メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
Face Match 1:1

と本人確認書類を紐付けます。
わずか0.5秒で。

カメラに映る人物が本人確認書類の写真と一致するかを確認します。判定は1秒未満で完了。1回$0.05、月500回まで無料。フルKYC(本人確認)にバンドルすると$0.33です。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

Didit Face Match 1:1, セルフィーと本人確認書類の顔写真を比較し、2秒未満で類似度スコアを算出します。

同一人物チェック

セルフィーを
ID写真と照合します。

2秒未満で類似度スコアを算出。アンチスプーフィング機能も搭載。1回$0.05と、 市場で最も安価な顔認証比較サービスです。

仕組み

登録から認証済みユーザーまで、たった4ステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認書類、生体認証、顔認証、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでドラッグ&ドロップしてフローを作成するか、同じフローをAPIにPOSTすることも可能です。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で提供されます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを自由に管理できます。

開発者向けに構築 · 不正対策を強化 · オープンな設計

6つの機能。1つの機能フラグ。FACE_MATCH

以下のすべての機能は、同じモジュール内のトグルで切り替え可能です。アップセル階層、個別のSKU、追加料金は一切ありません。ワークフローごとにFace Matchを有効にするか、スタンドアロンのエンドポイントを直接呼び出すことができます。
01 · 紐付け

ライブセルフィー。本人確認書類の顔写真。同一人物。

Face Matchは、ユーザーがアップロードした書類とカメラの前の人物との間のギャップを埋めます。KYC(本人確認)セッション内では、本人確認書類の顔写真と自動的に照合されます。スタンドアロンでは、ソース画像とターゲット画像の2つの画像を渡すだけで、類似度スコアが返されます。
02 · 類似度スコア

1つのスコア。0から100まで。

すべてのマッチングで、0〜100の類似度スコア、2つの画像URL、およびセルフィーを生成した認証に結果を紐付けるセッション参照が返されます。スコアとステータスは永続化されますが、画像URLは60分後に期限切れとなるため、監査ポリシーで必要なものだけを保存できます。
03 · 1秒未満の推論

標準的なハードウェアで1秒未満。

エッジで提供される顔埋め込みモデル。モデルのダウンロードも、デバイス上の高速化の前提も不要で、エントリーレベルのAndroidでもパフォーマンスが低下することはありません。ホストされたワークフローUIを使用する場合でも、スタンドアロンのエンドポイントを使用する場合でも、同じエンジンとレイテンシーで動作します。姿勢、照明、髪型、眼鏡、通常の加齢にも対応しています。
04 · 調整可能な閾値

判定。レビュー。承認。スコア帯域ごとに。

唯一設定可能な警告である「類似度不足」は、アプリケーションごとに設定する2つのしきい値に対応します。拒否しきい値を下回ると自動的に拒否され、その中間は手動レビューに回され、レビューしきい値を上回ると自動的に承認されます。唯一の自動拒否トリガー(参照画像なし)は、いかなる場合でも当社によって強制されます。
05 · モジュール設計

既存のワークフローにFace Matchを追加。キャプチャの書き換えは不要。

Face Matchは、ID Verification、Liveness、AML(アンチマネーロンダリング)と同じワークフロービルダー上の機能フラグです。既存のオンボーディングフローに追加するだけで、次のセッションから利用可能になります。SDKのアップグレード、新しいキャプチャ画面、個別のWebhookは不要です。削除しても、残りのフローは引き続き実行されます。
06 · 透明性の高い料金体系

$0.05 per match. 500 free every month. No SKU.

Face Match単体での呼び出しは1回あたり$0.05です。ID Verification、Liveness、Device & IP Analysisを含む完全なKYCワークフローにバンドルされている場合、セッションはFace Matchを含めて一律$0.33で提供されます。すべてのアカウントで、最初の500件の認証は毎月永続的に無料です。月額最低料金、プラットフォーム手数料、交渉が必要なSKUはありません。
連携

2つのエンドポイント。同じJSON。同じ価格。

ホストされたUIでセルフィーをキャプチャし、同じセッションの本人確認書類から参照画像を抽出したい場合は、セッションを作成します。両方の画像が既にある場合は、スタンドアロンのエンドポイントを呼び出します。どちらの場合も、同じ`face_match`レポートが返されます。
POST /v3/session/ホスト型UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_face_match_kyc",
    "vendor_data": "user-42"
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
キャプチャはDiditがホストします。IDの顔画像は自動的にtarget_imageになります。ドキュメント →
POST /v3/face-match/サーバー間通信
$ curl -X POST https://verification.didit.me/v3/face-match/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "source_image=@selfie.jpg" \
  -F "target_image=@portrait.jpg"
200OK{ "status": "承認済み", "score": 87 }
エージェント対応統合

Face Matchをプロンプト一つでデプロイ。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。`my_stack`プレースホルダーをあなたのフレームワーク、言語、ユースケースで埋めます。エージェントがDiditをプロビジョニングし、Face Matchが有効なワークフローを構築し、Webhookを接続してデプロイします。
didit-integration-prompt.md
# Didit Face Match 1:1 — integrate in 5 minutes

You are integrating Didit's Face Match 1:1 (selfie vs. reference image)
module into <my_stack>. Follow these steps exactly. Every URL, header,
and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle selfie capture, real-time framing,
mobile handoff, and accessibility for you. Inside a Know Your Customer (KYC) workflow,
Face Match runs automatically against the portrait extracted from the
ID document the user uploads in the same session.

1. Create a workflow that contains the FACE_MATCH feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with FACE_MATCH plus any
         other features the same session needs (typically
         ID_VERIFICATION and LIVENESS for full KYC). Feature names
         are UPPERCASE — strict enum.
   Optional config: review_threshold and decline_threshold for the
         LOW_FACE_MATCH_SIMILARITY warning (numbers 0–100).

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have two face images and just need a similarity
score (re-auth at sensitive actions, employee badge access, cross-app
identity binding, periodic re-verification).

POST https://verification.didit.me/v3/face-match/
Content-Type: multipart/form-data
Body fields:
  - source_image  (required, file — the live selfie)
  - target_image  (required, file — the reference image, e.g. ID portrait
                   or a stored enrollment frame)
  - vendor_data   (optional string, your user id)

Response: synchronous JSON report with the similarity score and warnings
array. No webhook needed.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified",
                                  "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The face_match object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- score: number 0-100 (normalized similarity score)
- source_image_session_id: the verification session that produced the
  live selfie (Path A) or null (Path B)
- source_image: signed URL to the live selfie (expires in 1 hour)
- target_image: signed URL to the reference image (expires in 1 hour)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- NO_REFERENCE_IMAGE   (no reference image available to compare against)

Configurable risks (action per workflow — Decline, Review, or Approve):
- LOW_FACE_MATCH_SIMILARITY
    Tune two thresholds per application:
      review_threshold  → score below this goes to "In Review"
      decline_threshold → score below this is auto-declined

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: FACE_MATCH, ID_VERIFICATION, LIVENESS, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Reference and source image URLs in the response expire in 60 minutes.
  Persist only the score and status; re-fetch images on demand if your
  audit policy needs them.

## 6. Pricing reference (public)
- Standalone POST /v3/face-match/: $0.05 per match.
- Bundled inside a full KYC workflow with ID Verification + Passive
  Liveness + Device & IP Analysis: $0.33 per session (Face Match included).
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
  (Approved by default; trigger Declined by sending a mismatched pair).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/face-match/overview
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • 0 – 100
    すべてのマッチングで類似度スコアを返します。
  • <0s
    顔マッチングごとのエンドツーエンド推論。
  • $0.00
    単体でのFace Match呼び出し1回あたり。
  • 0
    すべてのアカウントで、毎月永続的に無料の認証回数が付与されます。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくあるご質問

Diditとは何ですか?

Diditは本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスとしてではなく、あなたのスタックの真の構成要素として機能します。

1つのAPIで、個人の本人確認(KYC顧客確認)、企業の本人確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下の特徴を備えています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面確認よりも安全であると正式に認定

基盤となるフットプリント: 48以上の言語14,000以上の書類タイプ1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

Face Match 1:1はどのような入力を受け付けますか?
2つの顔画像を受け付けます。パスA, ワークフロービルダー: ソース画像は、当社のホストUIがキャプチャするライブセルフィーです。ターゲット画像は、ユーザーが同じセッションでアップロードしたID(本人確認)書類から抽出された顔写真です。両方の画像は無料で提供されます。パスB, スタンドアロンAPI: POST /v3/face-match/のマルチパートリクエストで、source_imagetarget_imageとして両方の画像を自分で渡します。対応フォーマットはJPG、JPEG、PNGで、各画像最大5MBです。どちらのパスも同じface_match JSON形式を返します。
レスポンスの形式はどうなっていますか?
ルートレベルのface_matchオブジェクトには、statusApprovedDeclinedIn Review、またはNot Finished)、0-100のscore、ライブセルフィーを生成した本人確認セッションに結果を紐付けるsource_image_session_id、60分後に期限切れとなる署名付きsource_imageおよびtarget_imageのURL、そしてwarnings配列が含まれます。各警告にはrisklog_typeinformationwarning、またはerror)、short_descriptionlong_descriptionが含まれます。ワークフロービルダーとスタンドアロンAPIのどちらを呼び出した場合でも、同じ形式です。
エンドユーザーにとって本人確認の速度はどれくらいですか?

通常、エンドツーエンドの全フローは30秒未満で完了します, IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブで開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携などです。

Diditは顔照合詐欺をどのように防ぎますか?
Face MatchはKYCフローで単独で実行されることはなく、LIVENESSと組み合わせて使用されるため、ソース画像は常に検証済みの生きた人間であり、プレゼンテーション攻撃ではありません。Livenessは、印刷された写真、画面のリプレイ、マスク、モーフィング攻撃、AIディープフェイクに対してiBeta Level 1 Presentation Attack Detection (PAD)認証を受けています。さらに、顔埋め込みモデルは、姿勢、照明、髪型、眼鏡、および通常の範囲内の加齢に対して堅牢であるように訓練されているため、書類の顔写真が何年も前のものだとしても、本物の顔は一致します。
ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、あなたのコードは常に何をすべきかを知ることができます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、特定の失敗したステップ(例:セルフィーの再撮影)を、フロー全体を再実行することなく再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きWebhookが発火するため、あなたのデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理・保存されます。規制当局が要求する法域については、エンタープライズ契約により代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおける転送データは、Transport Layer Security 1.3で保護されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

データ保持期間は自由に管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定が可能です。また、ダッシュボードまたはAPIから、個々のセッションをいつでも削除できます。

認証: SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる公式証明書。Diditのリモート本人確認は対面での確認よりも安全であるとされています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁リスト、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における送金元および受取人データ、IVMS-101との相互運用性。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どれくらいの速さで連携し、ユーザーの本人確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます, クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP)サーバーを介した任意のコーディングエージェントを使用して、5分で本人確認を動作させることができます。
  • 署名付きWebhook検証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の連携を週末で完了できます。

3つの連携パス, あなたのスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKでネイティブに組み込む
  • ホストされた本人確認ページにユーザーをリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

同じダッシュボード、同じ請求、3つすべてで同じ従量課金制です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する