跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
设备与 IP 分析

了解设备
了解 IP。每次会话。

设备指纹、品牌、型号、浏览器、操作系统 (OS)、平台, 与 IP、地理位置、虚拟专用网络 (VPN) / 代理 / Tor、数据中心标记以及重复设备 + 重复 IP 规则一同捕获。一次推断。每次检查 $0.03,捆绑在 $0.33 的完整 KYC(了解您的客户)中。每月免费 500 次。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

Didit 设备与 IP 分析, 带有网络拓扑和地理位置叠加的 IP 风险卡片扫描。

200+ 欺诈信号

设备指纹。IP 智能分析。
一次推理仅需 $0.03。

每次会话都会返回设备品牌、型号、浏览器家族、操作系统、平台和稳定的设备指纹, 与完整的 IP 地理位置、网络运营商、虚拟专用网络 (VPN) / 代理 / Tor 标记、 数据中心标记以及重复设备 + 重复 IP 规则配对。一次调用,200+ 信号,p99 小于 2 秒。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸比对、制裁、地址、年龄、电话、电子邮件、自定义问题。在仪表板中将它们拖入工作流,或将相同的工作流发布到我们的 API。根据条件分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    使用我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向您的用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 提供摄像头、灯光提示、移动设备切换和辅助功能。在用户操作过程中,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。

  4. 步骤 04

    您收到结果

    实时签名 Webhook 可确保用户通过、拒绝或发送审核后,您的数据库立即同步。您可以按需轮询 API,或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为开发者打造 · 致力于防欺诈 · 开放式设计

六大功能。一个功能标志。IP_ANALYSIS

以下所有功能都在同一模块中切换。没有升级套餐,没有单独的 SKU,也没有附加调用。您可以根据工作流程开启它们,或在创建工作流程时包含 IP_ANALYSIS 功能。
01 · 设备指纹 + 浏览器、操作系统、平台

一个设备 ID,在清除浏览器后仍然存在。

每个会话都会返回设备品牌、设备型号、浏览器系列、操作系统 (OS) 系列、平台(移动或桌面)以及稳定的设备指纹。该指纹在清除 cookie 和隐身会话后仍然存在,因此同一设备以新身份返回时,会在 `matches` 数组中匹配并显示为重复设备警告。
02 · IP 地理定位 + 网络运营商

IP 显示马德里。ID 显示马德里。会话通过。

每个 IP 都解析为国家、国家代码 (International Organization for Standardization 3166-1 alpha-2)、地区、城市、纬度、经度、互联网服务提供商 (ISP) 和组织。我们还会返回 IP、身份 (ID) 文档地址和任何地址证明文档之间的距离(公里), 国家/地区不匹配会触发可配置的警告,您可以将其路由到人工审核。
03 · Virtual Private Network (VPN)、代理、Tor

捕获伪装。每次连接,每个会话。

多源智能会在掩码连接到达时立即标记 Virtual Private Network (VPN)、代理和 The Onion Router (Tor) 出口节点。您可以根据工作流程调整操作, 对于高价值的入职流程,拒绝;对于模糊区域,路由到审核;对于习惯使用 VPN 的加密货币用户,批准。
04 · 托管和数据中心检测

真实用户住在家里。机器人住在数据中心。

每个 IP 都通过网络运营商和组织进行丰富。对于来自 Amazon Web Services (AWS)、Hetzner、DigitalOcean、OVH 和所有其他托管提供商的连接,会触发数据中心标志, 这些连接具有相同的自动化签名、爬虫和批量注册农场特征。您可以过滤掉它们,而不会影响住宅流量。
05 · 五条规则。三种操作。针对每个应用。

一个控制台。批准、审核或拒绝。

每个可配置的规则, IP 不匹配、Virtual Private Network (VPN) / 代理 / Tor、预期 IP 不匹配、重复 IP、重复设备, 都映射到控制台中的批准 / 审核 / 拒绝。您可以根据应用程序、市场和工作流程调整策略。重复设备 + 重复 IP 默认为批准, 在市场和 iGaming 中开启它们,因为在这些场景中,同一人使用多个身份是主要威胁。
06 · 独立或捆绑

$0.03 alone. Free inside the $0.33 full KYC.

当您只需要设备与 IP 分析信号时,可以将其作为会话附加功能运行,每次检查 $0.03。或者将其捆绑到 $0.33 的完整 KYC(了解您的客户)工作流程中, 身份 (ID) 验证、被动活体检测、人脸 1:1 匹配、设备与 IP 分析, 包含在捆绑价格中。每个账户每月永久免费 500 次验证。
集成

一个端点。相同的 JSON。相同的价格。

设备与 IP 分析在 Didit 会话中运行, 没有单独的独立 API。托管 UI 会自动捕获设备指纹、品牌、型号、浏览器、操作系统 (OS)、平台和 IP 地址, 无需客户端 Software Development Kit (SDK),也无需权限提示。如果您已知用户来源,可以固定一个预期的 IP。
POST /v3/session/自动捕获
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ip_only",
    "vendor_data": "user-42"
  }'
201已创建{ "session_url": "verify.didit.me/..." }
Didit 在托管 UI 加载时捕获 ip_addressdevice_fingerprint文档 →
POST /webhooks/didit第二步 · 接收
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200确定{ webhook_type: "status.updated", status: "Approved" }
实时 HMAC 签名 webhook。验证、解析、更新您的数据库。文档 →
代理就绪集成

一键部署设备与 IP 分析。

将以下代码块粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。用您的框架、语言和用例填充 my_stack 占位符。代理将配置 Didit,创建工作流,连接 webhook,并完成部署。
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes

You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Integration path — Workflow Builder (session-only)

Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.

1. Create a workflow that includes the IP_ANALYSIS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "IP_ANALYSIS" }   (UPPERCASE — strict enum)
   Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
   workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).

2. (Optional) Configure per-warning actions in the console for the
   application — pick Decline, Review, or Approve for each of
   PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
   EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
   DUPLICATED_DEVICE_FINGERPRINT.

3. (Optional) Pin an expected IP per session: pass expected_ip_address
   in the POST /v3/session/ body if you already know where the user
   should be (for example: their last known login IP).

4. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional expected_ip_address.
   Response: session_url — redirect the user to it.

5. Listen for webhook callbacks (see "Webhooks" below).

## 3. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
  (mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
  carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
  device_fingerprint when the same value appears under a different
  vendor_data
- warnings array — each entry has risk, log_type,
  short_description, long_description

Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
  is treated as a unique user and DUPLICATED_IP_ADDRESS /
  DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.

## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
  FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
  already included at the bundle price.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
  by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
  on the verification device).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每次会话的设备与 IP 分析检查。
  • 0+
    每次会话的设备 + IP 欺诈信号评分。
  • <0s
    每次会话的端到端 p99 推理。
  • 0
    每月免费验证。永久有效。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己在构建产品时梦寐以求的平台:开放、灵活、对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。

一个 API 即可覆盖个人验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都构建在以下技术栈之上:

  • 快速, 每次会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司中投入生产
  • 安全, 获得 SOC 2 Type 1、ISO 27001 认证,原生支持 GDPR,并经西班牙金融监管机构正式证明比线下人工验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每次会话的 200 多个欺诈信号。Didit 基础设施通过每次会话动态学习,并日益完善。

Didit 返回哪些设备数据?
每次会话都会返回一个包含 device_branddevice_modelbrowser_familyos_family(操作系统)、platform(移动或桌面)和稳定的 device_fingerprint Device & Session 块。该指纹在清除 cookie 和隐身会话后仍然存在,因此当同一设备以新身份返回时,会在 matches 数组中进行匹配,并显示为“重复设备”警告。完整参考请查阅 docs.didit.me/core-technology/ip-analysis/report-ip-analysis
Didit 返回哪些 IP 数据?
每次会话都会返回 ip_addressip_countryip_country_code(国际标准化组织 3166-1 alpha-2)、ip_stateip_citylatitudelongitudeisp(互联网服务提供商)、organizationtime_zone time_zone_offset。原始 IP、解析出的位置和网络运营商都位于同一对象上,因此您可以从单一数据源构建地图、审计日志和风险仪表板。
我的终端用户验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 情况下两秒内返回结果,从用户完成自拍到您的 webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。

Didit 如何检测重复设备和重复 IP?
在每次会话中,Didit 会检查同一应用程序中的所有其他会话,并根据两个键进行匹配:ip_address device_fingerprint。当在属于不同 `vendor_data` 用户的会话中找到匹配项时,规则触发, IP 匹配为“重复 IP”,指纹匹配为“重复设备”。每个匹配项都会落在 ip_analysis.matches 数组中,包含匹配的 session_idsession_numbervendor_datamatch_typematched_value,以及 device_info location_info 块。在创建会话时务必传递 vendor_data(您的用户标识符), 否则,每个会话都将被视为独立用户,重复噪音将急剧增加。
如果用户失败、放弃或过期,会发生什么?

每个会话都会进入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一个或多个检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求申请其他区域。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话均采用传输层安全协议 1.3 (TLS 1.3) 进行传输加密。生物识别数据使用单独的客户主密钥加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在 30 天到 10 年之间, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比人工现场验证更安全。完整报告请访问 /security-compliance

Didit 符合我的行业规定吗?

Didit 默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + 英国 GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营韧性法案,欧盟金融服务运营韧性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF 旅行规则, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试和用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的方式:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面