メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
アカウント乗っ取り対策

顔認証でアカウント乗っ取りを阻止。リスクが急増した瞬間にステップアップ認証。

攻撃者が狙う、送金、パスワードリセット、新しいデバイスからのログインといった重要な瞬間に、生体認証によるステップアップ認証を提供します。2秒未満で判定、1イベントあたり約$0.13。毎月500回まで無料で認証できます。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

暗い抽象的なアカウント乗っ取りスタック, 純粋な黒の上に3Dパースペクティブで浮かぶ4枚の半透明のダークガラスパネル。光るDidit Blueの垂直線が貫き、4つの光るスキャナーブラケットで囲まれています。各パネルには、ステップアップレシピの小さな淡い白色の抽象的なモチーフが描かれています。

攻撃者の手口

盗まれたパスワード。乗っ取られたセッション。代わりに顔認証を選びましょう。

クレデンシャルスタッフィング、SIMスワップ、セッションクッキー盗難による攻撃は、 パスワードやワンタイムコードを迂回します。これらの攻撃に対して、 Diditのステップアップ認証を導入しましょう。1コールあたり$0.10、2秒未満で判定、毎月500回まで無料です。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認、ライブネス、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにPOSTします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒未満で結果が出ます。

  4. ステップ 04

    結果を受け取る

    リアルタイム署名済みWebhookにより、ユーザーの承認、却下、またはレビューへの送付が決定された瞬間にデータベースを同期します。必要に応じてAPIをポーリングしたり、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを自由に管理できます。

レシピのために構築 · インフラのような価格設定

6つの機能。1回のステップアップ。1イベントあたり約$0.13

ATO防御は単一のチェックではなく、複数の機能の組み合わせです。Workflow Builderでワークフローごとに各機能を切り替えたり、APIを通じてインラインで組み合わせたりできます。
01 · ステップアップトリガー

タイミングはあなたが選択。チェックはDiditが実行。

ステップアップポリシーはWorkflow Builderで設定します。高額送金、パスワードリセット、新規送金先への支払い、新規デバイスからのログイン、地理的異常など。ネットワークシグナルが危険な場合にのみ顔認証を行いたい場合は、Device & IP Analysisで事前ゲートを設定できます。ルール変更のために再デプロイは不要です。
Workflow Orchestratorモジュール
02 · 生体認証ステップアップ

1回のステップアップ。2秒未満で判定。

サインアップ時にユーザーが通過したのと同じ生体認証エンジンを使用します。iBetaレベル1プレゼンテーション攻撃検出(PAD)と、保存されたポートレートに対する1:1顔認証を組み合わせます。1セッションあたり$0.10。フィッシング耐性、SIMスワップ耐性があります。エントリーレベルのAndroidデバイスでも2秒未満でエンドツーエンド処理が完了します。
Biometric Authenticationモジュール
03 · 顔認証 1:1 vs サインアップ

比較対象はユーザーの保存済みポートレートです。

顔認証1:1は、ステップアップ時のすべての自撮り画像をユーザーの保存済みサインアップポートレートと比較します。0~1.0の類似度スコアと警告を返します。しきい値はワークフローごとに調整可能です。盗まれた自撮り画像では通過できません。ターゲットは元の登録画像にロックされており、新たにキャプチャされた画像ではありません。
Face Match 1:1モジュール
04 · ディープフェイク防御

印刷物。リプレイ。マスク。ディープフェイク。すべてブロック。

iBetaで独立してテストされ、ISO/IEC 30107-3の全カタログに対してレベル1 PADの認定を受けています。印刷された写真、画面のリプレイ、紙/シリコン/ラテックスマスク、モーフィング攻撃、アカウント所有者のAI生成ディープフェイクをブロックします。毎年再テストを実施しています。
Livenessモジュール
05 · IP + デバイス事前チェック

VPN、データセンター、Tor, 顔認証前にフラグ付け。

ステップアップが実行される前に、ユーザーのIPアドレスとデバイスフィンガープリントをスコアリングします。0~100のリスクスコアと、VPN、プロキシ、Tor、データセンター、国、ASNのフラグを返します。1チェックあたり$0.03、100ms未満で完了します。信頼できるデバイスと低リスクネットワークの場合はステップアップをスキップできます。
Device & IP Analysisモジュール
06 · Webhook判定

1つのWebhook。3つの分岐。完了。

署名済みWebhookが判定(承認、却下、レビュー中、未完了)とともに届きます。ボディを読み取る前にHMAC SHA-256でX-Signature-V2を検証してください。すべてのステップアップで同じペイロードが使用されるため、元の行動をそれに応じて分岐させます。200以上の不正シグナルが追加費用なしで提供されます。
Webhookリファレンス
連携

1セッション。1つの署名済みWebhook。3つの分岐。

生体認証ワークフローに対してステップアップを開始します。署名された判定を読み取り、アクションを分岐させます。
POST /v3/session/ステップアップ
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
POST /webhooks/didit判定
// X-Signature-V2 verified upstream
if (payload.status === "承認済み") {
  unblockAction(payload.vendor_data);
} else if (payload.status === "拒否済み") {
  logWarnings(payload.liveness.warnings);
  blockAndAlert(payload.vendor_data);
}
200OKステータス: 承認済み · 拒否済み · レビュー中 · 未完了
エージェント対応統合

アカウント乗っ取り対策をプロンプト一つで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けて、お使いのスタックに合わせて設定してください。エージェントがトリガーを接続し、ステップアップセッションを開始し、Webhookを検証し、元のアクションを分岐させます。
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • iBeta L1
    独立機関によるプレゼンテーション攻撃検知の認証, 毎年再テストを実施。
  • <0s
    エントリーレベルのAndroid端末でも、ステップアップ認証の判定までをエンドツーエンドで処理。
  • ~$0.13
    イベントあたり, 生体認証ステップアップは$0.10、オプションのIP事前チェックは$0.03。
  • 0
    すべてのアカウントで、毎月無料の認証を提供。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは、本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、ブラックボックスとしてではなく、お客様のスタックの一部として機能します。

単一のAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYTトランザクション確認)、およびリアルタイムのトランザクション監視をカバーします。このスタックは以下の特長を備えています。

  • 高速, 全セッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用中
  • 安全, SOC 2 Type 1、ISO 27001、GDPR準拠、スペインの金融規制当局から対面確認よりも安全であると正式に認定

基盤となるフットプリント:14,000以上のドキュメントタイプ48以上の言語1,000以上のデータソース、そして全セッションで200以上の不正シグナルを検出。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。

アカウント乗っ取り攻撃とは何ですか?

アカウント乗っ取り(ATO)は、攻撃者が正規ユーザーのアカウントを乗っ取ることで発生します。通常、盗まれた認証情報、ハイジャックされたセッションクッキー、またはワンタイムパスワード(OTP)を傍受するSIMスワップによって行われます。そこから、ウォレットの資金を抜き取ったり、資金を移動させたり、支払い詳細を変更したり、メールをリセットして正規の所有者を締め出したりします。

この攻撃は、パスワードがすでに正しいのでパスワード認証をすり抜けます。攻撃者が電話番号を制御しているため、ショートメッセージサービス(SMS)コードもすり抜けます。防御策は、攻撃者が持っていないもの、つまり正規ユーザーの顔を使って、行動の瞬間を中断することです。

なぜSMSワンタイムコードではATOを防げなくなったのですか?

SIMスワップ詐欺によって、ショートメッセージサービス(SMS)コードが攻撃者の手に渡ってしまうからです。攻撃者はキャリアを説得して被害者の電話番号を新しい加入者識別モジュール(SIM)にポートさせ、それ以降、銀行が送信するすべてのコードは攻撃者の電話に届きます。

2026年のフィッシングキットもコードをリアルタイムでプロキシします。ユーザーが偽のページにコードを入力すると、キットがそれを実際のサイトにリプレイし、セッションが開かれます。SMSはチャネルごとに単一の共有シークレットを提供しますが、生体認証はカメラの前の人間に紐付けられたアクションごとの証明を提供します。

エンドユーザーの認証はどのくらい速いですか?

通常、フロー全体は30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで通常90秒以上かかります。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまで、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。

生体認証ステップアップは、生体認証サインアップとどう違うのですか?

サインアップは、ユーザーの本人情報を初めて取得するものです。政府発行の身分証明書、光学文字認識(OCR)パッシブ・ライブネス、そして登録時のベースラインとなるポートレートが含まれます。これは一度きりの、重いフローです。

ステップアップは、軽量で繰り返し可能なバージョンです。新しいセルフィーに対して同じライブネスエンジンが実行され、顔認証1:1が新しいセルフィーと保存されたサインアップ時のポートレートを比較します。身分証明書もOCRも不要です。2秒未満で、1セッションあたり$0.10です。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。

  • Approved, すべてのチェックに合格しました。ユーザーを次に進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクが送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成してください。

ステータスが変更されるたびに署名付きWebhookが発火するため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面確認よりも安全であるとされています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どのくらい早く統合してユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成, クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を実装できます。
  • 署名付きWebhook検証、リトライ、ユーザーが拒否された場合の修復フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パス, お客様のスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクト, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信, フロントエンド作業は不要です。

同じダッシュボード、同じ請求、3つすべてで成功ごとの料金体系です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

顔認証が実行される前にネットワークを事前チェックするにはどうすればよいですか?

ステップアップの前にデバイス&IP分析を構成します。1チェックあたり$0.03、100ミリ秒未満で、0〜100のリスクスコアに加えて、仮想プライベートネットワーク(VPN)、プロキシ、The Onion Router(Tor)、データセンター、国、自律システム番号(ASN)のフラグを返します。

ネットワークがクリーン(住宅用インターネットサービスプロバイダー(ISP)、信頼できるデバイスフィンガープリント、国変更なし)に見える場合は、顔認証をスキップします。スコアが高い場合やフラグが立つ場合は、ステップアップを実行します。これにより、実際に必要なイベントに生体認証の予算を集中させることができます。

保護されたアクション1回あたりの費用はいくらですか?

2つの項目があります。

  • 生体認証ステップアップ:1セッションあたり$0.10
  • デバイス&IP分析事前チェック(オプション):1コールあたり$0.03

完全にスクリーニングされた機密性の高いアクション1回あたり約$0.13です。すべてのアカウントで毎月最初の500回の認証は無料です。ほとんどのチームは、最初の数週間はこの無料枠内でステップアップ認証の量をまかなえるでしょう。

最低料金、年間契約、シートごとの料金はありません。

どの業界でこのレシピが使われていますか?

このレシピは、価値の高いアクションを扱うあらゆるチームに適用できます。一般的なライブパターンは以下の通りです。

  • フィンテック / ネオバンク: 日次限度額を超える送金や支払い口座変更時にステップアップ
  • 暗号資産取引所: 許可リストにないウォレットへの出金時にステップアップ
  • マーケットプレイス: 新しい銀行口座への支払い時や一括出品アクション時にステップアップ
  • iGaming: 出金時や責任あるゲーミング制限の解除時にステップアップ
  • 通信 / 公共料金: SIMポートアウトや住所変更リクエスト時にステップアップ

同じワークフロービルダー、異なるトリガー, 1つの統合、1つの料金体系です。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する