メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
生体認証

SMS 2FAを置き換える。
顔認証で。1秒以内に。

リピートユーザー向けのパスワードレス再認証を簡単に導入。SMS費用、SIMスワップのリスク、キャリアとのやり取りは不要。サインアップ時と同じiBeta Level 1 PAD(プレゼンテーション攻撃検知)エンジンを使用。認証あたり$0.10、毎月500回無料。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

Didit生体認証, 2秒未満でパッシブなライブネス再認証。

フィッシング耐性のあるログイン

生体要素。
Androidで1秒未満。

サインアップ時に認証済みの本人情報を再利用し、再訪ユーザーを認証します。 SIMスワップやフィッシングに強く、1コールあたり$0.10。これは、一般的なSMS認証の往復よりも安価です。

仕組み

サインアップから認証済みユーザーまで、たった4ステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認、ライブネス、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでフローにドラッグ&ドロップするか、API経由で同じフローを投稿します。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。

  3. ステップ 03

    ユーザーがフローを実行

    Diditがカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に返されます。

  4. ステップ 04

    結果を受信

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理できます。

開発者向けに構築 · 不正対策を強化 · オープンな設計

6つの機能。1つのワークフロー。biometric_authentication

以下のすべての機能は、同じワークフロータイプでトグルとして利用できます。アップセルティア、個別のSKU、追加コールは不要です。ワークフローごとに機能をオンにし、1回のコールでセッションを作成できます。
01 · ステップアップ2FA

SMSベースの二要素認証のドロップイン代替。

高額送金、パスワードリセット、多額の引き出し、新しいデバイスからのログインなど、機密性の高い操作のたびに生体認証をトリガーします。通信料はかからず、SIMスワップのリスクもなく、OTPフィッシングも防ぎます。サインアップフローと同じホストUIなので、ユーザーは新しい操作を覚える必要がありません。認証1回あたり$0.10で、SMSよりも安価で、あらゆるSMS攻撃ベクトルに対して耐性があります。
ステップアップ認証POST /v3/session/
SMS 2FA
6桁のコード
  • SIMスワップ
  • キャリア請求
  • フィッシング
生体認証
顔認証
  • SIMの露出なし
  • 認証あたり$0.10
  • フィッシング耐性
ドロップインで置き換え可能。サインアップ時と同じiBeta認定エンジンを使用。
02 · 2つのモード

ライブネスのみ、またはライブネスと顔照合。ワークフローごとに選択。

摩擦の少ない存在確認にはライブネスのみ、または保存されたサインアップ時の顔画像との完全な本人確認にはライブネスと顔照合を組み合わせます。どちらも同じJSONを返します。ワークフローを編集することでモードを切り替え可能で、クライアント側の変更や新しいエンドポイントは不要、認証1回あたり$0.10です。
2つのモード・1つのワークフローbiometric_authentication
  • ライブネスのみ存在確認
    機能: [LIVENESS]
    実在する人間であることを確認。最も摩擦が少ない。
  • ライブネス + 顔照合本人確認
    機能: [LIVENESS, FACE_MATCH]
    登録にportrait_imageバインディングを追加。最高のセキュリティ。
ワークフローごとに切り替え可能。同じworkflow_id。認証あたり$0.10で利用可能。
03 · 2秒未満の判定

ログイン時の体感遅延は1秒未満。

エッジで提供される推論, モデルのダウンロード、デバイス上での高速化の前提、安価なAndroidでの体験低下はありません。キャプチャは約0.3秒、ライブネスは1秒未満、顔照合は約0.5秒、Webhookの出力はエンドツーエンドで2秒未満です。SMSコードよりも高速で、ユーザーはアプリを離れる必要がありません。
ログイン遅延エンドツーエンド < 2秒
  • Capture · auto-frame0.32 s
  • Liveness · passive0.81 s
  • Face match · 1:10.42 s
  • Approved · webhook out1.65 s
エッジで提供される推論。モデルのダウンロード不要。キャリアの往復なし。
04 · アカウント乗っ取り対策

iBetaレベル1認証済み。あらゆる攻撃に対応。

iBetaによるPAD(プレゼンテーション攻撃検知)レベル1の独立認証を取得しています。これはNISTとOpen Identity Exchangeが引用する標準です。盗まれた自撮り写真のリプレイ、ディープフェイク、紙マスク、シリコンやラテックスマスク、モーフィング攻撃を阻止します。設定に関わらず、厳格な拒否トリガー(ブラックリストに登録された顔、顔未検出、攻撃シグネチャ、参照画像なし)は常に適用されます。
アカウント乗っ取り対策iBeta L1 PAD
  • アカウント所有者のディープフェイクブロック済み
  • シリコンまたは紙のマスクブロック済み
  • 盗まれた自撮り写真・リプレイ攻撃ブロック済み
  • ブロックリスト上の顔自動拒否
05 · 顔画像の再利用

サインアップ時の顔画像を再利用。新たに保存する必要はありません。

サインアップ時のKYCでユーザーの参照写真が既にあるため、すべての生体認証セッションでそれを渡すだけで類似性をスコアリングします。同じテンプレートストア、EUデフォルトのインフラストラクチャ(エンタープライズ向けには特定の地域での常駐)、同じデータ保護責任者を利用します。再オンボーディングや追加のストレージ決定は不要です。
KYCポートレートを再利用portrait_image
sign-up
KYCポートレート
ログインごとに
顔認証 1:1
  • 類似度スコア96.2
  • KYCと同じテンプレートストアEU AWS
06 · 調整可能な閾値

ワークフローごとに類似度とライブネスの閾値を設定可能。

ライブネスと顔照合の低スコア警告には、それぞれアプリケーションごとに調整可能なレビュー閾値と拒否閾値があります。高額送金には厳しく、新しいデバイスからのログインには緩やかに設定できます。これらはすべてコンソールの同じワークフローエディタから行えます。警告の全カタログはドキュメントに記載されています。
Diditビジネスコンソールの生体認証ワークフローエディタ。ライブネスと顔照合の閾値が設定可能であることを示しています。
連携

2つの設定。同じセッション。同じ価格。

どちらの設定も、同じ生体認証ワークフローでセッションを作成します。ライブネスのみは、存在確認のみで最も摩擦が少ないです。ライブネスと顔照合を組み合わせると、認証がユーザーの保存されたサインアップ時の顔画像に紐付けられます。ワークフローを編集することで切り替え可能で、クライアント側の変更は不要です。
POST /v3/session/ライブネス + 顔照合
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bio_auth",
    "vendor_data": "user-42",
    // base64-encoded reference selfie, ≤ 1MB
    // omit this field for liveness-only mode
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
顔照合にはportrait_imageを渡します。ライブネスのみの場合は省略してください。ドキュメント →
POST /webhooks/diditステップ2 · 受信
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OKwebhook_type: "status.updated", status: "Approved"
リアルタイムのHMAC署名付きWebhook。検証、解析、データベースの更新を行います。ドキュメント →
エージェント対応統合

生体認証を1つのプロンプトで実装。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。my_stackプレースホルダーには、お使いのフレームワーク、言語、ユースケースを記入します。エージェントがDiditをプロビジョニングし、ワークフローを作成し、セッションとWebhookを連携させ、実装します。
didit-integration-prompt.md
# Didit Biometric Authentication — integrate in 5 minutes

You are integrating Didit's Biometric Authentication module into <my_stack>.
This is a returning-user passwordless re-verification flow — a drop-in
replacement for SMS or email 2FA at high-value actions (large transfers,
password reset, large withdrawals, sensitive setting changes). It is NOT
the first-time KYC sign-up flow — for that, see Didit Liveness at
docs.didit.me/core-technology/liveness/overview.

Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Create the biometric_authentication workflow (one time)
Biometric Authentication is a workflow_type, not a feature flag. Create
the workflow once, reuse the workflow_id for every authentication.

POST https://verification.didit.me/v3/workflows/
Header: x-api-key: <your-api-key>
Body:
  - workflow_label   (your label, e.g. "step-up-2fa")
  - workflow_type    "biometric_authentication"  (snake_case enum)
  - features         the array
                       [{ feature: "LIVENESS" }]                    (liveness-only mode)
                     OR
                       [{ feature: "LIVENESS" }, { feature: "FACE_MATCH" }]  (face-match mode)
  - liveness_method  "PASSIVE" | "FLASHING" | "ACTIVE_3D"   (PASSIVE recommended for low-friction step-up)

Store the returned workflow_id — you will reuse it on every auth.

## 3. Authenticate a returning user

POST https://verification.didit.me/v3/session/
Header: x-api-key: <your-api-key>
Header: Content-Type: application/json
Body:
  - workflow_id     (from step 2)
  - vendor_data     (your own user id, e.g. "user-42")
  - callback        (optional URL we redirect the user to after capture)
  - metadata        (optional JSON, surfaced back on the webhook)
  - portrait_image  (Base64 JPEG, REQUIRED when the workflow has FACE_MATCH;
                     OMIT for liveness-only mode)

The portrait_image is the stored reference photo from the user's original
KYC verification (you already have it as id_verification.portrait_image in
the original session response). Send it as a Base64-encoded JPEG, max 1 MB.

Response: session_url — redirect the user to it. Didit hosts the capture
(camera, motion prompts, low-light fallback, accessibility) and posts the
verdict back via webhook.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.declined",
                                  "session.review_started"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The webhook payload (and the GET /v3/session/{id}/decision/ response)
returns the combined biometric_authentication shape:

  status               "Approved" | "Declined" | "Not Finished"
  workflow_id          string
  session_id           uuid
  session_number       integer
  vendor_data          your user id
  liveness:
    status             "Approved" | "Declined" | "Not Finished"
    method             "PASSIVE" | "FLASHING" | "ACTIVE_3D"
    score              number 0-100
    reference_image    signed URL to the captured selfie (expires in 1 hour)
    video_url          signed URL (FLASHING and ACTIVE_3D only, expires in 1 hour)
    warnings           array
  face_match:                     (only present in face-match mode)
    status             "Approved" | "Declined" | "Not Finished"
    score              number 0-100 (similarity %)
    source_image       signed URL to the captured selfie
    target_image       signed URL to the supplied portrait_image
    warnings           array

Overall status is "Approved" only when liveness.status == "Approved" AND
(face_match is absent OR face_match.status == "Approved").

Auto-decline triggers (always enforced by Didit, not configurable):
  FACE_IN_BLOCKLIST, NO_FACE_DETECTED, LIVENESS_FACE_ATTACK, NO_REFERENCE_IMAGE

Configurable risks (action per workflow — Decline, Review, or Approve):
  LOW_LIVENESS_SCORE, LOW_FACE_MATCH_SIMILARITY

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- workflow_type is snake_case: biometric_authentication.
- Feature enums inside the workflow are UPPERCASE: LIVENESS, FACE_MATCH.
- Liveness method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- portrait_image is Base64 JPEG, max 1 MB, required only in face-match mode.

## 7. Pricing reference (public)
- Biometric Authentication: $0.10 per authentication (passwordless re-auth).
- 500 free authentications every month, forever, on every account.
- For the original sign-up KYC, see https://didit.me/pricing (full KYC
  bundle is $0.33 per onboarded user, which includes Liveness + Face Match +
  ID Verification + Device & IP Analysis).

## 8. When to use this versus Liveness directly
- First-time KYC sign-up: use Liveness (the feature) inside an ID
  Verification workflow. See docs.didit.me/core-technology/liveness/overview.
- Step-up at sensitive actions (transfer, password reset, large
  withdrawal): use this Biometric Authentication workflow.
- High-volume passive monitoring (any login): use this workflow with
  liveness-only mode (no portrait_image) — fastest, lowest friction.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
  (Approved by default; trigger Declined by sending the canonical "spoof"
  test image).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/biometric-auth/overview
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • iBeta L1
    独立機関によって認定されたプレゼンテーション攻撃検知。
  • <0s
    セッションごとのエンドツーエンド認証判定をエッジで提供。
  • $0.00
    認証あたりのコストはSMSより安く、あらゆるSMS攻撃ベクトルに対して耐性があります。
  • 0
    すべてのアカウントで、毎月永続的に無料認証を提供。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは本人確認と不正対策のためのインフラです。私たちが製品を開発していたときに「こんなプラットフォームがあれば」と願った、オープンで柔軟、開発者に優しいプラットフォームであり、ブラックボックスとしてではなく、お客様のスタックの真の構成要素として機能します。

1つのAPIで、個人の本人確認(KYC顧客確認)、企業の本人確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下のように構築されています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業で本番稼働中
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面認証よりも安全であると正式に認定済み

基盤となるフットプリント:48以上の言語14,000以上の書類タイプ1,000以上のデータソース、およびすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

生体認証とは何ですか?また、Livenessとはどう異なりますか?
生体認証は、リピーター向けの再認証機能です。高額な送金、パスワードリセット、多額の引き出し、新しいデバイスでのログインなどの機密性の高い操作において、SMSやメールによる二要素認証(2FA)の代替として簡単に導入できます。これはworkflow_type(スネークケース:biometric_authentication)であり、LIVENESS機能とオプションのFACE_MATCH機能を組み合わせたものです。Liveness単体はサインアップ機能であり、初回顧客確認(KYC)フローについては/products/livenessをご覧ください。どちらも同じiBeta Level 1 Presentation Attack Detection (PAD) 認定エンジンを使用しているため、ユーザーがオンボーディング時に通過したモデルが、ログインのたびにチェックするモデルと同じです。
レスポンスの形式はどうなっていますか?
結合されたレポートは、statusApprovedDeclinedNot Finished)、statusmethodPASSIVEFLASHING、またはACTIVE_3D)、score 0-100、reference_imagevideo_urlwarningsを含むlivenessブロック、さらにstatusscore 0-100、source_imagetarget_imagewarningsを含むface_matchブロック(ワークフローにFACE_MATCHがある場合にのみ存在)を返します。署名付きの画像およびビデオURLは60分後に期限切れになります。全体のstatusは、Livenessが承認され、かつ(顔照合がないか、顔照合が承認された場合)にのみApprovedとなります。
エンドユーザーにとっての認証速度はどのくらいですか?

通常、エンドツーエンドの全フローは30秒未満で完了します, 本人確認書類を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、ユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携などが含まれます。

どのようなアカウント乗っ取り攻撃をブロックしますか?
Diditの生体認証は、iBeta Level 1 PAD認証を取得しており、ISO/IEC 30107-3の全攻撃カタログ(印刷された写真、画面リプレイ、紙マスク、シリコンマスク、ラテックスマスク、モーフ攻撃、アカウント所有者のAI生成ディープフェイク、盗まれた自撮り写真のリプレイ)に対して耐性があります。設定に関わらず、FACE_IN_BLOCKLISTNO_FACE_DETECTEDLIVENESS_FACE_ATTACKNO_REFERENCE_IMAGEの4つのリスクは自動的に拒否されます。LOW_LIVENESS_SCORELOW_FACE_MATCH_SIMILARITYは設定可能な警告であり、アプリケーションごとにレビューおよび拒否のしきい値を調整できます。
ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に適切な処理を実行できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、失敗した特定のステップ(例:自撮り写真の再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きウェブフックが発火するため、データベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。

あらゆる場所で暗号化。 すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションにおいて、転送中のデータはTransport Layer Security 1.3で保護されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。 デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証: SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびDiditのリモート本人確認が対面での本人確認よりも安全であることを示すスペインのTesoro / SEPBLAC / CNMVからの公式証明書。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラストラクチャにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主たる監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁対象者、政治的要人、およびネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どれくらいの速さで統合し、ユーザーの確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成可能, クレジットカード不要。
  • Claude Code、Cursor、または任意のコーディングエージェントを介して、当社のModel Context Protocol (MCP)サーバー経由で5分で動作する検証を実装可能。
  • 署名付きウェブフック検証、リトライ、およびユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で実現。

3つの統合パス, お客様のスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた検証ページにリダイレクト, SDK不要。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信, フロントエンド作業不要。

すべてのパスで同じダッシュボード、同じ請求、成功ごとの同じ料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する