無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

クローズドループKYB
1回のAPIコールで企業を特定し、所有者と役員を抽出し、1,300以上の制裁リストと照合し、 各UBOに対して再利用可能なKYCチェックを追加費用なしで実行します。
ID、ライブネス、顔照合、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選択してください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期します。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_kyb_es",
"vendor_data": "biz-acme-001"
}'{ "session_id": "bs_01H...", "url": "verify.didit.me/..." }$ curl https://verification.didit.me/v3/session/bs_01H.../decision/ \
-H "x-api-key: $DIDIT_API_KEY"{ "status": "承認済み", "session_kind": ビジネス }# Didit Business Verification (KYB) — integrate in 5 minutes
You are integrating Didit's Business Verification (Know Your Business / KYB)
module into <my_stack>. Follow these steps exactly. Every URL, header, and
workflow-type value below is canonical — do not paraphrase or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Create a KYB workflow
In the Business Console: Workflows -> Create workflow -> select
"Business Verification" as the workflow type. Enable the features you need:
- Company registry lookup (required)
- Company Anti-Money Laundering (AML) (recommended)
- Key People (required for most regulated industries)
- Documents (optional - configure which document types)
Save and copy the workflow_id. KYB workflows automatically create
business sessions - there is no extra "business" flag to set on the
session create call.
## 3. Create a business session via the API
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your-api-key> (lowercase, hyphenated)
Content-Type: application/json
Body:
{
"workflow_id": "<your-kyb-workflow-id>",
"vendor_data": "biz-acme-001"
}
Response:
- session_id (e.g. bs_01H...)
- session_number (sequential)
- url (hosted verification link)
Deliver the url to the business administrator via your own channel.
They open it, confirm registry data, add Ultimate Beneficial Owners
(UBOs) and officers, upload documents, and submit.
## 4. Webhooks
Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
with subscribed_events:
status.updated, data.updated,
business.status.updated, business.data.updated
Every delivery carries an X-Signature-V2 header you MUST verify before
trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
Business-session events carry session_kind: "business" inside data and
the business_session_id. Route on session_kind to your KYB handler.
Example status.updated payload:
{
"event": "status.updated",
"application_id": "app_abc123",
"timestamp": "2026-04-18T12:30:00Z",
"data": {
"session_id": "bs_01H...",
"session_kind": "business",
"vendor_data": "biz-acme-001",
"status": "APPROVED",
"previous_status": "IN_PROGRESS"
}
}
## 5. Fetch the decision (optional - the webhook already carries it)
GET https://verification.didit.me/v3/session/{session_id}/decision/
Headers:
x-api-key: <your-api-key>
Top-level shape:
- status "APPROVED" | "DECLINED" | "IN_REVIEW" | "RESUBMITTED" | "IN_PROGRESS" | "NOT_STARTED"
- session_kind "business"
- registry_checks[] per-jurisdiction company registry payloads
- company_aml_checks[] entity AML hits (sanctions, PEP, adverse media)
- key_people_checks[] registry-disclosed + user-submitted UBOs / shareholders / directors / representatives, plus ubo_kyc_summary
- document_verifications[] uploaded documents with Optical Character Recognition (OCR) fields
- business_session_id mirrors session_id
Each key_people entry includes role tags (ubo, shareholder, director,
representative, authorized_signatory, etc.), ownership_percentage, voting
percentage, and - if Know Your Customer (KYC) is required for that role - a linked_kyc_session_id
pointing at a child User Verification session.
## 6. Hard rules - do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- KYB is workflow-typed - there is no standalone POST /v3/business-verification/.
Set the workflow type to "Business Verification" in the console; the
session created against that workflow_id is automatically a business session.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Session status casing: APPROVED, DECLINED, IN_REVIEW, RESUBMITTED, IN_PROGRESS, NOT_STARTED (uppercase, underscore).
- Always verify webhook signatures before trusting payload data.
## 7. Pricing reference (public)
- Business Verification core (registry + UBO + officers + Key People): $2.00 per check
- Company AML screening: $0.20 per check
- Each linked KYC session spawned for a UBO / officer: $0.33 per KYC bundle
- KYB document collection (per-document OCR + tamper check): $0.20 per document
- 500 free verifications every month, forever, on every account.
## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me - no separate flag.
- Test companies (mocked registry responses) available in sandbox mode.
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/business-verification/overview
月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは、本人確認と不正対策のためのインフラです。私たちが製品開発をしていた時に「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスではなく、お客様のスタックの真の構成要素として機能します。
一つのAPIで、個人の確認(KYC、本人確認)、法人の確認(KYB、法人確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、そしてリアルタイムの取引監視をカバーします。このスタックは以下の特長を備えています。
基盤となるフットプリント:14,000種類以上のドキュメントタイプを48以上の言語で、1,000以上のデータソース、そして全セッションで200以上の不正シグナルを検出します。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
country_codeフィールドでUS_CA、US_NY、US_DEを使用)、および主要なラテンアメリカの法域はフルカバーティア(会社、役員、株主、UBO、文書、財務)に分類されます。その他の国は、登記情報が公開している内容に応じて、スタンダード、パーシャル、またはマニュアルのティアに分類されます。国別の完全なマトリックスはdocs.didit.me/business-verification/supported-countriesで確認できます。GET /v3/session/[id]/decision/でアクセスできる単一の決定オブジェクトです。トップレベルのstatusはAPPROVED、DECLINED、IN_REVIEW、RESUBMITTED、IN_PROGRESS、またはNOT_STARTEDのいずれかです。session_kindはbusinessです。オブジェクトにはregistry_checks[](法人名、登録番号、種類、設立日、ステータス、登録住所、納税者番号、さらに不変のregistry_dataペイロードとマージされたuser_provided_data)、key_people_checks[](UBO、株主、取締役、代表者, registryとsubmittedのバケットに分割され、ubo_kyc_summaryが紐付けられたKYCの進捗をまとめる)、company_aml_checks[]、およびdocument_verifications[]が含まれます。完全なリファレンスはdocs.didit.me/business-verification/response-schemaで確認できます。通常、エンドツーエンドの全フローは30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることがよくあります。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からお客様のWebhookが発火するまでの結果を、p99で2秒未満で返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブで開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。
ubo_kyc_summaryからアクセスでき、マッピングされたワークフローを継承します。キーパーソン機能のステータスは、必要なすべての子セッションが解決されるまでAwaiting Userのままです。その後、Approved、Declined、またはIn Reviewに集約されます。法人UBOは、ネストされたKYBが有効な場合、ネストされたKYBサブセッションを生成します。単一のオーケストレーター。単一の監査証跡。並行する手動フローは不要です。すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例えば、セルフィーを再撮影する)を再提出できます。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。ステータスが変更されるたびに署名付きWebhookが発火するため、お客様のデータベースは常に同期されます。中断および却下されたセッションは無料です。
本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理および保存されます。規制当局が要求する法域については、エンタープライズ契約で代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは個別のカスタマーマスターキーで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での確認よりも安全であるとされています。完全なレポートは/security-complianceで確認できます。
Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceで確認できます。
3つの統合パス, お客様のスタックに合うものをお選びください。
同じダッシュボード、同じ請求、3つすべてで成功ごとの同じ料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptで確認できます。