メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
無料KYC

500件の無料KYCセッション。
毎月。永年。

ID、Liveness、顔照合、IPを含むフルバンドルを、すべてのアカウントで毎月最初の500件まで無料で実行できます。カード情報不要。有料プランのお客様と同じエンジンを使用しています。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

Didit無料KYC, 本人確認、Liveness、顔照合を1つのフローで。

毎月500件無料

クレジットカード不要。
トライアル期間も無期限。

毎月500件のフルKYC(顧客確認)チェックが永年無料です。それ以降は1チェックあたり $0.33。契約不要、最低利用料金なし、営業担当とのやり取りも不要, スタートアップも大企業も同じ料金です。

仕組み

サインアップから認証済みユーザーまで、4つのステップで完了。

  1. ステップ 01

    ワークフローを作成

    ID、Liveness、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期します。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを自由に管理できます。

開発者向けに構築 · 不正対策のために構築 · オープンな設計

有料版と同じバンドルです。毎月500回まで無料でご利用いただけます。

無料KYCは別の製品ではありません。同じモジュール、同じパイプライン、同じレスポンス, 毎月500件を超えるチェックで変わるのは、次の$0.33を誰が支払うかだけです。
01 · バンドル

ID + パッシブ・ライブネス + 顔照合 + IP。すべてのセッションで。

有料のお客様が1チェックあたり$0.33で利用しているものと同じ、4つのモジュールバンドルです。220以上の国と14,000以上の書類タイプに対応した本人確認(ID Verification)。iBeta Level 1 PAD認証済みのパッシブ・ライブネス。ポートレートとセルフィーの顔照合(Face Match)。VPN、プロキシ、Tor、ホスティングリスクを検出するIPシグナル。
02 · 無料枠

毎月500セッション、永年無料。

500チェックの無料枠はワークスペース単位でカウントされ、毎月月初にすべてのアカウントでリセットされます。サンドボックスでの実行はカウントされません。現在の利用状況はビジネスコンソールでリアルタイムに確認できます。
03 · 手間なし

クレジットカード不要。営業電話なし。年間最低利用額なし。

会社のメールアドレスを入力し、APIキーを取得してサンドボックスを開けば、約60秒で完了します。500チェックの無料枠を利用するために支払い情報は不要です。営業電話や注文書、契約もありません。無料枠を超えて利用する場合にのみ、カード情報が必要になります。
04 · 利用者

スタートアップ、比較検証パイロット、サイドプロジェクトに。

月500チェックは、ほとんどの初期段階のオンボーディングをカバーします。フィンテック、マーケットプレイス、暗号資産プロダクト、iGamingの立ち上げを、ベンダーへの請求なしでプロトタイプから初期のトラクションまで進めるのに十分な量です。大規模なチームでは、同じ無料枠を比較検証パイロットやステージングトラフィックに利用しています。501チェック目までは費用は発生しません。
05 · 超過分

501セッション目以降も継続。$0.33で同じワークフロー。

上限に達してもレート制限はなく、代替モデルへの切り替えも、500チェックで自動拒否されることもありません。501チェック目以降も同じワークフローで1チェックあたり$0.33で実行されます。超過分のみが課金され、月全体の利用が課金されるわけではありません。公開価格であり、有料のお客様と同じ料金です。
06 · 同一エンジン

無料枠でも品質の劣るモデルは使用しません。

無料枠のチェックは、有料チェックと同じモデルウェイト、インフラストラクチャ、規制当局認定パイプライン(スペイン財務省、スペイン銀行、SEPBLAC)で実行されます。応答も同一です。無料提供は課金上の判断であり、製品上の判断ではありません。1チェック目も1000万チェック目も同じ品質で提供されます。
連携

2つのエンドポイント。同じJSON。有料版と同じワークフロー。

無料枠専用のAPIはありません。一度バンドルを作成すれば、ユーザーごとにセッションを開始できます。毎月最初の500件は請求されません。
POST /v3/workflows/一度だけ
$ curl -X POST https://verification.didit.me/v3/workflows/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_label": "Free KYC",
    "features": [
      { "feature": "ID_VERIFICATION" },
      { "feature": "LIVENESS" },
      { "feature": "FACE_MATCH" },
      { "feature": "IP_ANALYSIS" }
    ]
  }'
201作成済み{ "workflow_id": "wf_free_kyc_42" }
有料プランのお客様が作成するワークフローと同じものが利用できます。workflow_idを保存してください。ドキュメント →
POST /v3/session/ユーザーあたり
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_free_kyc_42",
    "vendor_data": "user-42"
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
エージェント対応統合

1つのプロンプトで無料KYCを導入。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。フレームワーク、言語、ユースケースを入力すると、エージェントがDiditをプロビジョニングし、4つのモジュールからなるワークフローを構築し、Webhookを接続して導入します。
didit-integration-prompt.md
# Didit Free KYC — integrate in 5 minutes

You are integrating Didit's full KYC bundle (ID + Passive Liveness +
Face Match + Device & IP Analysis) into <my_stack>. The first 500 sessions every
month are free, forever, on every account — no credit card, no sales
call. Past 500 you keep using the same endpoint at $0.33 per session.
Every URL, header, and enum value below is canonical — do not paraphrase.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).
- The 500-session monthly free quota is counted at the workspace level.
  It resets at 00:00 UTC on the first of each month and applies to any
  workflow that combines the four bundled features.

## 2. Create the KYC workflow (one time)
POST https://verification.didit.me/v3/workflows/
Authorization header:  x-api-key: <your-api-key>
Body: workflow_label, features array with the four bundled entries
      [
        { feature: "ID_VERIFICATION" },
        { feature: "LIVENESS" },
        { feature: "FACE_MATCH" },
        { feature: "IP_ANALYSIS" }
      ]   (UPPERCASE — strict enum, do not lowercase)

This is the same workflow used in production at $0.33 per session.
Sessions counted under the 500-session free quota run on the same model
weights, the same edge nodes, the same Spain-Tesoro-attested pipeline.
There is no degraded model on the free tier.

## 3. Create a verification session for an end user
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 2), vendor_data (your own user id).
Response: session_url — redirect the user to it.

The hosted UI walks the user through document capture, selfie capture
(passive liveness), automatic face-match between portrait and selfie,
and Device & IP analysis on the originating connection. End-to-end inference is
sub-2 seconds across the full bundle.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the session report
The session payload includes one object per bundled feature:
- id_verification — status, document_type, document_number, full_name,
  date_of_birth, expiration_date, issuing_state, parsed address, image
  quality scores, warnings.
- liveness — status, method ("PASSIVE"), score 0-100, reference_image,
  warnings.
- face_match — status, similarity score 0-100, source ("DOCUMENT"),
  target ("SELFIE").
- ip_analysis — status, ip, country, city, vpn, proxy, tor, hosting,
  asn, abuse_score, risk warnings.

Statuses use exact casing: "Approved", "Declined", "In Review",
"Expired", "Not Finished".

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enums are UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 7. Pricing reference (public)
- First 500 sessions per workspace per month: free, forever, no credit
  card, on every account. Quota resets 00:00 UTC on the first of each month.
- Overflow past 500 in a month: $0.33 per session, billed only for the
  sessions above the free quota. Same workflow, same endpoint, same
  features, same response shape.
- No minimums, no contracts, no overage surprises. The full price table:
  didit.me/pricing.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test data: deterministic synthetic documents and selfies returned in
  sandbox. Sandbox sessions do not count against the 500 monthly free quota.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/sessions-api/create-session
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • 0
    毎月、すべてのワークスペースで永続的に無料の認証数。
  • 0
    バンドルに含まれるモジュール, ID、ライブネス、顔照合、IP。
  • <0s
    すべてのフルKYCチェックでエンドツーエンドの判定。
  • $0.00
    無料枠を超えた場合の1チェックあたりの料金。公開価格、最低利用額なし。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは?

Diditは本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを形にしました。オープンで柔軟、開発者に優しい設計で、ブラックボックスではなく、あなたのスタックの一部として機能します。

単一のAPIで、個人の本人確認(KYC顧客確認)、企業の本人確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、リアルタイムでの取引監視をカバーします。その基盤は以下の特長を備えています。

  • 高速, 全セッションでp99が2秒未満
  • 信頼性, 220以上の国1,500社以上の企業で本番稼働中
  • セキュア, SOC 2 Type 1、ISO 27001、GDPR準拠。スペインの金融規制当局から対面確認よりも安全であると正式に認定されています

基盤となるフットプリント:48以上の言語14,000種類以上のドキュメントタイプ1,000以上のデータソース、そして全セッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。

無料のKnow Your Customer (KYC)とは?

無料KYCとは、すべてのDiditアカウントで、すべてのワークスペースが毎月永続的に500回利用できる無料検証のことです。この無料枠は、有料セッションと同じPOST /v3/session/コールで、Know Your Customer (KYC) のフルバンドル(本人確認書類検証 + パッシブライブネス + 顔照合 + Internet Protocol (IP) 分析)をカバーします。

同じエンジン。同じワークフロー。同じJavaScript Object Notation (JSON) レスポンス形式。スペイン財務省 / スペイン銀行 (BdE) / スペイン金融情報機関 (SEPBLAC)認定のパイプラインも同じです。

クレジットカード不要。営業電話なし。期限なし。

具体的に何が無料で、いつまでですか?

ワークスペースごとに、毎月最初の500セッションまで永年無料です。

  • 無料枠には、1回のPOST /v3/session/コールにおけるID_VERIFICATION + LIVENESS + FACE_MATCH + IP_ANALYSISが含まれます。
  • カウンターは毎月1日の00:00 UTCにリセットされます。
  • 無料枠に有効期限はありません。
  • ロールオーバーはなく、500セッションの範囲内で利用できる月数にアカウントごとの上限はありません。
  • サンドボックスセッションは計測対象外です。ライブ環境のセッションのみがクォータにカウントされます。
エンドユーザーにとっての認証速度はどのくらいですか?

通常、フルフローはエンドツーエンドで30秒以内に完了します。IDを手に取り、書類を撮影し、セルフィーを撮影するだけです。これは市場最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。

バックエンドでは、ユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、Diditはp99で2秒以内に結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携などが含まれます。

クレジットカード情報や営業担当者との面談は必要ですか?

どちらも不要です。business.didit.meで会社のメールアドレスを登録すれば、数秒でAPIキーが発行され、すぐにサンドボックスを利用開始できます。

500セッションの無料枠を利用するために、支払い方法の登録は求めません。注文書も、年間最低利用額も、営業担当者とのやり取りもありません。無料枠を超えて利用する場合にのみ、カード情報の入力をお願いしています。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に適切な処理を実行できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めてください。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定してください。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信してください。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにしてください。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成してください。

ステータスが変更されるたびに署名付きWebhookが発火するため、データベースは常に同期されます。AbandonedおよびDeclinedセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理および保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、Business Consoleセッションにおける転送データはTransport Layer Security 1.3で保護されます。生体認証データは、個別のCustomer Master Keyで暗号化されます。

データ保持期間は自由に管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定が可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での本人確認よりも安全であるという公式な証明書を取得しています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラストラクチャにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁リスト、政治的要人(PEP)リスト、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における送金元および受取人データ、IVMS-101相互運用性。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どれくらいの速さで連携し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます。クレジットカードは不要です。
  • Claude Code、Cursor、またはModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を構築できます。
  • 署名付きWebhook認証、リトライ、ユーザーが拒否された場合の修正フローを含む、本番環境対応の連携を週末で実現できます。

3つの連携パスがあります。お使いのスタックに合ったものをお選びください。

  • Web、iOS、Android、React Native、Flutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

これら3つのパスすべてで、同じダッシュボード、同じ請求、成功報酬型の料金体系が適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する