免费
每月 $0。无需信用卡。
- 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
- 黑名单用户
- 重复检测
- 每次会话 200+ 欺诈信号
- Didit 网络中可重复使用的 KYC
- 案件管理平台
- 工作流构建器
- 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
- 社区支持


全球2,000多家组织信赖。

MiCA 的要求
每个欧盟加密平台都必须大规模地对每位客户执行这三项操作。 Didit 将它们整合为一个工作流程,每次检查仅需 $0.33,每月免费提供 500 次。
选择您需要的检查项, 身份、活体、人脸匹配、制裁、地址、年龄、电话、电子邮件、自定义问题。在仪表板中将它们拖入流程,或通过我们的 API 发布相同的流程。根据条件进行分支,运行 A/B 测试,无需代码。
使用我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向您的用户发送链接。选择适合您技术栈的方式。
Didit 负责托管摄像头、灯光提示、移动设备切换和辅助功能。当用户在流程中时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可获得结果。
实时签名 Webhook 可确保用户获批、拒绝或发送审核的瞬间,您的数据库保持同步。按需轮询 API。或者打开控制台检查每个会话、每个信号,并按您的方式管理案例。
Didit · MiCA 捆绑包
步骤 3 / 5
请保持静止以进行活体检测
Didit · AML
Didit · 钱包筛选
$0.07 / user / year
西班牙 · Tesoro / Banco de España / SEPBLAC
唯一获得欧盟成员国政府正式认可的 KYC (Know Your Customer) 平台,被评定为比线下验证更安全。
欧盟加密资产服务提供商
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_mica_user_verification",
"vendor_data": "user-42",
"metadata": { "purpose": "mica_onboarding" }
}'{ "session_url": "verify.didit.me/..." }// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
unlockDeposits(payload.vendor_data);
enrollOngoingAml(payload.id_verification);
} else if (payload.status === "Declined") {
logHits(payload.aml.hits);
blockAndReview(payload.vendor_data);
}状态:已批准 · 已拒绝 · 审核中You are integrating Didit's MiCA-aligned crypto user-verification workflow. MiCA is the EU's crypto rulebook; a regulated Crypto-Asset Service Provider (CASP) owes three things on every new customer:
1. Customer Due Diligence (CDD) — verify identity, screen for sanctions, file the evidence.
2. Ongoing monitoring — re-screen approved users as watchlists update.
3. Wallet screening for any crypto outflow — score the destination address before the transfer.
Didit ships all three on one workflow:
- KYC bundle at $0.33 per user (Sessions API)
- Continuous AML monitoring at $0.07 per user per year (automatic on any session with AML enabled)
- Wallet screening at $0.17 per crypto transaction managed, or $0.04 BYOK (Transactions API)
- First 500 verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
- Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening on, if you handle crypto outflows.
STEP 1 — Verify the user with the Sessions API
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with KYC + AML modules>",
"vendor_data": "<your user id>",
"callback": "https://<your-app>/casp/kyc/callback",
"metadata": {
"purpose": "mica_onboarding",
"casp_reference": "<your internal reference>"
}
}
Response: 201 Created with a hosted-flow URL. Redirect the user. Sub-2-second median verdict.
STEP 2 — Read the signed webhook on KYC completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces.
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your user id>",
"status": "Approved",
"id_verification": { "status": "Approved" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"ip_analysis": { "status": "Approved" },
"aml": { "status": "Approved", "hits": [] }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Continuous AML monitoring is automatic
Every approved user is re-screened daily against the same 1,300+ sanctions, PEP, and adverse-media lists used at onboarding. There is NO separate endpoint to call.
When a previously-clean user crosses a threshold, the session status updates to "In Review" or "Declined" and your webhook fires the same payload shape as the original onboarding event with the new AML hits. A case opens automatically in the Business Console.
STEP 4 — Wallet screening on crypto outflows (Transactions API)
Required only if you transfer crypto on behalf of the user. Run BEFORE the crypto leaves.
POST https://verification.didit.me/v3/transactions/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body (required fields verified live):
{
"transaction_id": "<your internal reference>",
"transaction_category": "finance",
"include_crypto_screening": true,
"transaction_details": {
"direction": "OUTBOUND",
"amount": "0.25",
"currency": "ETH",
"currency_kind": "crypto",
"action_type": "withdrawal"
},
"subject": {
"entity_type": "individual",
"vendor_data": "<your user id>",
"full_name": "<user full name>"
},
"counterparty": {
"entity_type": "unhosted_wallet",
"full_name": "<destination wallet label>",
"payment_method": {
"method_type": "crypto_wallet",
"account_id": "<destination wallet address>"
}
}
}
REQUIRED fields the API rejects if missing:
- subject.vendor_data + subject.full_name
- counterparty.full_name
- transaction_details.direction + currency + currency_kind + amount
- For crypto: wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)
Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.
Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.
Branch logic:
APPROVED → ship the crypto.
IN_REVIEW → hold, route to analyst queue.
DECLINED → block, refund, log.
AWAITING_USER → redirect the user to the remediation session URL.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
- Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
Verify X-Signature-V2 on every payload.
EVIDENCE + RECORD RETENTION
Every approved user comes with a signed evidence pack (document, biometric match, AML hits, device + IP) stored in the EU. Default retention 5 years post-relationship; configurable per workflow.
Didit holds the only formal EU-government attestation for a KYC platform — issued jointly by Spain's Tesoro, Banco de España, and SEPBLAC. The report files directly into the MiCA evidence pack.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). Don't mix them in the same code path.
- Default record retention is 5 years post-relationship; extend per your supervisor's guidance.
- 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/aml-screening/overview
- https://docs.didit.me/transaction-monitoring/aml-screening
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.每月 $0。无需信用卡。
按实际用量付费。25+模块。公开的模块定价,无每月最低费用。
定制MSA和SLA。适用于大批量和受监管项目。
免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。
Didit 是身份和欺诈基础设施, 这是我们自己构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它可以作为您技术栈的真正一部分,而不是一个您需要围绕其集成的黑盒。
一个 API 涵盖了人员验证(KYC,了解您的客户)、企业验证(KYB,了解您的业务)、加密钱包筛选(KYT,了解您的交易)以及实时交易监控, 构建在以下特点的技术栈上:
底层支持:14,000 多种文档类型,支持48 种以上语言,1,000 多个数据源,以及每个会话的 200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。
MiCA, 《加密资产市场监管条例》(Regulation (EU) 2023/1114), 是欧盟首个针对加密资产发行、公开发行、上市交易及其相关服务的统一规则手册。它用一个在整个欧盟单一市场内有效的统一许可证取代了 27 种不同的国家虚拟资产服务提供商 (VASP) 制度。
监管是分层的:
Didit 提供了加密资产服务提供商 (CASP) 满足 MiCA 客户尽职调查、持续监控和证据保留义务所需的所有要素, 一个工作流程,每用户 $0.33,每月免费 500 次验证,5 分钟即可集成。
任何向欧盟客户提供《第 3(1)(15) 条》中定义的十种 CASP 服务之一的业务:
实际上,这涵盖了中心化交易所、入金/出金平台、托管钱包、经纪商、OTC 柜台、咨询服务、处理加密货币的支付机构以及代币化平台。没有可识别运营者的真正去中心化协议和纯粹的点对点转账不在此制度范围内。
Didit 客户涵盖 MiCA 范围:AhoraCrypto(西班牙银行注册的入金/出金平台)、GBTC Finance(交易所 + 20 多个实体店)、TucanPay(欧盟↔拉美支付)、Agape Smart Money(30 多个国家的国际汇款)。相同的工作流程,相同的 /v3/ API,下游有不同的存款 + 交易流程。
整个流程通常在 30 秒内完成, 拿起身份证件,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要90 秒以上。
在后端,Didit 在 p99 指标下两秒内返回结果,时间从用户完成自拍到您的 webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载 SDK,以及如果用户从网页端开始,通过二维码实现从桌面到手机的一键切换。
三项法规,三项任务, 它们都同时适用于 CASP:
Didit 在一个工作流程中涵盖所有三项:
一份合同,一张发票,一个审计包。
每个会话都会落入七种明确状态之一,因此您的代码始终知道该怎么做:
Approved, 所有检查通过。让用户继续。Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。In Progress, 用户正在进行中。Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。Abandoned, 用户打开了链接但未及时完成。重新引导或使其过期。Expired, 会话链接已过期。创建新会话。每次状态更改都会触发一个带签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。
生产数据默认在欧盟处理和存储,使用 Amazon Web Services。企业合同可以根据监管机构要求,申请其他区域。
全面加密。 所有数据库、对象存储和备份中的静态数据均采用 AES-256 加密。所有 API 调用、webhook 和业务控制台会话中的传输数据均采用传输层安全协议 1.3。生物识别数据使用单独的客户主密钥加密。
保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序可在30 天到 10 年之间, 您可以随时从仪表板或 API 删除任何单个会话。
认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance。
Didit 默认符合身份基础设施相关监管机构的合规要求:
详细备忘录、所有证书、所有监管机构函件:/security-compliance。
三种集成路径, 选择最适合您技术栈的方式:
所有三种方式都使用相同的仪表板、相同的计费方式和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt。
是的。钱包筛选(了解您的交易)会在您向用户入账之前对每个存款地址进行评分。
返回结果包括:
sanctioned(受制裁)、mixer(混币器)、exchange-high-risk(高风险交易所)、stolen funds(被盗资金)、darknet(暗网)、ransomware(勒索软件)、phishing(网络钓鱼)、scam(诈骗)定价:
链覆盖:以太坊 + EVM 兼容链(Polygon、BNB、Arbitrum、Optimism、Base)、比特币、TRON、Solana,以及主要的 Layer 2。随着提供商覆盖范围的扩大,将增加新的链。
命中路由到与 AML 命中相同的案件管理界面, 一个队列、一个审核员工作流、一个审计跟踪。
MiCA 第 67-68 条, CASP 必须保留服务、活动、订单和交易记录至少 5 年(经主管当局要求可延长至 7 年)。
欧盟 AML 一揽子计划, CDD 记录必须在业务关系结束后保留 5 年,成员国可自行决定延长至 10 年。
TFR, 旅行规则数据必须随转账一起传输,并按照相同的 AML 保留时间表进行保留。
Didit 的保留模型:
GET /v3/session/... 或从控制台批量 ZIP 导出当用户关闭其账户时,证据保留期限从注销日期开始计算, 与监管机构对传统金融机构的期望模型相同。
是的, Didit 是唯一获得欧盟成员国政府正式认证的 KYC 平台。
西班牙金融沙盒, 由以下机构联合运营:
…联合证明 Didit 的 NFC + 动态生物识别验证比面对面验证更安全。该报告可从您的业务控制台下载,并直接纳入您的 MiCA 第 16 条(CASP 授权)和第 60 条(CASP 行为)文件包中。
其他保持更新的第三方认证:
所有证书均可从 /security-compliance 访问并按需下载。