ブログ・ 2026年5月21日

KYBセッションのライフサイクル：ステータスとWebhook (JA)

KYB認証のセッションステータス、機能ごとのステータス、事業体ステータス、そして記録を同期させるWebhookなど、KYB認証をエンドツーエンドで追跡できます。1社あたり2.00ドルです。.

By Didit2026年5月21日更新日 2026年5月21日

KYB認証は、単なる「はい」か「いいえ」の答えではなく、動的な要素を含むプロセスです。登録情報の確認は即座に承認されるかもしれませんが、書類確認は再提出を待つ場合があり、事業体のAML（アンチマネーロンダリング）審査はアナリストによるレビュー待ちになることがあります。KYBを適切に統合するには、認証の各部分がどのような状態にあるかを正確に把握し、それらの状態が変化した瞬間に自身のシステムを更新する必要があります。そのためにセッションのライフサイクルとWebhookが存在します。

Diditのビジネス検証APIは、完全なステートマシンを公開しています。これには、全体的なセッションのステータス、各機能のステータス、管理下に置かれた事業体に対する個別のステータスセット、そしてあらゆる変更時に発火するWebhookが含まれます。完全な会社認証は2.00ドルで、このガイドでは、すべてのステータス、すべてのWebhook、そしてそれらを結びつける管理APIを含む、ライフサイクル全体を解説します。

主なポイント

3つの状態レイヤー。KYB認証には、セッションステータス、機能ごとのステータス、そして一度管理下に置かれると事業体ステータスがあります。
8つのセッションステータス。NOT_STARTED、IN_PROGRESS、APPROVED、DECLINED、IN_REVIEW、RESUBMITTED、ABANDONED、EXPIRED。
4つのKYB機能それぞれに6つの機能ステータス：NOT_FINISHED、APPROVED、DECLINED、IN_REVIEW、RESUB_REQUESTED、AWAITING_USER。
管理下の3つの事業体ステータス：ACTIVE、FLAGGED、BLOCKED。
すべてのWebhook。セッション用にはstatus.updatedとdata.updated（session_kind: business付き）、管理対象の事業体用にはbusiness.status.updatedとbusiness.data.updated。
完全な管理API — POST /v3/businesses/create/、GET /v3/businesses/、GET /v3/businesses/{vendor_data}/、PATCH .../update-status/。

KYBライフサイクルがカバーするもの

KYB認証は3つのレイヤーで状態を生成し、それぞれが異なる質問に答えます。

セッションは「認証は全体的にどう進行しているか？」に答えます。
各機能は「登録情報/企業AML/書類/主要人物のチェックはどこまで進んでいるか？」に答えます。
事業体は「現在、我々のシステムにおけるこの会社の運用上の状態は何か？」に答えます。

これら3つすべてを読み取り、ポーリングではなくWebhookで同期を保ちます。認証はセッションとして始まり、その機能を解決し、全体的な結果に到達します。そして、会社を管理し始めると、状況の変化に応じてあなたが制御する事業体ステータスを保持します。

なぜそれが重要なのか

粒度の高い状態がなければ、KYB統合は推測に陥ります。単一の「保留中」フラグだけでは、どのチェックが滞っているのか、あるいはそれを解除するためにどのような行動が必要なのか何もわかりません。機能ごとのステータスがあれば、認証全体を失敗させる代わりに、正確にルーティングできます。例えば、申請者に書類を再提出するよう依頼したり、事業体のAML照合をアナリストのレビューに回したり、UBO（最終受益者）にKYCを完了するよう促したりすることができます。

KYBは非同期であるため、Webhookは重要です。登録データ、書類のOCR、スクリーニング結果は異なるタイミングで届き、人間のレビューにはさらに時間がかかります。変更をポーリングするのは無駄で遅いです。Webhookは変更が発生した瞬間にそれをプッシュするため、cronジョブでAPIを叩くことなく、あなたの記録は現実を反映します。

技術詳細

KYBセッションは統合された/v3/APIに対して作成され、そのライフサイクル状態を報告します。

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyb_workflow_id",
    "vendor_data": "merchant_6601",
    "callback": "https://yourapp.com/kyb/callback"
  }'

status.updated Webhookはセッションステータスと機能ごとのステータスを保持します。

{
  "event": "status.updated",
  "session_kind": "business",
  "session_id": "kyb_3a90f1c2",
  "vendor_data": "merchant_6601",
  "status": "IN_REVIEW",
  "features": {
    "kyb_registry": "APPROVED",
    "kyb_company_aml": "IN_REVIEW",
    "kyb_documents": "RESUB_REQUESTED",
    "kyb_key_people": "APPROVED"
  }
}

セッションステータス。 NOT_STARTED、IN_PROGRESS、APPROVED、DECLINED、IN_REVIEW、RESUBMITTED、ABANDONED、EXPIRED。

機能ステータス。kyb_registry、kyb_company_aml、kyb_documents、およびkyb_key_peopleのそれぞれが、NOT_FINISHED、APPROVED、DECLINED、IN_REVIEW、RESUB_REQUESTED、またはAWAITING_USERのいずれかを報告します。

Webhook。セッションの場合：status.updated（ライフサイクル変更）とdata.updated（エンリッチされたデータ）。どちらもsession_kind: "business"を保持します。管理対象の事業者エンティティの場合：business.status.updatedとbusiness.data.updated。

価格。会社認証1社あたり2.00ドル。

事業体の管理

会社が認証されると、ビジネスAPIを介して管理するエンティティになります。

POST /v3/businesses/create/ — 事業エンティティを登録します。
GET /v3/businesses/ — 管理対象の事業体をリスト表示します。
GET /v3/businesses/{vendor_data}/ — vendor_data参照で1つの事業体を取得します。
PATCH .../update-status/ — エンティティのステータスを変更します。

エンティティは、認証セッションとは独立して独自のステータスを保持します。ACTIVE（良好な状態）、FLAGGED（リスクシグナルにより審査中）、またはBLOCKED（停止済み）です。これは運用レイヤーであり、会社はAPPROVEDセッションを完了した後でも、モニタリングで何か問題が浮上したためにFLAGGEDになることがあります。エンティティの変更はbusiness.status.updatedとbusiness.data.updatedを発行し、下流システムが最新の状態を維持できるようにします。

エンドツーエンドのライフサイクル

一般的な認証は、レイヤーを順にたどります。セッションはNOT_STARTEDで開始し、機能が実行されるにつれてIN_PROGRESSに移行し、各機能が解決されます。登録はAPPROVED、書類はクリーンなアップロードが届くまでRESUB_REQUESTED、企業AMLはアナリストが照合をクリアするまでIN_REVIEW、主要人物はAPPROVEDとなるかもしれません。すべての機能が落ち着くと、セッションはAPPROVED、DECLINED、またはIN_REVIEWに着地します。そこから会社はACTIVEエンティティとして管理状態に入り、継続的な監視によって必要に応じてそのステータスはFLAGGEDまたはBLOCKEDに移行する可能性があります。これらの各遷移はWebhookによって通知されます。

ユースケース

マーケットプレイスは、販売者を正確にルーティングします。書類の再提出、UBOのKYC完了、または事業体AMLの照合保留など、オンボーディング全体を失敗させることなく対応できます。
フィンテックおよび銀行プラットフォームは、ポーリングではなくWebhookで企業アカウントの記録を同期させ、リスクの変化に応じてエンティティにフラグを立てたりブロックしたりします。
融資プロバイダーは、各引受審査のステータスを追跡し、管理APIを通じて借り手の状況を更新します。
暗号通貨B2Bプラットフォームは、検証から継続的な状況まで、すべての取引先エンティティの監査可能なライフサイクルを維持します。

Diditとの連携方法

ワークフローを構築する。ビジネスコンソールで、必要な機能を含むKYBワークフローを作成します。
セッションを作成する。KYB workflow_idとvendor_data参照を使用してPOST /v3/session/を呼び出します。
Webhookを購読する。セッションの場合、status.updatedとdata.updated（session_kind: business）を処理します。管理対象の事業エンティティの場合、business.status.updatedとbusiness.data.updatedを処理します。
エンティティを管理する。POST /v3/businesses/create/、GET /v3/businesses/、GET /v3/businesses/{vendor_data}/、およびPATCH .../update-status/を使用して、各会社をACTIVE、FLAGGED、またはBLOCKEDに維持します。

すべてが統合された/v3/ API上にあるため、同じライフサイクルモデルがKYC、モニタリング、KYBにわたって適用されます。これは、IDと不正防止プラットフォーム全体にわたる一貫したステートマシンです。

よくある質問

KYBセッションのステータスは何ですか？

NOT_STARTED、IN_PROGRESS、APPROVED、DECLINED、IN_REVIEW、RESUBMITTED、ABANDONED、およびEXPIREDです。

個々の機能はどのようなステータスを報告しますか？

kyb_registry、kyb_company_aml、kyb_documents、およびkyb_key_peopleのそれぞれが、NOT_FINISHED、APPROVED、DECLINED、IN_REVIEW、RESUB_REQUESTED、またはAWAITING_USERのいずれかを報告します。

どのWebhookを購読すべきですか？

セッションの場合、status.updatedとdata.updated（session_kind: business付き）。管理対象の事業エンティティの場合、business.status.updatedとbusiness.data.updatedです。

認証後に会社の状況を変更するにはどうすればよいですか？

管理API — PATCH .../update-status/ — を使用して、エンティティをACTIVE、FLAGGED、またはBLOCKEDに設定します。

KYB認証の費用はいくらですか？

登録、UBO、役員、および事業体AMLを含む完全な認証で、1社あたり2.00ドルです。

さあ、始めましょう！

ドキュメントのビジネス認証概要を読み、ビジネス認証製品ページでプラットフォームの他の部分とどのように連携するかを確認し、料金ページで透明な通話ごとの料金を確認してください。準備ができたら、無料で開始できます。毎月500件の無料KYCチェックと、ビジネス認証は1社あたり2.00ドルです。