跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
零工人员验证

入职零工人员。阻止重复申请的恶意行为者。

司机、快递员、自由职业者、创作者, 一次 Didit 会话搞定:身份、活体、人脸比对、AML。每位零工人员 $0.53。可根据需要添加各国驾照注册信息核验(+$0.20)。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一幅电影风格的深色抽象零工人员验证堆栈插画, 在纯黑色背景上,四个半透明玻璃面板以 3D 透视效果浮动,由一条发光的 Didit 蓝色线条贯穿,并由四个发光扫描支架框住。每个面板上都带有一个小巧的浅白色抽象图案(驾驶执照轮廓、送货头盔剪影、路线航点、人脸椭圆)。

零工平台应尽的责任

验证零工。检查许可证。识别重复申请者。

被停用的司机和被禁的快递员每天都在用新名字重新注册。Didit 在单次会话中提供身份验证 + AML,每位工作人员仅需 $0.53(每个国家/地区增加驾照注册额外收取 $0.20),Face Search 1:N 在 200 毫秒内即可识别同一张面孔, 即使是新证件、新名字、新邮箱。每月免费提供 500 次验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流程

    选择您需要的检查项, 身份、活体、人脸匹配、制裁、地址、年龄、电话、邮箱、自定义问题。在控制台中将它们拖入流程,或通过 API 发布相同流程。支持条件分支、A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过邮箱、短信、WhatsApp 等任何方式向用户发送链接。选择最适合您技术栈的方案。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、光线提示、移动端切换和无障碍功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可得出结果。

  4. 步骤 04

    接收结果

    实时签名的 Webhook 可在用户通过、拒绝或需要审核时,立即同步您的数据库。按需轮询 API。或打开控制台,检查每个会话、每个信号,并按您的方式管理案例。

专为零工平台打造 · 基础设施级定价

五项检查。一次调用。$0.53 每位工作人员。

零工平台注册需要一次性完成多项任务, 确认用户真实身份、检查是否在制裁名单上,并确保被禁工作人员不会用新名字再次注册。Didit 通过一次调用即可完成所有这些,并在您入职司机时,允许您附加驾照注册检查。
01 · 工作人员套餐

身份、活体、人脸匹配、AML, 一次调用。

完整的 KYC,每位工作人员 $0.33,外加 AML ($0.20)。通过 iBeta Level 1 演示攻击检测 (PAD) 认证,两秒内出结果,每个会话免费评估 200 多个欺诈信号。
用户验证模块
02 · 驾照注册(可选)

入职司机时,添加注册信息交叉检查。

对于网约车和配送服务,开启数据库验证,对照签发国的交通管理部门(西班牙的 DGT、英国的 DVLA、美国的州 DMV、巴西的 DENATRAN)检查驾照。已覆盖 20 多个国家/地区,每次调用 $0.20,仅在使用时计费。
数据库验证模块
03 · 持续 AML 监控

每天重新筛选工作人员。

持续 AML 监控每天重新筛选所有已批准的工作人员,对照 1,300 多个制裁名单、政治公众人物 (PEP) 和负面媒体名单。新命中会自动开启案例。每位工作人员每年 $0.07,已包含在原始会话中, 无需额外集成。
AML 筛选模块
04 · 阻止重复申请

Face Search 1:N, 同一张脸,新名字,已阻止。

每次新入职都会将自拍照与您的私人工作人员索引进行交叉检查。被禁司机使用新证件 + 新邮箱 + 新 IP 重新申请时,可在 200 毫秒内被标记。拒绝、审核或批准可按应用配置。免费,包含在每个工作流程中。
Face Search 1:N 模块
05 · 适用于所有零工类型

所有类别,同一工作流。

网约车、配送、创作者市场、居家护理、按需专业服务, 所有这些都可使用相同的 Didit 方案。在无代码工作流程构建器中,根据零工类别分支工作流程。
出行行业工作流程
集成

一次会话。一个 Webhook。激活工作人员。

注册时开启会话。读取签名结果。激活或转交运营。
POST /v3/session/零工
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_gig_rideshare",
    "vendor_data": "driver-9241"
  }'
201已创建{ "session_url": "verify.didit.me/..." }
在 webhook 返回 status: Approved 之前,暂停首次工作访问权限。文档 →
POST /webhooks/didit裁决
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  activateWorker(payload.vendor_data);
  indexFace(payload.face);
} else if (payload.status === "Declined") {
  blockReapplication(payload.aml.hits);
}
200OK状态:已批准 · 已拒绝 · 审核中 · KYC 已过期
在读取有效载荷之前,验证 X-Signature-V2文档 →
代理就绪集成

一键部署零工验证。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的技术栈。Agent 将构建工作流、发送注册链接、读取裁决、索引人脸并注册持续监控。
didit-integration-prompt.md
You are integrating Didit into a gig marketplace to onboard drivers, couriers, freelancers, or creators. ONE Didit session, five checks:

  Verify the worker's identity (KYC) — ID document, liveness, face match, device + IP, AML against 1,300+ sanctions / Politically Exposed Person (PEP) / adverse-media lists — plus Face Search 1:N against your private worker index to block previously-banned workers re-applying under a new name. Add an OPTIONAL licence-registry cross-check when you onboard drivers.

Bundle pricing (verified live, 2026-05-17):
  - Full KYC bundle: $0.33 per worker (ID + Liveness + Face Match + Device & IP)
  - AML Screening: $0.20 per worker
  - Face Search 1:N against your private worker index: Free
  - Baseline total: $0.53 per worker — public price, no minimums
  - Optional Database Validation (licence registry): $0.20 per call, only billed when used
  - First 500 verifications free every month, forever
  - Ongoing AML on active workforce: $0.07 per worker per year (automatic)

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP + AML Screening. For drivers, ALSO add Database Validation and branch on country_of_work.

STEP 1 — Open the worker session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML (and Database Validation if driver)>",
      "vendor_data": "<your worker id, max 256 chars>",
      "callback_url": "https://<your-app>/gig/onboarding/callback",
      "metadata": {
        "gig_category": "rideshare",
        "country_of_work": "ES",
        "license_number": "<worker's licence number, OCR'd or self-entered>"
      }
    }

  Response: 201 Created with a hosted session URL on the `url` field. Redirect the worker (web or in-app webview). Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook when the worker finishes

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted, with optional Database Validation included for a driver):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your worker id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "Driver License" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "database_validation": { "status": "Approved", "registry": "DGT" }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw body bytes with your webhook secret. Re-serialising the parsed JSON breaks the signature.

STEP 3 — Branch on the verdict

  Approved          → activate the worker; let them pick up jobs.
  In Review         → route to ops queue; hold first job until disposition.
  Declined          → block; log the hit detail for compliance.
  Resubmitted       → applicant retried after a soft rejection — re-read.
  Kyc Expired       → session went stale; send a new session URL.

STEP 4 — Re-application defence (Face Search 1:N)

  Every onboarded worker is indexed in your app's private Face Search 1:N index. A banned worker re-applying under a different name + a different document + a different IP is caught in under 200ms on the same /v3/ call (Face Search runs as a workflow step). Set the action on duplicate match to Block, Review, or Approve per app.

STEP 5 — Ongoing AML on the active workforce is automatic

  Every Approved worker is re-screened DAILY by Didit's continuous AML monitoring at $0.07 per worker per year. NO separate endpoint to call — the original session is what gets monitored.

  When a previously-clean worker crosses an AML threshold (new sanction listing, new adverse-media hit, PEP status change), the session status changes to "In Review" or "Declined" automatically and your webhook fires the update. Disable the worker, route to ops.

STEP 6 — Optional licence registry for drivers

  For ride-share and delivery onboardings only, enable Database Validation in the workflow and branch on country_of_work:
    ES → DGT
    UK → DVLA
    US → state DMV (per state)
    BR → DENATRAN

  The check costs $0.20 and is only billed when the workflow step runs. If the country isn't supported yet, the step is skipped — no spurious decline.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Ongoing AML updates: same session webhook fires when the verdict flips post-onboarding.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
  - Database Validation is country-specific — 20+ countries live for driver licences. If the country isn't live, the check is skipped (no spurious decline).
  - 200+ fraud signals are evaluated on every KYC session at no extra cost.
  - The session URL is single-use; if a worker abandons mid-flow, create a new session for the retry.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每位零工, KYC + AML。使用执照注册时额外收取 $0.20。
  • 0+
    已支持驾驶执照注册的国家/地区;每个季度都会增加。
  • <0ms
    每次人脸搜索 1:N,针对您的私有零工索引进行查找。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 是我们自己构建产品时希望存在的平台:开放、灵活、对开发者友好,因此它能真正融入您的技术栈,而不是一个您需要围绕其集成的黑盒。

一个 API 即可涵盖人员验证(KYC了解您的客户)、企业验证(KYB了解您的企业)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 构建在以下技术栈之上:

  • 快速, 每个会话的 p99 响应时间低于 2
  • 可靠, 已在220 多个国家/地区1,500 多家公司中投入生产
  • 安全, SOC 2 Type 1、ISO 27001、原生 GDPR,并获得西班牙金融监管机构的正式证明,比现场验证更安全

底层支持:14,000 多种证件类型,支持48 种以上语言1,000 多个数据源,每个会话200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

零工人员验证具体涵盖哪些内容?

每个零工平台对每位新员工的四项义务:

  • 身份, 确认注册人就是接单人。
  • 工作权/专业执照, 网约车司机的驾照、送货许可证、创作者的自由职业者注册。
  • 背景调查, 至少进行针对制裁和政治公众人物 (PEP) 名单的反洗钱 (AML) 检查;在某些市场还需进行犯罪记录检查。
  • 重复申请防御, 确保被禁员工无法使用新姓名、新证件和新电子邮件重新注册。

Didit 将这四项功能捆绑到一个 /v3/session/ 调用中。

为什么零工平台上的欺诈率如此之高?

两个结构性原因:

  • 注册即是全部关系。 员工在入职时进行一次验证,然后立即开始接单。没有经理面试,没有信用检查等待期,也没有试用期。恶意行为者只需攻破注册流程即可。
  • 账户转售和身份借用市场已成熟。 被停用的司机将其账户出售给新的运营者;快递员将账户借给无法通过 KYC 的人。两者看起来都像是合法的活跃员工, 直到乘客投诉揭示出不同的面孔。

针对您的私人员工索引进行人脸搜索 1:N 可堵住这两个漏洞。

我的终端用户验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证件,拍下证件照,再拍一张自拍照,搞定。这是市场上最快的速度。传统的 KYC 服务商完成同样流程通常需要超过 90

在后端,Didit 在用户完成自拍到您的 webhook 触发之间,p99 响应时间低于两秒。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。

人脸搜索 1:N 如何捕获重复申请的被禁员工?

每位获批员工的注册自拍都会被索引到您应用程序的私人一对多 (1:N) 人脸索引中, 以您的 vendor_data 为键,每个 Didit 应用程序独立隔离,静态完全加密。新入职人员的自拍会在 200 毫秒内与索引进行交叉检查。

被禁司机重新申请时:

  • 使用新的电子邮件地址。
  • 使用新的手机号码。
  • 使用新的 IP 和设备。
  • 使用不同的证件(护照而非驾照)。
  • 略微修改姓名(Maria L. M. A. Lopez)。

…仍然会呈现相同的面孔。人脸搜索会返回被禁记录的原始 vendor_data,并将结果判定为“阻止”。此功能免费,包含在每个工作流中。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个带签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求,申请在其他区域存储。

全程加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话均采用传输层安全协议 1.3 (TLS 1.3) 进行传输加密。生物识别数据使用单独的客户主密钥加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 之间设置, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比现场验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的法规要求?

Didit 默认符合身份基础设施相关的重要监管机构要求:

  • GDPR + 英国 GDPR, 控制者/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 与欧盟数字身份钱包对齐;支持可复用身份。
  • MiCA (加密资产市场法规), 为加密货币入口、交易所和托管机构做好准备。
  • DORA, 欧盟金融服务运营弹性数字运营弹性法案。
  • BIPA, CUBI, 华盛顿 HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF 旅行规则, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,经由我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试和用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的方式:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

国际司机接受哪些身份证明文件?

取决于工人就业国家的要求:

  • 当地驾照,并与签发国注册机构进行交叉核对。
  • 护照用于一般身份验证。
  • 国民身份证(Documento Nacional de Identidad, Cédula 等),在国家支持的情况下。
  • 居留许可 + 工作许可盖章用于国际工人。

Didit 的分类器支持220 多个国家/地区的 14,000 多种文件。工作流构建器根据工作国家进行分支,因此英国司机进行 DVLA 检查,西班牙司机进行 DGT 检查, 流程相同,注册机构不同。

设备 + IP 欺诈信号如何处理?

设备和 IP 分析在相同的 /v3/session/ 调用中运行,每次检查费用为 $0.03。每次会话都会免费显示 200 多个欺诈信号

  • 速度指纹, 7 天内有 5 个不同的 vendor_data 使用同一设备。
  • IP 信誉, 住宅 IP vs 数据中心 IP vs Tor 出口节点。
  • 设备模拟器检测, BluestacksNoxPlayerFrida 工具。
  • 地理位置不匹配, 护照国家 vs IP 国家 vs 设备区域设置。

当信号堆栈超过您在工作流构建器中配置的阈值时,结果会变为 In Review

我能否将 Didit 与我现有的入职流程/移动应用集成?

三种集成模式:

  • 托管 UI, Didit 托管捕获流程,您通过 session_url 重定向工人。无需前端工作,这是最常见的路径。
  • 移动软件开发工具包 (SDK), Didit 捕获体验原生嵌入到您的 React Native、Flutter、iOS Android 应用中。支持品牌定制。
  • 服务器到服务器, 当您已拥有捕获体验时,直接将工人的文档图像 POST /v3/id-verification/

所有这三种模式都使用相同的工作流,返回相同的按功能报告结构,并触发相同的 webhook。可根据不同的零工类别进行混搭。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面