跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
被动活体检测

验证任何 人脸
无需用户进行任何操作。

证明摄像头前的人是真实活体。iBeta 认证防欺诈, 在 2 秒内击败深度伪造、面具、回放和变形攻击。被动检测 $0.10,主动检测 $0.15。每月免费 500 次。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

Didit 活体检测, 被动活体捕获,设备端2秒内出结果。

iBeta 认证

被动。闪光。
主动。全部认证。

识别 3D 面具、深度伪造、回放攻击和打印照片。 iBeta 认证,2秒内出结果,每次检查 $0.10,每月免费 500 次。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸比对、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制台中拖拽到流程里,或通过 API 调用。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等方式向用户发送链接。选择最适合您技术栈的方案。

  3. 步骤 03

    用户完成流程

    Didit 负责摄像头、光线提示、移动端切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内出结果。

  4. 步骤 04

    接收结果

    实时签名 Webhook 可确保用户通过、拒绝或发送审核后,您的数据库立即同步。按需轮询 API。或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为开发者打造 · 致力于防欺诈 · 开放式设计

六大功能。一个特性开关。活体检测

以下所有功能都是同一模块上的开关。没有加价层级,没有单独的 SKU,没有附加调用。在控制台中按工作流开启,或在独立端点上内联传递。
01 · 方法

被动式、3D 闪光、3D 动作。根据风险选择。

一个模块支持三种方法。被动式(单帧,零用户操作)适用于低摩擦注册。3D 闪光(短光序列通过反射捕获深度)适用于高价值被动流程。3D 动作与闪光(动作 + 闪光)适用于受监管市场和高价值用户注册。
02 · 认证防欺诈

针对所有呈现攻击目录进行测试。

经过独立测试并获得 iBeta 认证, 这是 NIST 和 Open Identity Exchange 引用的标准。可阻挡打印照片、屏幕回放、纸质面具、硅胶面具、乳胶面具、变形攻击和 AI 生成的深度伪造。随着攻击目录的增长,每年重新测试。
03 · 2秒内出结果

端到端推理在两秒内完成。

边缘推理服务。无需模型下载,不依赖设备端加速,入门级 Android 设备上也不会降低体验。大多数设备上被动式活体检测在一秒内完成。闪光式增加约 600 毫秒。主动 3D 式增加约 1.5 秒, 端到端仍低于 2 秒。
04 · 警告

每个工作流可调的风险策略。

七种可配置警告, 低分、可能重复、重复人脸、多张人脸、人脸质量低、光线不足、光线过强, 每种都可根据应用映射到拒绝、审核或批准。三种自动拒绝触发器(无人脸、检测到攻击、黑名单人脸)无论如何都会强制执行。
05 · 年龄估算

一次捕获,两个信号。

在活体检测工作流中开启年龄估算,同一张自拍将返回活体检测结果和估算年龄段。专为英国在线安全法案和欧盟年龄门槛设计, 无需用户上传身份证明,即可验证真人且年龄符合要求。每次检查 $0.10。
06 · 生物识别认证

您在注册时使用的引擎,现在每次登录都可用。

活体检测是生物识别认证的基础, 重复使用相同的防欺诈模型,在每次敏感操作时验证回访用户:高价值转账、密码重置、大额提款。每次认证 $0.10,可替代短信 2FA,无运营商费用,无 SIM 卡交换风险。
集成

两个端点。相同的 JSON。相同的价格。

当您希望我们的托管 UI 处理捕获(主动方法必需)时,创建会话;或者当您已有自拍时,调用独立的被动端点。两者都返回相同的活体报告。
POST /v3/session/托管式 UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_liveness_3d",
    "vendor_data": "user-42"
  }'
201已创建{ "session_url": "verify.didit.me/..." }
我们托管捕获 UI。FLASHINGACTIVE_3D 模式必需。文档 →
POST /v3/passive-liveness/服务器到服务器
$ curl -X POST https://verification.didit.me/v3/passive-liveness/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image=@selfie.jpg"
200OK{ "status": "Approved", "score": 98 }
您掌控捕获过程,我们即时返回结果。文档 →
代理就绪集成

一键部署活体检测。

将以下代码块粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。用您的框架、语言和用例填充 my_stack 占位符。代理将配置 Didit,构建启用活体检测的工作流,连接 webhook,并完成部署。
didit-integration-prompt.md
# Didit Liveness — integrate in 5 minutes

You are integrating Didit's Liveness (presentation-attack detection) module
into <my_stack>. Follow these steps exactly. Every URL, header, and enum
value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, motion prompts, low-light
fallback, mobile handoff, and accessibility for you.

1. Create a workflow that contains the LIVENESS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "LIVENESS" }   (UPPERCASE — strict enum)
   Optional config: liveness_method ("PASSIVE" | "FLASHING" | "ACTIVE_3D")
   and per-warning threshold overrides.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have a selfie image (mobile SDK capture, native
onboarding app, reseller pipeline). Standalone is single-frame
PASSIVE only — for ACTIVE_3D or FLASHING you must use Path A.

POST https://verification.didit.me/v3/passive-liveness/
Content-Type: multipart/form-data
Body fields:
  - image        (required, file — single selfie)
  - vendor_data  (optional string, your user id)

Response: JSON report with liveness score, method, and warnings array.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The liveness object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- method: "PASSIVE" | "FLASHING" | "ACTIVE_3D"
- score: number 0-100 (normalized liveness score)
- reference_image: signed URL to the captured selfie (expires in 1 hour)
- video_url: signed URL to the capture video, present only for FLASHING
  and ACTIVE_3D (expires in 1 hour)
- age_estimation: { age, age_range } when enabled in the workflow
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- NO_FACE_DETECTED
- LIVENESS_FACE_ATTACK
- FACE_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- LOW_LIVENESS_SCORE
- POSSIBLE_DUPLICATED_FACE
- DUPLICATED_FACE
- MULTIPLE_FACES_DETECTED
- LOW_FACE_QUALITY
- LOW_FACE_LUMINANCE
- HIGH_FACE_LUMINANCE

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: LIVENESS, ID_VERIFICATION, FACE_MATCH, AML, IP_ANALYSIS.
- Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 6. Pricing reference (public)
- PASSIVE method: $0.10 per check (standalone or bundled)
- FLASHING / ACTIVE_3D methods: $0.15 per check
- Bundled in a full KYC workflow: $0.33 per session (includes Liveness)
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox (Approved
  by default; trigger Declined by sending the canonical "spoof" test image).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/liveness/overview
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • iBeta
    独立认证的防欺诈(演示攻击检测)。
  • 0
    活体检测方法, 被动式、3D 闪光、3D 动作 + 闪光。
  • <0s
    每次验证的端到端推理。
  • $0.00
    每次被动活体检测。每月免费 500 次。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己在构建产品时希望存在的平台:开放、灵活、对开发者友好,因此它能真正成为您技术栈的一部分,而不是一个您需要围绕其集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的企业)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 构建于以下技术栈之上:

  • 快速, 每个会话的 p99 响应时间低于2秒
  • 可靠, 已在220多个国家1,500多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式证明比亲自验证更安全

底层支持:14,000多种证件类型,支持48种以上语言1,000多个数据源,以及每个会话200多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

活体检测接受哪些输入?
一张自拍。路径 A, 工作流构建器: 托管 UI 在用户会话中捕获自拍, 被动模式无需用户操作,3D 闪光播放短彩色序列,3D 动作提示头部移动。随会话免费提供,您无需额外捕获工作。路径 B, 独立 API: 您通过多部分 POST /v3/passive-liveness/ 自行传递图像作为 user_image。接受的格式:JPG、JPEG、PNG,最大 5 MB。两条路径都返回相同的 liveness JSON 结构。
响应结构是怎样的?
一个根级别的 liveness 对象,包含 statusApprovedDeclinedIn Review Not Finished)、0-100 score、使用的 methodPASSIVEFLASHING ACTIVE_3D)、一个 age_estimation 浮点数(可选,捆绑时提供)、一个签名的 reference_image URL、一个用于主动方法的签名 video_url、一个显示任何面部搜索匹配项的 matches 数组(每个匹配项包含 session_idsimilarity_percentageis_blocklisted),以及一个 warnings 数组。每个警告包含 risklog_typeinformationwarning error)、short_description long_description。无论是调用工作流构建器还是独立 API,结构都相同。完整参考请查阅 docs.didit.me/core-technology/liveness/report-liveness
我的终端用户验证速度有多快?

整个流程通常在30秒内完成, 拿起证件,拍摄证件,拍摄自拍,搞定。这是市场上最快的速度。传统的KYC提供商完成相同流程通常需要90秒以上

在后端,Didit在用户完成自拍到您的webhook触发的瞬间,p99响应时间低于两秒。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载SDK,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。

Didit 如何击败深度伪造、面具和重放攻击?

三种方法,一个模块,iBeta Level 1 演示攻击检测 (PAD) 认证,覆盖所有攻击类型:

  • 被动, 单帧,无需用户操作。可捕获打印照片、屏幕重放和基本变形攻击。最适合低摩擦注册。
  • 3D 闪光 (`FLASHING`), 在手机屏幕上播放短彩色序列,并测量面部反射。可击败 2D 屏幕重放和高保真打印面具。
  • 3D 动作 (`ACTIVE_3D`), 结合头部移动提示和闪光序列。可击败 3D 硅胶面具和 AI 生成的深度伪造视频。最适合高价值入职和受监管市场。

七个可配置警告(分数低、光线不足、光线过强、可能重复、重复面部、多张面部、面部质量低)可根据应用程序映射到拒绝/审查/批准。三个自动拒绝触发器(无面部、检测到攻击、黑名单面部)始终强制执行。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟的亚马逊云服务(AWS)上处理和存储。企业客户可根据监管要求,申请在其他区域存储。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、Webhook 和业务控制台会话均采用传输层安全协议 1.3 (TLS 1.3) 进行传输加密。生物识别数据使用独立的客户主密钥进行加密。

数据保留期限由您掌控。 默认保留期限为无限期,除非您配置更短的期限, 每个应用可在30天到10年之间设置。您可以随时通过控制台或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及西班牙财政部/SEPBLAC/CNMV的公开证明,表明 Didit 的远程身份验证比现场验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的合规要求?

Didit 默认符合身份基础设施相关监管机构的合规要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + EU AML Single Rulebook, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包标准;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营韧性法案,欧盟金融服务运营韧性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快完成集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,利用我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产级集成,包括签名 Webhook 验证、重试机制以及用户被拒绝时的补救流程。

三种集成方式, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式均使用相同的控制面板、相同的计费方式和按成功次数付费的价格。分步指南请访问 docs.didit.me/integration/integration-prompt

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面