跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
无代码身份工作流

无需编写代码即可构建身份流程。无需重新部署即可更改规则。

拖放式 KYC、AML、KYB、生物识别升级。根据信号分支。A/B 测试。安全版本控制。仅为已完成的模块付费, 工作流构建器本身免费。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一幅电影般的深色抽象无代码可视化工作流构建器插图, 四块浮动的半透明玻璃面板以 3D 透视方式呈现在纯黑色背景上,由一条发光的 Didit 蓝色线条串联,并由四个发光的扫描支架框住。每个面板都带有一个微小的浅白色抽象图案,代表工作流画布(节点和边缘图片段、拖动手柄、分支分叉、画布网格)。

产品负责人应尽的职责

规则每周都在变。您的应用不应如此。

将模块拖放到画布上,用边连接,添加分支,发布版本,然后将 workflow_id 传递给您的应用。当规则变更时,产品经理只需编辑草稿并发布即可, 无需工程工单,无需重新部署。集成始终只需一个 `POST /v3/session/` 调用。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份验证、活体检测、人脸比对、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中将它们拖入流程,或通过我们的 API 发布相同的流程。根据条件进行分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    通过我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择最适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、光线提示、移动端切换和无障碍功能。当用户在流程中时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内即可出结果。

  4. 步骤 04

    接收结果

    实时签名的 webhook 可确保用户获批、拒绝或送审时,您的数据库即时同步。按需轮询 API。或者打开控制台检查每个会话、每个信号,并按您的方式管理案例。

专为产品负责人打造 · 基础设施级定价

六个基本元素。工作流构建器免费

只为您每个会话实际运行的模块付费。画布、分支、模板、A/B 测试、版本控制, 全部包含在内。
01 · 拖放式画布

每个 Didit 模块都是一个节点。

将 ID、活体检测、人脸比对、人脸搜索、设备 + IP、AML、NFC、地址证明、KYB、钱包筛选、问卷拖放到画布上。连接边缘。完成。
工作流编排器
02 · 条件分支

如果这样,就那样。可无限嵌套。

根据任何信号进行分支, VPN / Tor 检测、签发国家、年龄、AML 命中、回访用户、欺诈评分、文档类型。无深度限制。无需重新部署应用即可编辑分支。
用户验证模块
03 · 11 个预设模板

从现有流程开始。

ID + 人脸比对、ID + 活体检测 + 人脸比对($0.33 KYC)、ID + 基于 IP 风险、基于电话风险、高风险国家审查、双 ID、驾驶员验证、欧盟公司验证 (KYB) 等, 可切换模块的开启或关闭。
工作流编排器
04 · 内置 A/B 测试

衡量不同方案 · 推广最佳方案。

将流量分配到不同的工作流变体, 被动活体检测 vs 主动活体检测、登录界面开启 vs 关闭、申请时 AML vs 首次交易时 AML。每个 webhook 都附带变体 ID,以便分析将结果与变体关联起来。
Webhooks 文档
05 · 版本控制

草稿可编辑。已发布版本不可更改。

自由编辑草稿;发布会创建不可变版本。会话始终引用其确切版本,因此过去的会话可完全重现以供审计。历史版本永久保留。
AML 筛选模块
06 · 一个 /v3/ 合约

SDK、MCP 服务器、托管 UI, 均使用相同的 `workflow_id`。

将 workflow_id 传递给 POST /v3/session/。Didit 在服务器端处理编排并返回签名的 webhook。Didit MCP (Model Context Protocol) 服务器允许 AI 代理以编程方式创建和编辑工作流。
AI 代理身份解决方案
集成

一个会话。一个 workflow_id。处理所有分支。

一次性编排工作流。发布。将 workflow_id 传递给您的应用。Didit 负责协调。
POST /v3/session/工作流
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_signup_v12",
    "vendor_data": "user-42",
    "callback": "https://app/cb"
  }'
201已创建Didit 在服务器端引导用户完成每个分支。
在控制台中编辑工作流, 您的应用无需重新部署。文档 →
POST /v3/workflows/组合
$ curl -X POST https://verification.didit.me/v3/workflows/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_label": "注册 KYC",
    "features": [
      { "feature": "OCR" },
      { "feature": "活体检测" },
      { "feature": "人脸匹配" },
      { "feature": "AML" }
    ]
  }'
201已创建返回工作流 UUID · 可直接用作 `workflow_id`。
线性功能顺序。与控制台构建器形状相同。文档 →
代理就绪集成

通过一个提示,快速部署无代码身份工作流。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填入您的模块和分支。代理将编排工作流、发布版本,并将签名 webhook 连接到您的应用。
didit-integration-prompt.md
You are integrating Didit's no-code Workflow Builder into a product. The product manager, the compliance officer, or the founder can change identity rules in the Business Console; your app only ever hands Didit a workflow_id, gets a verdict back, and routes the user.

Three pillars:

  1. Compose the workflow in the visual builder — drag ID, Liveness, Face Match, AML, NFC, KYB modules onto the canvas, connect them with edges, add conditional branches.
  2. Publish a version — the published version is immutable; sessions reference the exact version they were created with.
  3. Open POST /v3/session/ with the published workflow_id. Didit handles every module and every branch server-side.

Cost:
  - Pay per completed module per session (e.g. ID $0.15 + Liveness $0.10 + Face Match $0.05 + AML $0.20 = $0.50, or bundle = $0.33)
  - Workflow Builder itself is free
  - MCP server (for AI coding agents to manage workflows programmatically) is free, included
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Access to the Business Console's Workflow Builder (every account has it).
  - The 11 seeded templates are a good starting point:
      "ID + Face Match"
      "ID + Liveness + Face Match" (the $0.33 KYC bundle)
      "ID + IP risk-based" (extra Liveness on VPN / Tor)
      "Phone risk-based verification"
      "High-risk country review"
      "Two ID documents"
      "Driver verification"
      "EU Company Verification" (KYB)
      ... plus four more
  - Plus "Start from Scratch" for fully bespoke flows.

STEP 1 — Compose the workflow

  Console → Workflows → New → pick a template OR Start from Scratch:
    - Drag modules from the sidebar onto the canvas
    - Connect them with edges (the user moves left-to-right through them)
    - Add branching conditions (right-click a node → Add condition)
    - Set per-workflow options: Include custom style (white label), retention override, callback URL

  Click Save Draft. The draft is fully editable; only published versions are immutable.

STEP 2 — Publish a version

  Click Publish on the draft. The version receives a number (v1, v2, v3…) and becomes immutable.

  Versioning rules:
    - Sessions reference the exact published version they were created with
    - You can iterate on a new draft while sessions on the old version continue to use it
    - Past versions are kept; you can inspect any past session's configuration
    - To change a published workflow, create a new draft from it, edit, publish

STEP 3 — Open a session with the workflow_id

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your published workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Didit walks the user through every module and every branch defined in the workflow.

STEP 4 — Read the signed webhook on completion

  Didit POSTs to your callback when the session reaches a terminal status. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "workflow_id": "<the workflow id>",
      "workflow_version": "<v3>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Each module that ran inside the workflow returns its own sub-status; the top-level status is the rolled-up verdict.

STEP 5 — Iterate without redeploying

  When the rules need to change — a new country flagged as high-risk, a tighter age threshold, a new module added to the bundle — the workflow owner edits the draft in the Console and publishes. New sessions automatically use the new version.

  Your app doesn't change. You don't redeploy. The workflow_id is the same; the underlying behaviour is updated.

STEP 6 — Run A/B tests

  Built-in A/B testing splits traffic across variant workflows. Configure variants in the Console (e.g. variant A uses Passive Liveness, variant B uses Active Liveness), set the split percentage, and read the variant id back on every session webhook.

  Measure conversion + verdict mix per variant in the Business Console's analytics. Promote the winner; the loser becomes a previous version retained for audit.

STEP 7 — Drive the Workflow Builder from AI coding agents

  The Didit MCP (Model Context Protocol) server (free, included) exposes the Workflow management primitives as MCP tools. Any MCP-compatible host — Claude Code, Cursor, Codex, Replit Agent, Devin, Aider — can list workflows, create new drafts, edit nodes, and publish versions on your behalf.

  Useful for ops teams that want to script tenant-specific workflow provisioning, A/B-variant generation, or per-customer-brand template materialisation.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Published workflow versions are immutable. To change behaviour, publish a new version.
  - Conditional branches are unlimited in depth; keep flows readable for the next operator.
  - The cost model is pay-per-completed-module — adding a module that runs only conditionally only costs you on the branches that hit it.

Read the docs:
  - https://docs.didit.me/console/workflows
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • Free
    工作流构建器、MCP 服务器、条件分支、A/B 测试、版本控制, 全部包含。
  • 0
    预设工作流模板,支持从零开始构建完全自定义流程。
  • $0.00
    标准 KYC 套件(身份识别 + 活体检测 + 人脸比对 + 设备 + IP + AML),按会话计费。
  • 0
    每个账户每月均享免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 这是我们自己构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它能真正成为您技术栈的一部分,而不是您需要围绕其集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 构建在以下技术栈之上:

  • 快速, 每个会话的 p99 延迟低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、原生 GDPR,并经西班牙金融监管机构正式证明比面对面验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每个会话的 200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

用通俗易懂的语言来说,什么是无代码身份工作流?

它是一种设计您的 KYC / AML / KYB 流程检查什么按什么顺序以及在什么条件下的方式, 所有这些都在一个可视化的拖放画布中完成,而不是通过代码。

实际操作中:

  • 产品经理将身份验证、被动活体检测、人脸 1:1 匹配和 AML 筛选拖放到画布上。
  • 他们绘制一个分支:如果设备和 IP 信号显示用户正在使用 VPN,则添加主动活体检测。
  • 他们绘制另一个分支:如果 AML 检查返回命中,则阻止并开启一个案例。
  • 他们发布工作流并将 workflow_id 交给工程团队。
  • 工程团队将该 workflow_id 传递给 POST /v3/session/, 完成。

当规则需要更改时,产品经理编辑草稿并发布。应用程序无需重新部署。

这为什么重要?我们不能自己编写流程代码吗?

可以。大多数尝试过的团队都学到了三个教训:

  • 规则变化比部署快, 新的国家被标记为高风险,监管机构收紧年龄限制,欺诈团队需要新的升级步骤。每次更改都是一个工程任务、一个 PR、一次审查、一次发布。
  • 状态机很麻烦, “如果 VPN 则活体检测,否则人脸匹配,除非是回访用户则跳过可复用 KYC,但仅限于文档在 2020 年之前签发”在应用程序代码中很快就会变得混乱不堪。
  • A/B 测试您的验证流程需要发布两个版本,在您的边缘分割流量,将变体 ID 与分析结果关联, 这不是简单的基础设施。

工作流构建器将这三者整合到一个拖放画布中。规则变为产品配置;代码变为一个 POST /v3/session/ 调用。

我的终端用户的验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的。传统的 KYC 提供商完成相同的流程通常需要超过 90

在后端,Didit p99 情况下两秒内返回结果,从用户完成自拍到您的 Webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载软件开发工具包,以及如果用户从网页开始,通过二维码从桌面到手机的一键式切换。

我可以将哪些模块拖放到画布上?

每个 Didit 原语都作为一个节点提供:

  • 身份与文档, 身份验证 ($0.15)、NFC 读取 ($0.15)、地址证明 ($0.20)、数据库验证(可变)、自定义问卷 ($0.10)
  • 生物识别, 被动活体检测 ($0.10)、主动活体检测 ($0.15)、人脸 1:1 匹配 ($0.05)、人脸 1:N 搜索(免费)、年龄估算 ($0.10)、生物识别认证 ($0.10)
  • 风险与欺诈, AML 筛选 ($0.20,1,300 多个名单)、持续 AML ($0.07/用户/年)、设备与 IP 分析 ($0.03)
  • 联系方式, 电子邮件验证 ($0.03)、电话验证(从 $0.03 起)
  • 业务 (KYB), 注册查询、UBO(最终受益人)提取、高管数据、实体 AML、KYB 文档

以及分支节点(if/else、switch)和终止节点(批准、拒绝、审核)。

如果用户失败、放弃或过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一个或多个检查失败。您可以允许用户重新提交失败的特定步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行流程中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新吸引或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发签名 Webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求,申请在其他区域存储。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、Webhook 和业务控制台会话均采用传输层安全协议 1.3 进行传输加密。生物识别数据在单独的客户主密钥下加密。

保留期限由您控制。 默认保留期限为无限期(无限制),除非您配置更短的期限, 每个应用程序 30 天到 10 , 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比面对面验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的规定?

Didit 默认符合身份基础设施相关监管机构的要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙数据保护局 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 与欧盟数字身份钱包对齐;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加利福尼亚州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快完成集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,经由我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 Webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的方式:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

工作流版本控制如何运作?

每个工作流有两种状态:

  • 草稿, 完全可编辑。自由添加、删除、重构节点。不影响任何实时会话。
  • 已发布, 不可变。接收一个数字版本(v1、v2、v3...)。实时会话使用创建会话时最新的已发布版本。

要更改已发布的工作流,您可以从它创建一个新草稿,编辑,然后发布。新的已发布版本将成为 v3(或其他版本);v2 将作为历史记录永久保留。过去的会话完全可重现, 会话负载包含其运行的精确 workflow_version

这符合监管机构的审计要求:“向我展示此用户在此日期运行的工作流的确切配置”。每个 Didit 账户都免费获得此功能,无需设置。

这与 SDK 和 MCP 服务器如何协同工作?

所有功能均在相同的 /v3/ 契约下提供。

  • SDK, Web (React, Vue, vanilla)、iOS (Swift)、Android (Kotlin)、React Native (TurboModules)、Flutter (Dart)。所有这五个都接受 workflow_id 并引导用户完成相同的服务器端编排。免费。
  • 托管 UI, 通过白标附加组件提供品牌或非品牌版本。相同的 workflow_id,相同的编排。
  • Didit MCP (Model Context Protocol) 服务器, 免费,包含在内。将工作流管理原语作为 MCP 工具暴露,以便 AI 代理(Claude Code、Cursor、Codex、Replit Agent、Devin、Aider)可以代表您列出工作流、创建草稿、编辑节点和发布版本。

总而言之:一个 workflow_id 从控制台 进入您的应用程序 进入 SDK 或托管 UI 服务器端编排 签名 Webhook。除了单个 POST /v3/session/ 之外,无需任何胶水代码。

小型团队如何进行集成?

三步集成,一个下午搞定:

  • 打开 business.didit.me, 60 秒内获取沙盒密钥,无需信用卡
  • 打开 Workflow Builder,选择一个模板(例如“身份验证 + 活体检测 + 人脸比对”),添加或删除模块,保存草稿,然后发布
  • 在您的应用中,使用已发布的 workflow_id 调用 POST /v3/session/,并将签名 webhook (X-Signature-V2, HMAC SHA-256) 连接到您的决策逻辑中

这就是完整的集成过程。当规则发生变化时,工作流所有者只需在控制台中编辑草稿并发布,您的应用无需更改。

对于脚本化的工作流管理,Didit MCP 服务器是免费的,它允许任何兼容 MCP 的代理主机(Claude Code、Cursor 等)以编程方式驱动 Workflow Builder。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面