無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

請求書+銀行取引明細書
書類を読み取り、住所と氏名を抽出し、確認済みの本人情報と相互参照します。 公共料金請求書、銀行取引明細書、賃貸契約書、納税通知書などに対応。 1回$0.20。
本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにPOSTします。条件分岐やA/Bテストもコード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合します。結果は2秒以内に返されます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを自由に管理できます。
document_type enum · 4つのカテゴリ
バケット
ファイル形式
アップロードあたり
ページサポート
OCR · フォレンジック
真正性シグナル
issue_date · 設定可能 · デフォルト90日
認証済みKYC対象者と比較
構造化されたレスポンス · 全ての国で同じ形式
AMLD6 · FATF勧告10 · 監査対応
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_poa_eu",
"vendor_data": "user-42"
}'{ "session_url": "verify.didit.me/..." }$ curl -X POST https://verification.didit.me/v3/poa/ \
-H "x-api-key: $DIDIT_API_KEY" \
-F "document=@utility-bill.pdf" \
-F "full_name=John A. Smith"{ "status": "承認済み", "document_type": "BANK_STATEMENT" }# Didit Proof of Address — integrate in 5 minutes
You are integrating Didit's Proof of Address (PoA) module into <my_stack>.
Follow these steps exactly. Every URL, header, and enum value below is
canonical — do not paraphrase or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Two integration paths — pick one
### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle document capture, multi-page upload,
auto-capture, mobile handoff, and accessibility for you.
1. Create a workflow that contains the PROOF_OF_ADDRESS feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array with the single entry
{ feature: "PROOF_OF_ADDRESS" } (UPPERCASE — strict enum)
Optional config: accepted document_type filters
(UTILITY_BILL, BANK_STATEMENT, GOVERNMENT_ISSUED_DOCUMENT,
OTHER_POA_DOCUMENT) and per-warning threshold overrides.
2. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id).
Response: session_url — redirect the user to it.
3. Listen for webhook callbacks (see "Webhooks" below).
### Path B — Standalone server-to-server API
Best when you already have a captured document image or PDF (mobile SDK
capture, native onboarding app, reseller pipeline).
POST https://verification.didit.me/v3/poa/
Content-Type: multipart/form-data
Body fields:
- document (required, file — JPG, JPEG, PNG, TIFF, or PDF, <= 15 MB)
- vendor_data (optional string, your user id)
- full_name (optional string, name to cross-check against the document)
- address (optional string, address to cross-check against the document)
Response: JSON report with the parsed address, document_type, issuer,
issue_date, name_on_document, and a warnings array.
## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified", "session.review_started",
"session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report (both paths return the same shape)
The poa object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- issuing_state: ISO 3166-1 alpha-3 country code
- document_type: "UTILITY_BILL" | "BANK_STATEMENT" |
"GOVERNMENT_ISSUED_DOCUMENT" | "OTHER_POA_DOCUMENT" |
"UNKNOWN"
- issuer: string (the issuing institution or company)
- issue_date: YYYY-MM-DD
- expiration_date: YYYY-MM-DD or null
- document_language: ISO 639-1 language code
- name_on_document: string (full name extracted from the document)
- poa_address: raw extracted address string
- poa_formatted_address: normalized human-readable address string
- poa_parsed_address: structured object with street_1, street_2, city,
region, postal_code, address_type, and raw_results.geometry.location
(lat / lng for geocoding)
- document_file: signed URL to the captured document (expires in 60 minutes)
- document_metadata: optional file_size, content_type, creation_date,
modified_date, and overlay_manipulation forensic block for PDFs (detected
flag, signals such as duplicate_font_subset or glyph_fragmentation, and
manipulated_regions in PDF page coordinates)
- warnings: Array<{ risk, additional_data, log_type, short_description,
long_description }>
Auto-decline risks (always enforced by Didit, not configurable):
- POA_DOCUMENT_NOT_SUPPORTED_FOR_APPLICATION
- EXPIRED_DOCUMENT
- INVALID_DOCUMENT_TYPE
- MISSING_ADDRESS_INFORMATION
Configurable risks (action per workflow — Decline, Review, or Approve):
- NAME_MISMATCH_WITH_PROVIDED
- NAME_MISMATCH_ID_VERIFICATION
- POA_NAME_MISMATCH_BETWEEN_DOCUMENTS
- POOR_DOCUMENT_QUALITY
- DOCUMENT_METADATA_MISMATCH
- SUSPECTED_DOCUMENT_MANIPULATION
- UNSUPPORTED_DOCUMENT_LANGUAGE
- ADDRESS_MISMATCH_WITH_PROVIDED
- UNABLE_TO_EXTRACT_ISSUE_DATE
- UNPARSABLE_OR_INVALID_ADDRESS
- ISSUER_NOT_IDENTIFIED
- UNABLE_TO_VALIDATE_DOCUMENT_AGE
- FUTURE_ISSUE_DATE
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: PROOF_OF_ADDRESS, ID_VERIFICATION, LIVENESS,
FACE_MATCH, AML, IP_ANALYSIS.
- document_type enum is UPPERCASE_SNAKE: UTILITY_BILL, BANK_STATEMENT,
GOVERNMENT_ISSUED_DOCUMENT, OTHER_POA_DOCUMENT, UNKNOWN.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Not Finished" (title-cased, space-separated).
- Documents must be issued within 90 days of submission — older documents
trigger the EXPIRED_DOCUMENT auto-decline regardless of policy.
- The PoA document must be different from the document submitted for ID
Verification — same image triggers POA_DOCUMENT_NOT_SUPPORTED.
## 6. Accepted document types (do not paraphrase to users)
- Utility Bill — Electricity, Water, Gas, Internet, Phone, Cable TV,
Satellite TV, Trash Collection, Sewage, Heating, Combined Utilities,
Municipal Services.
- Bank Statement — Account Statement, Credit Card Statement, Bank Letter
Confirming Address, Mortgage Statement, Loan Statement, Savings,
Checking, Investment, Business Account, Credit Union, Debit Card,
Line of Credit.
- Government-Issued Document — Tax Assessment, Voter Registration Card,
ID document, Residency Certificate, Government Letter, Census Letter,
Property Tax Bill, Vehicle Registration, Social Security Statement,
Unemployment Benefits Letter, Pension Statement, Court Summons,
Municipal Permit, Immigration Document.
- Other Proof of Address — Lease Agreement, Rental Agreement, Employer
Letter Confirming Address, Insurance Policy, School Enrollment Letter,
Notarized Affidavit, Solicitor Letter, Payroll Stub, Employment
Verification Letter, Retirement / Brokerage Account Statement.
Image requirements: JPG, JPEG, PNG, TIFF, or PDF. Maximum file size 15 MB.
Full-color, all corners visible, no digital editing, all pages included
for multi-page documents.
## 7. Pricing reference (public)
- Standalone /v3/poa/ call: $0.20 per check.
- Bundled inside a Didit workflow (KYC plus PoA): $0.20 per check on top
of the bundle base.
- 500 free verifications every month, forever, on every account.
## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test documents: deterministic synthetic bills returned in sandbox
(Approved by default; trigger Declined by submitting the canonical
"expired" test bill from the sandbox sample pack).
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/core-technology/proof-of-address/overview
月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは本人確認と不正対策のためのインフラです。私たちが自社製品を開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスとしてではなく、お客様のスタックの真の構成要素として機能します。
単一のAPIで、個人の本人確認(KYC、顧客確認)、企業の本人確認(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、およびリアルタイムの取引監視をカバーします。このスタックは以下の特長を備えています。
基盤となるフットプリント:14,000種類以上のドキュメントタイプ、48以上の言語、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルを検出します。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
住所証明(PoA)とは、公共料金の請求書、銀行取引明細書、公的機関からの書簡、または賃貸契約書を使用して個人の居住地を確認するものです。これらをキャプチャし、OCR(光学文字認識)で情報を抽出し、検証して、構造化された住所として数秒で返します。
Diditは、ドキュメントのキャプチャ、発行元と発行日の解析、改ざん検出フォレンジックの実行、確認済み本人確認書類との氏名照合、住所の構造化フィールド(street_1、city、region、postal_code)への正規化、およびジオコーディングを処理します。
1回あたり$0.20です。 詳細なリファレンスはdocs.didit.me/core-technology/proof-of-addressをご覧ください。
単独のPOST /v3/poa/呼び出しの場合、1回あたり$0.20です。Diditワークフローにバンドルされる場合は、基本料金に加えて$0.20となります。
月額最低料金、契約、予期せぬ追加料金は一切ありません。didit.me/pricingに記載されている価格が、そのまま請求書の価格となります。利用量が増えるにつれて、自動的にボリュームディスカウントが適用されます。
通常、エンドツーエンドの全フローは30秒未満で完了します。IDを手に取り、書類を撮影し、セルフィーを撮れば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフに対応しています。
セッションレポートおよびスタンドアロンのApplication Programming Interface (API) に、単一のpoa JavaScript Object Notation (JSON) オブジェクトとして返されます。
status, Approved、Declined、In Review、Not Finished。document_type、issuer、issue_date (YYYY-MM-DD)、expiration_date、document_language。name_on_document、poa_address (生のOptical Character Recognition (OCR) 文字列)、poa_formatted_address (正規化済み)。poa_parsed_address, 構造化されたstreet_1、street_2、city、region、postal_code、address_type、およびジオコーディング用のraw_resultsジオメトリ座標。document_file Uniform Resource Locator (URL)。Portable Document Format (PDF) の提出物には、document_metadata.overlay_manipulationフォレンジックブロックも含まれます。詳細なリファレンスはdocs.didit.me/core-technology/proof-of-address/report-proof-of-addressをご覧ください。
すべてのセッションは7つの明確なステータスのいずれかに到達するため、お客様のコードは常に何をすべきかを知ることができます。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れとします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。すべてのステータス変更時に署名付きウェブフックが発火するため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。
本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。 規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。
あらゆる場所で暗号化。 すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPI呼び出し、ウェブフック、ビジネスコンソールセッションにおいて、転送データはTransport Layer Security 1.3で暗号化されます。生体認証データは、個別のCustomer Master Keyで暗号化されます。
保持期間はお客様が管理できます。 デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での本人確認よりも安全であることが証明されています。詳細レポートは/security-complianceをご覧ください。
Diditは、本人確認インフラにとって重要な規制当局の要件にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。
3つの統合パスがあります, お客様のスタックに最適なものをお選びください。
同じダッシュボード、同じ請求、成功ごとの同じ料金が3つのパスすべてに適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。