Skip to main content
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
生物识别支付 · PSD3 SCA

您的脸支付。

一次性 $0.33 的 KYC 注册将客户与人脸模板绑定。此后每次支付仅需 $0.05,包括被动活体检测 + 1:1 比对,结账时耗时不到 2 秒。符合 PSD3 SCA 固有因素。每月免费 500 次验证。

免费开始阅读文档
投资方
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

全球2,000多家组织信赖。

Didit 生物识别支付工作流程,展示了在销售终端使用被动活体检测进行符合 PSD3 SCA 的人脸支付认证。

POS · SoftPOS · 自动售货机 · 钱包结账

无需银行卡。走过去。支付。

刷卡和输入密码需要 4-7 秒,而且忘带卡就无法支付。人脸支付 只需约 1 秒,无需手机或银行卡,并内置 PSD3 SCA 固有因素。可轻松集成到您现有的 POS 系统中, 为需要刷卡和密码的客户保留 该选项。

工作原理

从刷卡和密码到人脸支付,仅需四步。

  1. 步骤 01

    一次性注册客户

    一次 $0.33 的 KYC 捆绑会话, 身份验证、被动活体检测、1:1 人脸比对。加密的人脸模板与您的 `vendor_data` 绑定,并存储在独立的客户主密钥下。一次性注册,后续每次支付只需进行比对。

  2. 步骤 02

    将 POS 连接到人脸搜索 1:N

    每个终端向 `/v3/face-search/` 发送捕获的摄像头画面。收银机在不到 2 秒内完成与已注册付款人名单的 1:N 比对, 无需客户输入用户名,也无需单独的身份验证步骤。在无人值守的自助服务终端上,可结合被动活体检测,确保无人收银员也能验证用户是真实活体。

  3. 步骤 03

    客户走近并支付

    单帧捕获,推理时间不到 2 秒,终端进行签名批准/拒绝。无需手机、银行卡或 PIN 码。对于超出非接触式限额的金额,可添加设备和 IP 分析,满足 PSD3 的占有要素。用户可随时选择回退到银行卡和 PIN 码支付, 两种流程并行不悖。

  4. 步骤 04

    审计 + 监控

    每次授权都会触发一个带有比对结果 + 相似度分数的签名 webhook。交易监控(每笔交易 $0.02)在此基础上运行速度 + 欺诈规则,持续 AML(每位用户每年 $0.07)则在注册后持续筛选每位客户。

专为刷脸支付打造 · 基础设施定价

$0.33 注册。每次支付 $0.05

生物识别支付是一种组合, 每位客户一次性重度注册,每次交易一次性廉价认证。在工作流构建器中组合买家所需的模块,或通过 API 内联调用。
阅读文档获取 API 密钥
01 · 注册 KYC

一次 $0.33 会话,将人脸绑定到付款人。

身份验证 + 被动活体检测 + 1:1 人脸比对 + 设备和 IP 分析,通过一次 `/v3/session/` 调用完成。肖像成为客户的支付模板,在其专属客户主密钥下加密。
免费 KYC 模块
02 · 收银台 1:N 人脸搜索

客户走近,收银台识别。

刷脸支付是一个身份识别问题,而非认证问题, 客户无需先输入用户名。`POST /v3/face-search/` 在不到 2 秒内完成与已注册付款人名单的 1:N 比对。在无人值守的自助服务终端上,可结合被动活体检测,确保无人收银员也能验证用户是真实活体。
人脸搜索 1:N
03 · PSD3 SCA 固有 + 占有

两个 SCA 要素。一次生物识别提示。

在同一次调用中,将人脸比对(固有)与设备和 IP 分析(占有)配对。符合 PSD3 + PSR 规定的强客户认证,适用于超出非接触式限额的支付发起。
PSD3 SCA 工作流
04 · 基于金额的动态链接

金额 + 收款人信息在每个签名 webhook 中回显。

在会话中传递 `metadata.amount` + `metadata.payee`。签名 webhook 会回显这两个值,因此客户的同意与特定交易进行加密绑定, 符合 PSD3 的动态链接,无需单独流程。
工作流编排器
05 · 支付后监控

交易监控 + 持续 AML,可选。

叠加交易监控(每笔交易 $0.02)和持续 AML(每位用户每年 $0.07),用于漏斗的受监管末端, 退款风险、速度、制裁再筛选。相同的 `/v3/` 合同,无需额外集成。
交易监控
06 · 银行卡和 PIN 码回退

刷脸支付是增益,而非破坏。

客户只需选择加入一次。未注册的用户仍可使用您现有的银行卡和 PIN 码流程。相同的终端,相同的拒付经济模型,相同的 Visa/Mastercard 轨道, 刷脸支付是附加因素,而非替代品。
联系我们
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每位客户一次性 KYC 注册。
  • $0.00
    每次终端刷脸支付认证。
  • sub-2s
    POS 端到端 p99 推理。
  • 0
    每月免费验证,永久有效。
FAQ

常见问题

Didit 是什么?

Didit 是身份和欺诈基础设施, 一个我们自己构建产品时梦寐以求的平台:开放、灵活、对开发者友好,能真正融入您的技术栈,而非一个需要您围绕其集成的黑盒。

一个 API 即可覆盖:个人验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控。我们的技术栈旨在实现:

  • 快速, 每次会话 p99 响应时间低于 2 秒
  • 可靠, 已在 220 多个国家/地区1,500 多家公司中投入生产
  • 安全, 获得 SOC 2 Type 1、ISO 27001 认证,原生支持 GDPR,并经西班牙金融监管机构正式认证,比人工验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每次会话的 200 多个欺诈信号

POS 终端的人脸支付认证速度有多快?
每次会话端到端推理时间低于 2 秒, 包括被动活体检测 + 1:1 人脸与绑定模板匹配,在客户离开终端前即可返回批准/拒绝结果。
根据 PSD3,生物识别支付在欧盟是否合法?
是的,前提是同意和合法依据(GDPR 第 9 条)明确,并且模板存储在您的控制之下。Didit 提供同意 UX、审计追踪和符合 PSD3 SCA 的绑定(通过被动活体检测 + 人脸匹配实现固有因素,通过设备和 IP 分析实现占有因素)。该技术栈已通过 iBeta Level 1 PAD 认证,并经西班牙 Tesoro / Banco de España / SEPBLAC 验证,比人工验证更安全。
客户首次如何绑定人脸?
客户通过手机或自助服务终端进行一次身份验证 + 被动活体检测 + 1:1 人脸匹配会话。我们提取模板,使用独立的客户主密钥加密,并将模板 ID 返回给您的系统。从那时起,后续每次终端认证都只需与该模板进行 1:1 匹配, 无需文档,也无需应用程序。
同一个人脸模板能否在不同终端和品牌之间重复使用?
可以, 绑定的模板归您所有,并限定在您的应用程序范围内。在同一账户下的不同终端,客户只需一张脸即可完成认证。在不同品牌之间,可复用身份功能允许用户选择与受信任的合作伙伴共享其已验证的模板。这符合 eIDAS 2.0 标准,是用户拥有的凭证。
门禁摄像头需要什么硬件?
任何分辨率 ≥720p 且光线充足的商用 RGB 摄像头即可。我们的 SDK 在云端运行推理,因此无需专业的本地设备。现有 POS 终端可通过 REST webhook 调用 /v3/session//v3/face-match/ 进行集成。
合规性, 哪些认证涵盖生物识别支付?
涉及卡数据邻近性的 PCI DSS 4.0,用于强客户认证的 PSD3 + PSR,用于防欺骗的 iBeta Level 1 PAD,用于跨境身份钱包对齐的 eIDAS 2.0,用于生物识别数据处理的 GDPR + UK GDPR,以及用于平台技术栈的 SOC 2 Type 1ISO/IEC 27001:2022。完整备忘录和所有证书请访问 /security-compliance
生物识别模板存储在哪里,如何保护?

生产数据默认在欧盟通过 Amazon Web Services 进行处理和存储。企业合同可根据监管机构要求,申请在其他司法管辖区使用替代区域。

全面加密。静态数据采用 AES-256 加密,传输中数据采用 TLS 1.3 加密,生物识别数据使用独立的客户主密钥加密。保留期限由您控制, 每个应用程序可在 30 天到 10 年之间设置,您可以随时通过仪表板或 API 删除任何单个会话。

如果终端人脸匹配失败会怎样?
每个会话都会落入七种明确状态之一。Approved 允许用户支付。Declined 允许您回退到刷卡 + PIN 码,或升级到新的身份重新检查(无需重新运行整个流程即可重新提交)。In Review 将案例路由到仪表板进行合规性审查。每次状态更改都会触发一个签名的 webhook,以确保您的 POS 状态保持同步。
每次交易的生物识别支付认证费用是多少?
每次人脸支付认证(被动活体检测 + 1:1 匹配)费用为 $0.05,外加每位客户一次性 $0.33 的 KYC 注册费。每月免费提供 500 次验证, 大多数试点项目都在免费层级内。无最低消费,无年度承诺,无按终端计费。
我可以将其与现有的刷卡 + PIN 码流程并行运行吗?
可以。生物识别支付是一个附加因素, 选择加入的客户可以直接刷脸支付,未选择的客户则继续使用您现有的刷卡 + PIN 码流程。相同的 POS 终端,相同的仪表板,相同的计费。
我能多快集成生物识别支付?

business.didit.me60 秒即可获得沙盒账户, 无需信用卡。

通过 Claude Code、Cursor 或任何编码代理,经由我们的 MCP 服务器,5 分钟即可完成可用的注册 + 认证。

一个周末即可完成生产就绪的 POS 集成,包括签名 webhook 验证、重试机制以及用户被拒绝时的刷卡 + PIN 码回退流程。分步指南请访问 docs.didit.me/integration/integration-prompt

Related

相关模块 + 工作流

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

免费开始联系我们
让 AI 总结此页面