跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
免费 KYC

500 次免费 KYC 会话。
每月。永久。

每月前 500 次验证,每个账户均可免费运行全套解决方案, 身份验证、活体检测、人脸比对、IP 分析。无需绑定银行卡。与付费客户使用相同的引擎。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

Didit 免费 KYC, 身份验证、活体检测和人脸比对一站式流程。

每月 500 次免费

无需信用卡。
无试用期限制。

每月 500 次完整的 KYC(了解您的客户)检查,永久免费。超出后,每次检查 $0.33。无合同、无最低消费、无需销售电话, 初创公司和大型企业支付相同价格。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份验证、活体检测、人脸比对、制裁名单、地址、年龄、电话、电子邮件、自定义问题。在控制面板中拖拽到工作流中,或通过我们的 API 发布相同的工作流。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择最适合您技术栈的方案。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、灯光提示、移动端切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。

  4. 步骤 04

    您接收结果

    实时签名 Webhook 可确保用户批准、拒绝或发送审核后,您的数据库立即同步。按需轮询 API。或者打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为开发者打造 · 专为防欺诈设计 · 开放式架构

与付费版功能包相同。每月前 500 次免费

免费 KYC 并非独立产品。相同的模块、相同的流程、相同的响应, 每月超出 500 次检查后,唯一改变的是谁来支付下一个 $0.33。
01 · 功能包

身份验证 + 被动活体检测 + 人脸比对 + IP 分析。每次会话均包含。

与付费客户使用的四模块功能包完全相同,每次检查仅需 $0.33。涵盖 220 多个国家/地区和 14,000 多种证件类型的身份验证。通过 iBeta Level 1 PAD 认证的被动活体检测。人像与自拍照片比对。IP 信号风险分析,包括 VPN、代理、Tor 和托管服务。
02 · 免费额度

每月 500 次会话,永久免费。

每月 500 次检查额度按工作区计算,每个账户每月初重置,永久有效。沙盒测试不计入额度。当前使用情况可在 Business Console 中实时查看。
03 · 零门槛

无需信用卡。无需销售电话。无年度最低消费。

输入工作邮箱,获取 API 密钥,打开沙盒, 端到端仅需约 60 秒。无需绑定支付方式即可解锁 500 次检查额度。无销售电话,无订单表格,无任何承诺。仅在超出免费额度后才需提供银行卡信息。
04 · 适用场景

初创公司、竞品测试、个人项目。

每月 500 次检查足以覆盖大多数早期阶段的入驻需求, 足以支持金融科技、市场、加密产品或 iGaming 项目从原型到早期推广,无需供应商发票。大型团队可利用此额度进行竞品测试和预发布流量测试。在第 501 次检查前,无需任何费用。
05 · 超出额度

第 501 次会话继续运行。每次 $0.33,流程不变。

额度用尽后无速率限制,无降级模型,第 500 次检查后不会自动拒绝。第 501 次检查起,将继续以 $0.33 的价格运行相同的流程, 仅对超出额度的部分收费,而非整个月。公开价格,与付费客户支付的费用相同。
06 · 相同引擎

免费套餐无次等模型。

免费额度检查与所有付费检查使用相同的模型权重、基础设施和受监管机构(西班牙 Tesoro、Banco de España、SEPBLAC)认可的流程。响应结果完全一致。免费是计费策略,而非产品差异, 无论是第 1 次还是第 1000 万次检查,体验都相同。
集成

两个端点。相同的 JSON。与付费版相同的工作流。

没有单独的免费 API 层。一次性创建解决方案,然后为每个用户启动一个会话。每月前 500 次会话不计费。
POST /v3/workflows/一次性
$ curl -X POST https://verification.didit.me/v3/workflows/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_label": "Free KYC",
    "features": [
      { "feature": "ID_VERIFICATION" },
      { "feature": "LIVENESS" },
      { "feature": "FACE_MATCH" },
      { "feature": "IP_ANALYSIS" }
    ]
  }'
201已创建{ "workflow_id": "wf_free_kyc_42" }
与付费客户创建的工作流程相同。存储 workflow_id文档 →
POST /v3/session/每位用户
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_free_kyc_42",
    "vendor_data": "user-42"
  }'
201已创建{ "session_url": "verify.didit.me/..." }
每月前 500 次免费。超出部分每次 $0.33。文档 →
代理就绪集成

一键部署免费 KYC。

将以下代码块粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的框架、语言和用例。代理将配置 Didit,构建四模块工作流,连接 webhook,并完成部署。
didit-integration-prompt.md
# Didit Free KYC — integrate in 5 minutes

You are integrating Didit's full KYC bundle (ID + Passive Liveness +
Face Match + Device & IP Analysis) into <my_stack>. The first 500 sessions every
month are free, forever, on every account — no credit card, no sales
call. Past 500 you keep using the same endpoint at $0.33 per session.
Every URL, header, and enum value below is canonical — do not paraphrase.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).
- The 500-session monthly free quota is counted at the workspace level.
  It resets at 00:00 UTC on the first of each month and applies to any
  workflow that combines the four bundled features.

## 2. Create the KYC workflow (one time)
POST https://verification.didit.me/v3/workflows/
Authorization header:  x-api-key: <your-api-key>
Body: workflow_label, features array with the four bundled entries
      [
        { feature: "ID_VERIFICATION" },
        { feature: "LIVENESS" },
        { feature: "FACE_MATCH" },
        { feature: "IP_ANALYSIS" }
      ]   (UPPERCASE — strict enum, do not lowercase)

This is the same workflow used in production at $0.33 per session.
Sessions counted under the 500-session free quota run on the same model
weights, the same edge nodes, the same Spain-Tesoro-attested pipeline.
There is no degraded model on the free tier.

## 3. Create a verification session for an end user
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 2), vendor_data (your own user id).
Response: session_url — redirect the user to it.

The hosted UI walks the user through document capture, selfie capture
(passive liveness), automatic face-match between portrait and selfie,
and Device & IP analysis on the originating connection. End-to-end inference is
sub-2 seconds across the full bundle.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the session report
The session payload includes one object per bundled feature:
- id_verification — status, document_type, document_number, full_name,
  date_of_birth, expiration_date, issuing_state, parsed address, image
  quality scores, warnings.
- liveness — status, method ("PASSIVE"), score 0-100, reference_image,
  warnings.
- face_match — status, similarity score 0-100, source ("DOCUMENT"),
  target ("SELFIE").
- ip_analysis — status, ip, country, city, vpn, proxy, tor, hosting,
  asn, abuse_score, risk warnings.

Statuses use exact casing: "Approved", "Declined", "In Review",
"Expired", "Not Finished".

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enums are UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 7. Pricing reference (public)
- First 500 sessions per workspace per month: free, forever, no credit
  card, on every account. Quota resets 00:00 UTC on the first of each month.
- Overflow past 500 in a month: $0.33 per session, billed only for the
  sessions above the free quota. Same workflow, same endpoint, same
  features, same response shape.
- No minimums, no contracts, no overage surprises. The full price table:
  didit.me/pricing.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test data: deterministic synthetic documents and selfies returned in
  sandbox. Sandbox sessions do not count against the 500 monthly free quota.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/sessions-api/create-session
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • 0
    每个工作区每月免费验证次数,永久有效。
  • 0
    捆绑模块, 身份验证、活体检测、人脸比对、IP。
  • <0s
    每次完整 KYC 检查的端到端决策。
  • $0.00
    超出免费额度后每次检查的费用。公开价格,无最低消费。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己在构建产品时曾梦想拥有的平台:开放、灵活、对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都建立在以下技术栈之上:

  • 快速, 每个会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, 符合 SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式认证,比线下人工验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,每个会话有 200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

什么是免费了解您的客户 (KYC)?

免费 KYC 是指每个 Didit 账户每月可获得 500 次免费验证,永久有效。免费配额涵盖完整的了解您的客户 (KYC) 套餐, 身份文档验证 + 被动活体检测 + 人脸匹配 + 互联网协议 (IP) 分析, 与付费会话使用相同的 POST /v3/session/ 调用。

相同的引擎。相同的工作流程。相同的 JavaScript 对象表示法 (JSON) 响应格式。相同的经西班牙财政部 / 西班牙银行 (BdE) / 西班牙金融情报部门 (SEPBLAC) 认证的管道。

无需信用卡。无需销售电话。永不失效。

具体哪些是免费的,免费多久?

每个工作区每月 500 次验证会话永久免费

  • 免费额度包含一次 POST /v3/session/ 调用中的 ID_VERIFICATION + LIVENESS + FACE_MATCH + IP_ANALYSIS
  • 计数器在每月第一天的 00:00 UTC 重置。
  • 免费套餐无有效期限制。
  • 无额度结转,每个账户在 500 次会话额度内可无限期使用。
  • 沙盒会话不计入额度, 只有生产环境会话才计入配额。
终端用户的验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证件,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 情况下两秒内返回结果,时间从用户完成自拍到您的 webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。

我需要信用卡或销售电话吗?

两者都不需要。在 business.didit.me 留下工作邮箱,几秒钟内即可获得 API 密钥,第一时间开启沙盒。

我们不要求提供支付方式来解锁 500 次会话配额。没有订单,没有年度最低消费,也没有销售沟通。我们只在您选择超出免费套餐时才要求提供银行卡信息。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求,申请在其他司法管辖区使用替代区域。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。每次 API 调用、webhook 和业务控制台会话均采用传输层安全协议 1.3 (TLS 1.3) 进行传输加密。生物识别数据使用单独的客户主密钥进行加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序 30 天到 10 年, 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

默认情况下,生产数据在欧盟通过 Amazon Web Services 进行处理和存储。企业合同可以根据监管机构的要求申请其他区域。

无处不在的加密。所有数据库、对象存储和备份中的静态数据均采用 AES-256 加密。每次 API 调用、webhook 和业务控制台会话中的传输数据均采用传输层安全协议 1.3。生物识别数据使用单独的客户主密钥进行加密。

保留期限由您控制。默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序 30 天到 10 年之间, 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙财政部 / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 符合我所在行业的规定吗?

Didit 默认符合身份基础设施相关监管机构的要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁名单、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包标准;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营韧性法案,欧盟金融服务运营韧性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面