メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ホワイトラベル

あなたのブランド
私たちのインフラ。

検証フローをあなたのドメインで、あなたのロゴ、あなたの色、あなたの送信元で実行できます。ユーザーの目に触れる場所にDiditのブランドは一切表示されません。モジュール料金に加えて1セッションあたり$0.20です。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

Diditホワイトラベル, あなた自身のブランドとドメインで検証フローを提供。

あなたのブランド、私たちの判定

カスタムドメイン。
カスタムUI。カスタムロゴ。

フローをあなたのドメインでホスト。ロゴ、色、コピー、リンク プレビューカードを自由に設定できます。モジュール料金はそのまま、追加料金は1セッションあたり$0.20のみです。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成

    ID、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでドラッグ&ドロップしてフローを作成するか、API経由で同じフローを投稿します。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合します。結果は2秒以内に得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期します。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理することもできます。

開発者向けに構築 · 不正対策を組み込み · オープンな設計

6つの機能。1つの設定。あなたのブランドで。

以下のすべての機能はコンソール設定です。追加プランや個別の呼び出しは不要です。ワークフローごとに切り替えるだけで、コードベースに触れることなく、完全にブランド化されたフローを導入できます。
01 · カスタムドメイン

フローをあなたのサブドメインでホスト。Diditのドメインは使いません。

`verify.didit.me` ではなく `verify.acme.com` で認証UIを実行できます。DNSターゲットをお渡しし、お客様が設定するだけで証明書が自動プロビジョニングされます。証明書の取得やキーのローテーションは不要で、数分で稼働開始できます。
02 · ブランディング

ロゴ、色、タイポグラフィ。あらゆる表示面をカスタマイズ。

正方形および長方形のロゴに対応。ボタン、テキスト、パネル、背景にフルカラーパレットを適用できます。ブランドのタイポグラフィ、角丸の半径設定、ログイン画面の表示/非表示も可能。これらすべてをコンソールでライブプレビューしながら編集でき、エンジニアの手を借りる必要はありません。
03 · カスタム送信元メールアドレス

フロー途中のメールもあなたのブランドで送信。

送信者名と返信先を一度設定するだけ。お客様のセキュリティチームが追加するDKIMおよびSPFレコードをお渡しします。これにより、Diditが送信するすべてのメールは、お客様の認証済みドメインからお客様のブランドとして送信され、送信者、件名、フッターにDiditの表示は一切ありません。
04 · ブランド表示の削除

ユーザーの目に触れる場所にDiditのロゴは一切表示されません。

キャプチャ、同意、読み込み、成功、エラーのすべての画面にあなたのロゴが表示されます。ブラウザのタブタイトル、ファビコン、URLもあなたのものになります。Diditの言及は、プライバシー通知内の法的に義務付けられた開示リンクのみです。これはブランディングに関わらずデータ保護法で義務付けられています。
05 · 証明書

TLSは自動プロビジョニング。自動更新。永続的に。

カスタムドメインの証明書ライフサイクル(自動更新、自動ローテーション)はすべて弊社が管理します。ドメインごとの追加料金や、受信トレイでの有効期限切れアラートもありません。テナントの数だけサブドメインを追加でき、それぞれが同じ定額アドオンで独自の証明書を取得します。
06 · リセラー価格

$0.20 のアドオン。契約は1つ。請求書も1つ。

モジュール料金に加えて、セッションあたり一律 `$0.20` の追加料金です。例えば、フルKYCバンドルは `$0.33` から `$0.53` になります。テナント数に関わらず、毎月500回の無料認証は引き続き適用されます。これは、製品コンプライアンスのコンサルティング会社やインテグレーターが顧客に再販しているものと同じです。
連携

1つの設定。1回の呼び出し。あなたのブランドで。

ホワイトラベルはコンソール設定であり、個別のエンドポイントではありません。スタイルエディターで一度設定すれば、他のDiditフローとまったく同じようにワークフローを呼び出せます。同じJSON、同じWebhookで、すべての画面にあなたのブランドが表示されます。
コンソール · スタイルエディターコード不要
# コンソール -> ホワイトラベル -> スタイルエディター
colors: ブランドパレット
logos: 正方形 + 長方形
typography: ブランドフォント + ウェイト
domain: verify.acme.com
email_from: verify@acme.com

# ワークフロー -> 設定 -> オプション
include_custom_style: true
保存済みライブプレビューあなたのブランド · `verify.acme.com` · TLS自動
一度設定すれば、各ワークフローでinclude_custom_styleを切り替えるだけ。ドキュメント →
POST /v3/session/同じAPI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_acme_kyc",
    "vendor_data": "user-42"
  }'
201作成済み{ "session_url": "verify.acme.com/..." }
同じ呼び出し、同じJSON。session_urlはあなたのドメインで動作します。ドキュメント →
エージェント対応統合

ホワイトラベルを1つのプロンプトで実装。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。フレームワーク、言語、ユースケースなど、お客様のスタックを入力すると、エージェントがスタイルエディターを設定し、カスタムドメインをポイントし、ワークフローごとのトグルを切り替えます。
didit-integration-prompt.md
# Didit White Label — integrate in 5 minutes

You are integrating Didit's White Label (custom branding + custom domain)
into <my_stack>. White Label is a CONFIGURATION on top of any workflow —
not a separate API endpoint. Follow these steps exactly. Every URL,
header, and field below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Configure White Label in the console
White Label settings live at Console -> White Label -> Style Editor. Five
groups, every one is customizable:

- Colors           — buttons, text, panels, backgrounds (every color element)
- Typography       — upload a brand font, set heading + body weights
- Logos            — square + rectangular variants, served on every screen
- Layout           — border radius for panels, buttons, inputs
- Login screen     — show or skip the user-login step entirely
- Custom domain    — host the verification UI on your own subdomain
                     (e.g. verify.acme.com) instead of verify.didit.me

Custom-domain setup:
1. Console -> White Label -> Custom Domain -> Add domain
2. We return a CNAME target. Point your subdomain CNAME at it.
3. Click Verify. We provision a TLS certificate via Let's Encrypt /
   ACME (automatic renewal, no action required from you).
4. Domain becomes live within minutes.

Custom email-from:
- Console -> White Label -> Email -> set the "From" name + reply-to address.
- DKIM / SPF records returned for you to add to DNS.

## 3. Enable White Label on each workflow
The customization does NOT auto-apply. You enable it per workflow:

1. Console -> Workflows -> open the workflow you want to brand.
2. Click Settings (gear icon).
3. Under Options, find "Include custom style".
4. Enable the toggle. Save.

Workflows without the toggle keep the default Didit branding — useful for
sandbox flows you do not want to brand yet.

## 4. Use the white-labeled workflow from your stack
Once the workflow has white-label enabled, you call it the same way as any
other Didit workflow:

POST https://verification.didit.me/v3/session/
Authorization header:  x-api-key: <your-api-key>
Body:
  - workflow_id   (required, your white-labeled workflow id)
  - vendor_data   (optional, your own user id)
  - callback      (optional, URL we redirect to after the flow)

Response: { session_url } — redirect the user there. The UI they see is
your brand (your logo, your colors, your typography), on your domain
(verify.acme.com), with your "From" name on every email we send to the
user mid-flow.

## 5. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "session.kyc_expired"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 6. Hard rules - do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- White Label is a configuration on a workflow — there is NO standalone
  /v3/white-label/ endpoint. Do not invent one.
- Removing visible Didit branding does NOT remove your obligations as the
  controller of the user journey. You still surface your privacy notice,
  link Didit's Verification Privacy Notice + End User Terms, and collect
  explicit consent before document + biometric capture where the law
  requires it. See https://docs.didit.me/console/white-label for the full
  controller-side checklist.

## 7. Reseller / OEM positioning
White Label is the same product your agency, integrator, or compliance-
consulting firm uses to resell Didit under your own name to your own
customers:

- Pricing: $0.20 per session on top of the underlying module price (e.g.
  full Know Your Customer (KYC) bundle at $0.33 + $0.20 white label = $0.53 per session, or
  standalone ID at $0.15 + $0.20 = $0.35).
- 500 free verifications per month stay applied to your own meter,
  regardless of how many resold tenants you have.
- One contract with Didit, one invoice — your customers see only your
  brand and your support address.
- Custom email-from + custom domain mean your customers never see Didit
  branding mid-flow. We still surface the legally-required disclosures
  per the controller-side checklist above.

## 8. Pricing reference (public)
- White Label add-on: $0.20 per session, on top of the underlying module
  price. A full KYC bundle goes from $0.33 to $0.53 per white-labeled
  session; a standalone $0.15 ID Verification goes to $0.35.
- 500 free verifications every month, forever, on every account — applies
  regardless of whether the flow is white-labeled.
- No setup fee, no certificate cost, no per-domain charge.

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me - no separate flag.
- Test custom domain locally by adding a /etc/hosts entry pointing your
  brand subdomain at our CNAME target before DNS is live.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/console/white-label
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    モジュール料金に加えて、ホワイトラベルセッションごとに発生します。
  • 0
    ユーザーに表示されるすべての画面からDiditのロゴを削除します。
  • minutes
    DNS設定からカスタムドメインの公開まで。
  • 0
    毎月、テナントごとに無料検証を提供します。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは?

Diditは本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを形にしました。オープンで柔軟、開発者に優しい設計で、ブラックボックスではなく、あなたのスタックの一部として機能します。

単一のAPIで、個人の本人確認(KYC顧客確認)、企業の本人確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、リアルタイムでの取引監視をカバーします。その基盤は以下の特長を備えています。

  • 高速, 全セッションでp99が2秒未満
  • 信頼性, 220以上の国1,500社以上の企業で本番稼働中
  • セキュア, SOC 2 Type 1、ISO 27001、GDPR準拠。スペインの金融規制当局から対面確認よりも安全であると正式に認定されています

基盤となるフットプリント:48以上の言語14,000種類以上のドキュメントタイプ1,000以上のデータソース、そして全セッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。

ホワイトラベルとは?

ホワイトラベルは、Diditの本人確認フロー全体をあなたのブランドで実行します。カスタムドメイン(verify.acme.com)、ロゴ、カラーパレット、タイポグラフィ、メール送信者、ファビコンなど、ユーザーにDiditのブランドは一切表示されません。

/v3/ Application Programming Interface (API)も、ホストされたキャプチャフローも、X-Signature-V2 Hash-based Message Authentication Code (HMAC)ウェブフック契約も、スペイン財務省 / スペイン銀行 (BdE) / スペイン金融情報機関 (SEPBLAC)認定のパイプラインも、すべて同じです。

基本モジュール料金に加えてセッションあたり$0.20。詳細はこちら:docs.didit.me/console/white-label

ホワイトラベルの費用は?

基本モジュール料金に加えて、セッションあたり$0.20です。

  • フル Know Your Customer (KYC) バンドルは、ホワイトラベルセッションあたり$0.33から$0.53になります。
  • スタンドアロンの$0.15の本人確認書類検証は$0.35になります。

セットアップ費用、証明書費用、ドメインごとの料金は一切かかりません。公開料金はこちら:didit.me/pricing

エンドユーザーの本人確認はどれくらい速いですか?

フルフローは通常、エンドツーエンドで30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることがよくあります。

バックエンドでは、ユーザーがセルフィーを完了してからウェブフックが発火するまでの時間を測定すると、Diditはp99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延ソフトウェア開発キットのロード、ユーザーがウェブから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携などが含まれます。

カスタムドメインの設定はどのように行われますか?

3分で完了、証明書作業は不要です。

1. ビジネスコンソールで、White Label Custom Domain Add domain に進みます。 2. Canonical Name (CNAME) ターゲットが返されます。 3. ブランドのサブドメインCNAMEをそれに向けます。 4. 「Verify」をクリックします。

Let's EncryptとAutomatic Certificate Management Environment (ACME) プロトコルを介してTransport Layer Security (TLS) 証明書をプロビジョニングし、自動更新を設定します。ドメインは数分以内に稼働します。

証明書の取得、キーのローテーション、セキュリティチームとのDomain Name System (DNS) のやり取りは不要です。ドメインの存続期間中、更新は自動で行われます。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、あなたのコードは常に何をすべきかを知っています。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きウェブフックが発火するため、あなたのデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データはデフォルトで欧州連合内のAmazon Web Servicesで処理・保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは個別のカスタマーマスターキーで暗号化されます。

保持期間はあなたが管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペイン財務省 / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面確認よりも安全であるとされています。完全なレポートは/security-complianceでご覧いただけます。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、データ処理契約の完全公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁対象者、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における送金元および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡:/security-compliance

どれくらいの速さで統合してユーザーの本人確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成, クレジットカード不要。
  • Claude Code、Cursor、またはModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する本人確認を実装。
  • 署名付きウェブフック検証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で完了。

3つの統合パス, あなたのスタックに合うものをお選びください。

  • Web、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ホストされた本人確認ページにユーザーをリダイレクト, SDK不要。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信, フロントエンド作業不要。

同じダッシュボード、同じ請求、3つすべてで成功ごとの料金体系です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する