跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
一次验证,重复使用身份

一次验证。永久复用。相同品牌。信任伙伴。相同身份。

首次验证 $0.33,每次返回免费自拍重新认证,通过短期加密令牌进行跨合作伙伴共享。每月免费 500 次验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一张电影风格的深色抽象可复用身份凭证插画, 四个半透明玻璃面板以3D透视效果浮在纯黑色背景上,由一条发光的Didit蓝色线条串联,并由四个发光扫描支架框住。每个面板上都有一个微小的浅白色抽象图案,代表可复用身份(分层凭证卡、循环复用箭头、链条图标、钥匙轮廓)。

身份验证的未来

用户只需验证一次。无需重复验证。

一旦用户通过Didit验证, iBeta一级防欺诈、2秒内出结果、支持14,000多种证件, 该验证结果即可复用。同一品牌,不同应用:免费自拍即可重新认证。信任伙伴,新用户注册:通过短期加密共享令牌即时完成入驻。用户拥有凭证,符合eIDAS2标准。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的验证项, 身份、活体、人脸比对、制裁名单、地址、年龄、电话、邮箱、自定义问题。在控制面板中拖拽构建流程,或通过API发布相同流程。支持条件分支、A/B测试,无需代码。

  2. 步骤 02

    集成

    通过我们的Web、iOS、Android、React Native或Flutter SDK进行原生嵌入。重定向到托管页面。或者直接通过邮件、短信、WhatsApp等任何方式向用户发送链接。选择最适合您技术栈的方案。

  3. 步骤 03

    用户完成流程

    Didit负责托管摄像头、灯光提示、移动端切换和无障碍功能。在用户进行流程时,我们实时评估200多项欺诈信号,并根据权威数据源验证每个字段。两秒内即可出结果。

  4. 步骤 04

    接收结果

    实时签名webhook确保用户通过、拒绝或送审的瞬间,您的数据库同步更新。可按需轮询API。或打开控制台检查每个会话、每个信号,并按您的方式管理案例。

为复用而生 · 基础设施定价

一次验证。多次入驻

可复用身份并非单一功能,而是两项:同平台可复用KYC(免费)和跨伙伴共享会话API。您可以选择使用其中一项或两项。
01 · 用户拥有凭证

用户拥有并重新呈现。

首次验证结果存储在Didit内部,静态加密。用户通过自拍重新认证或同意共享,即可在每个由Didit提供服务的平台(同一品牌或信任伙伴)重新出示凭证。
可复用KYC模块
02 · 跨伙伴共享

可信伙伴间的令牌交换。

伙伴A通过 `POST /v3/session/[id]/share/` 生成短期共享令牌。伙伴B通过 `POST /v3/session/import-shared/` 导入。端到端加密,仅限指定受众,每个伙伴仅可导入一次。
共享会话文档
03 · 信任策略

每个伙伴的信任审查。

伙伴B选择:信任伙伴A的验证结果(即时入驻)或复制数据并转入人工审核(受监管的升级路径)。可在业务控制台按工作流配置。
工作流编排器
04 · 仅自拍返回

回访用户 · 仅自拍 · 免费。

可复用KYC工作流运行无证件重新认证, 用户开启会话,自拍,Didit与已验证模板重新匹配,两秒内返回“已批准”。免费,无需重新采集证件。
人脸比对1:1模块
05 · 隐私与同意

同意 · 范围 · 保留 · 每次共享。

每次共享都会记录用户的同意、目的、受众、范围和有效期。Didit记录所有信息, 符合GDPR (General Data Protection Regulation)、ISO/IEC 27001、SOC 2 Type 1。默认保留5年。
身份隐私声明
06 · 网络

Didit 生态系统中的统一身份。

可复用身份适用于所有由Didit提供支持的平台, 金融科技、加密货币、市场、iGaming、先买后付、医疗保健、出行。相同的 `/v3/` 契约,相同的工作流构建器,符合eIDAS2标准。
生物识别认证
集成

首次一次会话。返回时自拍或共享。

一次验证用户。通过可复用KYC或共享会话API复用凭证。
POST /v3/session/{sessionId}/share/共享
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201已创建返回 share_token + expires_at · 默认 15 分钟。
将令牌带外传输给伙伴 B。每个伙伴一次导入。文档 →
POST /v3/session/import-shared/导入
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201已创建导入会话状态遵循 trust_review。
trust_review=true → 立即批准;false → 审核中。文档 →
代理就绪集成

一键部署可复用身份。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的技术栈。代理将构建首次验证流程、可复用 KYC 重新认证流程以及跨伙伴共享 + 导入流程。
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    首次验证, 完整的 KYC 捆绑包。同平台回访免费。
  • Free
    可复用 KYC, 每次同品牌会话仅需自拍重新认证。
  • 0 min
    默认共享令牌有效期 · 加密、受众绑定、仅限一次导入。
  • 0
    每个账户每月均可免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 我们自己构建产品时所期望的平台:开放、灵活、对开发者友好,因此它能真正融入您的技术栈,而不是一个需要您围绕其进行集成的黑箱。

一个 API 即可覆盖个人验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 所有这些都构建在以下技术栈之上:

  • 快速, 每次会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司投入生产
  • 安全, 符合 SOC 2 Type 1、ISO 27001、GDPR 原生,并经西班牙金融监管机构正式认证,比线下人工验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,每次会话提供 200 多个欺诈信号。Didit 基础设施通过每次会话动态学习,并日益完善。

用通俗易懂的语言来说,什么是可复用身份?

这是一种您只需进行一次的身份验证, 包括完整的证件、人脸和反洗钱检查, 然后用户可以在未来的每次服务中重新出示,而无需重新进行证件捕获。

两种形式:

  • 同一品牌 · 第二个应用, 用户注册您的储蓄产品,然后注册您的交易产品。通过可复用 KYC,在第二个应用上进行相同的 Didit 验证,免费进行仅自拍的重新认证。
  • 信任伙伴 · 新注册, 用户在伙伴 A 上完成验证,然后注册伙伴 B。伙伴 A 生成一个短期加密共享令牌;伙伴 B 导入该令牌;用户无需重新捕获即可完全入驻。

凭证与用户绑定, 他们同意每次复用。他们共享的数据形式可审计、有范围限制且有时效性。

为什么“一次验证”很重要?它实际改变了什么?

三项指标下降:

  • 流失率, 每次额外的证件重新捕获会损失 15-30% 的转化率。消除摩擦可以恢复大部分损失。
  • 成本, 第二次验证免费,而不是再支付 $0.33。在任何有意义的规模下,这都会成为您 CFO 注意到的一个成本项。
  • 入驻时间, 不到 2 秒的自拍重新认证,而不是从头开始重新捕获身份证件的几分钟。

对用户而言,好处仅仅是“我以前做过这个”。对平台而言,这意味着更高的激活率、更低的客户获取成本 (CAC),以及相对于不复用身份的流程的竞争优势。

我的终端用户验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,拍摄自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit 在用户完成自拍到您的 webhook 触发的瞬间,p99 响应时间低于两秒。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟加载软件开发工具包,以及如果用户从网页端开始,可通过二维码一键从桌面端切换到手机端。

eIDAS 2 是什么?页面为什么会提到它?

eIDAS 2(官方名称为 Regulation (EU) 2024/1183)是欧盟更新的数字身份法规,它强制要求所有欧盟公民在 2026 年底前获得一个 欧洲数字身份钱包

该钱包的决定性特征正是可复用身份所提供的:用户将经过验证的凭证保存在自己控制的钱包中,并根据需要将其重新提交给公共和私人服务。Didit 的可复用身份方案与 eIDAS 2 保持一致, 相同的形式,相同的用户所有权原则, 因此,今天基于 Didit 构建的平台也在为欧盟的官方钱包世界做准备。

在欧盟以外,同样的方案也适用。法律依据是本地的(英国 FCA、美国州贷款人规则等);技术形式是相同的。

如果用户失败、放弃或会话过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新引导或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里?如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可以根据司法管辖区监管机构的要求,申请其他区域。

全面加密。 所有数据库、对象存储和备份中的静态数据均采用 AES-256 加密。所有 API 调用、webhook 和业务控制台会话中的传输数据均采用传输层安全协议 1.3。生物识别数据使用单独的客户主密钥进行加密。

保留期限由您控制。 默认保留期限为无限期(unlimited),除非您配置更短的期限, 每个应用程序可在30 天到 10 之间选择, 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的规定?

Didit 默认符合身份基础设施相关的重要监管要求:

  • GDPR + UK GDPR, 控制者/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙 AEPD)。
  • AMLD6 + EU AML Single Rulebook, 实时筛选 1,300 多个制裁名单、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 符合欧盟数字身份钱包标准;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营韧性法案,欧盟金融服务运营韧性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加州消费者隐私。
  • UK Online Safety Act, 年龄门槛和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快完成集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,通过我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

用户需要同意什么?

两个同意时刻:

  • 首次验证时, 标准 KYC 同意:数据用于验证 + 筛选、保留、子处理方等(您今天发布的隐私声明)
  • 复用时, 对于跨合作伙伴共享,在生成共享令牌之前需要明确同意。您的 UI 将显示:“您将使用您在合作伙伴 A 处验证的身份在合作伙伴 B 处进行入驻。共享数据包括身份、人脸匹配、AML 状态。共享将在 15 分钟后过期。”

Didit 会记录会话的同意信息, 目的、受众、范围、有效期, 并且该日志可导出到您的数据主体访问请求 (DSAR) 和审计工具。根据欧盟反洗钱方案,关系结束后默认保留 5 年。与 Didit 持有的通用数据保护条例 (GDPR)、ISO/IEC 27001 SOC 2 Type 1 保持一致。

共享令牌有哪些限制?

三个关键限制:

  • 仅限已完成的会话, 共享令牌只能为处于最终状态(ApprovedDeclinedIn Review)的会话生成。待处理的会话无法共享。
  • 每个合作伙伴只能导入一次, 特定会话只能导入到给定合作伙伴应用程序一次。后续导入将被拒绝。(如果合作伙伴需要重新导入,用户必须重新验证,或者合作伙伴 A 必须生成新令牌。)
  • 短期有效 + 受众绑定, 令牌默认 15 分钟过期,并且仅对指定受众有效。被盗的令牌无法重新定向到不同的合作伙伴。

令牌经过签名和端到端加密。在合作伙伴 A 和合作伙伴 B 之间传输的只有不透明的令牌;底层数据字段保留在 Didit 内部,直到合作伙伴 B 进行身份验证导入调用。

费用是多少?谁来支付?

费用明细:

  • 首次验证, 每个用户 $0.33(Sessions API),由验证方支付
  • 同平台可复用 KYC 重新认证, 免费,已包含
  • 跨合作伙伴导入, 合作伙伴 B 支付导入费,每次调用 `$0.30` ,计入合作伙伴 B 的账户
  • 工作流构建器 + MCP 服务器, 免费,已包含
  • 每个账户每月 500 次免费验证,永久有效

该模式鼓励复用:验证方支付一次,用户可在同一品牌下免费复用多次,而合作伙伴处唯一需要付费的步骤是导入调用, 这比合作伙伴自行运行新的 KYC 要便宜得多。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面