跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
买家欺诈筛选

两阶段筛选高风险结账。先用廉价信号,仅在必要时才进行生物识别。

以 $0.03 的价格对每个高风险购物车进行网络和设备评分。仅当信号不足时,才对小部分案例进行生物识别检查。每月免费 500 次验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

深色抽象买家欺诈筛查堆栈, 在纯黑色背景上,四个半透明的深色玻璃面板以3D透视浮动,由一条发光的Didit蓝色垂直线贯穿,并由发光的扫描支架框住。每个面板上都有一个微小的浅白色抽象图案(带盾牌的购物车、带两个定位点世界地图、带信号弧的智能手机、风险滑块)。

为什么大多数结账无需摩擦

对可信买家无摩擦。对突发欺诈果断处理。

90% 的订单来自常用设备的日常买家, 他们应该一路畅通。 10% 存在风险高峰的订单则需要筛查:低价值订单只需 $0.03 的 IP + 设备检测, 高价值订单则需 $0.10 的生物识别升级。每月免费提供 500 次验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体检测、人脸比对、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中将它们拖入工作流,或通过我们的 API 发布相同的工作流。根据条件进行分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、灯光提示、移动设备切换和辅助功能。当用户在流程中时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可出结果。

  4. 步骤 04

    您接收结果

    实时签名 Webhook 可确保用户通过、拒绝或发送审核的瞬间,您的数据库保持同步。按需轮询 API。或者打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为结账设计 · 基础设施定价

两个阶段。低价值订单 $0.03。高价值订单 $0.13

买家欺诈筛查是一个组合, 购物车触发器、网络信号、生物识别升级、审计包、回头客信任。在工作流构建器中为每个工作流切换这些功能。
01 · 结账触发器

您决定时机,Didit 负责风控。

购物车总额超出您的层级。礼品卡堆叠三张或更多。收货国家与账单卡不符。首次在新设备上购买。速度异常, 在窗口 W 内有 N 个订单。支付/退款目的地在流程中途更改。所有这些都可在无代码工作流构建器中编辑。
工作流编排器模块
02 · 廉价 IP + 设备筛查

信号优先。成本低。决策快。

设备和 IP 分析返回 0-100 的风险评分,以及 VPN、Tor、数据中心、国家、ASN 和设备指纹标志。每次调用 $0.03,耗时不到 100 毫秒。对明显案例做出决定性判断, 当场拒绝或批准,无需摄像头。
设备与 IP 分析模块
03 · 生物识别升级

信号不足时,进行人脸核验。

对于高价值购物车,升级到被动活体检测 ($0.10),并可选择与存储的买家肖像进行 1:1 人脸比对 ($0.05)。通过 iBeta Level 1 PAD 认证。两秒内出结果。结账时的人脸检查无法通过被盗卡解决。
生物识别认证模块
04 · 拒付证据包

每次争议都有审计包。

决策负载是拒付案例文件, 生物识别结果、IP 评分、设备指纹、国家、ASN、历史订单记录。与欧盟卡的 3-D Secure 2.x 责任转移和 Visa Compelling Evidence 3.0 (CE3.0) 信任客户标准自然匹配。
Webhook 参考
05 · 回头客可复用信任

回头客和信任买家可免去繁琐步骤。

一旦买家在平台上通过一次身份验证,该凭证可在未来的结账中免费复用,通过 Reusable KYC 实现。查找买家之前的 `session_id`;如果凭证有效且最近,则跳过实时筛查。永久免费。
可复用 KYC 模块
06 · Webhook 管道 + 购物车操作

签名判决。购物车操作已连接。

签名的 Webhook 会返回“已批准”、“审核中”或“已拒绝”。使用 HMAC SHA-256 验证 X-Signature-V2。已批准则发货。审核中则暂停,等待人工审核,并将每个模块的信号作为初始案例文件。已拒绝则取消并退款。
Webhook 参考
集成

一个会话。两个阶段。一个签名结果。

针对买家筛查工作流开启筛查。读取签名结果。发货、暂缓或取消。
POST /v3/session/买家风控
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201已创建{ "session_url": "verify.didit.me/..." }
在 webhook 返回 status: Approved 之前,暂停订单。文档 →
POST /webhooks/didit判决
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  shipOrder(payload.vendor_data);
} else if (payload.status === "Declined") {
  cancelAndRefund(payload.vendor_data);
}
200确定{ status Approved · Declined · In Review · Not Finished }
在读取负载前,验证 X-Signature-V2文档 →
代理就绪集成

一键部署买家欺诈风控。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent。填写您的技术栈。Agent 将连接购物车触发器,运行两阶段风控,验证 webhook,并处理或暂存订单。
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    针对低风险案例的设备与IP分析调用, 对明显欺诈行为果断处理。
  • $0.00
    每笔高价值购物车事件,包含生物识别验证步骤, 验证 $0.10 + IP $0.03。
  • <0s
    入门级安卓设备上的端到端升级验证。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 我们自己构建产品时所期望的平台:开放、灵活、对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑箱。

一个 API 即可覆盖个人验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都构建在以下技术栈之上:

  • 快速, 每次会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, 符合 SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式认证,比线下人工验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,每次会话提供 200 多个欺诈信号。Didit 基础设施通过每次会话动态学习,并日益完善。

市场中的买家欺诈是什么?

指付款人无权使用该支付工具进行支付,或交易结构旨在触发后续退款的任何模式。

常见形式:

  • 盗卡使用, 新设备、新卡无卡交易,收货地址与国家不符
  • 账户盗用, 攻击者使用被劫持的登录账户进行购买并寄送给自己
  • 友好欺诈, 持卡人授权购买,收到商品后却提出争议
  • 礼品卡堆栈滥用, 盗用卡资金购买大量数字礼品卡并立即套现
  • 机器人黄牛, 自动化结账农场大规模抢购限量商品
为什么是两阶段而不是一个通用筛选?

摩擦是有代价的。每增加一个结账步骤,转化率都会明显下降。大多数买家, 已知设备、住宅网络、正常购物车总额, 应该无需任何筛选即可顺利通过。

两阶段方法使摩擦与风险成比例:

  • 第一阶段$0.03), 设备与 IP 分析,成本低且无感。对明显案例做出决定(VPN + 数据中心 IP + 无头浏览器 = 当场拦截;受信任设备 + 住宅 ISP = 当场通过)。
  • 第二阶段$0.10), 被动活体检测,仅在第一阶段结果不确定且购物车总额超过值得投入的阈值时触发。

结果:大多数结账流程零摩擦,高风险部分得到决定性检查。

我的终端用户验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit 在用户完成自拍到您的 webhook 触发的瞬间,p99 响应时间低于两秒。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载软件开发工具包,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。

生物识别升级何时触发?

仅当第一阶段结果不确定且订单价值足够高以证明摩擦合理时。例如:

  • IP 分数处于灰色区域(例如 40-70),但购物车总额超过 $500
  • 购物车包含高转售价值的数字商品(礼品卡堆栈、电子产品、奢侈品),且使用新设备
  • 买家向首次出现在回访账户中的卡付款
  • 针对现有买家的速度规则触发

升级是 $0.10 被动活体检测,可选额外 $0.05 人脸 1:1 比对,与存储的买家肖像进行比对。入门级安卓设备上,两秒内即可得出结果。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一个或多个检查失败。您可以允许用户重新提交特定失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在流程中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新激活或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟通过 Amazon Web Services 进行处理和存储。企业合同可根据监管机构要求申请其他区域。

全面加密。所有数据库、对象存储和备份中的静态数据均采用 AES-256 加密。所有 API 调用、webhook 和业务控制台会话中的传输数据均采用传输层安全协议 1.3。生物识别数据使用单独的客户主密钥加密。

保留期限由您控制。默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 之间, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比线下人工验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我的行业要求?

Didit 默认符合对身份基础设施至关重要的监管机构要求:

  • GDPR + 英国 GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包;支持可复用身份。
  • MiCA (加密资产市场), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营韧性法案,欧盟金融服务运营韧性。
  • BIPA、CUBI、华盛顿 HB 1493、CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • 英国在线安全法案, 年龄门控和儿童安全义务。
  • FATF 旅行规则, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器实现工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 零前端工作。

所有三种方式都使用相同的仪表板、相同的计费、相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

这在移动端和网页端都适用吗?

是的。相同的 POST /v3/session/ 支持两者。在网页端,在结账时内联渲染返回的 session_url。在移动端,在 Didit 软件开发工具包 (SDK) webview 中打开, 提供五种 SDK:Web、iOS、Android、React Native、Flutter,全部免费。

无论平台如何,结果都通过相同的签名 webhook 返回。一次集成,覆盖所有平台。

这个方案的成本是多少?

最坏情况下有两项费用:

  • 设备与 IP 分析检查:每次调用 $0.03(低成本阶段)
  • 被动活体检测升级:每次会话 $0.10(仅针对高价值案例)
  • 人脸 1:1 比对与存储肖像(可选):每次比对 $0.05

需要两个阶段的受保护结账中位数: $0.13。大多数结账仅运行第一阶段,费用为 $0.03。通过可复用 KYC 的回访受信任买家永久免费。

每个账户每月前 500 次验证免费。

哪些行业使用此方案?

任何篮子金额足够大,以至于盗卡购买会造成损失的场景:

  • 高客单价市场, 电子产品、奢侈品、艺术品、二手商品,价值超过 $500
  • 数字商品经销商, 礼品卡、游戏内物品、软件许可证
  • 票务, 体育赛事、音乐会、旅行, 黄牛机器人聚集的地方
  • 订阅电商, 高级订阅盒、高级 SaaS 计划
  • 跨境电商, 地理不匹配的运输是普遍的危险信号
  • 药店/受管制产品, 年龄 + 身份 + 退款都同等重要

一个工作流,适用于各种购物车形态。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面