Blog · 16 de juny del 2026

リアルタイム本人確認リスクスコアリングAPIの実装：開発者向けガイド

このガイドでは、開発者が本人確認リスクスコアリングAPIを統合し活用して、アプリケーション内の不正検出とコンプライアンスを強化する方法について包括的に説明します。主要な機能、統合方法、評価、ベストプラクティスについて学びます。

Per Didit16 de juny del 2026Actualitzat el 16 de juny del 2026

本人確認リスクスコアリングAPIは、ユーザーの本人確認に関連するリスクをリアルタイムで評価するためのプログラム可能なインターフェースを提供し、企業が不正を防止し、KYC（顧客確認）やAML（アンチマネーロンダリング）などの規制義務を遵守し、ユーザーのオンボーディングや取引中に情報に基づいた意思決定を行うのに役立ちます。

本人確認リスクスコアリングの理解

本人確認リスクスコアリングは、個人の本人確認に関連するさまざまなデータポイントを評価し、不正行為や不遵守の可能性を示す数値スコアを生成するプロセスです。このスコアは動的であり、基本的な本人確認属性から行動パターンや履歴データまで、多数の要因を組み込むことができます。

本人確認リスクスコアに貢献する要因とは？

信頼性の高い本人確認リスクスコアリングAPIは、包括的なリスクプロファイルを構築するために多数の入力を考慮します。これには以下が含まれます。

本人確認書類の検証： パスポートや運転免許証などの政府発行IDの真正性チェック。セルフィー比較のためのライブネス検出も含む。
データの一貫性チェック： 提供された情報（氏名、住所、生年月日）を複数の信頼できるデータソースと相互参照し、矛盾を特定する。
制裁対象者およびPEPスクリーニング： 制裁対象者または政治的要人（PEP）に関するグローバルな監視リストとの照合。
住所確認： 提供された住所の有効性と存在を確認。多くの場合、公共料金の請求書や公的記録（住所証明、PoA）を使用。
メールアドレスと電話番号の確認： 連絡先の年齢、評判、活動を評価する。
行動バイオメトリクス： オンボーディングプロセス中のユーザーのインタラクションパターン（タイピング速度、マウスの動き）を分析し、異常を検出する。
デバイスフィンガープリンティング： 固有のデバイス属性を特定し、疑わしいデバイスや過去の不正行為に関連するデバイスを検出する。
地理空間分析： ユーザーが報告した場所とIPアドレスデータを比較する。

リアルタイム処理の役割

特に金融サービス、ゲーム、Eコマースなどの多くのアプリケーションでは、リアルタイムのリスク評価が不可欠です。手動レビューを待つことは、ユーザーエクスペリエンスの低下、コンバージョンの損失、不正への露出の増加につながる可能性があります。リアルタイムの本人確認リスクスコアリングAPIにより、企業は次のことが可能になります。

意思決定の自動化： 取引/オンボーディングを即座に承認、拒否、またはさらなるレビューのためにフラグを立てる。
ユーザーエクスペリエンスの向上： 正当なユーザーに対して即座の検証を提供することで、摩擦を軽減する。
不正を即座に軽減： 金銭的損害が発生する前に疑わしい活動をブロックする。
リソース配分の最適化： 真に高リスクのケースに人的レビューの労力を集中させる。

本人確認リスクスコアリングAPIの統合：開発者のワークフロー

本人確認リスクスコアリングAPIの統合は、通常、構造化されたアプローチに従い、開発者が強力な不正対策およびコンプライアンスチェックをアプリケーションのワークフローに直接組み込むことができます。

1. APIキーと認証

まず、APIキーが必要であり、認証メカニズム（通常はヘッダーまたはクエリパラメータとして送信されるAPIキー）を理解する必要があります。たとえば、Diditはベアラートークンを含むAuthorizationヘッダーを使用します。

2. データ収集と準備

アプリケーションのフロントエンドまたはバックエンドから必要なユーザーデータを収集します。これには以下が含まれる場合があります。

個人情報：firstName、lastName、dateOfBirth、address、email、phoneNumber
本人確認書類の詳細：documentType、documentNumber、issueDate、expiryDate、countryOfIssuance
画像：documentFrontImage、documentBackImage、selfieImage
コンテキストデータ：ipAddress、deviceFingerprint

データがAPIの仕様に従って正しくフォーマットされていることを確認してください。多くの場合、本人確認書類の画像はbase64エンコードされた文字列または直接ファイルアップロードとして送信されます。

3. APIリクエストの作成

本人確認リスクスコアリングAPIエンドポイントにPOSTリクエストを送信します。リクエストボディには収集されたユーザーデータが含まれます。JSONペイロードを使用した概念的な例を次に示します。

{
  "customer_id": "user_abc123",
  "first_name": "Jane",
  "last_name": "Doe",
  "dob": "1990-01-15",
  "address": {
    "street": "123 Main St",
    "city": "Anytown",
    "state": "CA",
    "zip": "90210",
    "country": "US"
  },
  "email": "jane.doe@example.com",
  "phone_number": "+15551234567",
  "document_verification": {
    "document_type": "PASSPORT",
    "document_front_image": "data:image/jpeg;base64,...",
    "selfie_image": "data:image/jpeg;base64,..."
  },
  "ip_address": "203.0.113.45",
  "transaction_context": {
    "amount": 100.00,
    "currency": "USD"
  }
}

4. APIレスポンスの処理

レスポンスを受信したら、JSONペイロードを解析します。レスポンスには通常、以下が含まれます。

risk_score（例：0-100、高いほどリスクが高い）。
risk_level（例：LOW、MEDIUM、HIGH）。
特定の調査結果を示す詳細なchecksまたはflags（例：DOCUMENT_EXPIRED、SANCTIONS_MATCH、ADDRESS_MISMATCH）。
recommendation（例：APPROVE、REVIEW、REJECT）。

{
  "status": "success",
  "verification_id": "didit_check_xyz789",
  "risk_score": 75,
  "risk_level": "HIGH",
  "recommendation": "REVIEW",
  "checks": [
    {
      "type": "DOCUMENT_AUTHENTICITY",
      "status": "PASS",
      "details": "Document appears authentic"
    },
    {
      "type": "LIVENESS",
      "status": "PASS",
      "details": "Liveness detected"
    },
    {
      "type": "SANCTIONS_SCREENING",
      "status": "FLAGGED",
      "details": "Potential match found on OFAC list"
    },
    {
      "type": "ADDRESS_VERIFICATION",
      "status": "FAIL",
      "details": "Address not found in public records"
    }
  ],
  "metadata": {
    "timestamp": "2024-04-23T10:30:00Z"
  }
}

5. 意思決定ロジックの実装

本人確認リスクスコアリングAPIからのrisk_score、risk_level、およびrecommendationに基づいて、アプリケーションのバックエンドは適切なアクションを実行します。

低リスク： ユーザーのオンボーディングまたは取引を進める。
中リスク： 手動レビューキューにルーティングし、追加の書類を要求するか、ステップアップ認証を適用する。
高リスク： ユーザー/取引を即座にブロックし、規制で義務付けられている場合はSAR（疑わしい活動報告）を生成する可能性がある。

本人確認リスクスコアリングAPIを使用するためのベストプラクティス

本人確認リスクスコアリングAPI統合の有効性を最大化するには：

明確なリスクしきい値の定義： コンプライアンスおよび不正対策チームと協力して、特定のビジネスコンテキストにおけるLOW、MEDIUM、HIGHリスクに対応するスコアを確立する。
フォールバックメカニズムの実装： APIが一時的に利用できない場合はどうなるか？システムが障害を適切に処理できることを確認する。
監視と反復： リスクスコアリングモデルのパフォーマンスを定期的にレビューする。不正を効果的に検出できているか？正当なユーザーを拒否しすぎていないか？必要に応じてしきい値とデータ入力を調整する。
APIキーの保護： APIキーを機密性の高い資格情報として扱う。安全に保存し（例：環境変数、シークレット管理サービス）、クライアントサイドコードに直接埋め込まない。
データプライバシーの処理： 収集されAPIに送信されるすべてのデータが、関連するデータ保護規制（例：GDPR、CCPA）に準拠していることを確認する。リスク評価に不可欠なデータのみを収集する。
Webhookの活用： APIがWebhookを提供している場合は、非同期更新のために使用する。特に、時間がかかる可能性のあるチェック（例：広範なバックグラウンドチェック）の場合。

Diditの本人確認リスクスコアリングへのアプローチ

Diditは本人確認と不正対策のためのインフラストラクチャを提供し、既存のワークフローにスムーズに統合できる強力な本人確認リスクスコアリングAPIを提供します。当社のプラットフォームは1,000以上のデータソースを統合し、モジュールのオープンマーケットプレイスを活用して、220以上の国と地域で包括的なリスク評価を提供し、14,000以上のドキュメントタイプと48以上の言語をサポートしています。

当社のAPIは正確なリスクスコアと詳細なインサイトを返し、ユーザー確認（Know Your Customer / KYC、Know Your Business / KYB）および不正防止（Transaction Monitoring、Wallet Screening / KYT (Know Your Transaction)）のための自動化されたリアルタイムの意思決定を可能にします。ユーザーの認証、本人確認、または取引の監視が必要な場合でも、Diditのidentity risk scoring APIは必要なインテリジェンスを提供します。

統合はわずか5分で完了します。Diditは最低料金なしのパブリック従量課金制で運営されており、開始のために毎月500回の無料チェックを提供しています。リスクスコアリングを含む完全な本人確認はわずか0.30ドルから利用できます。

DiditはSOC 2 Type 1およびISO/IEC 27001認証を取得しており、iBeta Level 1 PAD認証は信頼性の高いライブネス検出を保証します。また、EU加盟国政府（スペインのTesoro / SEPBLAC / CNMV）によって対面確認よりも安全であると正式に証明された唯一のプロバイダーであり、セキュリティとコンプライアンスへのコミットメントを強調しています。

主なポイント

本人確認リスクスコアリングAPIは、リアルタイムの不正防止とコンプライアンス遵守に不可欠です。
複数のソースからのデータを集約し、包括的なリスク評価を提供します。
統合には、APIキー管理、データ準備、リクエストの作成、レスポンスの処理が含まれます。
効果的な実装には、明確なリスクしきい値、フォールバックメカニズム、継続的な監視、厳格なデータプライバシーが必要です。
Diditは、迅速な統合、透明性の高い価格設定、広範なグローバルカバレッジを特徴とする、本人確認および不正対策インフラストラクチャの一部として、信頼性の高いidentity risk scoring APIを提供します。

よくある質問

本人確認リスクスコアリングとは何ですか？

本人確認リスクスコアリングは、個人の本人確認に関連するさまざまなデータポイントを評価し、不正行為や不遵守の可能性を予測する数値スコアを生成するプロセスです。

リアルタイム本人確認リスクスコアリングAPIは私のビジネスにどのようなメリットをもたらしますか？

ユーザーのオンボーディングと取引に関する即時意思決定を可能にし、手動レビューキューを削減し、正当なユーザーの摩擦を最小限に抑えることでユーザーエクスペリエンスを向上させ、不正リスクを即座に軽減します。

本人確認リスクスコアリングAPIにどのようなデータを送信する必要がありますか？

通常、個人情報（氏名、住所、生年月日）、本人確認書類情報（種類、番号、画像）、連絡先情報（メールアドレス、電話番号）、およびIPアドレスやデバイスフィンガープリントなどのコンテキストデータを送信します。

本人確認リスクスコアリングAPIはKYCやAMLなどの規制に準拠していますか？

はい、優れたidentity risk scoring APIは、制裁対象者、PEP（政治的要人）スクリーニング、書類検証、データの一貫性に関する必要なチェックを提供することで、KYC（顧客確認）およびAML（アンチマネーロンダリング）コンプライアンスをサポートするように設計されています。

Diditの本人確認リスクスコアリングAPIはどれくらいの速さで統合できますか？

Diditは迅速な統合のために設計されており、APIの利用開始まで通常わずか5分しかかかりません。当社の包括的なドキュメントとSDKは、スムーズな開発者エクスペリエンスを促進します。

Diditを始めましょう

Diditは本人確認と不正対策のためのインフラストラクチャです。1つのAPI、パブリック従量課金制、そして毎月500回の無料検証を提供します。ユーザー検証をワークフローに追加し、5分で統合できます。

ユーザー検証 — 仕組みと費用を確認してください。
ドキュメントを読む — APIリファレンスと統合ガイド。
無料で始める — 毎月500回の検証、クレジットカード不要。