跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
AML 筛选

筛选任何用户
覆盖 1,300 多个全球名单。

针对 1,300 多个制裁、PEP(政治公众人物)、负面媒体和观察名单数据库,筛选任何用户或公司。每次检查 $0.20,持续监控每用户每年 $0.07。每月 500 次免费。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

Didit AML 筛选, 针对 1,300 多个制裁和 PEP 观察名单分析姓名和出生日期卡片。

1,300 多个观察名单

政治公众人物 (PEP)、制裁名单、负面媒体。
一次调用,仅需 $0.20。

一次调用即可覆盖全球制裁、PEP、亲属和密切关联人、 负面媒体和警告。可将其捆绑在完整的 KYC 流程中,或以每年 $0.07 的价格每天刷新每个用户。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体检测、人脸比对、制裁、地址、年龄、电话、电子邮件、自定义问题。在控制台中将它们拖入工作流,或通过我们的 API 发布相同的工作流。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、灯光提示、移动设备切换和辅助功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。

  4. 步骤 04

    您收到结果

    实时签名 Webhook 可确保用户获批、拒绝或发送审核后,您的数据库立即同步。可按需轮询 API。或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

为合规而生 · 为防欺诈而建 · 开放式设计

六大功能。一个特性标志。AML

以下所有功能都是同一模块中的一个开关。没有升级层级,没有单独的 SKU,没有附加调用。在控制台中为每个工作流开启它们,或在 API 调用中内联传递。
01 · 覆盖范围

1,300+ 全球列表。制裁、PEP、负面媒体、警告。

全球制裁(OFAC、欧盟、联合国、HMT 和所有 G20 国家名单)、四级 PEP 及其亲属和密切关联人、负面媒体新闻、监管执法、适格性和诚信、破产、特殊利益人士和实体,以及您自己的自定义名单。一次调用即可覆盖所有这些, 并持续更新。
02 · 实体

一个模块。个人和公司。

实体类型 `person` 针对 PEP、制裁和负面媒体名单筛选个人。实体类型 `company` 针对制裁、监管执法和最终受益所有人 (UBO) 登记册筛选法律实体。相同的调用,相同的 JSON,相同的 $0.20, 可在业务验证流程中串联使用,或在 B2B 交易完成前运行。
03 · PEP

PEP 分类,四级。

每个 PEP 命中都会被标记为一级(国家元首、最高法院法官、中央银行行长)、二级(议员、大使、军事领导人)、三级(中层公务员)或四级(亲属和密切关联人)。控制台中可针对不同级别采取行动, 自动批准、转入审核或拒绝。
04 · 匹配评分

双重评分。自动剔除误报。

匹配分数(0-100,默认阈值 93)决定命中是否为同一个人, 姓名权重 60%,出生日期 25%,国家 15%。风险分数(0-100)决定风险程度, 类别权重 50%,国家 30%,犯罪记录 20%。审核员可在控制台中查看这两个分数,以及来源 URL、情绪和证件号码覆盖。
05 · 持续监控

每日重筛。每用户每年 $0.07。

开启持续监控后,我们每天会根据 1,300 多个列表对所有已注册用户进行重新筛选。新的制裁或 PEP 命中会触发 webhook,更改会话状态,并在控制台中显示命中及完整的审计追踪。与初始筛选的 payload 相同,无需额外集成工作。
06 · 监管机构

FATF、AMLD6、OFAC、MiCA。合规设计。

符合 FATF(金融行动特别工作组)客户尽职调查、欧盟第六版 AML 指令、美国 OFAC 制裁执行以及 MiCA(加密资产市场)规定。西班牙财政部、西班牙银行和 SEPBLAC 已正式证明 Didit 比面对面验证更安全, 这是市场上唯一获得此类认证的平台。
集成

两个端点。相同的 JSON。相同的价格。

当您希望我们的托管 UI 驱动流程时,可在 KYC 或 KYB 工作流中串联 AML。当您已拥有实体字段时,可调用独立的 API。两种方式的报告格式相同。
POST /v3/session/托管 UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyc_aml",
    "vendor_data": "user-42"
  }'
201已创建{ "session_url": "verify.didit.me/..." }
在身份验证步骤后串联 AML,或单独运行。文档 →
POST /v3/aml/服务器到服务器
$ curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "entity_type": "person",
    "full_name": "Carmen Espanola"
  }'
200OK{ "status": "Approved", "total_hits": 0 }
您拥有身份输入。我们直接返回所有命中结果。文档 →
代理就绪集成

一键部署 AML 筛选。

将以下代码块粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。用您的框架、语言和用例填充 my_stack 占位符。代理将配置 Didit,创建工作流,连接 webhook,并完成部署。
didit-integration-prompt.md
# Didit AML Screening — integrate in 5 minutes

You are integrating Didit's Anti-Money Laundering (AML) Screening module into
<my_stack>. Follow these steps exactly. Every URL, header, and enum value
below is canonical — do not paraphrase or "improve" them.

AML Screening covers four lookup categories on every call:
  - Sanctions (OFAC, EU, UN, HMT, and 1,300+ more global lists)
  - Politically Exposed Persons (PEPs) — Levels 1 through 4 + RCAs
  - Adverse Media — financial-crime news, court records, regulatory press
  - Warnings and Regulatory Enforcement, Insolvency, SIP / SIE lists

The same module screens BOTH persons and companies — set the
"entity_type" parameter to "person" or "company".

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI / linked KYC)
Best when you want AML screened automatically as part of a verification
session. Run it alongside ID Verification, or chain it after a Know Your
Customer (KYC) check, or fire it on its own.

1. Create a workflow that contains the AML feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entry
         { "feature": "AML" }     (UPPERCASE — strict enum)
   Optional per-workflow configuration:
     - match_score_threshold        (default 93)
     - approve_risk_threshold       (default 80)
     - review_risk_threshold        (default 100)
     - include_adverse_media        (default true; adds ~10s to the call)
     - include_ongoing_monitoring   (default false; +$0.07/user/year if on)
     - sanctions_categories         (subset of dataset enums)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         expected_details { first_name, last_name, date_of_birth,
                            nationality, document_number }.
   Response: session_url — redirect the user to it. If your workflow has
   only the AML feature and you already collected the identity fields,
   the session resolves server-side with no UI step.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the screened entity's name + identifiers and
do not want a hosted session. Synchronous response, no webhook needed.

POST https://verification.didit.me/v3/aml/
Content-Type: application/json
Headers:
  x-api-key: <your-api-key>
Body (person):
  {
    "entity_type": "person",
    "full_name": "Carmen Espanola",
    "date_of_birth": "1980-01-01",
    "nationality": "ESP",
    "document_number": "CAA000000",
    "include_adverse_media": true,
    "include_ongoing_monitoring": false
  }
Body (company):
  {
    "entity_type": "company",
    "full_name": "Acme Holdings Ltd",
    "registration_number": "12345678",
    "incorporation_country": "GBR",
    "include_adverse_media": true
  }

Response: JSON report with status, hits, scores, and a warnings array.

## 3. Webhooks (Path A and Path B ongoing monitoring)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "aml.new_hit"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The aml object includes:
- status: "Approved" | "Rejected" | "In Review" | "Not Started"
- total_hits: integer
- score: number 0-100 (overall AML risk score; highest non-False-Positive
  match risk score wins)
- screened_data: the inputs used for the lookup
- hits: array of matched entities. Each hit includes:
    - id, url, caption (matched display name)
    - datasets: which categories matched (PEP, PEP Level 1..4, Sanctions,
      Adverse Media, Warnings and Regulatory Enforcement, Fitness and
      Probity, SIP, SIE, Insolvency)
    - match_score (0-100, identity confidence — is it the same person)
    - risk_view.categories.score (0-100, entity risk if it IS a match)
    - sanction_matches, pep_matches, warning_matches,
      adverse_media_matches (typed arrays with list names, source URLs,
      legal basis, sanction program, sanctioning authority, publication
      dates, sentiment scores, etc.)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Two-score system (the part most agents get wrong):
  1. Match Score answers "is this the same person we are screening".
     Below the match_score_threshold (default 93) the hit is a
     False Positive and excluded from the final status. At or above the
     threshold it is Unreviewed (a possible match).
  2. Risk Score answers "how risky is this entity if it IS a match".
     The session's final status comes from the highest risk score among
     non-False-Positive hits:
       - risk score below approve_risk_threshold (80)   => Approved
       - between approve and review                     => In Review
       - above review_risk_threshold (100)              => Declined

Warning codes you should branch on:
- POSSIBLE_MATCH_FOUND          (informational — at least one hit above the
                                 match threshold; review or auto-approve
                                 per your risk policy)
- COULD_NOT_PERFORM_AML_SCREENING  (KYC fields incomplete; session is held
                                 in In Review and re-triggered automatically
                                 once full_name, date_of_birth, issuing
                                 state and document_number are populated)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: AML, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  IP_ANALYSIS. The AML feature flag is AML, not AML_SCREENING.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Rejected", "In Review",
  "Not Started" (title-cased, space-separated).
- entity_type is lowercase: "person" or "company".

## 6. Ongoing monitoring
- Toggle include_ongoing_monitoring=true on the workflow or the standalone
  request to enroll the screened entity in continuous AML monitoring.
- Didit rescreens every enrolled entity DAILY against the full 1,300+
  watchlist database (sanctions, PEPs, adverse media, warnings).
- A status change (new hit above review or decline threshold) fires the
  aml.new_hit webhook, flips the session status to In Review or Declined,
  and surfaces the hit in the Business Console with full audit trail.
- Billing: $0.07 per enrolled entity per year. Toggle off at any time
  from the Business Console — billing prorates to the day.

## 7. Pricing reference (public)
- AML Screening (one-time, per person OR per company): $0.20 per check
- Ongoing AML Monitoring: $0.07 per enrolled entity per year
- Bundled inside a full KYC workflow (ID + Liveness + Face Match + IP):
  $0.33 per session — AML is an add-on at the same $0.20 standalone price
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test names: deterministic synthetic entities returned in sandbox
  (Approved by default; canonical "PEP test name" returns an In Review
  with a Wikidata PEP hit so you can exercise the review queue).
- Switch to live: flip the application environment toggle in the console.

When in doubt: https://docs.didit.me/core-technology/aml-screening/overview
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • 0+
    全球制裁名单、政治公众人物 (PEP)、负面媒体和观察名单数据源。
  • Daily
    对所有参与持续监控的用户进行再筛查。
  • $0.00
    每次独立的 AML 检查。适用于个人或公司。
  • $0.00
    每位注册用户每年持续监控费用。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己在构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。

一个 API 即可覆盖人员验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 其技术栈旨在实现:

  • 快速, 每次会话的 p99 均低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司中投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式证明比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每次会话的 200 多个欺诈信号。Didit 基础设施从每次会话中动态学习,并日益完善。

Didit 针对哪些名单和数据库进行筛选?
一次调用即可查询 1,300 多个全球来源。制裁名单来自美国外国资产控制办公室(OFAC)、欧盟、联合国、英国 HM Treasury 以及所有 G20 国家的名单。政治公众人物分为四个级别, PEP Level 1(国家元首、最高法院法官、中央银行行长)、PEP Level 2(议员、大使、军事领导人)、PEP Level 3(中层公务员、地方政府)、PEP Level 4(亲属和密切关联人 / RCAs)。负面媒体、Warnings and Regulatory EnforcementFitness and ProbityInsolvencySIP(特殊利益人士)、SIE(特殊利益实体)以及您自己的自定义名单。完整的目录持续更新, 请参阅 docs.didit.me/core-technology/aml-screening/watchlist-database-aml-screening
响应格式是怎样的?
一个单独的 aml JSON 对象。顶层 status ApprovedRejectedIn Review Not Started 之一。该对象包含 total_hits、一个总体 score(0-100,最高的非误报风险分数)、一个 screened_data 块(回显所使用的输入)、一个带有结构化 risk 代码的 warnings 数组,以及一个 hits 数组。每个命中包含 idurlcaptiondatasets(匹配的类别)、match_score(身份置信度 0-100)、risk_view.categories.score(实体风险 0-100),以及类型化的子数组, sanction_matchespep_matcheswarning_matchesadverse_media_matches, 其中包含名单名称、来源 URL、法律依据、制裁机构、发布日期和情感分数。完整参考请查阅 docs.didit.me/core-technology/aml-screening/report-aml-screening
我的终端用户验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证件,拍摄文档,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 下两秒内返回结果,从用户完成自拍到您的 webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,通过二维码实现桌面到手机的一键切换。

Didit 如何消除误报?
每次命中都有两个分数match_score(0-100,默认阈值 93)决定命中是否为同一个人, 姓名相似度加权 60%,出生日期 25%,国家 15%,并带有可将分数固定为 100 的“金钥匙”文档编号覆盖。risk_score(0-100,默认批准 80 / 审查 100)决定如果匹配,该实体的风险程度, 类别加权 50%,国家 30%,犯罪记录 20%。低于匹配阈值的命中被归类为 False Positive 并从最终状态计算中剔除。最终会话状态使用剩余非误报命中中的最高风险分数。
如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一个或多个检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟由 Amazon Web Services 处理和存储。企业合同可以根据监管机构要求,申请在其他区域存储。

全面加密。所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话均采用传输层安全协议 1.3 进行传输加密。生物识别数据使用单独的客户主密钥加密。

保留期限由您控制。默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 之间, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及西班牙财政部 / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我的行业要求?

Didit 默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + 英国 GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 与欧盟数字身份钱包对齐;支持可复用身份。
  • MiCA(加密资产市场), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA、CUBI、华盛顿 HB 1493、CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF 旅行规则, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的方式:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面