跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
白标 KYC

您的品牌。Didit 提供底层支持。

以您的品牌转售或嵌入身份验证。每次检查 $0.33 + $0.20 白标费,无需构建 UI,无需保留合规性。每月免费 500 次验证。

投资方
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

全球2,000多家组织信赖。

一张电影般的深色抽象白标 KYC 插图, 四个浮动的半透明玻璃面板以 3D 透视方式呈现在纯黑色背景上,由一条发光的 Didit 蓝色线条串联,并由四个发光的扫描支架框住。每个面板都带有一个微小的浅白色抽象图案,代表经销商的品牌(画笔尖、主题调色板点、带标题栏的浏览器窗口、SDK 拼图块)。

经销商的职责

以您的品牌提供 KYC 服务。省去底层技术搭建。

在样式编辑器中配置颜色、字体、方形和矩形徽标以及您的自定义域名, 在每个工作流程中切换包含自定义样式。最终用户看到的是您的品牌、您的域名、您的流程;您将继承 Didit 提供的 iBeta Level 1 PAD(演示攻击检测)、西班牙 Tesoro / SEPBLAC 认证、SOC 2 Type 1 和 ISO/IEC 27001。每月免费 500 次验证。

工作原理

从注册到验证用户,仅需四步。

  1. 步骤 01

    创建工作流

    选择您需要的检查项, 身份、活体、人脸比对、制裁、地址、年龄、电话、电子邮件、自定义问题。在仪表板中将它们拖入流程,或将相同的流程发布到我们的 API。根据条件进行分支,运行 A/B 测试,无需代码。

  2. 步骤 02

    集成

    使用我们的 Web、iOS、Android、React Native 或 Flutter SDK 进行原生嵌入。重定向到托管页面。或者直接通过电子邮件、短信、WhatsApp 等任何方式向您的用户发送链接。选择适合您技术栈的方式。

  3. 步骤 03

    用户完成流程

    Didit 负责摄像头、灯光提示、移动设备切换和辅助功能。在用户进行流程时,我们实时评估 200 多个欺诈信号,并根据权威数据源验证每个字段。结果在两秒内得出。

  4. 步骤 04

    您收到结果

    实时签名 Webhook 可确保用户获得批准、拒绝或发送审核时,您的数据库立即同步。按需轮询 API。或者打开控制台检查每个会话、每个信号,并以您的方式管理案例。

专为经销商和嵌入者打造 · 定价如基础设施

六大核心功能。每次检查成本 $0.53

白标方案即 Didit 核心技术栈,仅在前端进行品牌替换。您可以自定义品牌、域名、SDK、工作流、定价和合规性。
01 · 样式编辑器

无需代码,轻松换品牌。

颜色、字体、方形 + 矩形 Logo、边框圆角,可选 Didit 登录界面开关。预览将显示在您专属的托管 UI 上,而非 Didit 界面。每个账户配置一次,应用于所有工作流。
白标模块
02 · 自定义域名

托管在 verify.yourbrand.com。

CNAME 指向 verify.didit.me,TLS 证书通过 Let's Encrypt 自动配置,HSTS 默认启用。在业务控制台内验证, 您无需任何操作。
白标文档
03 · SDKs · 五大平台

一个品牌。全平台适用。

相同的样式编辑器配置适用于 Web、iOS (Swift)、Android (Kotlin)、React Native (TurboModules) 和 Flutter。SDK 免费;白标费用涵盖所有平台的品牌化。
工作流编排器
04 · 按工作流配置品牌

一个账户,品牌与非品牌混合使用。

面向客户的工作流开启“包含自定义样式”,内部管理流程关闭。非常适合多品牌经销商, 一个 Didit 账户,多个终端客户品牌,按工作流配置样式。
工作流文档
05 · 经销商定价

$0.53 cost in. You pick the sticker.

Didit KYC 套餐 $0.33 + 白标费 $0.20 = 每次检查成本 $0.53。您可以以 $0.99-$1.49 的价格转售给您的客户;保留利润。达到一定规模可享批量折扣, 请联系销售。
用户验证模块
06 · 审计留痕

您的品牌。同样的合规标准。

iBeta Level 1 PAD、西班牙 Tesoro / SEPBLAC 认证、SOC 2 Type 1、ISO/IEC 27001、GDPR 合规、默认 5 年数据保留。品牌可换,底层合规标准不变。
AML 筛选模块
集成

一次会话。您的品牌。您的域名。

开启品牌会话。读取签名结果。终端用户全程不会看到 Didit。
POST /v3/session/品牌化
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_signup_branded",
    "vendor_data": "end-user-42",
    "metadata": { "tenant_id": "品牌B" }
  }'
201已创建{ 在您的自定义域名上返回托管 URL。 }
通过样式编辑器和每个工作流的切换进行品牌化。无需更改 API。文档 →
GET /v3/session/{sessionId}/decision/裁决
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns:
{
  "状态": "已批准",
  "AML": { "状态": "已批准" }
}
200OK{ 状态:已批准 · 已拒绝 · 审核中 · 已重新提交 · 已过期 }
无论您如何品牌化 UI,都使用相同的 /v3/ 合同。文档 →
代理就绪集成

一键发布白标 KYC 产品。

粘贴到 Claude Code、Cursor、Codex、Devin、Aider 或 Replit Agent 中。填写您的品牌 + 域名 + 工作流模块。代理将配置样式编辑器,连接签名 webhook,并发布品牌化流程。
didit-integration-prompt.md
You are integrating Didit white-label KYC. You're either reselling identity verification to your own customers under your brand, or embedding KYC inside your SaaS product so the end-user never sees Didit. Either way, the verification stack is Didit's; the visible brand is yours.

Three pillars:

  1. Configure your brand once in the Style Editor — colours, typography, square + rectangular logos, optional custom domain.
  2. Toggle Include custom style ON for every workflow that should ship under your brand. Leave it OFF for internal admin flows.
  3. Open POST /v3/session/ as usual. The hosted UI returns under your brand on your domain.

Cost:
  - Didit KYC bundle: $0.33 per check (Sessions API floor)
  - White-label fee: $0.20 per check (adds branding + custom domain + per-workflow style toggle)
  - Reseller cost in: $0.53 per check
  - Mark up to your buyer as you choose — published rate at scale, custom contracts above 100k/month
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - White-label add-on enabled on your account (talk to sales to switch it on).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles the modules you ship (typically ID Verification + Passive Liveness + Face Match 1:1 + AML Screening) with Include custom style ENABLED.
  - Optional: custom domain (e.g. verify.yourbrand.com) configured in the Business Console — Didit handles the CNAME target + TLS cert via Let's Encrypt.

STEP 1 — Configure brand in the Style Editor (no code)

  Console → White Label → Style Editor:
    Colors:      buttons, text, panels, backgrounds
    Typography:  fonts that match your brand
    Logos:       square + rectangular uploads
    Layout:      border radius for panels and buttons
    Login:       show or skip the Didit login screen
    Domain:      add verify.yourbrand.com (CNAME target = verify.didit.me; TLS auto-provisioned)

STEP 2 — Enable custom style on the workflow

  Console → Workflows → <your workflow> → Settings → Options:
    Toggle Include custom style ON. Without this, the workflow ships with default Didit branding.

  Repeat per workflow. You can mix branded + unbranded workflows on the same account — useful for an internal admin flow that doesn't need the customer brand.

STEP 3 — Open a session as usual

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Include custom style ON>",
      "vendor_data": "<your end-user id, max 256 chars>",
      "callback": "https://<your-app>/kyc/callback",
      "metadata": {
        "purpose": "white_label_onboarding",
        "tenant_id": "<your reseller tenant id if multi-brand>"
      }
    }

  Response: 201 Created with the hosted session URL — under YOUR domain if you set one. Sub-2-second median verdict on completion.

STEP 4 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your end-user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  On Approved → onboard the end-user. On Declined → reject. On In Review or Resubmitted → hold + route to your compliance team.

STEP 5 — Multi-brand on one account (reseller pattern)

  When you serve multiple end-customer brands from a single Didit account:

  - Create one workflow per end-customer brand
  - Configure each workflow with the customer's brand style (or use the Style Editor presets per workflow if your account supports it)
  - On POST /v3/session/, pick the workflow_id that matches the end-customer's brand

  The end-customer sees their own brand; you see one consolidated invoice per month. Didit's MCP (Model Context Protocol) server is included free for programmatic per-tenant workflow management.

STEP 6 — Audit + compliance retained

  Swapping the brand does not change the underlying compliance bar. Every session is still:
  - iBeta Level 1 PAD (Presentation Attack Detection) certified on liveness
  - Backed by Spain's Tesoro / SEPBLAC attestation (only EU member-state government attestation of safer-than-in-person verification)
  - Aligned with SOC 2 Type 1 + ISO/IEC 27001 + GDPR (General Data Protection Regulation)
  - Logged with X-Signature-V2 webhook signing on every event
  - Retained 5 years post-relationship by default per the EU Anti-Money-Laundering package; configurable upward per your supervisor's guidance

  Sub-processor disclosure available on request for your DPA (Data Processing Agreement).

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - The white-label add-on is a per-account feature — talk to sales to enable it. Once enabled, the Style Editor + custom-domain pipeline is no-code.
  - Custom domain TLS auto-renews 30 days before expiry. Monitor the cert status in the Console.
  - Some end-user browsers (mobile in-app webviews) constrain custom domains — keep verify.didit.me as a fallback for these edge cases.

Read the docs:
  - https://docs.didit.me/console/white-label
  - https://docs.didit.me/console/workflows
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
合规性设计

一键开启新国家/地区业务。 我们为您解决难题。

我们负责设立当地子公司、获取许可证、进行渗透测试、获得认证,并与所有新法规保持一致。要在新国家/地区发布验证服务,只需轻点开关。已覆盖220多个国家/地区,每个季度进行审计和渗透测试, 是唯一一个被欧盟成员国政府正式认定比线下验证更安全的身份提供商。
阅读安全与合规性档案
欧盟金融沙盒
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
信息安全 · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
原生符合欧盟标准

数据证明

数据证明
  • $0.00
    每次检查成本, $0.33 KYC 套餐 + $0.20 白标费。您可以向买家加价。
  • 0 SDKs
    Web、iOS、Android、React Native、Flutter, 全部采用相同品牌。
  • Per WF
    包含自定义样式切换, 同一账户下可使用品牌化和非品牌化工作流。
  • 0
    每个账户每月免费验证。
三个层级,一份价目表

免费开始。按使用量付费。可扩展至企业级。

每月 500 次免费验证,永久有效。生产环境按量付费。企业版提供定制合约、数据驻留和 SLA (Service Level Agreements)。
免费

免费

每月 $0。无需信用卡。

  • 免费 KYC 套件(身份验证 + 被动活体检测 + 人脸匹配 + 设备与 IP 分析), 每月 500 次,永久有效
  • 黑名单用户
  • 重复检测
  • 每次会话 200+ 欺诈信号
  • Didit 网络中可重复使用的 KYC
  • 案件管理平台
  • 工作流构建器
  • 公开文档、沙盒、SDK、MCP(模型上下文协议)服务器
  • 社区支持
最受欢迎
按用量付费

按用量计费

按实际用量付费。25+模块。公开的模块定价,无每月最低费用。

  • 完整KYC $0.33(身份+生物识别+IP/设备)
  • 10,000+ AML数据集, 制裁、PEP、负面媒体
  • 1,000+ 政府数据源用于数据库验证
  • 交易监控 $0.02/笔交易
  • 实时KYB $2.00/家企业
  • 钱包筛选 $0.15/次检查
  • 白标验证流程, 您的品牌,我们的基础设施
企业版

企业版

定制MSA和SLA。适用于大批量和受监管项目。

  • 年度合同
  • 定制MSA、DPA和SLA
  • 专属Slack和WhatsApp频道
  • 按需人工审核员
  • 经销商和白标条款
  • 独家功能和合作伙伴集成
  • 指定CSM、安全审查、合规支持

免费开始 → 仅在检查运行时付费 → 解锁企业版以获取定制合约、SLA 或数据驻留。

FAQ

常见问题

Didit 是什么?

Didit 身份和欺诈基础设施, 一个我们自己构建产品时希望存在的平台:开放、灵活且对开发者友好,因此它能真正成为您技术栈的一部分,而不是一个您需要围绕其进行集成的黑盒。

一个 API 涵盖了人员验证(KYC了解您的客户)、企业验证(KYB了解您的业务)、加密钱包筛选(KYT了解您的交易)以及实时交易监控, 基于一个旨在实现以下目标的堆栈:

  • 快速, 每个会话的 p99 响应时间低于 2
  • 可靠, 已在 220 多个国家/地区 1,500 多家公司中投入生产
  • 安全, SOC 2 Type 1、ISO 27001、GDPR 原生,并获得西班牙金融监管机构的正式证明,比亲自验证更安全

底层支持:14,000 多种文档类型,支持 48 种以上语言1,000 多个数据源,以及每个会话的 200 多个欺诈信号。Didit 基础设施从每个会话中动态学习,并日益完善。

用通俗易懂的语言解释,什么是白标 KYC?

它是一种在您的品牌下运行的身份验证产品, 您的颜色、您的标志、您的域名, 但底层使用的是其他供应商的验证堆栈。最终用户永远不会看到底层的供应商。

您可以提供两种形式:

  • 经销商, 您的业务是身份验证(或其垂直封装)。您向客户收取高于您成本的每次检查费用,利润就是商业模式。这在 SaaS 聚合商、利基合规业务、大型供应商服务不佳的市场中的区域经销商中很常见。
  • 嵌入式, 您是一家 SaaS / 金融科技 / 平台,其产品包含 KYC 作为众多功能之一。您不希望您的最终用户在入驻过程中跳转到 Didit 品牌的流程;您希望验证感觉像是您产品的一部分。

Didit 方案通过相同的样式编辑器 + 每个工作流切换来处理这两种情况。

我实际可以自定义哪些内容?

六个类别,全部通过业务控制台样式编辑器进行无代码操作:

  • 颜色, 按钮、文本、面板、背景。每个颜色元素都是一个令牌。
  • 排版, 与您的品牌匹配的字体。上传自定义字体文件或从精选列表中选择。
  • 标志, 上传方形和矩形标志。用于托管屏幕、应用内 SDK 标题和电子邮件确认。
  • 布局, 面板和按钮的边框半径。匹配您的设计语言(尖角或圆角)。
  • 登录屏幕, 在会话开始时显示或跳过 Didit 登录屏幕。
  • 自定义域名, verify.yourbrand.com 而不是 verify.didit.me 上托管。CNAME + TLS 在控制台内部处理。

样式编辑器会在您更改令牌时实时预览。保存后,在您想要品牌化的工作流上切换包含自定义样式, 这就是激活门。

我的最终用户的验证速度有多快?

整个流程通常在 30 秒内完成, 拿起身份证,拍摄证件,自拍,完成。这是市场上最快的速度。传统的 KYC 提供商完成相同流程通常需要超过 90

在后端,Didit p99 情况下两秒内返回结果,从用户完成自拍到您的 webhook 触发。移动端捕获针对慢速手机和慢速网络进行了优化:渐进式图像压缩、延迟软件开发工具包加载,以及如果用户从网页开始,通过二维码实现从桌面到手机的一键切换。

白标是否也涵盖 SDK?

是的。相同的样式编辑器配置适用于所有五个 Didit SDK, Web (React, Vue, vanilla JS)、iOS (Swift)、Android (Kotlin)、React Native (TurboModules) Flutter (Dart)。SDK 是免费的;白标费用涵盖所有界面的品牌化。

实际上:您只需设置一次颜色、字体、标志和半径。SDK 从您的账户读取相同的品牌配置,托管流程也读取相同的配置,无论您的最终用户是在移动应用、webview 还是桌面浏览器中,都能获得一致的品牌体验。

如果用户失败、放弃或会话过期,会发生什么?

每个会话都会落入七种明确状态之一,因此您的代码始终知道如何处理:

  • Approved, 所有检查通过。让用户继续。
  • Declined, 一项或多项检查失败。您可以允许用户重新提交特定的失败步骤(例如,重新自拍),而无需重新运行整个流程。
  • In Review, 标记为合规审查。在控制台中打开案例,查看所有信号,决定批准或拒绝。
  • In Progress, 用户正在进行中。
  • Not Started, 链接已发送,用户尚未打开。如果长时间未打开,发送提醒。
  • Abandoned, 用户打开了链接但未及时完成。重新引导或使其过期。
  • Expired, 会话链接已过期。创建新会话。

每次状态更改都会触发一个签名的 webhook,因此您的数据库始终保持同步。放弃和拒绝的会话是免费的。

我的客户数据存储在哪里?如何受到保护?

生产数据默认在欧盟的 Amazon Web Services 上处理和存储。企业合同可以根据司法管辖区监管机构的要求,申请其他区域。

全面加密。 所有数据库、对象存储和备份中的静态数据均采用 AES-256 加密。所有 API 调用、webhook 和业务控制台会话中的传输数据均采用传输层安全协议 1.3。生物识别数据使用单独的客户主密钥进行加密。

保留期限由您控制。 默认保留期限为无限期(unlimited),除非您配置更短的期限, 每个应用程序可在30 天到 10 之间选择, 您可以随时从仪表板或 API 删除任何单个会话。

认证:SOC 2 Type 1(Type 2 审计进行中)、ISO/IEC 27001:2022iBeta Level 1 PAD,以及来自西班牙 Tesoro / SEPBLAC / CNMV 的公开证明,表明 Didit 的远程身份验证比亲自验证更安全。完整报告请访问 /security-compliance

Didit 是否符合我所在行业的规定?

Didit 默认符合身份基础设施相关监管机构的要求:

  • GDPR + UK GDPR, 控制器/处理者分离,发布完整的《数据处理协议》,指定主要监管机构(西班牙数据保护局 AEPD)。
  • AMLD6 + 欧盟 AML 单一规则手册, 实时筛选 1,300 多个制裁、政治公众人物和负面媒体名单。
  • eIDAS 2.0, 与欧盟数字身份钱包对齐;支持可复用身份。
  • MiCA (Markets in Crypto-Assets), 适用于加密货币入口、交易所和托管机构。
  • DORA, 数字运营弹性法案,欧盟金融服务运营弹性。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 美国生物识别隐私(伊利诺伊州、德克萨斯州、华盛顿州)和加利福尼亚州消费者隐私。
  • UK Online Safety Act, 年龄门控和儿童安全义务。
  • FATF Travel Rule, 加密货币转账的发起方和受益方数据,与 IVMS-101 互操作。

详细备忘录、所有证书、所有监管机构函件:/security-compliance

我能多快完成集成并开始验证用户?
  • 60 即可在 business.didit.me 获得沙盒账户, 无需信用卡。
  • 5 分钟即可通过 Claude Code、Cursor 或任何编码代理,经由我们的模型上下文协议 (MCP) 服务器完成工作验证。
  • 一个周末即可完成生产就绪的集成,包括签名 Webhook 验证、重试以及用户被拒绝时的补救流程。

三种集成路径, 选择最适合您技术栈的方式:

  • 使用我们的 Web、iOS、Android、React Native Flutter SDK 原生嵌入
  • 将用户重定向到托管验证页面, 无需 SDK。
  • 通过电子邮件、短信、WhatsApp 或任何渠道发送链接, 无需前端工作。

所有三种方式都使用相同的仪表板、相同的计费和相同的按成功付费价格。分步指南请访问 docs.didit.me/integration/integration-prompt

我是否保留底层的合规证明?

是的。更换品牌不会改变底层的合规状况:

  • iBeta Level 1 PAD, Didit 的被动活体检测已通过 iBeta Level 1 认证,这意味着它已针对打印照片、屏幕回放、面具和深度伪造进行了独立测试。
  • Tesoro / SEPBLAC, Didit 是唯一获得西班牙 Tesoro(隶属于西班牙金融情报部门 SEPBLAC)正式认证的身份提供商,被认定为比面对面验证更安全的验证机制,符合欧盟反洗钱方案的要求。
  • SOC 2 Type 1, Didit 安全控制的独立审计。
  • ISO/IEC 27001, 国际安全管理标准。
  • GDPR 对齐, 默认符合通用数据保护条例(数据最小化、合法依据、DSAR 支持)。

在您的白标下,所有这些都将传递给您的客户。Didit 可根据您的 DPA(数据处理协议)要求提供子处理方披露。

这与 Didit 的 MCP 服务器和工作流构建器如何协同工作?

两者都是免费的,并且都支持白标附加组件。

  • 工作流构建器, 用于 KYC + AML + KYB + 钱包筛选模块的拖放式编辑器。每个工作流的自定义样式切换功能在此处。无需重新部署您的应用程序即可编辑规则和模块选择。
  • Didit MCP (Model Context Protocol) 服务器, 将相同的 Didit 原语暴露给 AI 编码代理(Claude Code、Cursor、Codex、Replit Agent、Devin、Aider)。对于希望自动化每个租户工作流配置、品牌化流程模板或脚本化入职测试的小型经销商团队非常有用。

总而言之:您无需庞大的工程团队即可推出白标 KYC 产品。样式编辑器处理品牌,工作流构建器处理模块,MCP 服务器处理自动化,而 /v3/ API 处理验证本身。

小型团队能多快上线?

四步操作,一个下午即可完成垂直切片;一周即可投入生产:

  • 打开 business.didit.me, 60 秒内获取沙盒密钥,无需信用卡。
  • 启用白标附加组件(联系销售)并打开样式编辑器, 配置品牌、上传徽标、添加自定义域名(在您的 DNS 提供商处进行 CNAME 配置)。
  • 工作流构建器中构建您要部署的模块工作流(通常是身份验证 + 活体检测 + 人脸匹配 + AML),将包含自定义样式切换为“开”。
  • POST /v3/session/ + 签名 Webhook (X-Signature-V2 HMAC SHA-256) 连接到您的入职流程中。

对于多租户经销商,还需添加:每个终端客户品牌一个工作流,每个租户的样式编辑器配置,以及一个路由层,用于根据入站请求选择正确的 workflow_id。MCP 服务器可端到端地脚本化这些操作。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

让 AI 总结此页面