跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
生物识别票务

刷脸即门票。无需二维码、条形码或纸质票。

购票时一次性注册。每次闸机扫描都是亚秒级 1:N 人脸匹配。注册后每次扫描免费。每月免费验证 500 次。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

深色电影风格的生物识别票务堆栈, 四个浮动的半透明玻璃面板以 3D 透视效果呈现在纯黑色背景上,由一条发光的 Didit 蓝色线条贯穿,并由发光的扫描仪支架框住。每个面板都带有一个小而苍白的白色图案,分别代表体育场弧线、点阵扫描图案、旋转闸机和一排座位轮廓。

体育场 · 音乐节 · 公共交通 · 会议

无需二维码。直接通行。

无需掏出手机,告别电量焦虑,杜绝转售欺诈。购票时一次性注册,费用为 $0.25,此后每次闸机扫描都是免费的 1:N 人脸搜索匹配, 在音乐节规模下也能实现亚秒级响应。该流程适用于体育场、音乐节、公共交通枢纽和会议等多种场景。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的验证项, 身份、活体、人脸匹配、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制台中拖拽构建流程,或通过 API 发布。支持条件分支和 A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。也可重定向到托管页面。或者,只需通过电子邮件、短信、WhatsApp 等方式向用户发送链接。选择最适合您技术栈的集成方式。

  3. 步骤 03

    用户完成流程

    Didit 负责摄像头、灯光提示、移动设备切换和无障碍功能。在用户进行流程时,我们实时评估 200 多种欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。

  4. 步骤 04

    接收结果

    实时签名的 Webhook 可在用户通过、拒绝或需要审核时立即同步您的数据库。您也可以按需轮询 API。或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为场馆打造 · 注册后每次扫描免费

六大功能。一次性支付 $0.25,每次扫描免费。

一次注册即可支付后续所有入场费用。Face Search 1:N 已免费捆绑在每个 Didit 账户中;场馆只需支付购票时的一次性身份验证费用。
01 · 购票时注册

结账时一张自拍。永久可用。

将 Sessions API 会话集成到您的购买流程中。身份验证确认买家身份,被动活体检测拒绝所有呈现攻击检测 (PAD) 类型,并将生成的人像存储为买家的活动索引模板, 绑定到您的 vendor_data,可在同一买家参加的未来所有活动中重复使用。
身份验证模块
02 · 刷脸即门票

无需手机。无需打印。无需条码。

在闸机处,摄像头捕捉一帧画面,访客即可通行。无需掏出手机(告别电量焦虑),无需打印(无纸化,杜绝转售欺诈),完全没有二维码。买家的脸部就是通行凭证,Face Search 1:N 在所有套餐中均免费。
人脸搜索 1:N 模块
03 · 闸机决策矩阵

入场。再入场。阻止。可配置。

匹配负载会为您提供匹配的买家参考和 similarity_score。您的闸机逻辑将进行分支:有效票 + 首次扫描 = 入场;已在场内 = 再入场策略;票已过期或取消 = 引导至工作人员;转售或不匹配 = 阻止。可按活动、闸机、票务等级进行配置。
工作流编排器
04 · 体育场、音乐节、公共交通

一次注册。适用于所有场馆类型。

一个面部模板可覆盖足球场、多日音乐节、公共交通季票和大型会议。买家只需向您注册一次,此后他们参加的每个由 Didit 提供支持的场馆都可零成本使用该凭证, 将可重用凭证语义应用于访问控制。
访问控制工作流
05 · 音乐节规模容量

节庆规模下,匹配时间低于 1 秒。

经过数万张注册人脸的活动索引测试,单帧匹配时间约为一秒,每个闸机每分钟可处理约 30 次入场。平台正常运行时间达到 99.99%, 与所有其他 Didit 模块使用相同的 /v3/ API,因此您现有的 KYC 操作手册也适用于闸机。
性能基准
06 · 闸机处免费

一次性 $0.25。每次扫描免费。每月 500 次免费。

公开定价,无最低消费,无合同。身份验证 $0.15,加上被动活体检测 $0.10,买家一次性注册费用为 $0.25。后续每次闸机扫描的人脸搜索 1:N 免费。考虑到欺诈和转售损失,这比纸质票务流程更划算。
查看定价
集成

一个注册端点。一个闸机端点。

在结账时通过 Sessions API 调用注册买家。在闸机处通过独立的 Face Search 1:N 调用匹配摄像头画面。与所有其他 Didit 模块使用相同的 /v3/ 接口。
POST /v3/session/注册
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_event_enrol",
    "vendor_data": "buyer-42",
    "metadata": { "event_id": "evt_1234" }
  }'
201已创建{ "session_url": "verify.didit.me/..." }
运行 ID_VERIFICATION + LIVENESS;将肖像绑定到 vendor_data。文档 →
POST /v3/face-search/闸机 · 免费
$ curl -X POST https://verification.didit.me/v3/face-search/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image=@gate-frame.jpg" \
  -F "metadata={'event_id':'evt_1234'}"
200确定{ "status": "Approved", "matches": […] }
每次扫描免费。匹配返回 vendor_data + similarity_score。文档 →
代理就绪集成

通过一个提示,快速部署生物识别票务。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的技术栈。Agent 将配置 Didit,构建注册工作流,连接闸机扫描端点,并完成部署。
didit-integration-prompt.md
You are integrating Didit&apos;s biometric event-ticketing into <my_stack>. The face IS the ticket — no QR code, no barcode, no printout. Two phases:

  1. Enrol the buyer ONCE at ticket purchase. A Sessions API call runs ID Verification + Passive Liveness and stores the buyer&apos;s portrait as the event-index template.
  2. At every gate scan, call the standalone Face Search 1:N endpoint with the camera frame. Sub-1-second match against the event index. Verdict returned inline.

Pricing (public):
  - Enrolment (one-time per buyer): $0.15 ID Verification + $0.10 Passive Liveness = $0.25
  - Face Search 1:N at the gate: free per scan
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the Workflow Builder. The workflow MUST contain ID_VERIFICATION + LIVENESS (and optionally Anti-Money Laundering (AML) if you sell age-restricted access).
  - One Didit account = one face index. Tag every enrolment with metadata.event_id so the gate-side search filters by the right event.

STEP 1 — Enrol at ticket purchase

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your enrolment workflow>",
      "vendor_data": "<your buyer id — must be unique per buyer>",
      "callback": "https://<your-app>/ticketing/enrol/callback",
      "metadata": {
        "order_id": "<your order reference>",
        "event_id": "<the event the buyer is entering>",
        "ticket_tier": "<GA | VIP | accessible | etc>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the buyer. After the buyer completes ID Verification + Passive Liveness, the portrait is stored as their face template and bound to vendor_data.

STEP 2 — Read the signed verdict on enrolment completion

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your buyer id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "Passport" },
      "liveness": { "status": "Approved", "method": "PASSIVE", "score": 94 }
    }

  Verify X-Signature-V2 BEFORE trusting the body. On Approved, mark the order as enrolled and bind the order to vendor_data in your application database.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — At every gate scan, match the face against the event index

  POST https://verification.didit.me/v3/face-search/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image           <the camera frame captured at the gate>
    vendor_data     <optional — restrict the search to a specific buyer>
    metadata        <optional JSON — e.g. { "event_id": "<...>" } to filter>

  Response (excerpted):
    {
      "status": "Approved",
      "matches": [
        {
          "vendor_data": "<buyer id>",
          "similarity_score": 0.96
        }
      ]
    }

  Match outcomes the gate logic should handle:
    - Match found, ticket valid, no prior scan      → grant entry, mark scanned
    - Match found, already inside                    → apply re-entry policy
    - Match found, ticket expired or canceled        → route to staff
    - Match found, ticket resold to another buyer    → block, route to staff
    - No match (similarity below threshold)          → block, fall back to backup ticket flow

STEP 4 — Reusable across every event the same buyer attends

  Because the buyer&apos;s face template is bound to vendor_data, the SAME enrolment works for every future event the same buyer holds a ticket for. No re-enrolment, no re-payment. Reusable Credential semantics applied to the venue use case.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). End users can request deletion via the standard data-subject-request path.

ACCESS CONTROL CONSIDERATIONS
  - For minor-attended events, run AGE_ESTIMATION during enrolment to gate age-restricted areas. See /solutions/age-verification.
  - For high-value VIP areas, gate behind a Biometric Authentication step-up. See /solutions/biometric-2fa.
  - For accessibility lanes, surface the ticket-tier metadata on the verdict payload and route the gate UI accordingly.

DATA-PROTECTION NOTES
  - The enrolment selfie produces an irreversible face template; raw images are deleted unless retention is explicitly enabled.
  - The gate frame is processed in memory and not persisted by default.
  - Display the privacy notice (didit.me/terms/verification-privacy-notice) to the buyer before the enrolment selfie. EU GDPR Article 13 requires it.

Read the docs:
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每位购票者只需一次注册。此后每次入场扫描均免费。
  • ~1s
    在大型活动索引中实现单帧人脸匹配。
  • 0.00%
    平台正常运行时间, 与所有其他 Didit 模块使用相同的 /v3/ API。
  • 0
    每月免费验证,永久有效。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 这是我们自己构建产品时所希望拥有的平台:开放、灵活且对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑盒。

一个 API 涵盖了人员验证 (KYC了解您的客户)、企业验证 (KYB了解您的业务)、加密钱包筛选 (KYT了解您的交易) 以及实时交易监控, 构建在以下技术栈之上:

  • 快速, 每个会话的 p99 均低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、符合 GDPR,并经西班牙金融监管机构正式证明比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每个会话的 200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

什么是“刷脸即门票”?

一种访问凭证是买家面部的门票,而不是二维码、条形码或纸质打印件。

买家在购买时自拍。面部模板与订单一起存储。在闸机处,摄像头捕捉一帧图像,并进行 1:N 人脸搜索,与活动已注册的模板进行匹配。亚秒级裁决,即可通过。

为什么场馆正在放弃二维码?

二维码票务存在三个问题:

  • 转售欺诈。 二维码截图就是门票。一旦买家截图并转售,每个副本都有效,直到第一次扫描使其失效, 闸机处一片混乱。
  • 电量焦虑。 手机在半天内没电;用户与工作人员争执。
  • 吞吐量。 二维码扫描仪每次扫描需要 2-4 秒,外加摸索时间。人脸摄像头在步行速度下只需捕捉一帧。
我的终端用户验证速度有多快?

整个流程通常端到端耗时不到 30 , 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 下不到两秒内返回结果,从用户完成自拍到您的 Webhook 触发的那一刻开始计算。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。

如果有人不想注册怎么办?

始终提供非生物识别备用方案, 打印的 PDF、通过电子邮件发送的二维码或人工检票口。欧盟人工智能法案和大多数国家消费者保护制度都要求提供替代路径。

实际上,采用生物识别票务的场馆报告称,70-85% 的用户选择加入,因为刷脸通道速度明显更快。非生物识别通道对其他人保持开放。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名 Webhook,因此您的数据库始终保持同步。废弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟通过 Amazon Web Services 进行处理和存储。企业合同可以根据监管机构要求,申请在其他区域存储。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、Webhook 和业务控制台会话均采用传输层安全协议 1.3 进行传输加密。生物识别数据使用单独的客户主密钥进行加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在 30 天到 10 年之间, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我的行业规定?

Didit 默认符合身份基础设施相关的重要监管机构要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁名单、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包标准;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA、CUBI、华盛顿 HB 1493、CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF 旅行规则, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60秒即可在 business.didit.me 获得沙盒账户,无需信用卡。
  • 5分钟即可通过 Claude Code、Cursor 或任何编码代理,经由我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产环境集成,包括签名 Webhook 验证、重试机制以及用户被拒绝时的补救流程。

三种集成方式,任选其一,适配您的技术栈:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端开发。

所有三种方式均使用相同的仪表板、相同的计费和按成功付费的价格。分步指南请访问 docs.didit.me/integration/integration-prompt

闸机处的匹配速度有多快?
针对数万名已注册人脸的活动索引,每次扫描耗时不到 1 。单个闸机的吞吐量在舒适的步行速度下约为每分钟 30 人次, 与最快的二维码扫描管道相当,且无需摸索时间。平台正常运行时间为 99.99%,采用与其他 Didit 模块相同的运营方案。
我们需要现场摄像头或特殊硬件吗?

任何商用 IP 摄像头或平板电脑都可以, POST /v3/face-search/ 接受通过 HTTPS 发送的单个 JPEG 帧。大多数场馆使用现有的入口自助服务机、票务扫描仪替代品或支架上的平板电脑。无需定制软件开发工具包 (SDK),无需特殊驱动程序,也无需现场推理盒。

对于边缘缓存闸机(交通枢纽、没有可靠连接的大型场馆),Didit 提供现场人脸搜索设备, 请联系销售。

未成年人和有年龄限制的活动怎么办?

在注册时对年龄限制区域(节日中 18 岁以上区域,体育场内的酒精吧台)运行 AGE_ESTIMATION。签名裁决会为每个买家提供一个年龄段,您的闸机逻辑会显示正确的腕带颜色或无腕带通道。

对于参加家庭活动的未成年人,父母/监护人代表未成年人完成门票注册并同意模板, 欧盟通用数据保护条例要求在大多数成员国中,16 岁以下儿童需获得明确的父母同意。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面