Бесплатные верификации каждый месяц, навсегда.
Три тарифа, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных верификаций каждый месяц, навсегда. Оплата по факту использования для продакшена. Индивидуальные контракты, размещение данных и SLA (Service Level Agreements) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (верификация личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP), 500 в месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • 200+ сигналов мошенничества в каждой сессии
  • Повторное использование KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, сервер MCP (Model Context Protocol)
  • Поддержка сообщества
Самый популярный
Оплата по факту использования

По факту использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без минимальной ежемесячной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 AML-баз данных, санкции, PEP, негативные упоминания
  • Более 1000 государственных источников данных для проверки по базам
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • White-label верификация, ваш бренд, наша инфраструктура
Для крупных компаний

Для крупных компаний

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал в Slack и WhatsApp
  • Ручная проверка по запросу
  • Условия для реселлеров и white-label
  • Эксклюзивные функции и партнерские интеграции
  • Персональный CSM, аудит безопасности, поддержка по комплаенсу

Начните бесплатно → платите только за выполненные проверки → переходите на Enterprise для индивидуального контракта, SLA или размещения данных.

FAQ

Частые вопросы

Что такое Didit?

Didit, это инфраструктура для идентификации и борьбы с мошенничеством, платформа, которую мы хотели бы иметь, когда сами создавали продукты: открытая, гибкая и удобная для разработчиков, чтобы она работала как реальная часть вашего стека, а не как чёрный ящик, который вы интегрируете.

Один API охватывает верификацию людей (KYC, знай своего клиента), верификацию компаний (KYB, знай свой бизнес), проверку криптокошельков (KYT, знай свою транзакцию) и мониторинг транзакций в реальном времени, на стеке, созданном для того, чтобы быть:

  • Быстрым, менее 2 секунд p99 для каждой сессии
  • Надёжным, в продакшене с более чем 1500 компаниями в более чем 220 странах
  • Безопасным, SOC 2 Type 1, ISO 27001, GDPR-native и официально подтверждено финансовым регулятором Испании как более безопасное, чем личная верификация

В основе: более 14 000 типов документов на более чем 48 языках, более 1000 источников данных и более 200 сигналов мошенничества для каждой сессии. Инфраструктура Didit динамически обучается на каждой сессии и становится лучше с каждым днём.

Что такое биометрическая 2FA?

Двухфакторная аутентификация с использованием лица пользователя, а не кода, отправленного по сети. Первый фактор, это то, что пользователь знает (пароль, ключ доступа, магическая ссылка). Второй фактор, это то, кем пользователь является, живое селфи, сопоставленное 1:1 с портретом, который пользователь зарегистрировал ранее.

Она занимает то же место, что и одноразовый SMS-пароль (OTP) в вашем приложении, но с другими затратами, безопасностью и профилем конверсии.

Почему одноразовый SMS-пароль считается слабым?

Его обходят четыре хорошо задокументированных класса атак. Федеральное бюро расследований США (ФБР) и Национальный центр кибербезопасности Великобритании (NCSC) опубликовали рекомендации, призывающие организации отказаться от SMS для чувствительных операций.

  • SIM-своп. Злоумышленник убеждает оператора перенести номер пользователя на новую SIM-карту. Теперь все коды приходят злоумышленнику.
  • OTP-фишинг. Злоумышленник проксирует легитимный сайт, перехватывает код, когда пользователь его вводит, и воспроизводит его до истечения срока действия.
  • Smishing-киты. Готовые наборы запускают тысячи поддельных сообщений о доставке/банковских операциях, которые массово перехватывают коды.
  • Перехват Системы Сигнализации 7 (SS7). Злоумышленники с доступом к оператору могут пассивно считывать коды из сети.
Насколько быстра верификация для моего конечного пользователя?

Полный процесс обычно занимает менее 30 секунд от начала до конца, взять удостоверение личности, сфотографировать документ, сделать селфи, готово. Это самый быстрый показатель на рынке. Устаревшие KYC-провайдеры обычно тратят более 90 секунд на тот же процесс.

На бэкенде Didit возвращает результат менее чем за две секунды при p99, измеренный с момента завершения селфи пользователем до момента срабатывания вашего вебхука. Мобильный захват настроен для медленных телефонов и медленных сетей: прогрессивное сжатие изображений, ленивая загрузка SDK и передача в одно касание с десктопа на телефон через QR-код, если пользователь начинает работу в вебе.

Как происходит «регистрация» лица пользователя?

Большинство команд регистрируют пользователя во время его первоначальной сессии Know Your Customer (KYC). Портрет, полученный на этапе проверки живости, сохраняется и привязывается к вашим vendor_data, а затем используется в качестве шаблона для каждой последующей повторной аутентификации.

Если вы не проводите KYC при регистрации, вы можете запустить одноразовую сессию регистрации с помощью рабочего процесса Didit, который содержит только LIVENESS + FACE_MATCH. Любой из этих путей стоит $0.10 один раз, и полученный шаблон можно использовать для каждой будущей аутентификации.

Что происходит, если пользователь не проходит проверку, прерывает её или сессия истекает?

Каждая сессия получает один из семи чётких статусов, поэтому ваш код всегда знает, что делать:

  • Approved, все проверки пройдены. Пользователь может продолжить.
  • Declined, одна или несколько проверок не пройдены. Вы можете разрешить пользователю повторно пройти конкретный неудачный шаг (например, сделать новое селфи), не запуская весь процесс заново.
  • In Review, помечено для проверки комплаенс-отделом. Откройте кейс в консоли, просмотрите все сигналы, примите решение об одобрении или отклонении.
  • In Progress, пользователь находится в процессе прохождения.
  • Not Started, ссылка отправлена, пользователь ещё не открыл её. Отправьте напоминание, если она долго остаётся без внимания.
  • Abandoned, пользователь открыл ссылку, но не завершил проверку вовремя. Повторно привлеките его или аннулируйте сессию.
  • Expired, срок действия ссылки на сессию истёк. Создайте новую сессию.

При каждом изменении статуса срабатывает подписанный вебхук, поэтому ваша база данных всегда остаётся синхронизированной. Заброшенные и отклонённые сессии бесплатны.

Где хранятся данные моих клиентов и как они защищены?

По умолчанию производственные данные обрабатываются и хранятся в Европейском Союзе на Amazon Web Services. Корпоративные клиенты могут запросить альтернативные регионы для юрисдикций, регуляторы которых этого требуют.

Шифрование повсюду. AES-256 в состоянии покоя для каждой базы данных, объектного хранилища и резервной копии. Transport Layer Security 1.3 при передаче для каждого вызова API, вебхука и сессии Business Console. Биометрические данные шифруются отдельным ключом Customer Master Key.

Вы сами контролируете срок хранения. Срок хранения по умолчанию, бессрочный (неограниченный), если вы не настроите более короткий, от 30 дней до 10 лет для каждого приложения, и вы можете удалить любую отдельную сессию в любое время из дашборда или через API.

Сертификаты: SOC 2 Type 1 (аудит Type 2 в процессе), ISO/IEC 27001:2022, iBeta Level 1 PAD, а также публичное подтверждение от Tesoro / SEPBLAC / CNMV Испании о том, что удалённая верификация личности Didit безопаснее, чем личная проверка. Полный отчёт доступен по ссылке /security-compliance.

Соответствует ли Didit требованиям моей отрасли?

Didit по умолчанию соответствует требованиям регуляторов, важных для инфраструктуры идентификации:

  • GDPR + UK GDPR, разделение контроллёра/обработчика, опубликован полный договор об обработке данных, назначен ведущий надзорный орган (AEPD Испании).
  • AMLD6 + EU AML Single Rulebook, более 1300 списков санкций, политически значимых лиц и негативных медиа-упоминаний проверяются в реальном времени.
  • eIDAS 2.0, соответствует EU Digital Identity Wallet; готов к многократному использованию идентификационных данных.
  • MiCA (Markets in Crypto-Assets), готов для крипто-онрэмпов, бирж и кастодианов.
  • DORA, Digital Operational Resilience Act, операционная устойчивость финансовых услуг ЕС.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, конфиденциальность биометрических данных в США (Иллинойс, Техас, Вашингтон) и конфиденциальность потребителей в Калифорнии.
  • UK Online Safety Act, обязательства по возрастным ограничениям и безопасности детей.
  • FATF Travel Rule, данные отправителя и получателя при крипто-переводах, совместимость с IVMS-101.

Подробное описание, все сертификаты, все письма регуляторов: /security-compliance.

Как быстро я могу интегрировать и начать верифицировать пользователей?
  • 60 секунд до аккаунта в песочнице на business.didit.me, кредитная карта не нужна.
  • 5 минут до работающей верификации через Claude Code, Cursor или любого другого кодинг-агента через наш сервер Model Context Protocol (MCP).
  • Выходные на интеграцию, готовую к продакшену, с верификацией через подписанные вебхуки, повторными попытками и процессом исправления ошибок, если пользователь отклонен.

Три пути интеграции, выбирайте тот, что подходит вашему стеку:

  • Встраивание с помощью наших SDK для Web, iOS, Android, React Native или Flutter.
  • Перенаправление пользователя на размещенную страницу верификации, без SDK.
  • Отправка ссылки по email, SMS, WhatsApp или любому другому каналу, без фронтенд-разработки.

Единая панель управления, единый биллинг, единая цена за успешную верификацию для всех трех вариантов. Пошаговое руководство: docs.didit.me/integration/integration-prompt.

Как выглядит интеграция?

Это готовое решение для вашего существующего колбэка одноразового пароля.

  • POST /v3/session/ с workflow_type: "biometric_authentication" и теми же vendor_data, что вы использовали при регистрации.
  • Перенаправьте пользователя на возвращенный session_url.
  • Проверьте заголовок X-Signature-V2 в вебхуке, прежде чем доверять телу запроса.
  • Разветвление по status, Approved (выполнить действие), Declined (заблокировать), In Review (поставить в очередь), Not Finished (повторный запрос).

Большинство команд заменяют SMS на распознавание лица за выходные. Полный промпт для агента выше; сервер Model Context Protocol (MCP) поддерживает оба интерфейса.

Что, если лицо пользователя изменилось (стрижка, борода, очки)?

Сравнение лиц 1:1 устойчиво к умеренным изменениям внешности, растительность на лице, очки, цвет волос, освещение. Показатель схожести, возвращаемый при каждой аутентификации, отражает уверенность модели.

Для пользователей, которые выходят за пределы порога автоматического одобрения (типичные случаи: резкое изменение веса, операция, старение в течение многих лет), вердикт возвращается как In Review и направляется в вашу операционную очередь. Стандартный путь восстановления, это сессия повторной регистрации: один KYC-звонок обновляет портрет, и следующая аутентификация использует новый шаблон.

Соответствует ли это требованиям PSD2 ЕС по строгой аутентификации клиентов?

Да, для категории inherence (присущность). Регуляторные технические стандарты Европейского банковского управления по строгой аутентификации клиентов признают биометрические атрибуты (то, чем вы являетесь) в качестве действительного второго фактора в сочетании с одной из двух других категорий (знание или владение).

Для полного процесса строгой аутентификации клиентов по PSD2, объедините биометрическую 2FA с паролем пользователя (знание) или сессией, привязанной к устройству (владение). Подписанный вердикт Didit является аудиторским доказательством фактора присущности.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Попросите ИИ кратко изложить эту страницу