跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
人脸搜索 1:N

搜索任意人脸
覆盖您的所有用户。

针对您所有已验证用户进行人脸搜索。在 2 秒内捕获重复账户、黑名单人脸和欺诈团伙。所有方案永久免费。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

Didit 人脸搜索 1:N, 针对候选网格扫描源肖像。

重复检测

数百万模板
秒级搜索。

在您的用户群中捕获重复欺诈者。作为 KYC 套件的一部分免费提供。 生物识别模板的向量索引,数百万次比对在 2 秒内完成。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的验证项, 身份、活体、人脸匹配、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中拖拽构建流程,或通过我们的 API 发布。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。也可重定向到托管页面。或者,只需通过电子邮件、短信、WhatsApp 等方式向用户发送链接。选择最适合您技术栈的方案。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、光线提示、移动端切换和辅助功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可出结果。

  4. 步骤 04

    接收结果

    实时签名 Webhook 确保用户通过、拒绝或待审核时,您的数据库即时同步。可按需轮询 API。或打开控制台,检查每个会话、每个信号,并按您的方式管理案例。

专为开发者打造 · 致力于防欺诈 · 开放式设计

六项功能。一个特性标志。FACE_SEARCH

以下所有功能都在同一模块中切换。没有升级层级,没有单独的 SKU,也没有附加调用。您可以按工作流启用它们,或在调用独立端点时内联传递。
01 · 内置于每次活体检测

每次验证自动 1:N。零配置。

每次用户完成活体检测时,人脸搜索都会自动运行。其人脸会与所有先前已验证的用户进行比对, 重复项会显示为警告,黑名单人脸则自动拒绝。无需额外端点,无需单独计费,无需集成代码路径。
02 · 观察名单与黑名单

一旦已知欺诈者再次尝试,立即将其阻止。

一旦将某张人脸加入黑名单,未来所有应用程序的验证都会进行比对。匹配项将自动拒绝会话, 无论您的工作流设置如何,Didit 都会强制执行。通过 API 或直接在控制台中添加和移除黑名单条目。
03 · 规模化亚秒级响应

百万级人脸。亚秒级 p99。

向量索引加上边缘推理。在生产环境中,百万级人脸索引的 p99 响应时间低于 2 秒。企业版提供更大规模的索引, 相同架构,专用计算。无需捆绑 SDK,无需下载模型。
04 · 可调阈值

注册时严格。审核时宽松。

每个应用程序的相似度阈值(默认 70)。三个明确的区间, 90+ 强匹配,70-89 可能匹配,低于 70 不同人, 根据工作流配置拒绝/审核/批准。当您的管道可能合法地看到多个人时,可切换多面捕获。
05 · 永久免费

每次调用零费用。所有计划均适用。

人脸搜索在所有 Didit 计划中均不计量,自动捆绑在每次活体检测中,且独立端点不收取任何费用。无承诺、无最低消费、无企业付费墙。无需启动采购流程,即可对您的全部用户进行 1:N 防御。
06 · 隐私设计

哈希模板。签名 URL 过期。默认欧盟。

您的生物识别索引存储的是哈希人脸模板, 绝非原始照片。静态加密。默认在欧盟存储;企业版可选择特定区域或国家/地区。匹配图像 URL 经过签名,60 分钟后过期, 泄露链接迅速失效。开箱即用,符合 GDPR 和欧盟 AI 法案。
集成

两个端点。相同的 JSON。两种方式都免费。

当您希望人脸搜索在每次活体检测中自动运行时,创建一个会话;或者按需调用独立端点进行参考人脸搜索。两者都返回相同的人脸搜索报告,且均免费。
POST /v3/session/自动
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_liveness_dedupe",
    "vendor_data": "user-42"
  }'
201已创建{ "session_url": "verify.didit.me/..." }
Face Search 1:N 在每次 活体检测 中自动运行。文档 →
POST /v3/face-search/服务器到服务器
$ curl -X POST https://verification.didit.me/v3/face-search/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image=@reference.jpg" \
  -F "similarity_threshold=80"
200OK{ "total_matches": 3, "status": "已批准" }
独立、按需、不限量, 每次调用免费。文档 →
代理就绪集成

一键部署 1:N 人脸搜索。

将以下代码块粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。用您的框架、语言和用例填充 my_stack 占位符。代理将配置 Didit,构建启用人脸搜索的工作流,连接 webhook,并完成部署。
didit-integration-prompt.md
# Didit Face Search 1:N — integrate in 5 minutes

You are integrating Didit's Face Search 1:N (one-to-many biometric search)
module into my_stack. Follow these steps exactly. Every URL, header, and
enum value below is canonical — do not paraphrase or "improve" them.

Face Search 1:N searches a reference face against your entire database of
previously verified users to detect duplicate accounts, blocklisted faces,
and fraud rings. Free forever on every plan — no per-call fee, no minimum.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (automatic, inside every liveness check)
Best when you want Face Search to run automatically every time a user
verifies. Face Search 1:N is automatically performed during liveness
checks in verification sessions to detect duplicate users and check
against blocklisted faces. No extra wiring needed.

1. Create a workflow that contains the LIVENESS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: your-api-key
   Body: workflow_label, features array with the single entry
         the JSON object containing feature equal to "LIVENESS"
         (UPPERCASE — strict enum). Face Search runs automatically.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for the session webhook (see "Webhooks" below). The face_search
   block is included in the session report under decision.face_search.

### Path B — Standalone server-to-server API
Best when you want to search a face on demand — fraud investigation,
manual review tooling, watchlist scan, identity re-auth.

POST https://verification.didit.me/v3/face-search/
Content-Type: multipart/form-data
Body fields:
  - image                  (required, file — single reference face)
  - vendor_data            (optional string, your search id)
  - similarity_threshold   (optional int 0-100, default 70)
  - allow_multiple_faces   (optional bool, default false)

Response: JSON report with matches array, similarity percentages,
blocklist flags, and the standard warnings array.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The face_search object includes:
- status: "Approved" | "Declined" | "In Review"
- total_matches: integer (0 when no match crossed the threshold)
- matches: array of match objects, each with:
    - session_id              UUID of the matching session
    - session_number          integer
    - similarity_percentage   number 0-100
    - vendor_data             your reference data from the original verification
    - verification_date       ISO 8601 timestamp
    - user_details            name, document_type, document_number (masked)
    - match_image_url         signed URL, expires in 60 minutes
    - status                  "Approved" | "Declined" | "In Review"
    - is_blocklisted          boolean
- user_image:
    - entities array (bbox, confidence, age, gender per detected face)
    - best_angle (0 | 90 | 180 | 270) if rotate_image enabled
- warnings: Array of risk, log_type, short_description, long_description

Similarity bands documented:
  90+        Strong match — very likely the same person
  70 – 89    Possible match — may require manual review
  Below 70   Likely different individuals

Auto-decline risks (always enforced by Didit, not configurable):
- NO_FACE_DETECTED       no face in the reference image
- FACE_IN_BLOCKLIST      the reference face matches your face blocklist

Configurable warning:
- MULTIPLE_FACES_DETECTED   tune allow_multiple_faces per application

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: FACE_SEARCH, LIVENESS, ID_VERIFICATION, FACE_MATCH.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review"
  (title-cased, space-separated).
- match_image_url is signed and expires after 60 minutes — do not cache it,
  re-fetch from the session if you need it again.

## 6. Pricing reference (public)
- Face Search 1:N is FREE FOREVER on every Didit plan.
- No per-call fee for the standalone POST /v3/face-search/ endpoint.
- No surcharge when bundled inside a LIVENESS workflow.
- 500 free Didit verifications every month on top of that.
- Templates only — your biometric index stores hashed embeddings, never raw
  photos. Encrypted at rest in EU-region AWS.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox (Approved
  by default; trigger Declined by sending a known-blocklisted test face).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/face-search/overview
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • Free
    每次人脸搜索调用。永久有效。所有套餐。
  • 1M+
    每个索引的人脸数量,经生产环境测试,p99 延迟低于 2 秒。
  • <0s
    每次 1:N 搜索的端到端推理。
  • 0
    原始照片存储, 仅限哈希模板,默认欧盟。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己在构建产品时曾渴望拥有的平台:开放、灵活且对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。

一个 API 即可涵盖人员验证(KYC了解您的客户)、企业验证(KYB了解您的企业)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都建立在一个旨在实现以下目标的堆栈上:

  • 快速, 每个会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式证明比现场验证更安全

底层支持:14,000 多种证件类型,支持 48 种以上语言1,000 多个数据源,每个会话包含 200 多个欺诈信号。Didit 基础设施通过每个会话动态学习,并日益完善。

人脸搜索 1:N 接受哪些输入?
一张参考人脸图像, JPEG PNG 格式,分辨率合理即可。独立端点接受一个 image 多部分字段,以及可选的 vendor_datasimilarity_threshold(0-100,默认 70)和 allow_multiple_faces(默认 false)。在活体检测工作流中,完全不需要任何输入, 用户的自拍照片会自动与您已验证的用户索引进行搜索,因此重复项和黑名单匹配项会与活体检测结果在同一会话中显示。
响应格式是怎样的?
face_search 对象返回 statusApprovedDeclinedIn Review)、total_matches 和一个 matches 数组。每个匹配项包含 session_idsession_numbersimilarity_percentage(0-100)、vendor_dataverification_dateuser_details(姓名、document_type、document_number, 已屏蔽)、一个在60 分钟后过期的签名 match_image_url、匹配会话自身的 status is_blocklisteduser_image 块报告检测到的人脸实体(bbox、置信度、年龄、性别)和应用的旋转。warnings 数组显示触发的任何风险。
终端用户的验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 情况下两秒内返回结果,时间从用户完成自拍到您的 webhook 触发计算。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,通过二维码实现桌面到手机的一键切换。

Didit 如何打击重复账户和欺诈团伙滥用?
每次注册都经过三层防护。生物识别 1:N, 新用户的面部会与您账户中所有先前验证过的面部(包括黑名单面部)进行搜索。可配置阈值, 根据应用调整 similarity_threshold,以便注册可以严格,而审核队列保持宽松。工作流编排器分支, 1:N 结果与设备智能、设备和 IP 分析以及活体检测相结合,即使单个信号可能允许通过,使用被盗照片、重复 SIM 卡或共享设备指纹的欺诈团伙也无法通过综合检查。
如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一个或多个检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规性审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟通过 Amazon Web Services 进行处理和存储。企业合同可以根据司法管辖区监管机构的要求申请替代区域。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话均采用传输层安全协议 1.3 进行传输加密。生物识别数据使用单独的客户主密钥进行加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序 30 天到 10 年之间, 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我的行业要求?

Didit 默认符合身份基础设施相关监管机构的要求:

  • GDPR + UK GDPR, 控制者/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体列表。
  • eIDAS 2.0, 符合欧盟数字身份钱包;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器实现工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试和用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面