無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

毎月500件無料
毎月500件のフルKYC(顧客確認)チェックが永年無料です。それ以降は1チェックあたり $0.33。契約不要、最低利用料金なし、営業担当とのやり取りも不要, スタートアップも大企業も同じ料金です。
ID、Liveness、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期します。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを自由に管理できます。
4つの機能 · 全セッションで利用可能
毎月1日 · 00:00 UTC · ワークスペースレベルでリセット
セルフサービス · サンドボックス利用可能
月500回まで無料
同一workflow_id · 500回を超えた分のみ課金
セッション 1〜500回 vs 501回以上
無料枠
$0.33 オーバーフロー
$ curl -X POST https://verification.didit.me/v3/workflows/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_label": "Free KYC",
"features": [
{ "feature": "ID_VERIFICATION" },
{ "feature": "LIVENESS" },
{ "feature": "FACE_MATCH" },
{ "feature": "IP_ANALYSIS" }
]
}'{ "workflow_id": "wf_free_kyc_42" }$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_free_kyc_42",
"vendor_data": "user-42"
}'{ "session_url": "verify.didit.me/..." }# Didit Free KYC — integrate in 5 minutes
You are integrating Didit's full KYC bundle (ID + Passive Liveness +
Face Match + Device & IP Analysis) into <my_stack>. The first 500 sessions every
month are free, forever, on every account — no credit card, no sales
call. Past 500 you keep using the same endpoint at $0.33 per session.
Every URL, header, and enum value below is canonical — do not paraphrase.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
- The 500-session monthly free quota is counted at the workspace level.
It resets at 00:00 UTC on the first of each month and applies to any
workflow that combines the four bundled features.
## 2. Create the KYC workflow (one time)
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array with the four bundled entries
[
{ feature: "ID_VERIFICATION" },
{ feature: "LIVENESS" },
{ feature: "FACE_MATCH" },
{ feature: "IP_ANALYSIS" }
] (UPPERCASE — strict enum, do not lowercase)
This is the same workflow used in production at $0.33 per session.
Sessions counted under the 500-session free quota run on the same model
weights, the same edge nodes, the same Spain-Tesoro-attested pipeline.
There is no degraded model on the free tier.
## 3. Create a verification session for an end user
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 2), vendor_data (your own user id).
Response: session_url — redirect the user to it.
The hosted UI walks the user through document capture, selfie capture
(passive liveness), automatic face-match between portrait and selfie,
and Device & IP analysis on the originating connection. End-to-end inference is
sub-2 seconds across the full bundle.
## 4. Webhooks
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined", "kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 5. Reading the session report
The session payload includes one object per bundled feature:
- id_verification — status, document_type, document_number, full_name,
date_of_birth, expiration_date, issuing_state, parsed address, image
quality scores, warnings.
- liveness — status, method ("PASSIVE"), score 0-100, reference_image,
warnings.
- face_match — status, similarity score 0-100, source ("DOCUMENT"),
target ("SELFIE").
- ip_analysis — status, ip, country, city, vpn, proxy, tor, hosting,
asn, abuse_score, risk warnings.
Statuses use exact casing: "Approved", "Declined", "In Review",
"Expired", "Not Finished".
## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enums are UPPERCASE: ID_VERIFICATION, LIVENESS, FACE_MATCH, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Expired", "Not Finished" (title-cased, space-separated).
## 7. Pricing reference (public)
- First 500 sessions per workspace per month: free, forever, no credit
card, on every account. Quota resets 00:00 UTC on the first of each month.
- Overflow past 500 in a month: $0.33 per session, billed only for the
sessions above the free quota. Same workflow, same endpoint, same
features, same response shape.
- No minimums, no contracts, no overage surprises. The full price table:
didit.me/pricing.
## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test data: deterministic synthetic documents and selfies returned in
sandbox. Sandbox sessions do not count against the 500 monthly free quota.
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/sessions-api/create-session
月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを形にしました。オープンで柔軟、開発者に優しい設計で、ブラックボックスではなく、あなたのスタックの一部として機能します。
単一のAPIで、個人の本人確認(KYC、顧客確認)、企業の本人確認(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、リアルタイムでの取引監視をカバーします。その基盤は以下の特長を備えています。
基盤となるフットプリント:48以上の言語で14,000種類以上のドキュメントタイプ、1,000以上のデータソース、そして全セッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。
無料KYCとは、すべてのDiditアカウントで、すべてのワークスペースが毎月永続的に500回利用できる無料検証のことです。この無料枠は、有料セッションと同じPOST /v3/session/コールで、Know Your Customer (KYC) のフルバンドル(本人確認書類検証 + パッシブライブネス + 顔照合 + Internet Protocol (IP) 分析)をカバーします。
同じエンジン。同じワークフロー。同じJavaScript Object Notation (JSON) レスポンス形式。スペイン財務省 / スペイン銀行 (BdE) / スペイン金融情報機関 (SEPBLAC)認定のパイプラインも同じです。
クレジットカード不要。営業電話なし。期限なし。
ワークスペースごとに、毎月最初の500セッションまで永年無料です。
POST /v3/session/コールにおけるID_VERIFICATION + LIVENESS + FACE_MATCH + IP_ANALYSISが含まれます。00:00 UTCにリセットされます。通常、フルフローはエンドツーエンドで30秒以内に完了します。IDを手に取り、書類を撮影し、セルフィーを撮影するだけです。これは市場最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。
バックエンドでは、ユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、Diditはp99で2秒以内に結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携などが含まれます。
どちらも不要です。business.didit.meで会社のメールアドレスを登録すれば、数秒でAPIキーが発行され、すぐにサンドボックスを利用開始できます。
500セッションの無料枠を利用するために、支払い方法の登録は求めません。注文書も、年間最低利用額も、営業担当者とのやり取りもありません。無料枠を超えて利用する場合にのみ、カード情報の入力をお願いしています。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に適切な処理を実行できます。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めてください。Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定してください。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信してください。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにしてください。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成してください。ステータスが変更されるたびに署名付きWebhookが発火するため、データベースは常に同期されます。AbandonedおよびDeclinedセッションは無料です。
本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理および保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、Business Consoleセッションにおける転送データはTransport Layer Security 1.3で保護されます。生体認証データは、個別のCustomer Master Keyで暗号化されます。
データ保持期間は自由に管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定が可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での本人確認よりも安全であるという公式な証明書を取得しています。詳細レポートは/security-complianceをご覧ください。
Diditは、本人確認インフラストラクチャにとって重要な規制当局の要件にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。
3つの連携パスがあります。お使いのスタックに合ったものをお選びください。
これら3つのパスすべてで、同じダッシュボード、同じ請求、成功報酬型の料金体系が適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。