跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
无人商店验证

门口验证购物者。打开购物篮。阻止受限 SKU。

首次访问 $0.33,每次回访 $0.10, 门口人脸识别,按类别强制执行年龄限制,无需人工。每月免费 500 次验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一张电影般的深色抽象无人商店入口插图, 四个浮动的半透明玻璃面板以 3D 透视效果呈现在纯黑色背景上,由一条发光的 Didit 蓝色线条串联,并由四个发光的扫描支架框住。每个面板都带有一个微小的浅白色抽象图案,代表无人零售入口(门拱、带支架的人脸椭圆形、年龄门日历、购物篮)。

无人零售的合规义务

无需店员。无需员工。每次入店依然合规。

无人便利店、自助售货亭、智能冰箱、无人加油站, 它们都与有人值守商店承担相同的合规义务:真实身份、真实年龄、真实 审计追踪。Didit 将其整合为一个工作流程:首次访问 $0.33,每次 回访 $0.10,中位判决时间低于 2 秒,支持 220 多个国家/地区的 14,000 多种证件。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流程

    选择您需要的检查项, 身份、活体、人脸匹配、制裁名单、地址、年龄、电话、电子邮件、自定义问题。在仪表盘中将它们拖入流程,或将相同的流程发布到我们的 API。根据条件分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向您的用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、灯光提示、移动设备切换和辅助功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。

  4. 步骤 04

    您接收结果

    实时签名 Webhook 可确保用户获批、拒绝或发送审核时,您的数据库即时同步。按需轮询 API。或者打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为无人零售打造 · 基础设施级定价

六个基本功能。$0.33 首次访问,每次回访 $0.10。

无人零售合规并非单一检查,而是一套组合拳。首次访问进行 KYC,每次回访识别人脸,按区域按 SKU 强制执行年龄限制,并对每次尝试进行签名。
01 · 入场流程

扫描、验证、解锁。

首次访问捆绑包, 身份验证、被动活体检测、1:1 人脸比对,以及根据验证后的出生日期计算的年龄。通过 iBeta Level 1 反欺诈认证,支持 220 多个国家/地区的 14,000 多种证件。
用户验证模块
02 · 年龄门禁

按类别、按区域设置年龄门槛。

欧盟地区酒类 18 岁/美国地区 21 岁,烟草按州规定,电子烟 18 岁/21 岁,部分欧盟国家功能饮料 16 岁,锋利工具 18 岁,处方药需药房交接。在服务器端强制执行,绝不在自助服务机上执行。
年龄验证解决方案
03 · 回访购物者

刷脸进门。无需手机。

生物识别认证,每次进入 $0.10, 购物者将脸部对准门禁摄像头,门随即解锁。平均耗时 1.4 秒。您的所有门店均可使用同一身份。
生物识别认证
04 · 签名尝试日志

每次进入均签名并记录。

时间戳、门店 ID、购物者 PID(假名标识符)、年龄判定、X-Signature-V2 HMAC SHA-256, 每次尝试一条记录,可导出至您的防损仪表板或州监管门户。默认保留 5 年。
Webhooks 文档
05 · 分类 × 区域 · 时间

无需重新部署门店操作系统即可实现本地规则。

在禁酒县禁止销售酒类,限制夜间销售,对电子烟 SKU 要求州许可证,将处方药路由至合作药房后端。在无代码工作流构建器中按门店编辑。
工作流编排器
06 · 生态系统

接入门店操作系统、POS、支付堆栈。

Webhooks 接入您的门店操作系统,POS 在扫描时阻止受限 SKU,智能售货机仅在年龄验证后才打开货道,防损仪表板接收所有签名尝试。
1:1 人脸比对模块
集成

首次访问一次会话。每次回访生物识别。

开启入场会话。读取签名判决。解锁门禁。在每次后续访问中识别人脸。
POST /v3/session/首次访问
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_kyc",
    "vendor_data": "shopper-42",
    "metadata": { "store_id": "store_sf_12" }
  }'
201已创建返回托管会话 URL。
保持门锁闭,直到 webhook 返回 status: Approved文档 →
POST /v3/session/返回
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_biometric",
    "vendor_data": "shopper-42",
    // base64 first-visit selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201已创建生物识别认证 $0.10 · 门在约 1.4 秒内打开。
相同的 Sessions API。仅限生物识别认证工作流。文档 →
代理就绪集成

一键部署无人商店入口。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的技术栈。Agent 将构建两个工作流,连接门禁控制器 webhook,并在结账时执行 SKU 规则。
didit-integration-prompt.md
You are integrating Didit into an autonomous-retail surface — an unstaffed convenience store, an age-gated vending machine, a smart fridge, an autonomous fuel station, or a self-checkout that handles restricted SKUs. The recipe verifies identity + age at entry and authenticates returning shoppers via face only.

Three pillars:

  1. First visit — verify the shopper's identity and age with one POST /v3/session/ ($0.33 bundle).
  2. Returning visit — Biometric Authentication at $0.10 per entry. Shopper holds their face to the door camera; door unlocks.
  3. Per-SKU enforcement — block restricted categories (alcohol, tobacco, vapes, energy drinks, RX) at scan or checkout based on the verified age and the store's local rules.

Cost:
  - First visit KYC bundle: $0.33 per shopper (Sessions API)
  - Returning visit Biometric Auth: $0.10 per entry
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_store_entry_kyc      — ID Verification + Passive Liveness + Face Match 1:1 + age rules (first visit)
      wf_store_entry_biometric — Biometric Auth-only (returning visit)
  - A store-id + local-rule lookup so age thresholds vary per region (EU 18 vs US 21 for alcohol; state-by-state tobacco; dry counties; etc.).

STEP 1 — First visit: verify the shopper

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_store_entry_kyc>",
      "vendor_data": "<your shopper id, max 256 chars>",
      "callback": "https://<your-app>/store/entry/callback",
      "metadata": {
        "purpose": "autonomous_store_entry",
        "store_id": "<your store id>",
        "region": "<US-CA | EU-ES | etc.>"
      }
    }

  Response: 201 Created with the hosted session URL. Encode that URL in the QR sticker on the door (or push it to the shopper's phone via SMS / WhatsApp). Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on entry-flow completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your shopper id>",
      "status": "Approved",
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1991-04-22",
        "country": "US"
      },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Compute the age from date_of_birth, look up the region's age thresholds (per category), and store the (shopper_id, age_band, region, kyc_status) tuple in your data layer.

STEP 3 — Open the door

  When status is Approved, signal your store-OS / door-controller to unlock. Median wall-clock from QR scan to door open is around 1.4 seconds on entry-level Android, sub-2 seconds end to end.

  Failure modes to handle:
    Declined / In Review / Resubmitted — show a friendly UI on the kiosk and offer staff hand-off.
    Expired / Abandoned — shopper walked away; do nothing, the session expires.

STEP 4 — Returning visit: Biometric Authentication

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_store_entry_biometric>",
      "vendor_data": "<your shopper id>",
      "metadata": {
        "purpose": "autonomous_store_entry_return",
        "store_id": "<your store id>"
      }
    }

  The shopper just holds their face to the door camera. Cost is $0.10 per entry. Same webhook flow.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision JSON. Use this from the POS / self-checkout when the shopper picks up a restricted SKU — confirm age + region match the SKU's rules before letting the basket close.

STEP 6 — Per-SKU enforcement at checkout

  Inside your POS / store-OS, every restricted SKU carries a category tag (alcohol, tobacco, vape, energy-drink, sharp-tool, RX). Look up the shopper's verified age band + the store's region rules. Examples:

    Alcohol            US-21 / EU-18, blocked in dry counties, time-of-day windows
    Tobacco / vapes    US-21 (state by state) / EU-18, store-licence flag required
    Energy drinks      EU-16 in some regions, no restriction elsewhere
    Sharp tools        ≥ 18 in most regions
    Prescription       Pharmacy hand-off only (DEA Schedule II–V)

  Tune the policy in the no-code Workflow Builder — no redeploy of your store-OS.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Don't store the raw document image in your store-OS — Didit holds it, the store-OS holds the shopper PID + age band only.
  - Compute the age band server-side, not in the kiosk — kiosks can be tampered with.
  - Log every entry attempt (Approved + Declined) signed with X-Signature-V2 for the loss-prevention dashboard. Default retention 5 years.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks
  - https://docs.didit.me/console/workflows

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    首次访问 KYC 套餐。之后每次回访通过生物识别认证 $0.10。
  • ~1.4s
    从门口人脸识别到门解锁的平均实际时间。
  • 0+
    支持 220 多个国家/地区的证件类型, 适用于任何商店的所有客流量。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 是我们自己构建产品时希望拥有的平台:开放、灵活、对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 其技术栈旨在实现:

  • 快速, 每次会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, 符合 SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式认证,比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每次会话的 200 多个欺诈信号。Didit 基础设施通过每次会话动态学习,并日益完善。

用通俗易懂的语言来说,什么是无人商店入口验证?

这是一种身份+年龄验证,让无人商店能够向真实、符合条件的购物者敞开大门,并拒绝其他人, 无需人工店员介入。

这种模式适用于所有无人零售场景:

  • 即拿即走便利店(例如 Amazon-Go 风格、Aldi Shop&Go、REWE Pick&Go、波兰 Żabka Nano)
  • 办公室、健身房、医院、机场的智能冰箱
  • 烟草、酒精、电子烟、能量饮料、药店商品的自动售货亭
  • 带有自助加油酒精销售柜台的无人加油站
  • 带有自助取货柜的幽灵厨房
  • 处理受限商品的自助结账

购物者扫描二维码或将脸部对准门禁摄像头。Didit 验证他们的身份和年龄。门打开。购物开始。POS 系统会阻止他们购买任何不允许的商品。

为什么商店不能只使用银行卡或电话号码验证?

因为这两者都无法证明是真实的个人和真实的年龄。

  • 银行卡证明的是支付工具,而不是持卡人的身份。被盗卡、礼品卡、家庭卡都能通过。
  • 电话号码证明的是 SIM 卡,而不是人脸。SIM 卡农场和共享手机会立即使其失效。
  • 年龄自报是最糟糕的, 这是一种法律虚构,相当于要求购物者发誓他们已满 21 岁。

在所有发达市场,未成年人购买酒精、烟草和电子烟都受到监管, 美国(各州不同,责任严格)、欧盟(烟草产品指令+国家酒精法律)、英国(2003 年许可法)、加拿大、澳大利亚、日本、新加坡。处罚从商店罚款到吊销执照不等。真实的身份+人脸验证是唯一持久的防御措施。

对我的终端用户来说,验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 下两秒内返回结果,从用户完成自拍到您的 webhook 触发的那一刻开始计算。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载软件开发工具包,以及如果用户从网页端开始,通过二维码一键从桌面端切换到手机端。

各地区的年龄规定是个噩梦。你们如何处理?

通过将规则保留在服务器端,而不是在自助服务终端。验证后的出生日期从 /v3/session/ 返回;规则表存在于您的工作流构建器中。

典型的阈值范围:

  • 酒精, 欧盟 18 岁,美国 21 岁(联邦最低),部分欧盟国家啤酒/葡萄酒 16 岁,禁酒县完全禁止
  • 烟草, 美国联邦 21 岁(《烟草 21 法案》),各州电子烟规定不同,欧盟 18
  • 能量饮料, 欧盟部分国家 16 岁(例如立陶宛、拉脱维亚),其他地方无限制
  • 锋利工具/刀具, 英国 18 岁(2019 年《攻击性武器法案》),大多数美国州 18
  • 处方药, 仅限药房交付,绝不能从无人售货亭出售(DEA 附表 II-V 管制)

在无代码的工作流构建器中,按商店、按 SKU、按时间段编辑规则。无需重新部署商店操作系统。POS 在扫描时读取最新策略。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一个或多个检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟通过 Amazon Web Services 进行处理和存储。企业合同可以根据监管机构要求,申请在其他司法管辖区使用替代区域。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话在传输过程中均采用传输层安全协议 1.3。生物识别数据在单独的客户主密钥下加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 年之间, 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我的行业规定?

Didit 默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + 英国 GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包;支持可重用身份。
  • MiCA (加密资产市场), 为加密货币入口、交易所和托管人做好准备。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA、CUBI、华盛顿 HB 1493、CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF 旅行规则, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 内获得一个沙盒账户,访问 business.didit.me, 无需信用卡。
  • 5 分钟内通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末内完成生产就绪的集成,包括签名 webhook 验证、重试和用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

相同的仪表板、相同的计费、相同的按成功付费价格适用于所有三种方式。分步指南请访问 docs.didit.me/integration/integration-prompt

防损审计包是什么样的?

每次进入尝试, 批准、拒绝、审核中, 都会生成一个签名的日志行:

  • session_id, Didit 对尝试的可验证标识符
  • shopper_pid, 您的匿名购物者 ID
  • store_id, 哪个商店/售货亭/冰箱
  • timestamp, UTC 时间的进入时间
  • age_decision, 裁决 + 匹配的阈值(例如 Approved · 21+
  • signature, 有效载荷的 X-Signature-V2 HMAC SHA-256

将其传输到您的防损仪表板、您的州监管机构门户(用于烟草/酒精审计)和您的 SIEM(安全信息和事件管理)。默认保留期限为关系结束后5 ,可根据当地审计规则延长。已准备好应对美国的 ABC(酒精饮料管制)委员会检查和欧盟的同等国家机构。

商店需要哪些硬件?

门口两样,收银台一样:

  • 门口, 一个二维码贴纸(首次访问)和一个摄像头(用于生物识别返回)。任何具有清晰人脸拍摄功能的 IP 摄像头都可以;许多运营商使用 Standard Cognition、AiFi、Trigo、Grabango 等自主商店硬件随附的现成摄像头。
  • 购物者手中, 他们的手机用于二维码扫描 + 托管会话
  • POS / 收银台, 您的普通自助结账终端调用 Didit 决策端点,以针对每个受限 SKU 确认年龄 + 区域

没有 Didit 品牌的硬件。没有专有自助服务终端。该方案可在您已有的摄像头和终端上运行。

如何将其接入我的商店操作系统?

四条连接线:

  • 门禁二维码编码 Didit POST /v3/session/ 返回的托管会话 URL
  • 您的回调端点接收签名 webhook (X-Signature-V2, HMAC SHA-256)。当 status: Approved 时,向您的门禁控制器发送解锁命令
  • 当购物者扫描受限 SKU 时,您的 POS 调用 GET /v3/session/'{'sessionId'}'/decision/, 确认年龄 + 区域
  • 您的防损仪表板订阅相同的 webhook 流以获取审计日志

Didit MCP (模型上下文协议) 服务器免费提供, 将上述集成提示粘贴到 Claude Code、Cursor、Codex、Replit Agent、Devin Aider 中,代理将根据实时 /v3/ API 搭建整个框架。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面