Diditは**本人確認と不正対策のためのインフラ**です。私たちが自社製品を開発する際に「こんなプラットフォームがあれば」と願ったものを実現しました。**オープンで柔軟、開発者に優しい**ため、ブラックボックスとしてではなく、お客様のスタックの一部として機能します。単一のAPIで、個人の確認（**KYC**、*顧客確認*）、企業の確認（**KYB**、*企業確認*）、暗号資産ウォレットのスクリーニング（**KYT**、*取引確認*）、リアルタイムの取引監視をカバーします。このスタックは以下の特長を備えています。 - **高速**, すべてのセッションでp99が2秒未満 - **信頼性**, **220以上の国**で**1,500以上の企業**が本番環境で利用 - **安全**, SOC 2 Type 1、ISO 27001、GDPR準拠、スペインの金融規制当局から対面での本人確認よりも安全であると正式に認定基盤となるフットプリント：**48以上の言語**に対応する**14,000以上のドキュメントタイプ**、**1,000以上のデータソース**、そしてすべてのセッションで**200以上の不正シグナル**。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

データベース検証とは？

データベース検証は、ユーザーの本人確認データ（氏名、生年月日、識別番号、住所）を、単一のエンドポイントからアクセス可能な**1,000以上の信頼できる情報源**とクロスリファレンスします。政府の住民登録、税務当局、選挙人名簿、信用情報機関、通信事業者データベース、裁判記録、住所確認などが含まれます。これにより、合成された身元情報（偽造されたDNIやブラジルのCadastro de Pessoas Físicas (CPF)は公式記録には存在しません）を排除し、アンチマネーロンダリング指令6 (AMLD6)のオンボーディングにおける居住地確認を行い、`issuing_state`に基づいて自動的にルーティングされるため、国ごとのプロバイダーをハードコードする必要がありません。詳細なリファレンス：`docs.didit.me/core-technology/database-validation/overview`。

データベース検証の費用は？

**プロバイダーごとに異なり、結果が出た場合にのみ課金されます。**最低利用料金、プラットフォーム手数料、スキップされたサービスに対する料金は一切ありません。 - 最安値のティアは1チェックあたり**$0.05**（ドミニカ共和国、Junta Central Electoral経由）。 - 標準的な政府登録ティアは**$0.20**（アルゼンチン、ブラジル、メキシコ、スペイン、コロンビア、ペルー、チリなど）。 - 生体認証プレミアムは**$0.75～$1.50**（パナマ Servicio de Identificación Biométrica (SIB) および SIB Plus）。本人確認書類検証 + ライブネス + 顔照合を含む完全な顧客確認 (KYC) ワークフローにバンドルした場合：1セッションあたり**$0.33**。

エンドユーザーの検証速度は？

**通常、エンドツーエンドの全フローは30秒未満で完了します**, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは**市場最速**です。従来のKYCプロバイダーでは、同じフローに**90秒以上**かかることが一般的です。バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、**p99で2秒未満**で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、ユーザーがウェブから開始した場合のQRコードによるワンタップでの電話への引き継ぎなどに対応しています。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか？

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。 - `Approved`, すべてのチェックに合格しました。ユーザーを次のステップに進めます。 - `Declined`, 1つ以上のチェックに失敗しました。ユーザーは、特定の失敗したステップ（例：セルフィーの再撮影）を、フロー全体を再実行することなく**再提出**できます。 - `In Review`, コンプライアンス審査のためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。 - `In Progress`, ユーザーはフローの途中にいます。 - `Not Started`, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。 - `Abandoned`, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。 - `Expired`, セッションリンクの有効期限が切れました。新しいセッションを作成します。 **ステータス変更ごとに署名付きWebhookが発火する**ため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか？

**本番データは、デフォルトでAmazon Web Services上の欧州連合で処理および保存されます。**規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンを要求できます。 **あらゆる場所で暗号化。**すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のCustomer Master Keyで暗号化されます。 **保持期間はお客様が管理できます。**デフォルトの保持期間は**無期限（無制限）**ですが、**アプリケーションごとに30日から10年**の間で短縮設定でき、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。認証：**SOC 2 Type 1**（Type 2監査進行中）、**ISO/IEC 27001:2022**、**iBeta Level 1 PAD**、および**スペインのTesoro / SEPBLAC / CNMV**からの公式認定により、Diditのリモート本人確認は**対面での本人確認よりも安全**です。完全なレポートは[/security-compliance](/security-compliance)でご覧いただけます。

Diditは私の業界の規制に準拠していますか？

Diditは、IDインフラストラクチャにとって重要な規制にデフォルトで準拠しています。 - **GDPR + UK GDPR**, 管理者/処理者の分離、完全なデータ処理契約の公開、主要な監督機関の指定（スペインのAEPD）。 - **AMLD6 + EU AML Single Rulebook**, 1,300以上の制裁、政治的要人、およびネガティブメディアリストをリアルタイムでスクリーニング。 - **eIDAS 2.0**, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。 - **MiCA (Markets in Crypto-Assets)**, 暗号資産のオンランプ、取引所、カストディアンに対応。 - **DORA**, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。 - **BIPA, CUBI, Washington HB 1493, CCPA / CPRA**, 米国の生体認証プライバシー（イリノイ州、テキサス州、ワシントン州）およびカリフォルニア州の消費者プライバシー。 - **UK Online Safety Act**, 年齢制限および児童の安全義務。 - **FATF Travel Rule**, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。詳細なメモ、すべての証明書、すべての規制当局からの書簡は、[/security-compliance](/security-compliance)をご覧ください。

どのくらいの速さで統合し、ユーザーの認証を開始できますか？

- [business.didit.me](https://business.didit.me)でサンドボックスアカウントを**60秒**で作成できます, クレジットカードは不要です。 - Claude Code、Cursor、または当社のModel Context Protocol (MCP)サーバーを介した任意のコーディングエージェントを使用して、**5分**で動作する認証を実装できます。 - 署名付きウェブフック検証、リトライ、およびユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を**週末**で実現できます。 3つの統合パスがあります, あなたのスタックに合うものをお選びください。 - 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用して**ネイティブに組み込む**。 - ホストされた検証ページにユーザーを**リダイレクト**する, SDKは不要です。 - メール、SMS、WhatsApp、または任意のチャネルで**リンクを送信**する, フロントエンド作業は不要です。 3つすべてで同じダッシュボード、同じ請求、成功ごとの同じ料金です。ステップバイステップガイドは[docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt)をご覧ください。

データベース検証

あらゆる本人情報を相互チェック。
発行元データと照合します。

Q: レスポンスの形式は？

`database_validation`オブジェクトは以下を返します。 - `status`, `Approved`、`Declined`、`In Review`。 - `match_type`, `full_match`、`partial_match`、`no_match`。 - `validation_type`, `1x1`（1つのレジストリが裏付け）または`2x2`（2つの独立したレジストリが裏付け、当社が表現できる最高の信頼度）。 - `validations[]`, `service_id`、フィールドごとの結果、`outcome_code`（`MATCH`、`NO_MATCH`、`DOCUMENT_NOT_FOUND`、`BIOMETRIC_IMAGE_UNUSABLE`、`REGISTRY_UNAVAILABLE`）、およびレジストリ記録から取得された`source_data`（氏名、日付、写真のUniform Resource Locator (URL)、署名、生体認証サービスの場合は`face_match_score`）を含むサービスごとの行。 スタンドアロンのApplication Programming Interface (API)とセッションフローで同じ形式です。

氏名、ID番号、住所を、発行元である1,000以上の登録機関、信用情報機関、通信事業者と1回の呼び出しで相互チェック。1回あたり$0.05から、毎月500回無料。

無料で始めるドキュメントを読む

支援元

Robinhood Ventures

世界中の2,000以上の組織から信頼されています。

政府登録情報

国のライブデータベースと照合して
IDを検証します。

SSN、RFC、CPF、Aadhaar、NIN、その他60以上の各国登録情報など、公式記録と個人およびIDを照合します。価格は国ごとに公開されています。

仕組み

サインアップから認証済みユーザーまで、わずか4ステップ。

ステップ 01
ワークフローを作成
ID、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。
ステップ 02
連携
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに最適な方法を選択してください。
ステップ 03
ユーザーがフローを完了
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合します。結果は2秒以内に返されます。
ステップ 04
結果を受け取る
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理することも可能です。

開発者向けに構築 · 不正対策に特化 · オープンな設計

6つの機能。1つの機能フラグ。DATABASE_VALIDATION。

以下のすべての機能は、同じモジュールで切り替え可能です。アップセル層、個別のプラン、追加料金は一切ありません。ワークフローごとに必要なサービスを切り替えるだけです。

ドキュメントを読む APIキーを取得

01 · ソースカタログ

1,000以上の信頼できるソース。1回の呼び出しで。

戸籍、税務当局、選挙人名簿、信用情報機関、通信事業者、裁判記録、住所確認など、すべて1つのエンドポイントからアクセス可能です。毎月新しいソースが追加され、自動的に表示されます。

Sources catalog

POST /v3/database-validation/ · routed by issuing_state

Live

1,000+

Sources

60+

Countries

登録情報。信用情報機関。通信事業者。裁判所。住所。

対処したい不正行為に合わせてデータドメインを選択してください。戸籍チェックは合成IDを阻止し、信用情報機関のチェックは履歴を確認します。通信事業者のチェックは回線の有効性を確認し、住所確認は居住を証明します。

Source categories

One category · one fraud vector

5 categories

Category · defeatsRole

Civil registrySynthetic identityPrimary
Credit bureauThin file fraudPrimary
TelcoSIM swapSecondary
Court recordsAdverse historySecondary
AddressAMLD6 residencyCompliance

03 · ソースごとのオーケストレーション

サービスを並行して実行。最も信頼性の高い結果を。

国ごとに任意の数のサービスを有効にすると、Diditがそれらを並行して実行します。1つのソースによる確認は強力なシグナルですが、2つの独立したソースによる裏付けは、私たちが提供できる最も強力な検証結果です。

Per-source orchestration

issuing_state=BRA · parallel waterfall

2×2 match

2/3

Sources matched

2×2

validation_type

Skipped · unbilled

bra_cpfReceita FederalFull match
bra_tseTribunal Superior EleitoralFull match
bra_addrCorreios CEP · missing inputSkipped

04 · レポート形式

フィールドごとの照合。ソースデータ。生体認証スコア。

すべてのソースは、フィールドごとの検証結果、結果コード、およびクリーンアップされた登録記録（氏名、日付、写真、署名、アルゼンチンのRENAPERやパナマのTribunal Electoralのような生体認証サービスでの顔照合スコア）を返します。

Validation report

Receita Federal · outcome_code MATCH

full_match

first_name

Joãofull_match

last_name

Silvafull_match

date_of_birth

14/03/1988full_match

identification_number

123.456.789-00full_match

Matches registry
record · 1×1 confidence

address

Av. Paulista, São Paulopartial_match

face_match_score

0.97full_match

05 · 地域カバレッジ

ラテンアメリカ、スペイン、その他45カ国以上。

ラテンアメリカとスペインの19の戸籍と直接連携。さらに45カ国で156のデータセットをグローバルIDネットワーク経由で利用可能です。新しい連携は、ご要望に応じて通常2〜3週間で稼働します。

Regional coverage

LATAM + Spain · global network · 45+ countries

Live

Direct registries

45+

Countries

156

Datasets · network

ARGRENAPER · biometricDirect
MEXRENAPO · civil registryDirect
DOMJunta Central ElectoralLive
SGPMyInfo · go-live week 2Queued

06 · 可変従量課金

1チェックあたり$0.05から。最低利用料金なし。500回まで無料。

クエリが成功した場合のみ課金されます。最安値は$0.05（ドミニカ共和国）。標準的な政府登録情報層は$0.20（アルゼンチン、ブラジル、メキシコ、スペイン、コロンビア、ペルー、チリなど）。スキップされたサービスは課金されません。

Pricing per source

Pay-per-successful-call · 500 free / month

From $0.05

$0.05

Cheapest tier

$0.20

Standard tier

$1.50

Biometric premium

Junta Central Electoral$0.05Cheapest
Receita Federal · CPF$0.20Standard
SIB Plus · biometric$1.50Premium

Skipped · unbilled when required inputs are missing.500 free / mo

連携

2つのエンドポイント。同じJSON。同じカタログ。

DiditにIDをキャプチャさせてフィールドを自動的に取得させるか、既にお持ちの場合はIDデータを直接送信してください。出力されるJSONの形式は同じです。

POST /v3/session/ホスト型UI

$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_db_validation",
    "vendor_data": "user-42"
  }'

201作成済み{ "session_url": "verify.didit.me/..." }

DiditがIDをキャプチャし、フィールドを自動的に抽出し、有効なすべてのソースを実行します。ドキュメント →

POST /v3/database-validation/サーバー間連携

$ curl -X POST https://verification.didit.me/v3/database-validation/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "issuing_state=BRA" \
  -F "services=bra_cpf" \
  -F "identification_number=12345678900"

200OK{ "match_type": "full_match", "validation_type": "1x1" }

お客様が本人確認データを所有します。Diditはそれを適切なレジストリにルーティングし、結果をインラインで返します。ドキュメント →

エージェント対応統合

データベース検証を1つのプロンプトで実装。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。フレームワーク、言語、ユースケースなど、お客様のスタックを入力すると、エージェントがワークフロー、Webhook、および決定コードをエンドツーエンドで実装します。

didit-integration-prompt.md

# Didit Database Validation — integrate in 5 minutes

You are integrating Didit's Database Validation module into <my_stack>.
Database Validation cross-references each user's identity data against the
authoritative source for that country — the national civil registry, tax
authority, electoral roll, credit bureau, telco database, court record or
biometric service that issued the document. 1,000+ data sources reachable
through one endpoint. Follow these steps exactly. Every URL, header, and
enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to capture the ID document, run Optical Character Recognition (OCR), derive the
required fields automatically, and trigger the right registry service per
issuing country.

1. Create a workflow that contains the DATABASE_VALIDATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "DATABASE_VALIDATION" }   (UPPERCASE — strict enum)
   Configure per-country service IDs (e.g. arg_renaper, bra_cpf,
   mex_curp, dom_cedula) plus partialMatchAction / noMatchAction.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the identity fields (mobile SDK capture,
existing onboarding pipeline, reseller flow). Single endpoint, every
country and every service routed through it.

POST https://verification.didit.me/v3/database-validation/
Content-Type: multipart/form-data
Body fields (all optional except issuing_state and at least one identifier):
  - issuing_state           (required, ISO 3166-1 alpha-3, e.g. ARG, BRA, MEX)
  - services                (optional, repeated, service IDs to run; omit
                             to run every configured service for that country)
  - identification_number   (e.g. DNI, CPF, CURP, cedula number)
  - first_name
  - last_name
  - date_of_birth           (YYYY-MM-DD)
  - selfie                  (file, required for biometric services such as
                             arg_renaper, pan_cedula_sib, pan_cedula_sib_plus)
  - address_element_1       (street + number)
  - address_element_2       (unit / building / floor)
  - address_element_3       (suburb / district)
  - address_element_4       (city / state / region)
  - address_element_5       (postal code; postal_code alias accepted)
  - consent                 (boolean — required when the selected service
                             has requires_consent=true in the catalog)
  - vendor_data             (optional string, your user id)

Response: JSON report with match_type, validation_type (1x1 or 2x2),
per-service validations, source_data, and any warnings.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The database_validation object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- match_type: "full_match" | "partial_match" | "no_match"
- issuing_state: ISO 3166-1 alpha-3 country code
- validation_type: "1x1" (single source full-match) or "2x2" (two
  independent sources corroborate the data)
- screened_data: the user fields submitted (identification_number,
  first_name, last_name, date_of_birth, selfie, address fields, ...)
- validations: array of per-service results. Each entry carries
  service_id (e.g. arg_renaper), service_name, outcome_code (MATCH,
  NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE,
  REGISTRY_UNAVAILABLE, ...), optional outcome_detail, a per-field
  validation block (full_match / partial_match / no_match), and a
  source_data block lifted from the registry record (photo, signature,
  full_name, gender, dates, face_match_score for biometric services).

Configurable risks (action per workflow — Decline, Review, or Approve):
- DATABASE_VALIDATION_PARTIAL_MATCH    (partialMatchAction)
- DATABASE_VALIDATION_NO_MATCH         (noMatchAction)

Warnings raised when a service cannot run:
- COULD_NOT_PERFORM_DATABASE_VALIDATION — required input field missing
  (e.g. CPF could not be OCR-extracted). You are NOT charged. Session
  auto-moves to In Review; saving the missing field in the Console
  retriggers the check.

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: DATABASE_VALIDATION, ID_VERIFICATION,
  LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
- Country codes are ISO 3166-1 alpha-3 UPPERCASE: ARG, BRA, MEX, ESP, ...
- Service IDs are lowercase snake-case with a country prefix:
  arg_renaper, bra_cpf, mex_curp, dom_cedula, pan_cedula_sib_plus, ...
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- match_type casing matches exactly: full_match, partial_match, no_match
  (lowercase snake-case).
- You are only billed when a service returns a result. Skipped services
  (missing input, unsupported issuing_state) are never billed.

## 6. Pricing reference (public, pay-per-call)
- Variable per source. Lowest tier: $0.05 per check (Dominican Republic,
  Junta Central Electoral).
- Standard government-registry tier: $0.20 per check (Argentina RENAPER,
  Brazil Receita Federal CPF, Mexico RENAPO CURP, Spain DGP, Colombia
  Registraduria, Peru RENIEC, Chile Registro Civil, Ecuador, Uruguay,
  El Salvador, Guatemala, Honduras, Bolivia, Paraguay, Venezuela, Costa
  Rica).
- Biometric premium tier: $0.75 (Panama SIB) up to $1.50 (Panama SIB
  Plus elevated tier with stronger biometric thresholds).
- Global identity network: 156 datasets across 45 countries (AU, NZ,
  UK, IE, FR, DE, IT, ES, PT, NL, BE, CH, AT, Nordics, Greece, Poland,
  Czechia, Hungary, Romania, Slovakia, India, Indonesia, Philippines,
  Thailand, Malaysia, Singapore, Hong Kong, China, Cambodia, Kenya,
  Nigeria, South Africa, Morocco, USA, Canada). Per-service pricing
  surfaced in the catalog and billing exports.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test the full catalog of services with the per-country reference pages
  under https://docs.didit.me/api-reference/database-validation/.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/database-validation/overview

さらに詳しい情報が必要ですか？モジュールの全ドキュメントをご覧ください。docs.didit.me →

信頼できるレジストリを網羅

147 信頼できるレジストリ — 検索可能.

Diditがクロスチェックするすべてのデータベース検証プロバイダーを、公式リファレンスURLと検証カテゴリとともに表示します。Business Consoleが読み込むMintlifyドキュメントカタログと同じ情報源から提供されており、国名、ISO 3166-1 alpha-3コード、またはサービスIDで検索できます。 147 サービス · 53 国

ISO 3国 · サービスカバー範囲カテゴリドキュメント

公式リファレンス: docs.didit.me/core-technology/database-validation/overview

設計段階からのコンプライアンス

ワンクリックで新しい国に進出。面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。

セキュリティ＆コンプライアンス資料を読む

EU金融サンドボックス

Tesoro · SEPBLAC · BdE

ISO/IEC 27001

情報セキュリティ · 2026

SOC 2 · Type I

AICPA · 2026

iBeta Level 1 PAD

NIST / NIAP · 2026

GDPR

EU 2016/679

DORA

EU 2022/2554

MiCA

EU 2023/1114

AMLD6 · eIDAS 2.0

設計段階からのEU準拠

実績データ

0+
信頼できる情報源をワンコールで。
0
ラテンアメリカおよびスペインの住民登録機関と直接連携。
$0.05から
チェックごとに課金。結果が出た場合のみ請求。
<0.0s
本番環境トラフィックでエンドツーエンド。

3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA（サービスレベルアグリーメント）に対応します。

無料

月額$0。クレジットカード不要。

無料KYCバンドル（本人確認 + パッシブ・ライブネス + 顔照合 + デバイス＆IP分析）, 毎月500回まで
ブロックリストユーザー
重複検出
すべてのセッションで200以上の不正シグナル
Diditネットワーク全体でのKYC再利用
ケース管理プラットフォーム
ワークフロービルダー
公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
コミュニティサポート

無料で始める

最も人気

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

フルKYC（本人確認 + 生体認証 + IP / デバイス）が$0.33
10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
データベース検証のための1,000以上の政府データソース
トランザクションモニタリングが1トランザクションあたり$0.02
ライブKYBが1企業あたり$2.00
ウォレットスクリーニングが1チェックあたり$0.15
ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ

全料金を見る無料で始める

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

年間契約
カスタムMSA、DPA、SLA
専用SlackおよびWhatsAppチャンネル
オンデマンドの手動レビュー担当者
リセラーおよびホワイトラベル条件
限定機能とパートナー連携
専任CSM、セキュリティレビュー、コンプライアンスサポート

お問い合わせ

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

What is Didit?

Didit is infrastructure for identity and fraud, the platform we wished existed when we were building products ourselves: open, flexible, and developer-friendly, so it works as a real part of your stack instead of a black box you integrate around.

One API covers verifying people (KYC, know your customer), verifying businesses (KYB, know your business), screening crypto wallets (KYT, know your transaction), and monitoring transactions in real time, on a stack built to be:

Fast, sub-2-second p99 on every session
Reliable, in production with 1,500+ companies across 220+ countries
Secure, SOC 2 Type 1, ISO 27001, GDPR-native, and formally attested by Spain's financial regulator as safer than verifying someone in person

The footprint underneath: 14,000+ document types in 48+ languages, 1,000+ data sources, and 200+ fraud signals on every session. The Didit infrastructure dynamically learns from every session and gets better every day.

What is Database Validation?

Database Validation cross-references a user's identity data, name, date of birth, identification number, address, against 1,000+ authoritative sources reachable through one endpoint. Government civil registries, tax authorities, electoral rolls, credit bureaus, telco databases, court records, and address verification.

It defeats synthetic identities (a fabricated DNI or Brazilian Cadastro de Pessoas Físicas (CPF) won't be in the official record), confirms residency for Anti-Money Laundering Directive 6 (AMLD6) onboarding, and routes automatically by issuing_state so you don't have to hard-code per-country providers.

Full reference: docs.didit.me/core-technology/database-validation/overview.

What does Database Validation cost?

Variable per provider, billed only on a result. No minimums, no platform fees, no charges on skipped services.

Cheapest tier $0.05 per check (Dominican Republic via Junta Central Electoral).
Standard government-registry tier $0.20 (Argentina, Brazil, Mexico, Spain, Colombia, Peru, Chile, and more).
Biometric premium $0.75–$1.50 (Panama Servicio de Identificación Biométrica (SIB) and SIB Plus).

Bundled inside a full Know Your Customer (KYC) workflow alongside Identity Document Verification + Liveness + Face Match: $0.33 per session.

How fast is the verification for my end user?

The full flow normally takes under 30 seconds end-to-end, pick up the ID, snap the document, snap the selfie, done. That is the fastest in the market. Legacy KYC providers usually take more than 90 seconds for the same flow.

On the back end, Didit returns the result in under two seconds at p99, measured from the moment the user finishes the selfie to the moment your webhook fires. Mobile capture is tuned for slow phones and slow networks: progressive image compression, lazy software development kit load, and a one-tap hand-off from desktop to phone via QR code if the user starts on web.

What is the response shape?

The database_validation object returns:

status, Approved, Declined, In Review.
match_type, full_match, partial_match, no_match.
validation_type, 1x1 (one registry corroborates) or 2x2 (two independent registries corroborate, the highest confidence we can express).
validations[], per-service rows with service_id, per-field outcome, an outcome_code (MATCH, NO_MATCH, DOCUMENT_NOT_FOUND, BIOMETRIC_IMAGE_UNUSABLE, REGISTRY_UNAVAILABLE), and the source_data lifted from the registry record, full name, dates, photo Uniform Resource Locator (URL), signature, plus face_match_score for biometric services.

Same shape on the standalone Application Programming Interface (API) and on the session flow.

What happens if a user fails, abandons, or expires?

Every session lands on one of seven clear statuses, so your code always knows what to do:

Approved, every check passed. Move the user forward.
Declined, one or more checks failed. You can allow the user to resubmit the specific failed step (for example, re-take the selfie) without re-running the whole flow.
In Review, flagged for compliance review. Open the case in the console, see every signal, decide approve or decline.
In Progress, user is mid-flow.
Not Started, link sent, user has not opened it yet. Send a reminder if it sits too long.
Abandoned, user opened the link but did not finish in time. Re-engage or expire.
Expired, the session link aged out. Create a new session.

A signed webhook fires on every status change, so your database always stays in sync. Abandoned and declined sessions are free.

Where does my customer data live and how is it protected?

Production data is processed and stored in the European Union by default, on Amazon Web Services. Enterprise contracts can request alternative regions for jurisdictions whose regulators require it.

Encryption everywhere. AES-256 at rest across every database, object store, and backup. Transport Layer Security 1.3 in transit on every API call, webhook, and Business Console session. Biometric data is encrypted under a separate Customer Master Key.

Retention is yours to control. Default retention is indefinite (unlimited) unless you configure shorter, between 30 days and 10 years per application, and you can delete any individual session at any time from the dashboard or the API.

Certifications: SOC 2 Type 1 (Type 2 audit in progress), ISO/IEC 27001:2022, iBeta Level 1 PAD, and a public attestation from Spain''s Tesoro / SEPBLAC / CNMV that Didit''s remote identity verification is safer than verifying someone in person. Full report at /security-compliance.

Is Didit compliant for my industry?

Didit ships compliant by default for the regulators that matter to identity infrastructure:

GDPR + UK GDPR, controller / processor split, full Data Processing Agreement published, lead supervisory authority named (Spain''s AEPD).
AMLD6 + EU AML Single Rulebook, 1,300+ sanctions, politically exposed person, and adverse-media lists screened in real time.
eIDAS 2.0, EU Digital Identity Wallet aligned; reusable-identity ready.
MiCA (Markets in Crypto-Assets), ready for crypto on-ramps, exchanges, and custodians.
DORA, Digital Operational Resilience Act, EU financial-services operational resilience.
BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US biometric privacy (Illinois, Texas, Washington) and California consumer privacy.
UK Online Safety Act, age-gating and child-safety obligations.
FATF Travel Rule, originator and beneficiary data on crypto transfers, IVMS-101 interoperable.

Detailed memo, every certificate, every regulator letter: /security-compliance.

How fast can I integrate and start verifying users?

60 seconds to a sandbox account at business.didit.me, no credit card.
5 minutes to a working verification through Claude Code, Cursor, or any coding agent via our Model Context Protocol (MCP) server.
A weekend to a production-ready integration with signed-webhook verification, retries, and a remediation flow when a user is declined.

Three integration paths, pick whichever fits your stack:

Embed natively with our Web, iOS, Android, React Native, or Flutter SDK.
Redirect the user to the hosted verification page, zero SDK.
Send a link by email, SMS, WhatsApp, or any channel, zero front-end work.

Same dashboard, same billing, same pay-per-success price for all three. Step-by-step guide at docs.didit.me/integration/integration-prompt.

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ

あらゆる本人情報を相互チェック。
発行元データと照合します。

国のライブデータベースと照合して
IDを検証します。

サインアップから認証済みユーザーまで、わずか4ステップ。

ワークフローを作成

連携

ユーザーがフローを完了

結果を受け取る

6つの機能。1つの機能フラグ。DATABASE_VALIDATION。

1,000以上の信頼できるソース。1回の呼び出しで。

Sources catalog

登録情報。信用情報機関。通信事業者。裁判所。住所。

Source categories

サービスを並行して実行。最も信頼性の高い結果を。

Per-source orchestration

フィールドごとの照合。ソースデータ。生体認証スコア。

Validation report

ラテンアメリカ、スペイン、その他45カ国以上。

Regional coverage

1チェックあたり$0.05から。最低利用料金なし。500回まで無料。

Pricing per source

2つのエンドポイント。同じJSON。同じカタログ。

データベース検証を1つのプロンプトで実装。

147 信頼できるレジストリ — 検索可能.

ワンクリックで新しい国に進出。面倒な作業は私たちにお任せください。

無料で開始。従量課金。エンタープライズまで対応。

無料

従量課金

エンタープライズ

よくある質問

本人確認

AMLスクリーニング

住所確認

顔認証 1:1

フルKYCバンドル

フィンテック

本人確認と不正対策のインフラ。

あらゆる本人情報を相互チェック。発行元データと照合します。

国のライブデータベースと照合してIDを検証します。

サインアップから認証済みユーザーまで、わずか4ステップ。

ワークフローを作成

連携

ユーザーがフローを完了

結果を受け取る

6つの機能。1つの機能フラグ。DATABASE_VALIDATION。

1,000以上の信頼できるソース。1回の呼び出しで。

登録情報。信用情報機関。通信事業者。裁判所。住所。

サービスを並行して実行。最も信頼性の高い結果を。

フィールドごとの照合。ソースデータ。生体認証スコア。

ラテンアメリカ、スペイン、その他45カ国以上。

1チェックあたり$0.05から。最低利用料金なし。500回まで無料。

2つのエンドポイント。同じJSON。同じカタログ。

データベース検証を1つのプロンプトで実装。

147 信頼できるレジストリ — 検索可能.

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

実績データ

無料で開始。従量課金。エンタープライズまで対応。

無料

従量課金

エンタープライズ

よくある質問

関連モジュール

本人確認

AMLスクリーニング

住所確認

顔認証 1:1

フルKYCバンドル

フィンテック

本人確認と不正対策のインフラ。

あらゆる本人情報を相互チェック。
発行元データと照合します。

国のライブデータベースと照合して
IDを検証します。

ワンクリックで新しい国に進出。面倒な作業は私たちにお任せください。