

世界中の2,000以上の組織から信頼されています。
4つのバンドル。1つのプラットフォーム。
ユーザー認証 (KYC)
数秒で実際のユーザーをオンボーディング。本人確認、セルフィーによる生体認証、顔照合、リスクシグナルを$0.33でバンドル。毎月500回まで永久に無料です。
法人認証 (KYB)
企業をエンドツーエンドで検証。登記データ、実質的支配者、役員情報を取得。法人に対する制裁スクリーニングと、すべての所有者に対する完全なKYCを、すべて1つのフローで実行します。
トランザクションモニタリング
すべての法定通貨または暗号資産のトランザクションを発生と同時にスコアリング。事前構築済みのルールバンドル、ケース管理、規制当局への報告、リスクのあるトランザクション時にユーザーを再検証する自動パスを提供します。
ウォレットスクリーニング
オンチェーンウォレットのリスクをリアルタイムでスコアリング。Diditを導入するか、既存のオンチェーン分析プロバイダーと連携し、同じダッシュボードから運用できます。
あらゆる書類を、どこでも認証。
本人確認
パスポート、国民ID、運転免許証、在留許可証など、あらゆる身分証明書を読み取ります。220以上の国・地域、14,000種類以上の書類に対応し、2秒以内に結果を判定します。
NFC読み取り
eパスポートやeIDをスマートフォンにかざすだけで、チップを読み取り、政府の署名を検証。写真だけでは見逃してしまう偽造も検知します。
住所証明
公共料金の請求書、銀行取引明細書、政府発行の書簡から住所を検証。フィールドを抽出し、ユーザーと照合して、数秒で結果を返します。
データベース検証
1,000以上の政府機関登録情報、信用情報機関、通信事業者データベース、裁判所記録とユーザーデータをクロスチェック。18カ国以上で直接連携しています。
カスタム質問票
資金源、職業、予想取引量など、追加の質問を同じフローで尋ねることができます。分岐ロジック、条件付きフィールド、完全な監査証跡に対応しています。
ディープフェイクを検知。正しい顔を照合。
ライブネス判定
カメラに映る人物が実在することを証明します。パッシブ方式は1秒未満で静かに実行されます。アクティブ方式は動きとフラッシュを追加します。どちらも画面の再生、印刷された写真、マスク、ディープフェイクを検知します。
顔照合 1:1
ライブセルフィーとID上の顔写真を照合します。類似度スコア、合否判定、ユースケースに合わせて調整可能な閾値を提供します。
顔検索 1:N
既存の全認証済みユーザーの顔と照合します。重複アカウント、不正グループ、ブラックリスト登録された顔を数秒で検知します。
生体認証
リピーターを顔認証で素早くサインインさせます。決済、送金、出金などの高価値フロー向けにパスワードレスログインを提供します。
年齢推定
セルフィーから年齢を推定します。18歳、21歳、25歳で閾値を設定可能。英国オンライン安全法やEUの年齢制限に対応し、境界線上のユーザーにはIDフォールバックも利用できます。
不正行為による損害を未然に防ぐ。
すべてのメールと電話番号を同じフローで認証。
Diditを構成、管理、再販。
ワークフローオーケストレーター
必要なチェックをドラッグ&ドロップ。条件分岐やA/Bテストも可能です。コードは一切不要。どの地域でも常に同じフローが実行されます。
ケースマネジメント
レビューキュー、規制対応レポート、監査証跡、内部メモ。コンプライアンスチームが必要とするすべてが1つの画面に集約されています。
ホワイトラベル
Diditを自社製品として再販できます。独自のドメイン、ロゴ、カラー、コピーを使用可能。基盤は同じプラットフォームですが、ブランドは貴社独自のものになります。
B2B再利用可能なKYC
完了したKYCまたはKYBセッションを、短命のJWT共有トークンを介してパートナーアプリケーションと共有できます。BaaS、マルチブランドグループ、組み込み型金融、サブプラットフォームを持つマーケットプレイス向けに構築されています。
よくある質問
Diditとは何ですか?
Diditは、本人確認と不正対策のためのインフラです。私たちが自社製品を開発していたときに「こんなプラットフォームがあれば」と願ったものを形にしました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスとしてではなく、お客様のスタックの真の構成要素として機能します。
単一のAPIで、個人の本人確認(KYC、顧客確認)、企業の本人確認(KYB、企業確認)、仮想通貨ウォレットのスクリーニング(KYT、取引確認)、そしてリアルタイムでの取引監視をカバーします。このスタックは、以下の特長を備えています。
- 高速, 全セッションでp99が2秒未満
- 信頼性, 220以上の国で1,500以上の企業が本番環境で利用中
- 安全, SOC 2 Type 1、ISO 27001、GDPR準拠、スペインの金融規制当局から対面での本人確認よりも安全であると正式に認定
その基盤となるのは、48以上の言語に対応した14,000以上のドキュメントタイプ、1,000以上のデータソース、そして全セッションで200以上の不正シグナルです。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。
Diditは何を提供していますか?
Diditは、本人確認と不正対策のためのインフラレイヤーです。1つのApplication Programming Interface (API)で、4つの製品ラインにわたる25以上の構成可能なモジュールを提供します。
- ユーザー認証 (KYC, Know Your Customer), 本人確認書類確認、ライブネス判定、顔照合、アンチマネーロンダリング (AML) スクリーニング、IPアドレス分析。フルバンドルで$0.33です。
- ビジネス認証 (KYB, Know Your Business), 登記情報、実質的支配者 (UBO) 情報、役員情報、法人AML、さらにUBOごとのKYCセッション連携。
- トランザクションモニタリング, リアルタイムのルールエンジン、ケース管理、不審な取引報告書 (SAR) ワークフロー。
- ウォレットスクリーニング (KYT, Know Your Transaction), オンチェーンウォレットのリスク評価を1チェックあたり$0.15で提供。または、既存のスクリーニングプロバイダーをDidit内で実行することも可能です。
これらのモジュールをビジュアルなノーコードビルダーで自由に組み合わせてワークフローを構築し、5分でデプロイできます。毎月500件の認証が永続的に無料です。
Diditは、単一製品のKnow Your Customer (KYC) ベンダーとどう違うのですか?
ほとんどの本人確認ベンダーは、KYCチェック、アンチマネーロンダリング (AML) リスト、ウォレットスクリーニングといった単一の機能を提供しています。Diditは、それらすべてを支えるインフラを提供しており、その違いは以下の6つの点で顕著です。
- 料金体系。すべてのモジュールで料金を公開しています。フルKYCは$0.33、毎月500件の認証が無料で、最低利用料金や契約期間の縛りもありません。単一製品ベンダーは、営業担当との打ち合わせの裏で高額な最低利用料金を隠しています。
- アクセス。ワンクリックでサンドボックスを利用でき、初日からセルフサービスで、サインアップ後すぐに本番環境のキーを発行できます。単一製品ベンダーは、契約がなければサンドボックスへのアクセスを許可せず、評価に数ヶ月かかることもあります。
- 開発者体験。公開ドキュメント、Claude CodeやCursor向けのModel Context Protocol (MCP) サーバー、Web、iOS、Android、React Native、Flutter向けのネイティブSoftware Development Kits (SDKs) を提供しています。AIエージェントを使えば5分で、手動でも半日で連携が完了します。
- ユーザー体験。業界最高の通過率、エンドツーエンドで2秒未満の推論速度、国ごとのキャプチャフローに最適化、48以上の言語に標準対応しています。
- 柔軟性。1つの
/v3/Application Programming Interface (API) で、KYC、Know Your Business (KYB)、トランザクションモニタリング、ウォレットスクリーニング (KYT, Know Your Transaction) の25以上のモジュールを組み合わせられます。KYBセッションでは、実質的支配者 (UBO) ごとに連携されたKYCを生成し、フラグが立てられたトランザクションでは、ステップアップKYCによる是正措置を生成します。これらはすべて同じセッション、同じWebhook契約、同じ監査証跡で行われます。単一製品ベンダーは、特定のKYCの形を販売するだけで、それ以上は提供しません。 - AI時代の不正対策。すべてのセッションで、ディープフェイク、インジェクション、合成ID、文書偽造、顔モーフィング、デバイスインテリジェンス、リプレイなど、200以上のリアルタイム不正シグナルをスコアリングします。単一製品ベンダーは、ディープフェイクやインジェクションの検出をロードマップ上の項目として扱い、標準機能とはしていません。
フィンテックや暗号資産分野で一般的ですが、このアーキテクチャはマーケットプレイス、iGaming、モビリティなど、ユーザーが誰であるか、何をしているかを知る必要があるあらゆる業界に適しています。
エンドユーザーの認証はどのくらい速いですか?
フルフローは通常、エンドツーエンドで30秒未満で完了します。IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで通常90秒以上かかります。
バックエンドでは、ユーザーがセルフィーを完了してからWebhookが発火するまでの結果を、p99で2秒未満で返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されており、プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合でもQRコードを介してデスクトップからスマートフォンへのワンタップハンドオフが可能です。
認証フローをデプロイするのにどれくらい時間がかかりますか?
動作するサンドボックスまで5分、本番環境のフローまで週末で完了します。
business.didit.meでサインアップし、Application Programming Interface (API) キーを取得して、workflow_idを指定してPOST /v3/session/を呼び出します。ホストされたキャプチャフローは、本人確認書類のスキャン、セルフィー撮影、ライブネス判定、モバイルハンドオフを標準で処理します。
Claude Code、Cursor、Codex、Devin、AiderなどのAIコーディングエージェントに構築させたい場合は、mcp.didit.meにあるModel Context Protocol (MCP) サーバーが統合全体をスキャフォールドします。Web、iOS、Android、React Native、Flutterの5つの公式にメンテナンスされているSoftware Development Kits (SDKs) は、同じセッションモデルを共有しています。
ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?
すべてのセッションは7つの明確なステータスのいずれかに到達するため、コードは常に何をすべきかを知っています。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。
すべてのステータス変更時に署名付きWebhookが発火するため、データベースは常に同期されます。中断および拒否されたセッションは無料です。
顧客データはどこに保存され、どのように保護されますか?
本番データは、デフォルトで欧州連合のAmazon Web Servicesで処理および保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおいて、転送データはTransport Layer Security 1.3で暗号化されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮するように設定できます。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式な証明書により、Diditのリモート本人確認が対面での確認よりも安全であると認められています。詳細レポートは/security-complianceをご覧ください。
Diditは私の業界の規制に準拠していますか?
Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。
- GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
- AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
- eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
- MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
- DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
- BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
- UK Online Safety Act, 年齢制限および児童保護義務。
- FATF Travel Rule, 暗号資産送金における送金元および受取人データ、IVMS-101相互運用可能。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。
どれくらいの速さで連携してユーザーの認証を開始できますか?
- business.didit.meでサンドボックスアカウントを60秒で作成できます, クレジットカードは不要です。
- Claude Code、Cursor、またはModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、動作する認証を5分で実現できます。
- 署名付きWebhook検証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の連携を週末で完了できます。
3つの連携パスがあります, スタックに最適なものをお選びください。
- Web、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む。
- ホストされた認証ページにユーザーをリダイレクトする, SDKは不要です。
- メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。
同じダッシュボード、同じ請求、成功ごとの同じ料金で、これら3つすべてに対応しています。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。