メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
NFC認証

チップを読み取る。
署名を検証する。

eパスポートやeIDをスマートフォンにかざすだけ。チップを読み取り、政府の署名を検証し、写真だけでは見逃してしまう偽造を検出します。1回$0.15、毎月500回まで無料です。

支援元
Y CombinatorRobinhood Ventures
Didit NFC本人確認, パスポートや国民IDカードのeIDチップを読み取ります。

ICAO 9303

チップを読み取り。
暗号署名済み。

パスポートをかざすと、チップから写真と同じデータが返されます。ただし、 今回は発行国によって署名されています。$0.15、2秒未満で完了します。

仕組み

サインアップから認証済みユーザーまで、4つのステップで完了します。

  1. ステップ 01

    ワークフローを作成する

    本人確認、Liveness、顔認証、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにPOSTします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携する

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むことができます。ホストされたページにリダイレクトすることも、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけでも可能です。お使いのスタックに合った方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了する

    Diditはカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期します。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを独自の方法で管理することもできます。

開発者向けに構築 · 不正対策を強化 · オープンな設計

6つの機能。1つの機能フラグ。NFC

以下の機能はすべて、同じモジュール内でトグルで切り替え可能です。アップセルティア、個別のSKU、追加のコールは一切ありません。ワークフローごとにオンにするか、API経由でワークフローを作成する際にNFCモジュールを含めることができます。
01 · 暗号化された読み取り

ページ上の印刷ではなく、すべてのチップの署名を検証します。

最新のeパスポートおよびeIDにはすべて、発行政府によって署名された非接触型チップが搭載されています。当社はNFC(近距離無線通信)でこれを読み取り、デジタル署名を検証し、改ざん防止された判定を返します。これにより、モーフィング攻撃、写真の差し替え、目視検査を通過する偽造を検出します。
02 · ICAO 9303データグループ

チップの全コンテンツを抽出、構造化、署名。

チップ上のすべてのICAO 9303データグループ(署名付きセキュリティオブジェクト、個人データ、MRZ(機械読み取り可能ゾーン)、高解像度顔画像、署名画像、および発行国が保存する追加の生体認証データ)が読み取られます。クリーンな`chip_data` JSONと、ポートレートおよび署名用の署名付きURLが提供されます。
03 · ICAO PKDトラスト

信頼はICAO公開鍵ディレクトリに固定されています。

すべてのチップ読み取りは、文書署名者 → 国署名機関 → ICAO公開鍵ディレクトリのルートという完全な証明書チェーンを追跡し、国の失効リストをリアルタイムで確認します。失効および期限切れの証明書は設定可能な警告として表示され、それ以外はレポート上の真正性ブール値として通過します。
04 · 写真とチップの比較

すべてのフィールドを相互チェック。不一致の場合は自動拒否。

写真データはチップデータと一致する必要があります。不一致の場合、セッションは自動的に拒否されます。このトリガーはオフにできません。これは、改ざんされた写真ゾーン、交換されたチップ、または本物そっくりの印刷が施された偽造文書を検出する最も明確なシグナルです。
05 · モバイルSDKファースト

iOS、Android、React Native、Flutter, チップ読み取り機能を内蔵。

ネイティブSDKは、デバイスのNFCリーダー、エンタイトルメント、およびチップ読み取りUIを自動で設定します。iOSはCore NFCを使用し、AndroidはNfcAdapter上のIsoDepを使用します。React NativeとFlutterは両方をラップします。NFC非対応のブラウザは自動的に標準のID + セルフィーにフォールバックし、スキップ警告が表示されてセッションが続行されます。
06 · 世界中のカバー範囲

ICAO発行国すべてに対応、四半期ごとに拡大中。

2006年以降に発行されたほとんどのパスポートにはチップが搭載されており、スペインのDNIe、ドイツのPersonalausweis、イタリアのCIE、エストニアのIDカード、ポルトガルのCartão de Cidadão、ベルギーのeID、オランダのeIDなど、国家eIDのリストも増え続けています。国の証明書は自動的に更新され、新しい国は取り込み次第読み取り可能になります。
連携

1つのワークフロー。チップ読み取りを開始する2つの方法。

NFCにはサーバー間での単独エンドポイントはありません。チップの読み取りにはNFCハードウェアを搭載したデバイスが必要です。以下の両パスは同じセッション作成コールを共有しており、ユーザーが当社のホストUIでチップを読み取るか、ネイティブSDKを介してご自身のアプリ内で読み取るかのみが異なります。
POST /v3/session/ホスト型UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_id_nfc",
    "vendor_data": "user-42"
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
チップ読み取りUIはDiditがホストします。ワークフローにはID_VERIFICATIONNFCを含める必要があります。ドキュメント →
DiditSdk.startVerificationネイティブSDK
// iOS · Swift
import DiditSdk

let result = try await DiditSdk.shared.startVerification(
    with: sessionId,
    configuration: config
)
donein-app{ "status": "Approved" }
UIは開発者側で構築。SDKがNFC連携を担います。Android、React Native、Flutterに対応。ドキュメント →
エージェント対応統合

NFC認証をプロンプト一つで実装。

以下のコードブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。「my_stack」プレースホルダーには、お使いのフレームワーク、言語、ユースケースを記入します。エージェントがDiditをプロビジョニングし、NFC対応のワークフローを構築、Webhookを連携して実装を完了します。
didit-integration-prompt.md
# Didit NFC Verification — integrate in 5 minutes

You are integrating Didit's NFC Verification (cryptographic e-passport
and e-ID chip reading) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. What NFC Verification actually does
NFC Verification reads the secure contact-less chip embedded in modern
e-passports and e-IDs (the small chip-and-antenna sticker symbol on the
cover) and runs four cryptographic checks against the data it extracts:

1. Passive Authentication — every Data Group (DG1 personal data, DG2
   facial image, etc.) is hashed and compared against the signed hash
   stored in the Document Security Object (SOD). Catches any single-bit
   tampering of the chip contents.
2. Certificate chain validation — Document Signer Certificate (DSC) →
   Country Signing Certificate Authority (CSCA) → ICAO Public Key
   Directory (PKD) root. Proves the chip was signed by the issuing
   government, not a clone.
3. Certificate Revocation List (CRL) check — DSCs revoked by the issuing
   country are caught and flagged.
4. Chip Authentication — where the document supports it, prevents chip
   cloning by challenging the chip with a key-pair handshake.

PACE (Password Authenticated Connection Establishment) or BAC (Basic
Access Control) is used to derive the session key from the Machine-Readable Zone (MRZ); Didit
handles that automatically. All of this is ICAO 9303 standard.

## 3. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI, REQUIRED for NFC)
NFC Verification has no server-to-server standalone endpoint. The chip
has to be read by a device with NFC hardware, so you always integrate
through the Workflow + native SDK (or hosted mobile web that falls back).

1. Create a workflow that contains the NFC feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entries
         { feature: "ID_VERIFICATION" }
         { feature: "NFC" }
         (UPPERCASE — strict enum)
   You should always pair NFC with ID_VERIFICATION so the MRZ is captured
   for the chip handshake AND so an OCR cross-validation is available.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it (or open it in the
   native SDK with shared.startVerification(with: sessionId)).

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Native SDKs (drop-in, recommended for mobile apps)
Same workflow + session above, but launch the verification flow in your
own iOS or Android app via the Didit SDK. The SDK wires the NFC reader,
the entitlements, and the chip-reading UI for you.

- iOS: DiditSdk.shared.startVerification(with: sessionId, configuration:)
  Required entitlements (handled by the SDK):
    - com.apple.developer.nfc.readersession.formats = ["TAG"]
    - ISO7816 application identifiers for ePassports
- Android: DiditSdk.startVerification(sessionId, config) — uses
  IsoDep (android.nfc.tech.IsoDep) under the hood.
- React Native / Flutter: the same SDK, exposed through the cross-
  platform module — see docs.didit.me/integration/native-sdks/.

### Web browsers — NFC is unavailable
Web NFC API is not generally available. Chrome on Android has an
experimental Web NFC that is unstable and requires explicit permissions;
Safari on iOS has no support. For web integrations, NFC is automatically
skipped and the user proceeds with standard ID + selfie. If you require
NFC, deep-link the user into the Didit App or your own native app.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The session report includes an nfc object alongside the id_verification
object. Top-level fields on nfc:

- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- portrait_image: signed URL to the chip-extracted DG2 facial image
- signature_image: signed URL to the chip-extracted DG7 signature
- chip_data:
    document_type, issuing_country (ISO 3166-1 alpha-3),
    document_number, expiration_date (YYYY-MM-DD),
    first_name, last_name, birth_date, gender ("M" | "F" | "U"),
    nationality (ISO 3166-1 alpha-3), address, place_of_birth.
- authenticity:
    sod_integrity (boolean — every Data Group hash matched the SOD)
    dg_integrity (boolean — Data Group binary integrity check passed)
- certificate_summary:
    issuer (CSCA Common Name + serial + organization + country)
    subject (DSC Common Name)
    serial_number
    not_valid_after (YYYY-MM-DD HH:MM:SS)
    not_valid_before (YYYY-MM-DD HH:MM:SS)
- warnings: Array of { risk, additional_data, log_type,
                       short_description, long_description }

### Auto-decline (always enforced, never configurable)
- NFC_AND_OCR_DATA_NOT_SAME — Optical Character Recognition (OCR) data
  and chip data differ. Indicates document tampering or fake chip.

### Configurable warnings (per-workflow action: Decline / Review / Approve)
- SKIPPED_NFC_VALIDATION       — chip not read (no NFC hardware, no
                                  permissions, document has no chip)
- NFC_CHIP_NOT_VERIFIED        — chip read but signature could not be
                                  verified (missing CSCA, older document)
- DSC_CERTIFICATE_REVOKED      — Document Signer Certificate listed on
                                  the issuing country's CRL
- DSC_CERTIFICATE_EXPIRED      — Document Signer Certificate past its
                                  validity period

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: NFC, ID_VERIFICATION, LIVENESS, FACE_MATCH.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Always pair NFC with ID_VERIFICATION in the workflow — NFC alone
  cannot derive the chip key without the MRZ from the document photo.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Treat NFC as an additive confidence boost, not a hard gate, unless
  your risk policy explicitly requires it (regulated remote
  onboarding under PSD3, AMLD6 high-risk customer flows, etc.).

## 7. Pricing reference (public)
- NFC Verification: $0.15 per chip read (standalone module).
- Bundled inside a full Know Your Customer (KYC) workflow (ID + Liveness + Face Match + NFC):
  priced as the underlying KYC bundle ($0.33) + $0.15 NFC if enabled.
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test documents: use the Didit App on a real iOS or Android device with
  any ICAO 9303 e-passport issued after 2006 (most modern passports).
- Sandbox webhook events fire the same shape as production; verify the
  X-Signature-V2 header in dev too.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/nfc-verification/overview
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

確かな数字

確かな数字
  • ICAO 9303
    すべてのチップ読み取りは、ICAO標準に準拠しています。
  • PKD
    信頼の基盤はICAO公開鍵ディレクトリのルートにあります。
  • <0s
    最新のスマートフォンでエンドツーエンドのチップ読み取りが可能です。
  • $0.00
    NFCチップ読み取り1回あたり。毎月500回まで無料です。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくあるご質問

Diditとは何ですか?

Diditは、本人確認と不正対策のためのインフラです。私たちが自社製品を開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、ブラックボックスとしてではなく、お客様のスタックの一部として機能します。

単一のAPIで、個人の本人確認(KYC顧客確認)、企業の本人確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムの取引監視をカバーします。このスタックは以下の特徴を備えています。

  • 高速, 全セッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペイン金融規制当局から対面確認よりも安全であると正式に認定

基盤となるフットプリント:14,000以上のドキュメントタイプ48以上の言語1,000以上のデータソース、そして全セッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

どのドキュメントと国がサポートされていますか?
埋め込み型非接触チップを搭載した、すべてのICAO 9303準拠のeパスポートおよびe-IDが対象です。通常、カバーにチップとアンテナのシンボルで示されています。2006年以降に発行されたほとんどのパスポートにはNFCチップが搭載されています。国民IDカードの対応状況は国によって異なります(スペインのDNIe、ドイツのPersonalausweis、イタリアのCIE、エストニアのIDカード、ポルトガルのCartão de Cidadãoなど多数)。国別の完全なリストはdocs.didit.me/core-technology/nfc-verification/supported-documents-nfc-verificationをご覧ください。チップの読み取りにはPACE(Password Authenticated Connection Establishment)またはBAC(Basic Access Control)を使用します。Diditは機械読取可能ゾーン(MRZ)からセッションキーを自動的に導出するため、ユーザーはドキュメントをスマートフォンにかざすだけで済みます。
レスポンスの形式はどのようになりますか?
id_verificationオブジェクトに加えて、単一のnfc JSONオブジェクトが返されます。トップレベルのstatusApprovedDeclinedIn Review、またはNot Finishedのいずれかです。このオブジェクトには、chip_dataブロック(document_type、発行国(ISO 3166-1 alpha-3)、document_number、expiration_date、first_name、last_name、birth_date、gender、nationality、address、place_of_birth)、authenticityブロック(sod_integritydg_integrity)、certificate_summary(issuer、subject、serial_number、not_valid_after、not_valid_before)、portrait_image(チップから抽出されたDG2顔画像)およびsignature_image(チップから抽出されたDG7署名画像)の署名付きURL、そしてwarnings配列が含まれます。完全なリファレンスはdocs.didit.me/core-technology/nfc-verification/report-nfc-verificationをご覧ください。
エンドユーザーにとって認証はどのくらい速いですか?

エンドツーエンドの全フローは通常30秒未満で完了します。IDを手に取り、ドキュメントを撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることがよくあります。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延ソフトウェア開発キットのロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携などです。

Diditはどのようにしてドキュメント詐欺を防ぎますか?
4つの暗号化レイヤーが、すべてデフォルトで有効になっています。(1) パッシブ認証, 各データグループのハッシュは、ドキュメントセキュリティオブジェクト(SOD)内の署名と照合され、チップ内容の単一ビット改ざんを検出します。(2) 証明書チェーン検証, ドキュメント署名者証明書から国署名CA、ICAO公開鍵ディレクトリのルートまでを検証し、チップが発行政府によって署名されたことを証明します。(3) 証明書失効リスト(CRL)チェック, 発行国によって失効されたドキュメント署名者証明書を検出します。(4) チップ認証, サポートされている場合、鍵ペアハンドシェイクによりチップのクローン作成を防ぎます。さらに、チップのMRZがOCRで抽出されたMRZと一致しない場合、セッションは自動的に拒否されるという相互検証も行われます。
ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に適切な処理を判断できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができ、フロー全体を再実行する必要はありません。
  • In Review, コンプライアンス審査のためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きWebhookが発火するため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理および保存されます。規制当局が別の地域を要求する管轄区域については、エンタープライズ契約で代替地域をリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面確認よりも安全であるとされています。完全なレポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML単一規則集, 1,300以上の制裁、政治的要人、ネガティブ情報リストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA(暗号資産市場), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービス運用レジリエンス。
  • BIPA、CUBI、ワシントン州HB 1493、CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州消費者プライバシー。
  • 英国オンライン安全法, 年齢制限および児童保護義務。
  • FATFトラベルルール, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用性。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どのくらいの速さで統合し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成, クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を実装できます。
  • 署名付きWebhook検証、リトライ、ユーザーが拒否された場合の修復フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パス, お客様のスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクト, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信, フロントエンド作業は不要です。

同じダッシュボード、同じ請求、3つすべてで成功ごとの同じ料金。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する