メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年6月13日

ノーコードKYC: エンジニアリングなしで実現する本人確認ワークフロー (JA)

ノーコードKYCワークフロービルダーは、コンプライアンスチームがコードデプロイなしで本人確認ルールを変更し、モジュールを有効化し、A/Bテストを実施することを可能にします。Diditのワークフローオーケストレーターの仕組みとその重要性について解説します。.

By Didit更新日
no-code-kyc-workflow-builder.png

ノーコードKYC(顧客確認)ワークフロービルダーは、コードを書かずに本人確認ロジックを構築、テスト、展開するための視覚的なインターフェースです。設定パネルとの主な違いは「プログラマビリティ」にあります。条件分岐、ネストされた意思決定、A/Bテスト、ワンクリックでのモジュール有効化が一体となり、コンプライアンスチームはリスクポリシー全体を視覚的に表現し、コードデプロイなしで変更できるようになります。

この違いは、思っている以上に重要です。コンプライアンス要件は変化し、リスク閾値も変動します。新しい製品ラインには異なる本人確認範囲が必要になることもあれば、規制当局がガイダンスを更新することもあります。従来のアプローチでは、これらの変更はすべてエンジニアリングのバックログに追加され、デプロイサイクルを待つ必要がありました。ノーコードワークフローモデルでは、変更はコンソールで行われ、コンプライアンス部門によってレビューされ、同日中に本番環境に適用されます。

Diditのワークフローオーケストレーターは、このレイヤーを提供し、しかも無料です。エンジニアが一度呼び出すだけで済む統合された/v3/ APIの上に構築されています。それ以降、本人確認フローの動作は、エンジニアリングの決定ではなく、製品およびコンプライアンスの決定となります。

主なポイント

  • ノーコードワークフロービルダーは、統合と設定を分離します。エンジニアは1つのAPIエンドポイントを呼び出すだけでよく、コンプライアンス部門は統合に手を加えることなく、コンソールでフローを構築・変更できます。
  • 条件分岐とネストされた意思決定により、国、製品タイプ、取引額、またはセッションコンテキストで利用可能な任意のフィールドに基づいて、ユーザーを異なるチェックセットにルーティングします。
  • ワンクリックモジュール有効化により、Diditの25以上のモジュール(書類、生体認証、AML、メール、IP、電話、データベース検証など)をワークフローに数秒で追加または削除できます。
  • 本番環境でのA/Bテストは、2つのフローを実際のトラフィックに対して実行し、完了率と通過率を比較測定し、勝者を昇格させます。コード変更は不要です。
  • コンプライアンスレビュー済みの変更とは、ライブワークフローへのすべての変更が、実際のユーザーに影響を与える前に承認ステップを経ることを意味します。
  • ワークフローオーケストレーターは無料です。モジュール実行ごとに、コールごとに料金が発生し、シートライセンスやプラットフォーム料金はかかりません。

ノーコードKYCワークフロービルダーとは何か

本人確認ワークフローは、ユーザーがオンボーディング中に、あるいはライフサイクル後半のステップアップイベントで通過するチェックのシーケンスです。最もシンプルな例では、身分証明書をスキャンし、自撮り写真を撮り、顔と書類を照合します。最も複雑な例では、リスクの高い管轄区域のユーザーには国内ユーザーとは異なるモジュールセットが適用され、取引サイズによって実行されるライブネスティアが決定され、生体認証の失敗がハード拒否ではなくレビューキューにルーティングされる分岐ツリーが構築されます。

ノーコードビルダーは、このツリーを視覚的に表現します。各ノードは条件またはモジュールであり、各エッジは分岐です。エンジニアではなく、コンプライアンスポリシーの責任者がロジックを所有します。この所有権の分離がポイントであり、リスクポリシーを理解している人が直接変更できるようになるのです。

条件分岐とネストされた意思決定

Diditのワークフロービルダーは、多段階の分岐をサポートしています。1つのワークフローで次のことが可能です。

国ベースのルーティング。EU居住者はあるパスをたどり、地域のレジストリに対するデータベース検証が適用されるLATAM居住者は別のパスをたどります。ルーティング条件は、セッション作成時にセッションコンテキストから評価されます。

製品ベースのルーティング。取引口座には完全な書類とライブネスが必要ですが、貯蓄口座はメールとIPでクリアされます。同じユーザーが異なる製品を開設する場合、1つのワークフロー、1つのworkflow_id、1つの統合内で異なる分岐に入ります。

取引額のゲート。ユーザーの初回入金がしきい値を下回る場合は軽いチェックが行われ、それを超える場合は完全なフローがトリガーされます。金額条件はセッションペイロードで渡され、エンジンによって評価されます。

失敗状態のルーティング。最初の生体認証試行の失敗は、ハード拒否ではなく、人間のレビューキューにルーティングされます。この分岐はモジュールの結果に対する条件であり、別の統合ではありません。

条件はネスト(条件内の条件)できるため、ポリシーマップはビジネスが必要とするだけきめ細かく設定できます。これらすべては、バックエンドコードではなく、視覚的なビルダーで表現されます。

ワンクリックモジュール有効化

Diditのモジュールライブラリは、ID確認、NFC読み取り、パッシブライブネス、アクティブライブネス、顔照合1:1、顔検索1:N、年齢推定、AML(アンチマネーロンダリング)スクリーニング、継続的なAMLモニタリング、メール検証、電話検証、IP分析、デバイスインテリジェンス、データベース検証、住所証明、カスタムアンケートなど、アイデンティティと詐欺のライフサイクル全体をカバーしています。

ワークフロービルダーでは、各モジュールがカードとして表示されます。ワークフローへの追加はワンクリック。削除もワンクリックです。モジュールは実行時に使用量に応じて課金されるため、特定の分岐にモジュールを追加した場合、その分岐に到達したユーザーに対してのみ課金されます。

これは、規制が変更され、新しい必須チェックをすべてのワークフローに追加する必要がある場合に最も重要になります。コードベースの統合では、これはバックエンドの変更、レビュー、デプロイサイクルを伴います。ワークフロービルダーでは、コンソールで関連するフローのモジュールを有効化し、コンプライアンスレビューのために提出するだけです。統合レイヤーは変更されません。

本番環境でのワークフローのA/Bテスト

本人確認設計の選択(書類優先か自撮り優先か、3ステップか2ステップか、アクティブライブネスかパッシブライブネスか)がコンバージョンに与える影響は、予想以上に大きく、通常は測定されません。Diditに組み込まれたA/Bテストにより、測定が直接行えます。

2つのワークフローバリアント間でトラフィックスプリット(例:50/50)を設定します。両方とも本番環境のライブユーザーで実行されます。コンソールには、各アームの完了率、通過率、決定分布が並べて表示されます。勝者に確信が持てたら、コンソールから、コード変更なしで、ライブになる前のコンプライアンスレビューを経て、100%のトラフィックに昇格させます。

同じメカニズムがコンプライアンス主導の変更にも適用されます。新しい必須チェックの追加は、既存のフローとA/Bテストして、義務付けられたロールアウト日より前にコンバージョンへの影響を測定できます。これにより、製品チームは仮定ではなくデータを得ることができます。

統合された/v3/ API:一度統合すれば永久に反復可能

このアーキテクチャが、大規模な実用性を可能にしています。すべてのモジュール、すべての分岐、すべてのワークフローバージョンは、同じ/v3/ APIサーフェスを呼び出します。エンジニアはworkflow_idを指定してPOST /v3/session/を呼び出し、ユーザーをセッションURLにリダイレクトします。ワークフローエンジンは、モジュールの順序付け、分岐ロジック、結果の配信、Webhookのディスパッチを処理します。

コンプライアンス部門がワークフローを変更しても、workflow_idは同じままです。エンジニアリング側では何も変更されません。統合は安定しており、ポリシーはライブで変更可能です。

これは、Diditが今後出荷するすべてのモジュールが同じ統合でサポートされることも意味します。コンソールからのワンクリック有効化、使用量ごとの課金、再統合作業は不要です。新しいモジュール(新しい国向けのデータベース検証、新しいライブネスティア、新しいAMLプロバイダーなど)はビルダーに表示され、すぐにどのワークフローでも利用可能になります。

ワークフローオーケストレーターはトランザクションモニタリングと同じ/v3/ API上にあるため、KYCセッションは同じvendor_data参照でトランザクションリスクプロファイルにリンクできます。オンボーディングで確立されたIDは、継続的なモニタリングレイヤーに直接流れ込みます。1つのプラットフォーム、1つの統合です。

ユースケース

新しい製品を立ち上げる規制対象のフィンテック。顧客のリスクプロファイルが異なる新しい製品ラインには、異なる本人確認範囲が必要です。コンソールで新しいワークフローブランチを構築します。エンジニアリングスプリントは不要です。監査ログは、変更のタイムスタンプと作成者を含むすべての変更を記録します。

クリプトVASPおよび取引所のコンプライアンス。FATFトラベルルール義務は、管轄区域および取引相手のタイプによって異なります。国および金額ベースの分岐を持つワークフローは、市場ごとのカスタムバックエンドロジックなしで、トランザクションカテゴリごとに適切なポリシーを適用します。

両面オンボーディングを持つマーケットプレイスプラットフォーム。買い手と売り手の口座はリスクプロファイルが異なります。コンソールで管理され、監査ログでバージョン管理される、異なるモジュールセットを持つ2つのワークフロー、または1つのワークフロー内の2つの分岐。エンジニアは1つの統合を出荷しました。

iGaming事業者。責任あるゲーミング要件は、管轄区域およびユーザーセグメントによって異なります。完了率に対するフロー長のA/Bテストを、すべての変更をコンプライアンスレビューでゲートすることで行うことは、スペイン、英国、マルタの規制当局がますます期待する規制パターンです。

よくある質問

ワークフローオーケストレーターは本当に無料ですか?

はい。オーケストレーション、分岐、A/Bテスト、モジュール有効化ロジックには料金はかかりません。モジュール実行ごとに、コールごとに料金が発生し、シートライセンスやプラットフォームのサブスクリプション料金はかかりません。

ノーコードビルダーはバックエンドの統合を置き換えますか?

いいえ。エンジニアは引き続きバックエンドからPOST /v3/session/を呼び出します。ビルダーは、その呼び出しでエンジンが何をするかを設定します。ポリシーが変更されたときに再統合する必要がなくなりますが、統合ポイントは削除されません。

コンプライアンスレビュー済みの変更はどのように機能しますか?

コンソールでのライブワークフローへのすべての変更は、その変更が実際のユーザーに影響を与える前にレビューステップをトリガーします。監査ログは、誰がいつ何を変更したかを記録し、ほとんどの規制変更管理文書要件を満たします。

ワークフロービルダーとトランザクションモニタリングを組み合わせることはできますか?

はい。KYCセッションは、同じvendor_data参照を介してトランザクションモニタリングプロファイルにリンクされます。これにより、オンボーディング時のIDが再統合なしでオンボーディング後のトランザクションリスクレイヤーに流れます。トランザクションモニタリングのAWAITING_USERステータスは、同じワークフローエンジンを介して修復KYCセッションを生成できます。

1つのワークフローに何個のモジュールを組み合わせることができますか?

厳密な制限はありません。ワークフローは、Diditの25以上のモジュールの任意の組み合わせを、任意の順序で、ポリシーが必要とする任意の分岐深度で有効化できます。

さあ、始めましょう!

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
ノーコードKYCワークフロービルダー:エンジニアリング不要で構築 | Didit.