Перейти к основному содержимому
Didit привлекает $2 млн и присоединяется к Y Combinator (W26)
Didit
Повторная аутентификация только по селфи

Войдите в систему пользователя снова. С одним селфи.

Внедрите сопоставление лиц менее чем за 2 секунды для вернувшихся пользователей. Пропустите сброс пароля. Пропустите задержку SMS. Пропустите отскок магической ссылки. $0.10 за повторную аутентификацию, 500 бесплатных верификаций каждый месяц.

Начать бесплатноПрочитать документацию
При поддержке
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Доверяют более 2000 организаций по всему миру.

Темный кинематографический стек повторной аутентификации только по селфи — четыре плавающие полупрозрачные стеклянные панели в 3D-перспективе на чисто черном фоне, пронизанные светящейся линией Didit Blue и обрамленные светящимися скобками сканера. Каждая панель несет небольшой бледно-белый мотив, представляющий собой круговой цикл обновления, связующую линию между двумя точками, циферблат часов и кольцо непрерывности.

Без пароля · устойчивость к фишингу

Перестаньте терять возвращающихся пользователей при входе в систему. Две секунды. Они вернулись.

Сброс пароля отсеивает ~30% вернувшихся пользователей; коды Службы коротких сообщений (SMS) могут занимать до 90 секунд. Селфи, сделанное на фоне зарегистрированного портрета пользователя, занимает примерно две секунды — это контракт обратного вызова для любого существующего потока OAuth / OpenID Connect. $0.10 за повторную аутентификацию. 500 проверок бесплатно каждый месяц.

Как это работает

От регистрации до верифицированного пользователя за четыре шага.

  1. Шаг 01

    Создайте рабочий процесс

    Выберите нужные проверки — удостоверение личности, проверка живости, сопоставление лиц, санкции, адрес, возраст, телефон, электронная почта, пользовательские вопросы. Перетащите их в поток на панели управления или опубликуйте тот же поток в нашем API. Разветвляйте по условиям, проводите A/B-тесты, код не требуется.

  2. Шаг 02

    Интегрируйте

    Встраивайте нативно с помощью наших SDK для Web, iOS, Android, React Native или Flutter. Перенаправляйте на размещенную страницу. Или просто отправьте пользователю ссылку — по электронной почте, SMS, WhatsApp, куда угодно. Выберите то, что подходит вашему стеку.

  3. Шаг 03

    Пользователь проходит процесс

    Didit размещает камеру, подсказки по освещению, мобильную передачу и доступность. Пока пользователь находится в потоке, мы оцениваем более 200 сигналов мошенничества в режиме реального времени и проверяем каждое поле по авторитетным источникам данных. Результат менее чем за две секунды.

  4. Шаг 04

    Вы получаете результаты

    Подписанные веб-хуки в реальном времени синхронизируют вашу базу данных в тот момент, когда пользователь одобрен, отклонен или отправлен на проверку. Опрашивайте API по запросу. Или откройте консоль, чтобы просмотреть каждую сессию, каждый сигнал и управлять случаями по-своему.

Заменить пароль · Пропустить SMS · Отказаться от "волшебной" ссылки

Шесть возможностей. $0.10 за повторную аутентификацию.

Один вызов Sessions API, один подписанный вердикт, контракт обратного вызова. Сочетайте с анализом устройств и IP-адресов, чтобы полностью пропустить селфи для заведомо хороших сессий.
Прочитать документациюПолучить ключ API
01 · Вход в одно касание

Одно касание. Одно селфи. Снова в системе.

Откройте вызов Sessions API, перенаправьте пользователя на размещенный Унифицированный указатель ресурсов (URL), сделайте один пассивный кадр. Проверка живости + сопоставление лиц 1:1 + подписанный веб-хук возвращаются в течение тех же двух секунд. Без установки приложения, без Комплекта разработки программного обеспечения (SDK), без пути оператора связи.
Модуль биометрической аутентификации
02 · против пароля / SMS / "волшебной" ссылки

Меньше сложностей. Без фишинга. Дешевле, чем SMS.

Пароли фишингуются, забываются и сбрасываются (каждый раз это $1-$3 за обращение в службу поддержки). Одноразовый пароль Службы коротких сообщений (SMS) подвержен фишингу, зависит от оператора связи и уязвим для SIM-свопинга. "Волшебные" ссылки попадают в спам-фильтры. Селфи на фоне зарегистрированного портрета устойчиво к фишингу, мгновенно и имеет фиксированную цену.
Матрица методов
03 · Повышение конверсии

Перестаньте терять возвращающихся пользователей на входе.

Сброс пароля обычно отсеивает ~30% вернувшихся пользователей в середине процесса; SMS-коды могут занимать 5-90 секунд от начала до конца. Повторная аутентификация по селфи завершается примерно за две секунды, без ожидания сообщения и без необходимости что-либо запоминать. Итог: измеримое повышение конверсии входа для вернувшихся пользователей.
Показатели для вернувшихся пользователей
04 · Многоразовое использование на разных платформах

Зарегистрируйтесь один раз. Каждое приложение на базе Didit бесплатно.

Привяжите многоразовые учетные данные к каждому зарегистрированному пользователю. Следующая платформа на базе Didit, которой требуется та же повторная аутентификация, использует учетные данные бесплатно. Пользователь хранит доказательство; ваше приложение проверяет подпись. Сетевой эффект усиливается для каждого клиента, который использует многоразовые учетные данные.
Модуль многоразового KYC
05 · Адаптивное повышение уровня безопасности

Пропустите селфи на известном устройстве + известном IP.

Сочетайте с анализом устройств и IP-адресов (входит в стек из более чем 200 сигналов мошенничества). Вернувшийся пользователь на известном устройстве и известном IP-адресе (Internet Protocol) полностью пропускает селфи. Совершенно новое устройство или новый IP-адрес запускает пассивную проверку; выход через Tor / Виртуальную частную сеть (VPN) на совершенно новом устройстве переводит на активную 3D-проверку. Тот же поток, умные триггеры.
Модуль анализа устройств и IP-адресов
06 · Публичные цены

$0.10 за повторную аутентификацию. Фиксировано. По всему миру.

Публичная цена, без минимума, без контракта. SMS-одноразовый пароль первого уровня в США стоит $0.05-$0.30 за отправку, и вы платите, даже если пользователь никогда не получает код. Сброс пароля стоит $1-$3 за обращение в службу поддержки. Повторная аутентификация по селфи стоит фиксированные $0.10 с 500 бесплатными проверками каждый месяц, навсегда.
Посмотреть цены
Интегрировать

Одна сессия. Один обратный вызов. Создайте токен.

Откройте сеанс биометрической аутентификации, сделайте селфи в размещенном пользовательском интерфейсе, проверьте подписанный вердикт, войдите в систему.
POST /v3/session/Повторная аутентификация
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Создано{ "session_url": "verify.didit.me/..." }
Размещенный пользовательский интерфейс запускает LIVENESS + FACE_MATCH по отношению к предоставленному portrait_image.документы →
GET /v3/session/{sessionId}/decision/Вердикт
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Approved",
  "face": { "similarity_score": 0.96 }
}
200OKстатус Одобрено · На рассмотрении · Отклонено · Не завершено
Сначала проверьте X-Signature-V2 в подписанном веб-хуке.документы →
Интеграция, готовая к работе с агентом

Замените пароль / SMS / магическую ссылку в одном запросе.

Вставьте в Claude Code, Cursor, Codex, Devin, Aider или Replit Agent. Заполните свой стек. Агент предоставляет Didit, меняет существующий колбэк для возвращающихся пользователей и запускает его за выходные.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Нужен дополнительный контекст? Смотрите полную документацию модуля.docs.didit.me →
Соответствие по умолчанию

Откройте новую страну в один клик. Мы делаем сложную работу.

Мы открываем местные дочерние компании, получаем лицензии, проводим тесты на проникновение, получаем сертификаты и соблюдаем все новые правила. Чтобы запустить верификацию в новой стране, просто переключите тумблер. Более 220 стран в работе, аудит и пентесты проводятся ежеквартально — единственный поставщик идентификационных данных, который правительство страны-члена ЕС официально назвало более безопасным, чем личная верификация.
Прочитать досье по безопасности и соответствию
Финансовая песочница ЕС
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Информационная безопасность · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Разработано в соответствии с нормами ЕС

Подтверждающие цифры

Подтверждающие цифры
  • ~2s
    Сквозная повторная аутентификация — от захвата селфи до подписанного вердикта на Android начального уровня.
  • $0.00
    За повторную аутентификацию, фиксированная цена. Ниже стоимости одноразового SMS-пароля в США и стоимости обращения в службу поддержки по сбросу пароля в $1+.
  • 0
    Пароли для фишинга, коды для фишинга, SIM-карты для подмены, ссылки для перенаправления.
  • 0
    Бесплатные проверки каждый месяц, навсегда.
Три уровня, один прайс-лист

Начните бесплатно. Платите за использование. Масштабируйтесь до Enterprise.

500 бесплатных проверок каждый месяц, навсегда. Оплата по мере использования для продакшена. Индивидуальные контракты, хранение данных и SLA (соглашения об уровне обслуживания) для Enterprise.
Бесплатно

Бесплатно

$0 / месяц. Кредитная карта не требуется.

  • Бесплатный пакет KYC (проверка личности + пассивная проверка живости + сопоставление лиц + анализ устройства и IP) — 500 / месяц, каждый месяц
  • Заблокированные пользователи
  • Обнаружение дубликатов
  • Более 200 сигналов мошенничества в каждой сессии
  • Многоразовый KYC в сети Didit
  • Платформа управления кейсами
  • Конструктор рабочих процессов
  • Публичная документация, песочница, SDK, MCP (Model Context Protocol) сервер
  • Поддержка сообщества
Начать бесплатно
Самый популярный
Оплата по мере использования

Оплата по мере использования

Платите только за то, что используете. Более 25 модулей. Публичные цены за модуль, без ежемесячной минимальной платы.

  • Полный KYC за $0.33 (ID + биометрия + IP / устройство)
  • Более 10 000 наборов данных AML — санкции, PEP, негативные упоминания в СМИ
  • Более 1000 государственных источников данных для проверки баз данных
  • Мониторинг транзакций за $0.02 за транзакцию
  • KYB в реальном времени за $2.00 за компанию
  • Проверка кошельков за $0.15 за проверку
  • Поток верификации с белой этикеткой — ваш бренд, наша инфраструктура
Посмотреть полный список ценНачать бесплатно
Корпоративный

Корпоративный

Индивидуальные MSA и SLA. Для больших объемов и регулируемых программ.

  • Годовые контракты
  • Индивидуальные MSA, DPA и SLA
  • Выделенный канал Slack и WhatsApp
  • Ручные проверяющие по запросу
  • Условия для реселлеров и белой этикетки
  • Эксклюзивные функции и партнерские интеграции
  • Назначенный CSM, проверка безопасности, поддержка соответствия требованиям
Связаться с нами

Начните бесплатно → платите только при выполнении проверки → разблокируйте Enterprise для индивидуального контракта, SLA или хранения данных.

FAQ

Часто задаваемые вопросы

Связанные

Связанные модули + рабочие процессы

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ обобщить эту страницу