跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
人类证明

证明是真人。不是深度伪造。不是大型语言模型。

阻止 AI 代理、生成人脸、深度伪造和重复账户访问仅限人类的界面。iBeta Level 1 PAD 认证的被动活体检测,加上免费的 1:N 去重。每次检查 $0.10,每月免费 500 次。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

暗色电影风格的“人类证明”堆栈, 四个半透明玻璃面板以3D透视浮动在纯黑色背景上,由一条发光的Didit蓝色线条串联,并由发光的扫描支架框住。每个面板上都有一个代表单个人的剪影、一个节点网络、一个心跳波形和一个独特的面部匹配椭圆对的浅白色图案。

阻止机器人 · 杜绝深度伪造 · Sybil 去重

证明用户是真人。证明他们只注册了一次。

被动活体检测可拒绝所有演示攻击检测 (PAD) 类型, 包括打印、屏幕、面具和 AI 生成的面孔。人脸搜索 1:N 可识别 试图重复注册的同一个人。2 秒内出结果。每次检查 $0.10。 每月 500 次免费验证,永久有效。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸匹配、制裁名单、地址、年龄、电话、电子邮件、自定义问题。在控制面板中将它们拖入工作流,或通过我们的 API 发布相同的工作流。可根据条件分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    使用我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责托管摄像头、灯光提示、移动设备切换和辅助功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。两秒内出结果。

  4. 步骤 04

    接收结果

    实时签名 Webhook 可在用户被批准、拒绝或发送审核时立即同步您的数据库。按需轮询 API。或者打开控制台检查每个会话、每个信号,并按您的方式管理案例。

阻止所有机器人 · 颁发可携带的凭证

六大功能。一份签名版人类证明

一个工作流,一个结果,一个凭证。根据不同场景切换模块。没有升级层级,没有附加 SKU,没有独立的 API。
01 · iBeta Level 1 PAD

在同一张自拍中,阻断所有欺诈类型。

通过 iBeta 演示攻击检测 (PAD) Level 1 独立认证, 这是美国国家标准与技术研究院 (NIST) 引用的标准。可阻止所有 ISO/IEC 30107-3 类别攻击:打印照片、屏幕回放、纸质、硅胶和乳胶面具、变形攻击、AI 生成的深度伪造。每年重新测试。
活体检测模块
02 · 生成人脸检测

区分真实人脸与生成人脸。

入门级 Android 设备上,边缘推理速度低于两秒。与击败打印照片的模型相同,可拒绝生成对抗网络 (GAN) 人脸、扩散模型肖像和实时深度伪造视频。无需模型下载,廉价硬件上也能获得流畅体验。
活体检测方法
03 · 人脸搜索 1:N, 免费

相同的人脸表面。捕获到相同的人类。

每份经批准的“人类证明”都会将人脸模板添加到您的私有账户索引中。同一个人下次尝试时,系统会以匹配分数将其置顶。可根据工作流调整自动拒绝阈值;将临界匹配项路由到审核。所有套餐均免费。
人脸搜索 1:N 模块
04 · 可复用凭证

一份证明。覆盖所有表面。免费。

为每个经批准的用户绑定一个可复用凭证。下一个需要相同验证的 Didit 驱动服务可零成本使用该凭证。用户持有证明;您验证签名。网络效应在每个使用可复用凭证的客户之间叠加。
可复用 KYC 模块
05 · 适用场景

任何以人为信任单位的场景。

社交注册、在线投票、竞赛、调查、市场卖家注册、零工入职、约会应用信任徽章、交易所注册、在线赌博。在任何 AI 代理或重复账户会削弱人类价值的场景中,“人类证明”都是一道门槛。
查看用例
06 · 三种方法,一个价格

被动活体检测 $0.10。主动 3D 活体检测 $0.15。人脸搜索免费。

被动(一帧,零用户操作)用于低摩擦注册。主动 3D 闪光通过短闪光序列捕获深度。主动 3D 动作 + 闪光增加了运动挑战,适用于最高灵敏度场景。人脸搜索 1:N 免费且始终开启。每月 500 次免费验证,永久有效。
查看定价
集成

两个端点。相同的 JSON。相同的价格。

当 Didit 处理捕获(Active 3D 所需)时,使用托管会话;或者当您已有自拍照时,调用独立的被动活体和人脸搜索端点。
POST /v3/session/托管
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_proof_of_human",
    "vendor_data": "user-42"
  }'
201已创建{ "session_url": "verify.didit.me/..." }
托管 UI 在一次捕获中运行 LIVENESS + FACE_MATCH文档 →
GET /v3/session/{sessionId}/decision/判定结果
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Sample verdict
{
  "status": "Approved",
  "liveness": { "score": 96 }
}
200确定状态:已批准 · 审核中 · 已拒绝 · 未完成
首先验证签名 webhook 上的 X-Signature-V2文档 →
代理就绪集成

一键部署人类证明。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的技术栈。代理将在五分钟内配置 Didit,构建工作流,连接 webhook,并部署网关。
didit-integration-prompt.md
You are integrating Didit's Proof of Human gate into <my_stack>. Block AI agents, deepfakes, masks, and duplicate accounts from human-only surfaces — signup, voting, contests, marketplaces, dating. Two endpoints, one verdict.

  1. Prove a real human is present (Liveness). ONE call to the Sessions API runs a Presentation Attack Detection (PAD)-certified passive selfie and returns a verdict in sub-2-seconds.
  2. Prove the human is unique (Face Search 1:N). Same Sessions API workflow runs Face Search 1:N against your account's private face index.

Pricing (public):
  - Passive Liveness: $0.10 per check
  - Active 3D Liveness: $0.15 per check (motion challenge — use for high-sensitivity flows)
  - Face Search 1:N: free, included
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - A workflow_id from the Workflow Builder that contains the LIVENESS feature, and (recommended) FACE_MATCH and IP_ANALYSIS so Sybil dedupe + agent / bot signals come in on the same verdict.

STEP 1 — Build the Proof of Human workflow once

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "proof_of_human",
      "features": [
        { "feature": "LIVENESS", "config": { "method": "PASSIVE" } },
        { "feature": "FACE_MATCH" },
        { "feature": "IP_ANALYSIS" }
      ],
      "face_liveness_score_decline_threshold": 30
    }

  Notes:
    - LIVENESS, FACE_MATCH, IP_ANALYSIS are exact, case-sensitive feature names.
    - method enum: PASSIVE (one frame) · FLASHING (3D flash) · ACTIVE_3D (action + flash). Use ACTIVE_3D for the highest-sensitivity surfaces (large-value account creation, voting, contest finals).

STEP 2 — Open a Proof of Human session per user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<the workflow_id from step 1>",
      "vendor_data": "<your internal user id>",
      "callback": "https://<your-app>/proof-of-human/callback",
      "metadata": {
        "surface": "<signup | vote | contest | marketplace | dating>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame (or a short motion challenge for ACTIVE_3D), runs Liveness + Face Search 1:N, returns the verdict in sub-2-seconds.

STEP 3 — Read the signed verdict on the webhook

  Body (excerpted for a clean human):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96,
        "warnings": []
      },
      "face": {
        "status": "Approved",
        "similarity_score": null,
        "matches": []
      },
      "ip_analysis": { "status": "Approved" }
    }

  Body (excerpted for a duplicate):
    {
      "status": "In Review",
      "liveness": { "status": "Approved", "score": 94 },
      "face": {
        "status": "In Review",
        "matches": [
          { "vendor_data": "user_8124", "similarity_score": 0.97 }
        ],
        "warnings": [{ "code": "POSSIBLE_DUPLICATED_FACE" }]
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Liveness warning catalog:
    - LIVENESS_FACE_ATTACK     PAD attack suspected (print / replay / mask / GAN)
    - LOW_LIVENESS_SCORE       score below threshold
    - NO_FACE_DETECTED         no face in the capture
    - AGE_NOT_DETECTED         capture quality too low for age signal
    - POSSIBLE_DUPLICATED_FACE same face previously verified on your account

STEP 4 — Branch your surface on the final verdict

  Approved      → grant access to the human-only surface.
  Declined      → block; log the rejected agent / spoof attempt.
  In Review     → hold; show a review-pending banner, route to ops queue.
  Not Finished  → user abandoned; safe to re-prompt.

STEP 5 — Alternate path (server-to-server, when you have the selfie)

  POST https://verification.didit.me/v3/passive-liveness/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    image    <single front-camera selfie>

  Then dedupe:

  POST https://verification.didit.me/v3/face-search/
  Body (multipart/form-data):
    image          <same selfie>
    vendor_data    <your user id>

  Use the standalone path for native onboarding apps that capture the selfie locally. Active 3D liveness REQUIRES the hosted session — it needs the motion challenge to run.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - 200+ fraud signals are evaluated on every session at no extra cost.

PRO TIP
  - Bind a Reusable Credential to each approved user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost — the Proof of Human "compounds" across the network.

Read the docs:
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

证明数据

证明数据
  • iBeta L1
    对每张被动自拍进行独立认证的演示攻击检测。
  • <0%
    在认证测试点拒绝的真实用户。
  • <0s
    在入门级安卓设备上实现端到端活体检测和人脸搜索推理。
  • $0.00
    每次被动活体检测。人脸搜索 1:N 免费。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit是什么?

Didit是身份和欺诈基础设施, 这是我们自己构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它可以作为您技术栈的真正一部分,而不是一个您需要围绕其集成的黑盒子。

一个API涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的企业)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 构建在以下技术栈之上:

  • 快速, 每个会话p99低于2秒
  • 可靠, 已在220多个国家1,500多家公司投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR原生,并经西班牙金融监管机构正式证明比亲自验证更安全

底层支持:14,000多种文档类型,支持48种以上语言1,000多个数据源,以及每个会话200多个欺诈信号。Didit基础设施从每个会话中动态学习,并每天都在改进。

“人类证明”在实践中意味着什么?

一个简短的挑战,同时证明三件事:

  • 另一端是真人,实时捕获, 而不是存储的照片、回放或视频文件。
  • 此人不是打印件、屏幕、硅胶面具或AI生成的人脸。
  • 此人是独一无二的, 他们尚未在您的平台上通过相同的门槛。

前两项称为活体检测演示攻击检测(PAD)。第三项是1:N人脸去重。它们共同构成了大多数平台现在所说的“人类证明”。

为什么这在2026年很重要?

有两个原因。

  • 生成式AI已投入使用。 一个拥有免费图像模型的青少年可以在几秒钟内生成逼真的人脸。无头代理可以在一夜之间创建数千个账户。旧的防御措施(CAPTCHA、电话号码、电子邮件)不再能绑定到真人。
  • 平台对其上人类的言论负责。 欧盟数字服务法案、英国在线安全法案以及一些州级法规规定,平台对不真实行为造成的损害负责。“我们不知道”在2024年就不再是辩护理由了。
我的终端用户验证速度有多快?

整个流程通常在30秒内完成, 拿起身份证,拍下文件,拍下自拍,完成。这是市场上最快的速度。传统的KYC提供商完成相同流程通常需要90秒以上

在后端,Didit在p99下两秒内返回结果,从用户完成自拍到您的webhook触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载SDK,以及如果用户从网页端开始,通过二维码一键从桌面端切换到手机端。

活体检测如何识别深度伪造或生成的人脸?

该模型针对真实捕获与所有已知欺骗类别(打印、屏幕回放、面具、变形、生成对抗网络(GAN)肖像、扩散渲染)进行训练。真实捕获带有微小的伪影,这是任何欺骗都无法拥有的:头部的微小运动、亚像素皮肤纹理、与设备闪光光谱匹配的反射、单个被动帧的深度线索。

iBeta Level 1 PAD认证, 美国国家标准与技术研究院引用的标准, 正是衡量这种性能的,Didit在所有被动活体检测会话中都持有此认证。

如果用户失败、放弃或会话过期,会发生什么?

每个会话都会进入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新拍摄自拍),而无需重新运行整个流程。
  • In Review, 标记为合规性审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在流程中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新引导或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个带签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里,如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可根据监管机构要求,申请在其他区域存储。

全面加密。 所有数据库、对象存储和备份均采用 AES-256 静态加密。所有 API 调用、webhook 和业务控制台会话均采用传输层安全协议 1.3 进行传输加密。生物识别数据使用单独的客户主密钥加密。

数据保留由您控制。 默认保留期为无限期(无限制),除非您配置更短的保留期, 每个应用程序可在 30 天到 10 年之间, 您可以随时通过仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比现场验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的合规要求?

Didit 默认符合身份基础设施相关监管机构的要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + EU AML Single Rulebook, 实时筛选 1,300 多个制裁名单、政治公众人物名单和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包标准;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加利福尼亚州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快完成集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括带签名的 webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

集成方案是怎样的?

两种路径。

  • 托管工作流, 使用您在业务控制台中构建的 workflow_id 调用 POST /v3/session/。我们托管捕获 UI,运行活体检测 + 人脸搜索 1:N,并将带签名的结果返回到您的 webhook。五分钟即可完成集成。
  • 服务器到服务器, 调用 POST /v3/passive-liveness/,传入您已在本地捕获的自拍,然后调用 POST /v3/face-search/ 进行 Sybil 去重。

完整的 cURL 示例、响应结构和可供代理粘贴的提示都在上方。模型上下文协议 (MCP) 服务器支持 Claude、Cursor 和任何其他代理。

您如何处理用户的生物识别数据?

默认最小化数据。 自拍在内存中处理;结果、活体分数和不可逆的人脸模板被持久化;除非明确启用保留,否则原始图像将被删除。人脸模板是单向哈希, 您无法从中重建底层人脸。

我们绝不会出售、共享或使用客户的生物识别数据训练第三方模型。完整的数据处理条款位于 didit.me/terms/business;最终用户看到的隐私声明位于 didit.me/terms/verification-privacy-notice。

如果用户未能通过检查怎么办?

会话返回四种结果之一:

  • Approved, 真实人类。发放可复用凭证并授予访问权限。
  • Declined, 明确的欺诈信号(打印、屏幕、面具、生成的人脸)。阻止。
  • In Review, 人脸搜索 1:N 中高度相似匹配或活体分数较低。暂停界面,路由到您的操作队列。业务控制台向分析师提供自拍、匹配结果和分数。
  • Not Finished, 用户放弃了捕获。可以安全地重新提示。

每次状态更改都会触发一个带签名的 webhook,因此您只需根据最新结果进行渲染。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面