免费
免费
每月 $0。无需信用卡。
- 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析)— 每月 500 次,永久有效
- 黑名单用户
- 重复检测
- 每次会话 200+ 欺诈信号
- Didit 网络中可重复使用的 KYC
- 案件管理平台
- 工作流构建器
- 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
- 社区支持
全球2,000多家组织信赖。
$0.33 完整套餐
身份 + 活体 + 人脸比对。 + 风险信号。$0.33。
每个 KYC 流程所需的四项检查,捆绑定价 — 比您现有供应商便宜三到五倍。覆盖 220 多个国家/地区。 支持 14,000 多种证件。支持 48 种以上语言。两秒内出结果。
工作原理
从注册到验证用户,仅需四步。
- 步骤 01
创建工作流
选择您需要的检查项 — 身份、活体、人脸比对、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制台中拖拽构建流程,或通过我们的 API 发布相同流程。支持条件分支、A/B 测试,无需代码。
- 步骤 02
集成
通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择最适合您技术栈的方式。
- 步骤 03
用户完成流程
Didit 负责托管摄像头、光线提示、移动端切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内出结果。
- 步骤 04
接收结果
实时签名 Webhook 可确保用户通过、拒绝或发送审核后,您的数据库立即同步。按需轮询 API。或打开控制台检查每个会话、每个信号,并按您的方式管理案例。
专为开发者打造 · 专为反欺诈而生 · 开放式设计
十八个模块。一个平台。
以下每项检查均可独立运行并公开定价,也可组合到您构建的任何流程中。相同的控制台、相同的计费、相同的按成功付费价格 — 添加或移除检查项无需额外费用。
01 · 身份验证
验证来自 220 多个国家/地区的任何证件。
读取所有护照、国民身份证、驾驶执照和居留许可 — 共 14,000 多种证件。提取所有字段,解析机读区和条形码,检查真实性,检测证件伪造。单独使用 $0.15。包含在 $0.33 捆绑包中。
支持的证件
OCR · MRZ · 条形码
实时
220+
国家
14,000+
证件类型
<2s
P99 推理
$0.15
独立
护照身份证驾驶执照居留许可
ES
US
BR
DE
MX
IN
FR
GB
JP
NG
AE
SG
02 · 活体检测
识别深度伪造、面具和屏幕回放。
通过 iBeta Level 1 认证,可抵御所有攻击类型。有效防御打印照片、屏幕回放、硅胶面具和 AI 生成的深度伪造。与身份检查在同一流程中运行。单独使用 $0.10。包含在 $0.33 捆绑包中。
活体攻击检测
iBeta Level 1 · ISO/IEC 30107-3
已认证
被动
闪光
主动
- 打印照片已阻止
- 屏幕重放已拦截
- 硅胶面具已拦截
- AI 深度伪造已拦截
PAD 分数 · 0.98 · 通过$0.10 standalone
03 · 人脸比对
将自拍与证件进行比对。
将实时自拍与证件上的照片进行比对 — 无需二次拍摄,无需额外步骤。在同一响应中获取相似度分数、决策和任何风险标记。单独使用 $0.05。
1:1 人脸比对
证件照与实时自拍对比
匹配
证件照
实时自拍
相似度96/100
阈值 80$0.05 standalone
04 · AML 筛选
筛选每位用户。永久保持筛选。
在注册时,根据 1,300 多个反洗钱名单检查新用户。选择您关注的类别 — 制裁、政治公众人物、负面媒体。每年每位用户 $0.07,持续监控。
AML 筛选
1,300+ 列表 · 持续 $0.07/年
1 个 PEP 命中
类别命中操作
- 制裁名单 (OFAC, EU, UN)0批准
- 政治公众人物1审核
- 负面媒体0批准
- 观察名单(1,300+ 个)0批准
持续监控 · 每日复查$0.07 / user / yr
05 · 设备与 IP 分析
每个流程都包含 200+ 欺诈信号。
识别虚拟专用网络、代理、Tor 出口、托管服务提供商和被盗设备指纹。评估每个连接的风险,并获取位置、网络和行为信号,供其他检查项进行分支判断。单独使用 $0.03。包含在 $0.33 捆绑包中。
设备与 IP 分析
200+ 欺诈信号 · 每次会话
实时
200+
欺诈信号
$0.03
独立
<200ms
IP 查询
- VPN / 代理已检测
- Tor 出口节点清除
- 托管 / 数据中心信息
- ASN · AS13335 (Cloudflare)信息
- 滥用分数 · 0.12清除
地理定位 · 马德里, 西班牙 · 与用户国家匹配
06 · 编排器
无需代码,即可构建任何流程。
拖拽您需要的检查项。根据条件进行分支。运行 A/B 测试。在捆绑包之上叠加 NFC、地址、电话、邮箱、问卷、年龄估算或生物识别登录。编排器本身免费。
工作流 · 完整 KYC
拖放 · 分支 · A/B 测试
18 个模块
- 1$0.15身份验证ID_VERIFICATION
- 2$0.10被动活体检测LIVENESS
- 3$0.05人脸1:1比对FACE_MATCH
- 4$0.20AML筛选AML
添加模块
NFC地址证明电话电子邮件
捆绑价 $0.33 · Orchestrator 免费p99 < 2s
集成
创建会话。接收签名结果。
一次调用即可启动验证。一旦我们获得结果,签名 Webhook 就会发送到您的端点。验证签名,解析决策,更新您的数据库。
POST /v3/session/步骤 1 · 开始
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_full_kyc",
"vendor_data": "user-42"
}'201已创建{ "session_id": "ses_...", "url": "https://verify.didit.me/..." }
重定向用户,嵌入 SDK,或发送链接。每月前 500 次免费。文档 →
POST /webhooks/didit步骤 2 · 接收
// Your endpoint receives a signed payload
应用。post("/webhooks/didit", (req, res) => {
const sig = req.headers["x-signature-v2"];
const expected = crypto.createHmac("sha256", SECRET)
.update(req.rawBody).digest("hex");
if (sig !== expected) return res.sendStatus(401);
const { status, decision, vendor_data } = req.body;
// status: Approved · Declined · In Review · ...
res.sendStatus(200);
});200确定{tI18n("webhookTypeStatusUpdatedStatusApproved")}
实时 HMAC 签名 Webhook。验证、解析、更新您的数据库。文档 →
代理就绪集成
一键部署用户验证。
将以下代码块粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。用您的框架、语言和用例填充 my_stack 占位符。代理将注册 Didit,构建您的流程,连接签名 Webhook,并部署一个可用的集成。
didit-integration-prompt.md
# Didit User Verification — integrate KYC in 5 minutes
You are integrating Didit's User Verification product line (KYC) into the_my_stack_block. Follow these steps exactly. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Compose the workflow
A workflow is an ordered list of features the user runs through in a single hosted session. The canonical full-KYC bundle is four features:
- ID_VERIFICATION — document capture, OCR, MRZ, barcode, authenticity, liveness
- LIVENESS — Passive Liveness (iBeta Level 1 PAD certified)
- FACE_MATCH — 1:1 match between the document portrait and the live selfie
- IP_ANALYSIS — VPN / proxy / Tor / hosting / ASN / abuse-score signals
This bundle bills at $0.33 per completed session (was $0.30 pre-2026-05).
To compose a custom workflow, add or remove features from the array. Every feature in the catalog is independently priced — see Section 5.
POST https://verification.didit.me/v3/workflows/
Headers:
x-api-key: <your-api-key>
Content-Type: application/json
Body:
{
"workflow_label": "Full KYC",
"features": [
{ "feature": "ID_VERIFICATION" },
{ "feature": "LIVENESS" },
{ "feature": "FACE_MATCH" },
{ "feature": "IP_ANALYSIS" }
]
}
Response: { "workflow_id": "wf_..." }
Feature enums are UPPERCASE_SNAKE_CASE — strict. Available enums:
ID_VERIFICATION, NFC, LIVENESS, FACE_MATCH, FACE_SEARCH, AGE_ESTIMATION,
BIOMETRIC_AUTHENTICATION, AML, ONGOING_AML, IP_ANALYSIS, PROOF_OF_ADDRESS,
DATABASE_VALIDATION, PHONE_VERIFICATION, EMAIL_VERIFICATION,
QUESTIONNAIRES, REUSABLE_KYC, WHITE_LABEL.
You can also build the workflow visually in the Business Console — the Console emits the same workflow_id and the same payload shape.
## 3. Create a session for an end user
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your-api-key>
Content-Type: application/json
Body:
{
"workflow_id": "wf_...",
"vendor_data": "<your-own-stable-user-id>",
"callback": "https://your-app.example/callback"
}
Response 201:
{
"session_id": "ses_...",
"session_url": "https://verify.didit.me/...",
"expires_at": "..."
}
Redirect the user to session_url. Didit handles capture (camera, lighting cues, mobile handoff, accessibility) and runs every feature in the workflow.
## 4. Webhooks
Register a destination once per workspace:
POST https://verification.didit.me/v3/webhook/destinations/
Body:
{
"url": "https://your-app.example/webhooks/didit",
"subscribed_events": [
"session.verified",
"session.review_started",
"session.declined",
"kyc_expired"
]
}
Response: { ..., "secret_shared_key": "wsk_..." }
Every delivery carries an X-Signature-V2 header you MUST verify before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header
## 5. Reading the report
Fetch the full session report after the webhook fires:
GET https://verification.didit.me/v3/session/<session_id>/decision/
Header: x-api-key: <your-api-key>
The response carries one sub-object per feature in the workflow. Top-level status is one of:
"Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"
Sub-objects you will see on the full-KYC bundle:
- id_verification: document_type, document_number, full_name,
first_name, last_name, date_of_birth (YYYY-MM-DD),
age, expiration_date, date_of_issue, issuing_state
(ISO 3166-1 alpha-3), nationality, gender, address,
parsed_address (street, city, region, postal_code,
geometry coordinates), image quality scores, warnings
- liveness: score (0-100), method (Passive/Flash/Active), warnings
- face_match: match (true/false), score (0-100), warnings
- ip_analysis: vpn, proxy, tor, hosting, asn, abuse_score, country
If you add more features to the workflow you get more sub-objects in the report — same JSON shape, same warning catalog, same risk-policy hooks.
## 6. Pricing reference (public, per success)
- Full KYC bundle (ID + LIVENESS + FACE_MATCH + IP_ANALYSIS) — $0.33 per session
- 500 sessions free every month, forever, on every workspace
- Standalone module prices on https://didit.me/pricing
- ID Verification $0.15
- Passive Liveness $0.10
- Active Liveness $0.15
- Face Match 1:1 $0.05
- Face Search 1:N Free
- AML Screening $0.20
- Ongoing AML Monitoring $0.07 per user / year
- NFC Reading $0.15
- Device & IP Analysis $0.03
- Proof of Address $0.20
- Phone Verification From $0.03
- Email Verification $0.03
- Custom Questionnaires $0.10
- Age Estimation $0.10
- Biometric Authentication $0.10
- Database Validation Variable
- White Label $0.20
- Reusable KYC Free
Every module bills only on successful completion — abandoned and rejected sessions are free.
## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE_SNAKE_CASE.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Expired", "Not Finished" (title-cased, space-separated).
## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/sessions-api/create-session
需要更多上下文?请参阅完整的模块文档。docs.didit.me →
合规性设计
一键开启新国家/地区业务。 我们为您解决难题。
我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试——是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案欧盟金融沙盒
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准
数据证明
数据证明
- 0可自由组合的核验项。
- $0.00完整套餐:身份、活体、人脸比对、风险评估。
- <0s端到端,结果即时呈现。
- 0+支持的国家和地区。
三个层级,一份价目表
免费开始。按使用量付费。可扩展至企业级。
每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
最受欢迎
按用量付费
按用量计费
按实际用量付费。25+模块。公开的模块定价,无每月最低费用。
- 完整KYC $0.33(身份+生物识别+IP/设备)
- 10,000+ AML数据集 — 制裁、PEP、负面媒体
- 1,000+ 政府数据源用于数据库验证
- 交易监控 $0.02/笔交易
- 实时KYB $2.00/家企业
- 钱包筛选 $0.15/次检查
- 白标验证流程 — 您的品牌,我们的基础设施
企业版
企业版
定制MSA和SLA。适用于大批量和受监管项目。
- 年度合同
- 定制MSA、DPA和SLA
- 专属Slack和WhatsApp频道
- 按需人工审核员
- 经销商和白标条款
- 独家功能和合作伙伴集成
- 指定CSM、安全审查、合规支持
免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。
FAQ
常见问题
Didit 是什么?
Didit 是身份和欺诈基础设施——是我们自己构建产品时所期望的平台:开放、灵活且对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。
一个 API 即可覆盖人员验证(KYC,了解您的客户)、企业验证(KYB,了解您的企业)、加密钱包筛选(KYT,了解您的交易)以及实时交易监控——所有这些都构建在以下技术栈之上:
- 快速 — 每次会话的 p99 响应时间低于 2 秒
- 可靠 — 已在 220 多个国家/地区的 1,500 多家公司投入生产使用
- 安全 — 通过 SOC 2 Type 1、ISO 27001 认证,符合 GDPR 规范,并经西班牙金融监管机构正式证明比线下验证更安全
底层支持:14,000 多种文档类型,支持 48 种以上语言,1,000 多个数据源,每次会话提供 200 多个欺诈信号。Didit 基础设施从每次会话中动态学习,并日益完善。
$0.33 的完整 KYC 实际包含哪些内容?
以 $0.33 的捆绑价格,一次会话中运行四项检查:
- 身份验证 — 读取任何护照、国民身份证、驾驶执照或居留许可。覆盖 220 多个国家/地区的 14,000 多种证件。
- 活体检测 — 自拍检查,可有效抵御打印照片、屏幕回放、面具和 AI 深度伪造。通过 iBeta Level 1 演示攻击检测认证。
- 人脸匹配 — 将实时自拍与证件上的照片进行比对。返回通过/失败决定和相似度分数。
- 风险信号 — 虚拟专用网络、代理、Tor、托管、设备指纹、滥用分数以及根据用户连接进行评分的地理位置。
所有四项检查并行运行。结果在两秒内返回。每月前 500 次免费,永久有效。您只需为成功验证付费——放弃和拒绝的会话免费。
你们支持哪些证件、国家和语言?
覆盖 220 多个国家和地区。 支持 14,000 多种身份证明文件。 支持 48 种以上用户界面语言。 护照、国民身份证、驾驶执照、居留许可、难民证件和选民证——可读取 130 多种证件语言和 50 多种文字,包括拉丁文、阿拉伯文、西里尔文、CJK、天城文、希伯来文、泰文和格鲁吉亚文。
需要确认特定证件或国家?请访问可搜索目录:didit.me/supported-documents。
当您在流程中开启数据库验证作为额外检查时,Didit 会将用户与 18 多个国家/地区的政府注册机构直接连接进行交叉核对——包括西班牙 DNI、巴西 CPF、墨西哥 CURP、印度 Aadhaar、新加坡 MyInfo 等。
最终用户的验证速度有多快?
整个流程通常在 30 秒内完成——拿起证件,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90 秒。
在后端,Didit 在 p99 情况下两秒内返回结果,从用户完成自拍到您的 webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。
你们如何阻止深度伪造、面具和合成身份?
每次会话并行运行 200 多个欺诈信号,与证件和自拍检查同时进行:
- 证件伪造 — 对每个安全特征、全息图、微缩印刷和字体进行评分。支持的证件目录随着新证件的发布不断扩展。
- 活体检测 — 通过 iBeta Level 1 演示攻击检测认证。有效抵御打印照片、屏幕回放、硅胶面具和 AI 生成的深度伪造(换脸、唇语同步、全帧生成)。
- 摄像头注入检测 — 捕获用户将预录视频输入虚拟摄像头的情况。
- 合成身份检测 — 当您开启数据库验证时,将证件与政府注册机构进行交叉核对。
- 风险信号 — 虚拟专用网络、代理、Tor、数据中心 IP、滥用分数、设备指纹和行为模式。每个信号在每次会话中都会触发,您的工作流可以根据其中任何一个进行分支。
如果用户失败、放弃或过期,会发生什么?
每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:
Approved— 所有检查通过。让用户继续。Declined— 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。In Review— 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。In Progress— 用户正在进行流程中。Not Started— 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。Abandoned— 用户打开了链接但未及时完成。重新激活或使其过期。Expired— 会话链接已过期。创建新会话。
每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话免费。
我的客户数据存储在哪里,如何受到保护?
生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可以根据监管机构要求,申请在其他区域存储。
全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。每次 API 调用、webhook 和业务控制台会话传输过程中均采用传输层安全协议 1.3。生物识别数据在单独的客户主密钥下加密。
保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限——每个应用程序可在 30 天到 10 年之间——您可以随时从仪表板或 API 删除任何单个会话。
认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance。
Didit 符合我所在行业的规定吗?
Didit 默认符合身份基础设施相关的重要监管要求:
- GDPR + UK GDPR — 控制者/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
- AMLD6 + 欧盟 AML 单一规则手册 — 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
- eIDAS 2.0 — 符合欧盟数字身份钱包标准;支持可重复使用的身份。
- MiCA (Markets in Crypto-Assets) — 适用于加密货币入口、交易所和托管机构。
- DORA — 数字运营弹性法案,欧盟金融服务运营弹性。
- BIPA, CUBI, Washington HB 1493, CCPA / CPRA — 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
- UK Online Safety Act — 年龄门槛和儿童安全义务。
- FATF Travel Rule — 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。
详细备忘录、所有证书、所有监管机构函件:/security-compliance。
我能多快集成并开始验证用户?
- 60 秒即可在 business.didit.me 获得沙盒账户——无需信用卡。
- 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
- 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试以及用户被拒绝时的补救流程。
三种集成路径——选择最适合您技术栈的方式:
- 使用我们的 Web、iOS、Android、React Native 或 Flutter SDK 原生嵌入。
- 将用户重定向到托管验证页面——无需 SDK。
- 通过电子邮件、短信、WhatsApp 或任何渠道发送链接——无需前端工作。
所有三种方式都使用相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt。