メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
B2B再利用可能KYC

認証済みIDをパートナーと共有
サーバー間連携。

ユーザーまたはビジネスの本人確認を一度行うだけで、その結果をパートナーと共有し、パートナーは同じユーザーを即座にオンボーディングできます。二重のフローも、二度目のセルフィーも不要です。KYCとKYBの両方に対応。BaaS(Banking-as-a-Service)、複数ブランドグループ、組み込み型金融、サブプラットフォームを持つマーケットプレイス向けに構築されています。

支援元
Y CombinatorRobinhood Ventures
Didit B2B 再利用可能なKYC, 短期間有効な共有トークンによるサーバー間パートナーKYC共有。

パートナーエコシステム向けに構築

一度認証すれば、
すべてのパートナーでオンボーディング可能。

ユーザーはあなたのアプリで一度本人確認を行います。あなたのパートナー(BaaSスポンサー、姉妹ブランド、ダウンストリームマーケットプレイスなど)が同じ記録を必要とする場合、ワンタイム共有トークンを送るだけです。パートナーはそのトークンを引き換え、完全な認証情報を取得できます。ユーザーが二度目のフローを見ることはありません。

仕組み

あなたのアプリからパートナーへ、4つのステップで。

  1. ステップ 01

    認証済みセッションを選択

    承認済み、却下済み、審査中など、完了した認証の中から任意のものを選択し、Diditに共有トークンをリクエストします。トークンはデフォルトで1時間後に期限切れになりますが、1分から最大1日まで延長可能です。

  2. ステップ 02

    トークンをパートナーに送信

    トークンは、Webhook、キュー、RESTコールなど、あなたのバックエンド経由でパートナーに渡します。このトークンは、発行時に指定したパートナーのみが使用でき、他の誰も引き換えることはできません。

  3. ステップ 03

    パートナーが記録をインポート

    パートナーはトークンを引き換え、ユーザーのオンボーディング方法を選択します。あなたの決定を信頼して即座に承認するか、生データを取得してコンプライアンスチームに判断を委ねるか、選択できます。

  4. ステップ 04

    完全なセッションがパートナーのアプリに

    Diditは、ドキュメント、セルフィー、顔照合、AML、登記データ、UBOなど、すべての記録をパートナーのワークスペースに複製します。新規認証と同じ形式で、元の記録への明確な監査証跡も保持されます。

BaaS・組み込み型金融・複数ブランドグループ向けに構築

1回の認証。あらゆるパートナープラットフォームで。

トークンを発行し、送信し、インポートします。オンボーディング速度も選択可能。6つの要素で、あらゆるパートナーエコシステムのニーズに対応。KYCとKYBで同じ呼び出しを使用できます。
01 · 共有トークンを発行

パートナー向けにワンタイムトークンを生成します。

完了した認証を選択し、特定のパートナーにスコープされたトークンをDiditにリクエストします。デフォルトの有効期間は1時間ですが、1分から最大1日まで延長可能です。このトークンは指定したパートナーのみが使用でき、他の誰も引き換えることはできません。
セッション共有API
02 · セッションをインポート

パートナーが完全な記録を取り込みます。

パートナーがトークンを引き換えると、Diditは認証全体をパートナーのワークスペースに複製します。新しいセッションとして、同じデータと、元の記録への完全な監査証跡が提供されます。パートナーは独自の内部ユーザーIDでタグ付けし、どのワークフローに組み込むかを選択します。
共有セッションインポートAPI
03 · 信頼または再審査

即座にオンボーディングするか、コンプライアンスを再確認します。

あなたの決定を信頼し、トークンが届いた瞬間にパートナーがユーザーを承認できるようにします。あるいは、生データを渡し、パートナーのコンプライアンスチームに判断を委ねることも可能です。パートナーごとに切り替え可能で、同じ呼び出しで2つのオンボーディング速度を実現します。
再利用可能なKYCガイド
04 · KYC + KYB · 両モード

個人または企業全体を共有します。

同じ呼び出しで両方の形式に対応します。認証済みの個人を共有すると、パートナーはドキュメント、セルフィー、照合結果、およびすべてのAMLヒットを取得します。認証済みのビジネスを共有すると、登記記録、すべての最終受益者、すべての役員のKYC、すべてのドキュメント、すべてのスクリーニングを取得します。
法人確認 (KYB)
05 · パートナーエコシステムへの適合

一度の認証で多くのビジネスに対応できるよう構築されています。

BaaS(Banking-as-a-Service)スポンサー。ネオバンクとブローカー、オンランプと取引所のような複数ブランドグループ。パートナー銀行を介した組み込み型金融。地域ごとのサブプラットフォームを持つマーケットプレイス。ホワイトラベル再販業者。貸し手ネットワーク。1人のユーザーまたは1つのビジネスが一度オンボーディングされ、多くのサービスを利用するあらゆる場面で活用できます。
ワークフローオーケストレーター
06 · 設計によるコンプライアンス

デフォルトで監査レベルの品質です。

Diditは、完了した認証に対してのみトークンを発行します。未完了のフローがパートナー間で漏洩することはありません。同じトークンが二度インポートされることもありません。両当事者はGDPRデータ共有契約に署名し、Diditは技術的な側面を提供します。
セキュリティ + コンプライアンス
連携

2つの呼び出し。1つの引き渡し。

あなたはあなたの側でトークンを発行し、パートナーは彼らの側でそれをインポートします。両側で同じ契約が適用され、KYCとKYBの両方に対応します。
POST /v3/session/{id}/share/サービスX · 発行
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "for_application_id": "partner-app-uuid",
    "ttl_in_seconds": 3600
  }'
201作成済み{ "share_token": "eyJhbGciOi…" }
事前に取り決めたバックエンドチャネル経由でサービスYにトークンを渡します。ドキュメント →
POST /v3/session/import-shared/サービスY · インポート
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "share_token": "eyJhbGciOi…",
    "workflow_id": "wf_partner_kyc",
    "vendor_data": "partner-user-42",
    "trust_review": true
  }'
201作成済み{ "status": "承認済み", "session_kind": "ユーザー" }
trust_review: falseを設定すると、セッションは「審査中」になります。ドキュメント →
エージェント対応統合

パートナーとのKYC共有を1つのプロンプトで実現。

以下のコードブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。エージェントがDiditを連携させ、ハンドオフの両側を構築し、デプロイします。
didit-integration-prompt.md
# Didit B2B Reusable KYC — partner-to-partner KYC sharing

You are integrating Didit's B2B Reusable Know Your Customer (KYC) into <my_stack>. The recipe is server-to-server: one Didit application (Service X) mints a short-lived JSON Web Token (JWT) share token for a finished session; a partner Didit application (Service Y) imports the token and Didit clones the full verified session into Service Y. Works for both KYC and Know Your Business (KYB) sessions.

Built for Banking-as-a-Service (BaaS) sponsor banks, multi-brand financial groups, embedded finance through partner banks, marketplaces with regional or vertical sub-platforms, on-ramp + exchange ecosystems, white-label resellers, and B2B KYB consortia where the same legal entity onboards once and serves many. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision both applications
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
- Create TWO applications in your Didit organisation. One acts as Service X (mints share tokens), the other as Service Y (imports them). In production these will usually live in different organisations — one per partner.
- Each application has its own `x-api-key`. Service X uses its own key to mint; Service Y uses its own key to import.

## 2. Service X — mint a share token

Service X picks a finished session it owns and posts to the share endpoint:

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Service X api key>
    Content-Type: application/json
  Body:
    {
      "for_application_id": "<partner-application-uuid>",
      "ttl_in_seconds": 3600
    }

Bounds on `ttl_in_seconds`: min 60, max 86400, default 3600.

Requirements:
  - The session must be in a FINISHED status: "Approved", "Declined", or "In Review".
  - The API key must hold the `write:sessions` privilege.
  - `for_application_id` must be a real Didit application uuid — usually the partner's app.

Response: 201 Created with the JWT in the `share_token` field plus `for_application_id` and `session_kind` ("user" or "business" — Didit detects this from the source session and embeds it in the token):

  {
    "share_token": "eyJhbGciOiJIUzI1NiJ9...",
    "for_application_id": "partner-app-uuid",
    "session_kind": "user"
  }

## 3. Transmit the token to Service Y

Service X transmits the `share_token` to Service Y over a pre-arranged backend channel — REST, message queue, signed webhook, anything you control. The token is scoped to Service Y's application and useless to any other application.

## 4. Service Y — import the shared session

Service Y posts the token to the import endpoint:

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Service Y api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "<jwt from step 2>",
      "workflow_id": "<Service Y's own workflow id>",
      "vendor_data": "<Service Y's internal user id>",
      "trust_review": true
    }

`trust_review`:
  - `true`  → the imported session preserves the original status ("Approved" / "Declined" / "In Review"). Service Y onboards the user instantly. Use when Service Y fully trusts Service X's decision (sister brand, regulated partner with a signed data-sharing agreement).
  - `false` → the imported session lands in "In Review" so Service Y's compliance team makes its own call. Safe default for new partner relationships.

Response: 201 Created with a brand-new session in Service Y's application:

  {
    "session_id": "<new uuid>",
    "session_number": <int>,
    "session_kind": "user" | "business",
    "status": "Approved" | "In Review" | "Declined",
    "shared_from_session": "<original session uuid in Service X>",
    "vendor_data": "<Service Y's internal user id>",
    "id_verifications": [...],
    "liveness_checks": [...],
    "face_matches": [...],
    "aml_screenings": [...],
    "database_validations": [...],
    "proof_of_address": [...],
    "phone_verifications": [...],
    "email_verifications": [...]
  }

For a `session_kind: "business"` token Didit clones the KYB shape instead. KYB session statuses are UPPER_SNAKE_CASE (not Title Case like KYC):

  {
    "session_id": "<new uuid>",
    "session_kind": "business",
    "status": "APPROVED",
    "shared_from_session": "<original business session uuid>",
    "vendor_data": "<Service Y's internal business id>",
    "registry_checks": [...],
    "key_people_checks": [...],
    "document_verifications": [...],
    "aml_screenings": [...],
    "questionnaires": [...]
  }

A new User or Business entity is auto-created in Service Y if one with the supplied `vendor_data` doesn't already exist.

## 5. Idempotency, expiration, errors

| Status | Reason |
|--------|--------|
| 401 | Share token invalid or past `exp` — request a new one. |
| 403 | Token not intended for your application, OR session already imported into your app. |
| 404 | Original session no longer exists. |
| 404 | `workflow_id` not found in your application. |

The duplicate-import check is enforced against the (share_token, partner application) pair.

## 6. Webhooks (optional, only when Service Y wants async updates)

Service Y can register a webhook destination once via:

  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["status.updated"]

Every webhook delivery carries an `X-Signature-V2` header you MUST verify before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.

Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review", "Not Finished" (Title Case With Spaces — KYC convention).
- session_kind is lowercase: "user" or "business".
- The share API is BUSINESS-to-BUSINESS sharing. Service X and Service Y are responsible for the data-sharing legal basis under General Data Protection Regulation (GDPR), UK GDPR, and any cross-border transfer rules. Didit ships the technical capability; you ship the data-sharing agreement.

## 8. Pricing reference (public)
- Service X already paid for the original verification (full KYC bundle is $0.30 or KYB session starts at $2.00; see didit.me/pricing).
- Service Y pays nothing on the import side — `POST /v3/session/import-shared/` is included with every plan.
- 500 free verifications every month on every account (applies to fresh captures, not imports).

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Create two sandbox applications: one as Service X (issuer), the other as Service Y (importer). Use Service X's API key to mint a token for a finished sandbox session, hand the token off, use Service Y's API key to import.
- Switch to live: flip each application's environment toggle in console.

When in doubt:
- https://docs.didit.me/sessions-api/share-session/overview
- https://docs.didit.me/sessions-api/share-session/share
- https://docs.didit.me/sessions-api/share-session/import
- https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

証明数

証明数
  • 60s–24h
    トークンの有効期間を1分から1日まで自由に設定できます。
  • KYC + KYB
    個人でも企業全体でも共有可能, 同じAPIコールで両方に対応します。
  • $0.00
    共有された認証情報のインポートに、パートナーの費用は一切かかりません。
  • 0
    すべてのアカウントで、毎月無料の認証をご利用いただけます。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは、IDと不正対策のためのインフラストラクチャです。私たちが製品を構築していたときに「こんなプラットフォームがあれば」と願った、オープンで柔軟、開発者フレンドリーなプラットフォームです。ブラックボックスのように統合するのではなく、あなたのスタックの真の構成要素として機能します。

1つのAPIで、個人の認証(KYC顧客確認)、企業の認証(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下のように構築されています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面認証よりも安全であると正式に認定済み

その基盤となるフットプリントは、14,000以上のドキュメントタイプ48以上の言語で、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルを処理します。Diditのインフラストラクチャは、すべてのセッションから動的に学習し、日々改善されています。

B2B再利用可能KYCとは何ですか?

B2B再利用可能KYCは、ある企業が認証済みのユーザーまたは企業を別の企業に引き渡すことを可能にします。これにより、パートナーは同じ人物を再度認証することなくオンボーディングできます。

これは2つのステップで機能します。

  • 共有トークンを発行する。 アプリケーションで完了した認証を選択し、指定されたパートナーに紐付けられたワンタイムトークンをDiditに要求します。デフォルトの有効期間は1時間ですが、1分から丸1日まで延長できます。他の誰もこのトークンを引き換えることはできません。
  • パートナーがセッションをインポートする。 パートナーがトークンを引き換えると、Diditは完全な記録をパートナーのワークスペースに複製します, ドキュメント、セルフィー、顔照合、AMLヒット、レジストリデータ、実質的支配者(UBO)。新規認証と同じ形式で、元の認証への明確な監査証跡が残ります。

パートナーはオンボーディング速度を選択できます。あなたの判断を信頼してユーザーを即座に承認するか、生データを取得してコンプライアンスチームに判断を委ねることもできます。

顧客確認(KYC)企業確認(KYB)の両方に対応しています, 同じ呼び出しで、両方の形式に対応します。

詳細なリファレンスは、docs.didit.me/sessions-api/share-sessionをご覧ください。

これは誰のためのものですか?

ユーザーを一度オンボーディングし、複数のパートナープラットフォームが同じ認証を必要とするあらゆるビジネスモデルに対応します。

  • Banking-as-a-Service (BaaS), スポンサー銀行またはBINスポンサーが、あなたがすでに収集した顧客確認(KYC)データを必要とする場合。あなたのアプリケーションから共有トークンを発行し、スポンサーがそれをインポートします。
  • マルチブランド金融グループ, 単一のユーザーがブランドAにオンボーディングされ、同じグループがブランドBでもそのユーザーを必要とする場合(ネオバンク+ブローカー、フィンテック+融資部門、電子マネー+暗号資産オンランプ)。
  • 組み込み型金融 / Software-as-a-Service (SaaS) マーケットプレイス, 垂直SaaSがパートナー銀行を通じて決済または融資を提供する場合、ユーザーをルーティングする銀行と認証を共有します。
  • サブプラットフォームを持つマーケットプレイス, 親マーケットプレイスが販売者を一度認証し、下流の地域/垂直マーケットプレイスがその認証を継承する場合。
  • オンランプと取引所, 法定通貨オンランプが認証済みユーザーを資産を上場する取引所と共有する場合、2度目のセルフィー撮影は不要です。
  • B2B企業確認(KYB)エコシステム, 企業を一度認証し(登記簿+UBO+AML+書類)、同じ法人をオンボーディングするすべてのパートナー間でその記録を共有する場合。

パートナーとデータ共有契約を締結できるのであれば、このAPIが技術的な側面を担います。

エンドユーザーにとって認証はどのくらい速いですか?

通常、エンドツーエンドの全フローは30秒未満で完了します, IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることがよくあります。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに調整されています。プログレッシブ画像圧縮、遅延SDKロード、ユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。

インポートのレスポンスはどのようなものですか?

POST /v3/session/import-shared/201 Createdを返し、あなたのアプリケーションに新しいセッションを作成します, 新しいsession_idsession_number、ソースから複製された完全なペイロードが含まれます。

主要なフィールドは以下の通りです。

  • status, Approved / Declined / In Review (trust_review: trueの場合は保持され、trust_review: falseの場合はIn Reviewに強制されます)。
  • session_kind, user (KYC) または business (KYB)。
  • shared_from_session, ソースアプリケーションの元のセッションを指します。このセッションが新規に取得されたものではなく、インポートされたものであることを示す正規のシグナルです。
  • vendor_data, インポート呼び出しであなたが渡した内部ユーザー/ビジネスID。
  • KYC関連が複製されますid_verificationsliveness_checksface_matchesaml_screeningsdatabase_validationsproof_of_addresslocation_checksphone_verificationsemail_verifications
  • KYB関連が複製されますregistry_checkskey_people_checks(ネストされたKYCを含む)、document_verificationsaml_screeningsquestionnaires

新規セッションと全く同じ形式なので、既存のウェブフックハンドラーは同じように読み取ることができます。

ユーザーが失敗、放棄、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、あなたのコードは常に何をすべきかを知っています。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きウェブフックが発火するため、あなたのデータベースは常に同期されます。放棄されたセッションと拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データはデフォルトで欧州連合のAmazon Web Servicesで処理および保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンを要求できます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPI呼び出し、ウェブフック、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは個別のカスタマーマスターキーで暗号化されます。

保持期間はあなたが管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での確認よりも安全であることが証明されています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、IDインフラストラクチャにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要な監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、およびネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童の安全義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は、/security-complianceをご覧ください。

どのくらいの速さで統合し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます, クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP)サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を実装できます。
  • 署名付きウェブフック検証、リトライ、およびユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で実現できます。

3つの統合パスがあります, あなたのスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ホストされた検証ページにユーザーをリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

3つすべてで同じダッシュボード、同じ請求、成功ごとの同じ料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する