メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
AMLスクリーニング

あらゆるユーザーをスクリーニング。
1,300以上のグローバルリストに対応。

1,300以上の制裁リスト、PEP(政治的要人)、ネガティブメディア、ウォッチリストデータベースに対し、あらゆるユーザーや企業をスクリーニングします。1チェックあたり$0.20、継続的なモニタリングはユーザーあたり年間$0.07。毎月500回まで無料でご利用いただけます。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

Didit AMLスクリーニング, 氏名と生年月日カードを1,300以上の制裁リストおよびPEPウォッチリストと照合して分析します。

1,300以上のウォッチリスト

PEPs、制裁、ネガティブメディア。
すべて$0.20の1回のAPIコールで完結。

1回のAPIコールで、国際的な制裁リスト、PEP、その親族および近親者、 ネガティブメディア、警告リストを網羅します。完全なKYCに組み込むことも、 すべてのユーザーを年間$0.07で毎日更新することも可能です。

仕組み

サインアップから認証済みユーザーまで、4つのステップで完了。

  1. ステップ 01

    ワークフローを作成

    本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むことができます。ホストされたページにリダイレクトすることも、メール、SMS、WhatsAppなど、あらゆる方法でユーザーにリンクを送信することも可能です。お使いのスタックに最適な方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行中に、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理することもできます。

コンプライアンスのために構築 · 不正対策のために構築 · オープンな設計

6つの機能。1つの機能フラグ。AML

以下のすべての機能は、同じモジュール内のトグルで切り替え可能です。追加料金のティア、個別のSKU、追加のAPIコールは不要です。コンソールでワークフローごとにオンにするか、APIコールでインラインで渡すことができます。
01 · カバー範囲

1,300以上のグローバルリスト。制裁、PEP、ネガティブメディア、警告。

国際的な制裁リスト(OFAC、EU、UN、HMT、およびG20各国のリスト)、4つのレベルのPEPとその親族および近親者、ネガティブメディアニュース、規制当局による執行、適格性および誠実性、破産、特定の関心を持つ個人および団体、そしてお客様独自のカスタムリスト。これらすべてを1回のAPIコールで網羅し、継続的に更新されます。
02 · エンティティ

単一モジュール。個人と企業に対応。

エンティティタイプ`person`は、個人をPEP、制裁リスト、ネガティブメディアリストと照合してスクリーニングします。エンティティタイプ`company`は、法人を制裁リスト、規制当局による執行、実質的支配者(UBO)登録簿と照合してスクリーニングします。同じAPIコール、同じJSON、同じ$0.20で、ビジネス検証フローに組み込むことも、B2B取引が成立する前に実行することも可能です。
03 · PEP

PEP分類は4段階。

PEPに該当した場合、レベル1(国家元首、最高裁判事、中央銀行総裁)、レベル2(国会議員、大使、軍指導者)、レベル3(中堅公務員)、レベル4(親族および近親者)に分類されます。コンソールでレベルごとのアクション(自動承認、レビューへのルーティング、拒否)を設定できます。
04 · マッチングスコアリング

2つのスコア。誤検知は自動で除外。

マッチスコア(0~100、デフォルト閾値93)は、同一人物であるかを判断します。名前60%、生年月日25%、国15%で重み付けされます。リスクスコア(0~100)は、リスクの高さを判断します。カテゴリ50%、国30%、犯罪歴20%で重み付けされます。レビュー担当者は、両スコアに加え、ソースURL、感情、コンソールでのドキュメント番号上書きを確認できます。
05 · 継続的モニタリング

毎日再スクリーニング。ユーザーあたり年間$0.07。

継続的なモニタリングを有効にすると、登録された全ユーザーを毎日1,300以上のリストカタログと照合して再スクリーニングします。新たな制裁対象者やPEPが検出されると、Webhookが発火し、セッションステータスが変更され、完全な監査証跡とともにコンソールにヒットが表示されます。初期スクリーニングと同じペイロードなので、追加の連携作業は不要です。
06 · 規制当局

FATF、AMLD6、OFAC、MiCAに準拠した設計。

FATF(金融活動作業部会)の顧客デューデリジェンス、EUの第6次AML指令、米国のOFAC制裁執行、MiCA(暗号資産市場規制)に準拠しています。スペインのTesoro、Banco de España、SEPBLACは、Diditが対面よりも安全であると正式に認定しており、これは市場で唯一の認定です。
連携

2つのエンドポイント。同じJSON。同じ価格。

ホストされたUIでフローを駆動させたい場合は、KYCまたはKYBワークフロー内にAMLを組み込むことができます。エンティティフィールドが既にある場合は、スタンドアロンAPIを呼び出してください。どちらの方法でもレポート形式は同じです。
POST /v3/session/ホスト型UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyc_aml",
    "vendor_data": "user-42"
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
POST /v3/aml/サーバー間連携
$ curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "entity_type": "person",
    "full_name": "Carmen Espanola"
  }'
200OK{ "status": "承認済み", "total_hits": 0 }
本人確認の入力データはお客様が所有します。ヒット結果はインラインで返却されます。ドキュメント →
エージェント対応統合

AMLスクリーニングを1つのプロンプトで実装。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。my_stackプレースホルダーを、お使いのフレームワーク、言語、ユースケースに合わせて入力します。エージェントがDiditをプロビジョニングし、ワークフローを作成し、Webhookを接続して、実装します。
didit-integration-prompt.md
# Didit AML Screening — integrate in 5 minutes

You are integrating Didit's Anti-Money Laundering (AML) Screening module into
<my_stack>. Follow these steps exactly. Every URL, header, and enum value
below is canonical — do not paraphrase or "improve" them.

AML Screening covers four lookup categories on every call:
  - Sanctions (OFAC, EU, UN, HMT, and 1,300+ more global lists)
  - Politically Exposed Persons (PEPs) — Levels 1 through 4 + RCAs
  - Adverse Media — financial-crime news, court records, regulatory press
  - Warnings and Regulatory Enforcement, Insolvency, SIP / SIE lists

The same module screens BOTH persons and companies — set the
"entity_type" parameter to "person" or "company".

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI / linked KYC)
Best when you want AML screened automatically as part of a verification
session. Run it alongside ID Verification, or chain it after a Know Your
Customer (KYC) check, or fire it on its own.

1. Create a workflow that contains the AML feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entry
         { "feature": "AML" }     (UPPERCASE — strict enum)
   Optional per-workflow configuration:
     - match_score_threshold        (default 93)
     - approve_risk_threshold       (default 80)
     - review_risk_threshold        (default 100)
     - include_adverse_media        (default true; adds ~10s to the call)
     - include_ongoing_monitoring   (default false; +$0.07/user/year if on)
     - sanctions_categories         (subset of dataset enums)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         expected_details { first_name, last_name, date_of_birth,
                            nationality, document_number }.
   Response: session_url — redirect the user to it. If your workflow has
   only the AML feature and you already collected the identity fields,
   the session resolves server-side with no UI step.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the screened entity's name + identifiers and
do not want a hosted session. Synchronous response, no webhook needed.

POST https://verification.didit.me/v3/aml/
Content-Type: application/json
Headers:
  x-api-key: <your-api-key>
Body (person):
  {
    "entity_type": "person",
    "full_name": "Carmen Espanola",
    "date_of_birth": "1980-01-01",
    "nationality": "ESP",
    "document_number": "CAA000000",
    "include_adverse_media": true,
    "include_ongoing_monitoring": false
  }
Body (company):
  {
    "entity_type": "company",
    "full_name": "Acme Holdings Ltd",
    "registration_number": "12345678",
    "incorporation_country": "GBR",
    "include_adverse_media": true
  }

Response: JSON report with status, hits, scores, and a warnings array.

## 3. Webhooks (Path A and Path B ongoing monitoring)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "aml.new_hit"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The aml object includes:
- status: "Approved" | "Rejected" | "In Review" | "Not Started"
- total_hits: integer
- score: number 0-100 (overall AML risk score; highest non-False-Positive
  match risk score wins)
- screened_data: the inputs used for the lookup
- hits: array of matched entities. Each hit includes:
    - id, url, caption (matched display name)
    - datasets: which categories matched (PEP, PEP Level 1..4, Sanctions,
      Adverse Media, Warnings and Regulatory Enforcement, Fitness and
      Probity, SIP, SIE, Insolvency)
    - match_score (0-100, identity confidence — is it the same person)
    - risk_view.categories.score (0-100, entity risk if it IS a match)
    - sanction_matches, pep_matches, warning_matches,
      adverse_media_matches (typed arrays with list names, source URLs,
      legal basis, sanction program, sanctioning authority, publication
      dates, sentiment scores, etc.)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Two-score system (the part most agents get wrong):
  1. Match Score answers "is this the same person we are screening".
     Below the match_score_threshold (default 93) the hit is a
     False Positive and excluded from the final status. At or above the
     threshold it is Unreviewed (a possible match).
  2. Risk Score answers "how risky is this entity if it IS a match".
     The session's final status comes from the highest risk score among
     non-False-Positive hits:
       - risk score below approve_risk_threshold (80)   => Approved
       - between approve and review                     => In Review
       - above review_risk_threshold (100)              => Declined

Warning codes you should branch on:
- POSSIBLE_MATCH_FOUND          (informational — at least one hit above the
                                 match threshold; review or auto-approve
                                 per your risk policy)
- COULD_NOT_PERFORM_AML_SCREENING  (KYC fields incomplete; session is held
                                 in In Review and re-triggered automatically
                                 once full_name, date_of_birth, issuing
                                 state and document_number are populated)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: AML, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  IP_ANALYSIS. The AML feature flag is AML, not AML_SCREENING.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Rejected", "In Review",
  "Not Started" (title-cased, space-separated).
- entity_type is lowercase: "person" or "company".

## 6. Ongoing monitoring
- Toggle include_ongoing_monitoring=true on the workflow or the standalone
  request to enroll the screened entity in continuous AML monitoring.
- Didit rescreens every enrolled entity DAILY against the full 1,300+
  watchlist database (sanctions, PEPs, adverse media, warnings).
- A status change (new hit above review or decline threshold) fires the
  aml.new_hit webhook, flips the session status to In Review or Declined,
  and surfaces the hit in the Business Console with full audit trail.
- Billing: $0.07 per enrolled entity per year. Toggle off at any time
  from the Business Console — billing prorates to the day.

## 7. Pricing reference (public)
- AML Screening (one-time, per person OR per company): $0.20 per check
- Ongoing AML Monitoring: $0.07 per enrolled entity per year
- Bundled inside a full KYC workflow (ID + Liveness + Face Match + IP):
  $0.33 per session — AML is an add-on at the same $0.20 standalone price
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test names: deterministic synthetic entities returned in sandbox
  (Approved by default; canonical "PEP test name" returns an In Review
  with a Wikidata PEP hit so you can exercise the review queue).
- Switch to live: flip the application environment toggle in the console.

When in doubt: https://docs.didit.me/core-technology/aml-screening/overview
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • 0+
    世界の制裁リスト、PEPs、ネガティブメディア、ウォッチリストソースを網羅。
  • Daily
    継続的モニタリング対象の全ユーザーに対し、定期的に再スクリーニングを実施。
  • $0.00
    単体でのAMLチェック1回あたり。個人または法人。
  • $0.00
    継続的モニタリングの場合、登録ユーザー1人あたり年間。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくあるご質問

Diditとは?

Diditは、本人確認と不正対策のためのインフラです。私たちが自社製品を開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者フレンドリーなので、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。

単一のAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYTトランザクション確認)、およびリアルタイムのトランザクション監視をカバーします。このスタックは、以下の特徴を持つように構築されています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面確認よりも安全であると正式に認定

その基盤となるのは、48以上の言語に対応する14,000以上のドキュメントタイプ1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルです。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

Diditはどのリストやデータベースに対してスクリーニングを行いますか?
1回の呼び出しで1,300以上のグローバルソースをスクリーニングします。米国外国資産管理局(OFAC)、欧州連合、国連、英国HM Treasury、およびG20各国の制裁リスト。PEP(政治的要人)は4つのレベルでスクリーニングされます, PEP Level 1(国家元首、最高裁判所判事、中央銀行総裁)、PEP Level 2(国会議員、大使、軍事指導者)、PEP Level 3(中堅公務員、地方自治体)、PEP Level 4(親族および近親者 / RCA)。ネガティブメディア、Warnings and Regulatory EnforcementFitness and ProbityInsolvencySIP(特別関心人物)、SIE(特別関心エンティティ)、およびお客様独自のカスタムリストも対象です。カタログは継続的に更新されます, 詳細はdocs.didit.me/core-technology/aml-screening/watchlist-database-aml-screeningをご覧ください。
レスポンスの形式はどのようになっていますか?
単一のaml JSONオブジェクトが返されます。トップレベルのstatusApprovedRejectedIn ReviewNot Startedのいずれかです。オブジェクトには、total_hits、全体的なscore(0~100、偽陽性ではない最高リスクスコア)、使用された入力を反映するscreened_dataブロック、構造化されたriskコードを含むwarnings配列、およびhits配列が含まれます。各ヒットには、idurlcaptiondatasets(一致したカテゴリ)、match_score(本人確認の信頼度0~100)、risk_view.categories.score(エンティティリスク0~100)、および型付きのサブ配列, sanction_matchespep_matcheswarning_matchesadverse_media_matches, が含まれ、リスト名、ソースURL、法的根拠、制裁当局、公開日、感情スコアが示されます。完全なリファレンスはdocs.didit.me/core-technology/aml-screening/report-aml-screeningをご覧ください。
エンドユーザーの認証速度はどのくらいですか?

通常、エンドツーエンドの全フローは30秒未満で完了します, IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどが含まれます。

Diditはどのように偽陽性を排除しますか?
1ヒットあたり2つのスコアを使用します。match_score(0~100、デフォルトしきい値93)は、ヒットが実際に同一人物であるかを判断します, 名前の一致度60%、生年月日25%、国15%で重み付けされ、ゴールデンキーの書類番号によるオーバーライドでスコアを100に固定することも可能です。risk_score(0~100、デフォルト承認80 / レビュー100)は、一致した場合にそのエンティティがどれほど危険かを判断します, カテゴリ50%、国30%、犯罪記録20%で重み付けされます。マッチしきい値未満のヒットはFalse Positiveと分類され、最終的なステータス計算から除外されます。最終的なセッションステータスは、残りの偽陽性ではないヒットの中で最も高いリスクスコアを使用します。
ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

ステータス変更ごとに署名付きウェブフックが発火するため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトで欧州連合のAmazon Web Servicesで処理および保存されます。規制当局が代替リージョンを要求する管轄区域の場合、エンタープライズ契約で対応可能です。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面確認よりも安全であることが証明されています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、データ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どのくらいの速さで統合してユーザーの本人確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成, クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する検証を実装できます。
  • 署名付きウェブフック検証、リトライ、およびユーザーが拒否された場合の修正フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パス, お客様のスタックに合ったものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた検証ページにリダイレクト, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信, フロントエンド作業は不要です。

同じダッシュボード、同じ請求、成功ごとの同じ料金で、これら3つのパスすべてに対応します。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する