Didit v3:身份验证赛道的"拼多多",免费 KYC 能搅动多大的局?
2026-03-03 | ProductHunt | 官网 | Business Console
图片解读:Didit 的 Business Console 界面。左侧是工作流配置(选择验证方式),中间是用户端预览(手机扫脸验证流程),右侧是支持的全球证件列表——覆盖 220+ 国家的 14,000+ 种证件。整个后台走的是"拖拽式"设计,不写代码也能搭建 KYC 流程。
30秒快速判断
这App干嘛的:一站式身份验证平台——把 KYC(身份核验)、生物识别、活体检测、AML(反洗钱)、反欺诈全塞进一个 API 里,核心 KYC 每月 500 次免费,付费从 $0.15/次起。
值不值得关注:值得关注,但场景很窄。如果你在做需要实名认证的产品(金融、加密、保险、电信、在线市场),Didit 是目前市面上性价比最高的选择之一。如果你做的产品不需要 KYC,那可以跳过。
与我有关三问
与我有关吗?
目标用户是谁:需要做身份验证/KYC 合规的公司——Fintech、加密交易所、保险、电信运营商、在线市场、游戏平台。
我是吗:
- 如果你在做一个需要"实名认证"的产品(哪怕只是年龄验证),你就是目标用户
- 如果你在做 Web3/加密相关产品,100% 需要关注
- 如果你做的是工具类/内容类 SaaS,大概率跟你没关系
什么场景会用到:
- 用户注册时需要验证真实身份(开户、交易、合规)→ 用这个
- 需要防止机器人/假账号 → 可以用它的活体检测 + CAPTCHA 替代方案
- 只是做个登录/注册 → 不需要这个,用 Auth0/Clerk 就行
对我有用吗?
| 维度 | 收益 | 代价 |
|---|---|---|
| 金钱 | 比 Onfido/Veriff 便宜 70%;有人从 Stripe KYC 的 $800/月降到接近零 | 免费 500 次后按次计费,附加功能会加钱 |
| 时间 | 一个 API + 一个 webhook,<1 小时上线 | 如果你之前没接过 KYC,需要理解合规概念 |
| 精力 | 无代码工作流编辑器,不用管后端验证逻辑 | UI 定制化有限,品牌融合需要额外工作 |
ROI 判断:如果你现在在用 Onfido、Veriff、Sumsub 等传统供应商,迁移到 Didit 几乎是无脑省钱。如果你是新项目刚开始,500 次免费够你验证 PMF。但如果你月验证量<100 次,用谁都差不多。
喜闻乐见吗?
爽点在哪:
- 真的免费起步:不用跟销售聊天、不用签合同,注册就能用
- 30 秒完成验证:用户体验丝滑,减少弃单
- 透明定价:网站上直接看价格,不用"联系销售获取报价"
"哇"的瞬间:
"大多数供应商都非常昂贵,Didit 简单直接地解决了这个问题。" — G2 用户评价
用户真实评价:
正面:"API 非常易于使用和集成……仪表盘操作超级简单,基本上是我们最常用的内部工具之一。" — G2 开发者 吐槽:"所以不再有无限免费的 KYC 检查了?在这个谎言之后,我为什么要选择你们而不是 Persona/Sumsub?" — @MatthewTheFirst (Twitter) 吐槽:"我因为这个服务无法注册 Immunefi……我一直被拒绝" — Trustpilot 用户(后被证实是客户端配置问题)
给独立开发者
技术栈
- 前端 SDK:JavaScript Web SDK、iOS SDK (iOS 13+,NFC 需 iOS 15+)、Android SDK
- 后端:全自建 REST API v3(不是拼接第三方供应商)
- AI/模型:自研 AI OCR(多语言多字母支持)、AI 欺诈检测模型(全球身份数据训练)、MRZ 解析 + 条码解码
- 集成:One API (
https://verification.didit.me) + webhook;或无代码工作流构建器 + 托管验证页 - Demo 仓库:Next.js Full Demo | Demo Center
- 文档:docs.didit.me
核心功能实现
Didit 做了一个关键决策:全栈自建。没有像很多竞品那样拼接 Jumio 的 OCR + AWS Rekognition 的面部识别 + 第三方活体检测,而是自己训练 AI 模型做 OCR、欺诈检测、活体识别。这让他们在成本上有本质优势——不用给上游供应商分成。
验证流程是:创建 Session → 用户上传证件(AI OCR 2 秒提取)→ 被动活体检测 + 面部匹配(3 秒)→ IP/设备风控 → 结果 webhook 回调。整个流程 30 秒内完成。
v3 的新特性是 Node-Based Workflows——可视化编辑器拖拽搭建验证流程,支持复杂决策树。
开源情况
- 不是开源产品:核心引擎闭源,GitHub 上提供 Demo + SDK + AI Agent Skills(22 个仓库)
- 类似开源项目:FaceOnLive/OpenKYC——但功能远不如商业产品完善
- 自己做难度:极高。ID 验证需要 14,000+ 文档模板训练数据、全球合规知识、持续对抗深度伪造攻击。预计 5-10 人团队 1-2 年,还不含合规认证。
商业模式
- 变现方式:Pay-per-use(按次计费)+ 免费增值
- 定价:核心 KYC 免费 500 次/月 → 附加:AML、PoA ($0.50)、Phone ($0.10)、Whitelabel ($0.30)
- 用户量:3,000+ 企业客户
- ARR:未公开,但 +20% MoM 增长 + 接近盈利
巨头风险
中等。AWS、Google Cloud、Microsoft Azure 都有身份验证服务,但通常是 API 级别的组件(如 AWS Rekognition),不是完整的 KYC 平台。Stripe Identity 是最直接的威胁(已有开发者反映 Stripe KYC 太贵)。真正的护城河是合规认证 + 全球文档覆盖 + 定价策略,不是单纯的技术。
给产品经理
痛点分析
解决什么问题:KYC/身份验证太贵、太慢、太复杂。
- Onfido、Veriff 这些传统玩家:要签年度合同、定价不透明、集成周期长
- 有开发者在 Twitter 上说 Stripe KYC API 花他 $800/月,Didit 创始人直接去挖墙脚
痛点有多痛:高频 + 刚需。任何涉及金融合规的产品都必须做 KYC,不是选做题。而且每多一个验证用户就是一笔成本。
用户画像
- 初创公司 / 独立开发者:预算有限,需要免费或低价起步
- Fintech / 加密公司:合规刚需,对价格敏感(交易所利润薄)
- 全球化平台:需要 220+ 国家证件覆盖
- 从 Onfido/Veriff 迁移的公司:受够了高价和绑定合同
功能拆解
| 功能 | 类型 | 说明 |
|---|---|---|
| ID 文档验证 | 核心 | AI OCR + 真伪检测,2 秒完成 |
| 被动活体检测 | 核心 | 零摩擦,用户无感 |
| 面部匹配 1:1 | 核心 | 自拍 vs 证件照 |
| IP/设备分析 | 核心 | VPN 检测 + 设备指纹 |
| Node-Based Workflows | 核心 (v3 新) | 可视化拖拽编排 |
| NFC 芯片验证 | 增值 | 政府级安全 |
| AML 筛查 | 增值 | 全球制裁名单 |
| Proof of Address | 增值 | 地址验证 |
| Didit CAPTCHA | 锦上添花 | 活体检测替代传统验证码 |
竞品差异
| 维度 | Didit | Onfido (Entrust) | Veriff | Sumsub | Persona |
|---|---|---|---|---|---|
| 定价 | 免费500次/月 + $0.15起 | 企业定制 | 按次,较贵 | 企业定制 | 企业定制 |
| 免费层 | 有 | 无 | 无 | 无 | 无 |
| 验证速度 | ~30 秒 | 30-60 秒 | ~6 秒 | 不定 | 不定 |
| 文档覆盖 | 220+ 国家 | 195+ 国家 | 190+ 国家 | 强EU/亚洲 | 偏美国 |
| 最适合 | 创业公司/SMB | 大企业 | Fintech/Crypto | 企业合规 | 自定义流程 |
可借鉴的点
- "免费 + 透明定价"策略:在一个全是"联系销售"的行业里,直接把价格贴官网上,降低决策门槛
- 全栈自建降成本:不依赖第三方组件,从根本上控制成本结构
- 可视化工作流编辑器:让非技术人员也能配置复杂验证流程
给科技博主
创始人故事
创始人:Alberto & Alejandro Rosas——同卵双胞胎,西班牙人
背景:
- 少年时期是职业网球运动员
- Alejandro 去美国学数学,后来在 Oracle(硅谷)做 AI
- 12 岁就开始一起搞项目,"犯了无数错误——产品、管理、营销"
- 第三位联创 Dani Lledo
为什么做这个:
"我们一辈子都在互相冒充对方。现在 AI 能复制任何人的照片和声音,互联网需要一种快速可靠的方式来证明你是谁。"
故事亮点:双胞胎做身份验证,这个叙事太好了——"连亲兄弟都分不清的人,做出了能分清所有人的产品"。
争议点/讨论角度
- 免费策略是真是假? 有 Twitter 用户质疑 Didit 之前宣传"无限免费"后又改成 500 次/月限制
- 能打败行业巨头吗? 2023 年成立的小公司 vs Onfido (被 Entrust 收购)、Veriff、Sumsub 这些拿了几亿美金融资的对手
- AI 时代身份验证的本质变化:当 deepfake 能骗过人眼,只有 AI 能验 AI——身份验证变成了 AI 军备竞赛
热度数据
- PH 排名:9 票(很低,说明不是面向 C 端的产品,PH 上关注度有限)
- Twitter 讨论:创始人推文有 3,000+ views,但整体讨论量不大
- G2 评分:14 条评论(评分数量少但正面居多)
- 行业影响力:YC W26 背书给了信任加成
内容建议
- 适合写的角度:"双胞胎兄弟如何用免费策略挑战身份验证行业"、"AI 时代,你还能相信自己看到的脸吗?"
- 蹭热点机会:deepfake 相关新闻、各国数字身份证政策、Discord 青少年验证等话题
给早期采用者
定价分析
图片解读:Didit 的 Custom KYC 配置面板。可以看到 KYC Verification、Liveness、Face Matching 标注为"Free",Proof of Address $0.50/次,Phone Verification $0.10/次,Whitelabel $0.30/次。底部显示"$0 Total cost per finished session"——核心功能真的是零成本。
| 层级 | 价格 | 包含功能 | 够用吗? |
|---|---|---|---|
| 免费 | $0 (500次/月) | ID验证 + 活体 + 面部匹配 + IP分析 | 验证 PMF 够了;小规模产品够了 |
| 付费 | $0.15-$0.50/次 | AML + PoA + Phone + Whitelabel | 量大时成本远低于竞品 |
上手指南
- 上手时间:<1 小时(无代码方式);<半天(API 集成)
- 学习曲线:低(如果用无代码工作流)/ 中(如果用 API)
- 步骤:
- 去 business.didit.me 注册
- 在 Console 里创建工作流(拖拽选择需要的验证步骤)
- 拿到 Workflow ID + API Key
- 用 SDK/API 集成到你的产品(或直接用托管验证页)
- 配置 Webhook 接收验证结果
坑和吐槽
- UI 定制化有限:"我们需要更多对 UI 的控制,以便更好地展示我们的品牌" — G2 用户
- 偶发验证拒绝:有人的合法证件被拒绝,后查明是客户端配置问题而非 Didit 本身的问题
- 免费策略变动:之前宣传过"无限免费",后来改成 500 次/月,引起部分用户不满
- LATAM 市场不完善:巴西等地区的 KYC 功能还在开发中
安全和隐私
- 认证:ISO 27001 认证 + GDPR 合规
- 数据存储:可配置数据保留策略
- 安全审计:定期第三方渗透测试
- 代码安全:所有代码经 Peer Review + 静态分析
- 48 种语言本地化支持
替代方案
| 替代品 | 优势 | 劣势 |
|---|---|---|
| Veriff | 速度最快(6秒),11,500+文档 | 贵,定制少 |
| Sumsub | 端到端合规,企业级 | 定价不透明 |
| Onfido (Entrust) | 大企业信任度高,认证全 | 慢(30-60秒),贵 |
| FaceOnLive OpenKYC | 开源免费 | 功能简陋,需自己维护 |
| Stripe Identity | 已有 Stripe 用户集成方便 | 贵($800/月级别) |
给投资人
市场分析
- 赛道规模:全球身份验证市场 2025 年 $13.75B → 2034 年 $50.58B(CAGR 15.6%)
- 生物识别分支:2025 年 $8.88B → 2030 年 $17.81B(CAGR 14.9%)
- E-KYC 细分:2025 年 $832M → 2035 年 $13.2B(CAGR 31.86%)——增长最快
- 驱动因素:deepfake 攻击暴增 3000%、各国数字身份法规(EU 24个月内必须发行数字身份钱包)、金融数字化加速
竞争格局
| 层级 | 玩家 | 定位 |
|---|---|---|
| 头部 | Onfido (Entrust), Jumio | 大企业级,高信任度 |
| 腰部 | Veriff, Sumsub, Persona | 各有专长,中大型客户 |
| 新进入者 | Didit, Au10tix, iDenfy | 价格破坏者 / 细分市场 |
Timing 分析
为什么是现在:
- AI 欺诈爆发:deepfake 让传统验证失效,市场急需新一代 AI 反欺诈
- 合规压力加大:EU 数字身份钱包法规、各国 AML 要求趋严
- 成本痛点显现:传统供应商定价模式(年度合同 + 不透明定价)在经济下行期更难被接受
- 开发者优先时代:Stripe 证明了"开发者友好 + 透明定价"的商业模式在 Fintech 基础设施领域的威力
团队背景
- 创始人:Alberto & Alejandro Rosas (Co-CEOs),双胞胎,前职业网球运动员,AI/软件工程背景(Oracle 硅谷)
- 核心团队:小而精,具体人数未公开
- 过往成绩:12 岁开始做项目,有连续创业经验
融资情况
- 已融资:~$2M Seed 轮(2025 年 12 月)
- 投资人:Y Combinator (W26 批次) + 天使投资人/基金
- 估值:未公开
- 关键指标:+20% MoM 增长,接近盈利,3,000+ 企业客户
结论
Didit 在身份验证赛道打的是"Stripe 式"路线——开发者友好、透明定价、免费起步。在一个被传统玩家垄断定价的 $14B 市场里,这是一张清晰的牌。但 9 票的 PH 表现说明它离大众认知还很远。
| 用户类型 | 建议 |
|---|---|
| 开发者 | 有条件推荐 — 如果你在做需要 KYC 的产品,免费 500 次 + 清晰 API 文档值得一试。但不要为了用而用。 |
| 产品经理 | 值得关注 — "免费 + 透明定价"策略和可视化工作流编辑器是值得借鉴的产品设计思路。 |
| 博主 | 角度有限 — 双胞胎创始人故事有趣,但 KYC 赛道太垂直,受众面窄。除非蹭 deepfake / AI 身份验证的大话题。 |
| 早期采用者 | 推荐尝试 — 免费层真的免费,上手快,适合验证想法。注意 UI 定制化和 LATAM 市场的局限。 |
| 投资人 | 值得跟踪 — $14B+ 市场、YC 背书、+20% MoM、接近盈利。但 $2M 融资在 Onfido (被 Entrust 收购)/Veriff ($100M+) 面前体量太小,能不能活下来要看执行力。 |
资源链接
| 资源 | 链接 |
|---|---|
| 官网 | didit.me |
| Business Console | business.didit.me |
| API 文档 | docs.didit.me |
| GitHub | github.com/didit-protocol |
| ProductHunt | producthunt.com/products/didit-3 |
| Y Combinator | ycombinator.com/companies/didit |
| 定价 | didit.me/pricing |
| 安全合规 | didit.me/security-compliance |
| G2 评论 | g2.com/products/didit-identity-verification |
| Trustpilot | trustpilot.com/review/didit.me |
| 创始人 Twitter | @albertorosasg |
| 3分钟介绍视频 | YouTube |
2026-03-03 | Trend-Tracker v7.3