Перейти к основному содержимому
Didit привлекает $2 млн и присоединяется к Y Combinator (W26)
Didit
Злоупотребление несколькими аккаунтами

Ловите сибилов с помощью поиска по лицу 1:N. Один человек, один аккаунт.

Сравнивайте каждое новое селфи при регистрации с галереей ранее одобренных селфи. Совпадение означает, что у того же человека уже есть аккаунт. Поиск по лицу бесплатный; 500 бесплатных проверок каждый месяц.

Начать бесплатноЧитать документацию
При поддержке
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Доверяют более 2000 организаций по всему миру.

Темный абстрактный стек для обнаружения сибилов — четыре плавающие полупрозрачные панели из темного стекла в 3D-перспективе на чисто черном фоне, пронизанные светящейся вертикальной линией Didit Blue и обрамленные светящимися скобками сканера. Каждая панель содержит один крошечный бледно-белый абстрактный мотив (одно лицо, повторяющиеся лица, сеть узлов, кластер связанных аккаунтов).

Что не могут поймать электронная почта и телефон

Дешевая электронная почта. Дешевый телефон. Одно лицо, каждый раз.

Псевдонимы электронной почты и одноразовые SIM-карты стоят копейки. Человеческое лицо — это единственный идентификатор, который сибил-фермер не может изменить. Поиск по лицу 1:N по вашей галерее предыдущих селфи делает невозможным скрытие одного и того же человека. Бесплатно за поиск, 500 бесплатных проверок каждый месяц.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки — удостоверение личности, живость, совпадение лица, санкции, адрес, возраст, телефон, электронная почта, пользовательские вопросы. Перетащите их в поток на панели управления или отправьте тот же поток в наш API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку — по электронной почте, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit размещает камеру, подсказки по освещению, мобильную передачу и доступность. Пока пользователь находится в процессе, мы оцениваем более 200 сигналов мошенничества в реальном времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные вебхуки в реальном времени синхронизируют вашу базу данных в момент одобрения, отклонения или отправки пользователя на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы проверить каждую сессию, каждый сигнал и управлять кейсами по-своему.

Создано по рецепту · Цена как у инфраструктуры

Шесть проверок. Один подписанный вердикт. Бесплатно за каждый поиск по лицу.

Защита от злоупотреблений несколькими аккаунтами — это композиция: поиск, проверка живости, межаккаунтные связи, аудиторский след. Переключайте каждый модуль для каждого рабочего процесса в Workflow Builder.
Читать документациюПолучить ключ API
01 · Формы проблем

Когда один и тот же человек появляется дважды.

Сибил-аирдропы, циклы выплат по реферальным программам, мультиаккаунтинг в iGaming, обходящий самоисключение, кластеры поддельных отзывов на торговых площадках, накрутка голосов в DAO, накопление приветственных бонусов при регистрации в необанках или брокерских компаниях. Один и тот же рабочий процесс Workflow Builder защищает от каждого варианта.
Модуль Workflow Orchestrator
02 · Шлюз поиска по лицу

Искать каждое новое лицо в галерее.

Face Search 1:N индексирует селфи, сделанное при регистрации, и ищет его в галерее ранее одобренных селфи в вашей учетной записи. Возвращает лучших кандидатов с оценкой сходства. Бесплатно за каждый поиск — без платы за вызов. Векторный поиск возвращает результаты менее чем за две секунды.
Модуль Face Search 1:N
03 · Кластер совпадений

То же лицо, уже в файле.

Когда поиск находит совпадения, полезная нагрузка веб-хука содержит каждый предыдущий session_id, соответствующую ссылку на пользователя и оценку сходства. Настройте жесткие/мягкие пороги для каждого рабочего процесса — по умолчанию 0.85 = Отклонено, 0.75–0.85 = На рассмотрении, < 0.75 = Одобрено.
Как работает Face Search
04 · Сигналы межпользовательских связей

То же устройство. Тот же IP. Тот же способ оплаты.

Составьте анализ устройства и IP-адреса ($0.03 / вызов) в том же рабочем процессе. Полезная нагрузка решения отображает отпечаток устройства, IP-адрес (Internet Protocol), номер автономной системы (ASN) и страну. Объедините с хешем платежного инструмента из вашей серверной части, чтобы кластеризовать сибилов до того, как Face Search подтвердит.
Модуль анализа устройств и IP-адресов
05 · Многоразовый идентификатор

Одна личность. Много продуктов. Без клонов.

Многоразовый KYC позволяет законному пользователю повторно войти в другие ваши продукты с ранее проверенными учетными данными без затрат — это преднамеренное повторное использование, а не злоупотребление. Сибил-фермеры не могут повторно использовать одни и те же учетные данные для новых учетных записей, потому что Face Search по-прежнему привязывается к одному выданному идентификатору.
Модуль многоразового KYC
06 · Подписанное решение веб-хука

Подписанный вердикт. Полный список совпадений в качестве аудиторского следа.

Подписанный веб-хук приходит с вердиктом — Одобрено, На рассмотрении, Отклонено — плюс полный список совпадающих session_id и оценок сходства. Проверьте X-Signature-V2 с помощью кода аутентификации сообщений на основе хеша (HMAC) SHA-256 перед чтением. Список совпадений является аудиторским следом для любого спора.
Справочник веб-хуков
Интегрировать

Одна сессия. Один подписанный вердикт. Список совпадений прилагается.

Откройте регистрацию. Прочитайте подписанный вердикт. Список совпадений поиска по лицу находится прямо в полезной нагрузке — заблокируйте дубликат, зарегистрируйте кластер.
POST /v3/session/Face Search
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_sybil_gate",
    "vendor_data": "signup-A4",
    "metadata": { "surface": "airdrop_claim" }
  }'
201Создано{ "session_url": "verify.didit.me/..." }
Не создавайте учетную запись до тех пор, пока веб-хук не сообщит status: Approved.документы →
POST /webhooks/diditСписок совпадений
// X-Signature-V2 verified upstream
if (payload.status === "Отклонено") {
  logCluster(payload.face_search.matches);
  blockSignup(payload.vendor_data);
} иначе если (payload.status === "На рассмотрении") {
  queueForAnalyst(payload);
}
200OKстатус Утверждено · Отклонено · На рассмотрении · Не завершено
Проверьте X-Signature-V2 перед чтением полезной нагрузки.документы →
Интеграция, готовая к работе с агентом

Отправьте сибил-гейт Face Search 1:N в одном запросе.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Заполните свой стек. Агент настраивает рабочий процесс, открывает сессию, считывает список совпадений, блокирует дубликат.
didit-integration-prompt.md
You are integrating Didit Face Search 1:N to catch the same human opening many accounts on your platform — sybil airdrops, referral payout cycles, sign-up bonus stacking, iGaming multi-accounting that bypasses self-exclusion, marketplace fake-review clusters. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Email, phone, device, IP can all be rotated cheaply. A human face cannot.
  - Every new sign-up captures one Passive Liveness selfie. Didit searches that selfie against the gallery of prior approved selfies under your account. A high-similarity match means the same person already has an account.
  - Face Search 1:N itself is FREE on every session — no per-search fee. Only the surrounding bundle (ID + Passive Liveness + AML) carries the usual cost. Use the full Know Your Customer (KYC) bundle on sign-up or the Passive Liveness + Face Search subset, depending on what the product needs.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow that contains the Face Search 1:N module. Compose it with Passive Liveness so an attacker cannot upload a still photo of the target.
  - Define what a "match" means for your product. Default: similarity ≥ 0.85 = Declined. 0.75–0.85 = In Review. < 0.75 = Approved.

STEP 1 — Open the sign-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Face Search 1:N + Passive Liveness>",
      "vendor_data": "<your new-account id, max 256 chars>",
      "callback": "https://<your-app>/sybil-gate/callback",
      "metadata": {
        "surface": "airdrop_claim",
        "campaign": "<your campaign id>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The new account stays UNCREATED on your side until the signed webhook lands.

STEP 2 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted, match case):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your new-account id>",
      "status": "Declined",
      "face_search": {
        "matches": [
          { "session_id": "sess-9182", "similarity": 0.96, "vendor_data": "user-A1" },
          { "session_id": "sess-7733", "similarity": 0.94, "vendor_data": "user-A2" }
        ]
      }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch the sign-up
  Approved   → no gallery match. Create the account.
  In Review  → soft match (similarity in your grey-zone band). Queue for human review.
  Declined   → hard match (similarity above your hard threshold). Block, log the matched session_id list as the audit trail.

STEP 4 — Cross-account link signals (optional but cheap)
  Compose Device & IP Analysis ($0.03 / call) in the same workflow. The decision payload surfaces device fingerprint, IP, Autonomous System Number (ASN), country, and city. Combine with your own payment-instrument hash and you can cluster sybils even before the face search confirms.

STEP 5 — Reusable KYC for legitimate cross-product re-entry
  If the user is supposed to reuse one identity across multiple products you own, Reusable KYC lets them replay a previously verified credential at no cost. That is different from sybil abuse — reuse is intentional and you control the issuance.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Sybil airdrop / token claims (one person · many wallets)
  - Self-referral payout cycles (sign-up bonus farms)
  - iGaming multi-accounting that bypasses self-exclusion
  - Marketplace fake-review clusters from a single human
  - DAO and community-vote stuffing
  - Welcome-bonus stacking on neobank / brokerage sign-ups

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Face Search 1:N WITHOUT Passive Liveness lets an attacker upload a still photo of the target. Always compose them together.
  - Thresholds are tunable per workflow. Start at 0.85 hard / 0.75 soft and adjust based on your false-positive tolerance.
  - The gallery is scoped to your account — no cross-customer leakage by design.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы делаем сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим тесты на проникновение, получаем сертификаты и соблюдаем все новые правила. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, аудит и пентесты проводятся ежеквартально — единственный поставщик идентификационных данных, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Прочитать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Разработано в соответствии с нормами ЕС

Подтверждающие числа

Подтверждающие числа
  • Free
    За Face Search 1:N — без платы за вызов. Стоимость несет только сопутствующий пакет.
  • <0s
    Вердикт векторного поиска "от конца до конца" на Android начального уровня.
  • iBeta L1
    Пассивная проверка живости на каждом селфи — без обхода статичных фотографий.
  • 0
    Бесплатные проверки каждый месяц, на каждом аккаунте.
Три уровня, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных проверок каждый месяц, навсегда. Оплата по мере использования для продакшена. Индивидуальные контракты, хранение данных и SLA (соглашения об уровне обслуживания) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (проверка личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP) — 500 / месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • Более 200 сигналов мошенничества в каждой сессии
  • Многоразовый KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, MCP (Model Context Protocol) сервер
  • Поддержка сообщества
Начать бесплатно
Самый популярный
Оплата по мере использования

Оплата по мере использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без ежемесячной минимальной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 наборов данных AML — санкции, PEP, негативные упоминания в СМИ
  • Более 1000 государственных источников данных для проверки баз данных
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • Поток верификации с белой этикеткой — ваш бренд, наша инфраструктура
Посмотреть полный список ценНачать бесплатно
Корпоративный

Корпоративный

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал Slack и WhatsApp
  • Ручные проверяющие по запросу
  • Условия для реселлеров и белой этикетки
  • Эксклюзивные функции и партнерские интеграции
  • Назначенный CSM, проверка безопасности, поддержка соответствия требованиям
Связаться с нами

Начните бесплатно → платите только при выполнении проверки → разблокируйте Enterprise для индивидуального контракта, SLA или хранения данных.

FAQ

Часто задаваемые вопросы

Связанные

Связанные модули + рабочие процессы

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ обобщить эту страницу