メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
年齢確認

IDアップロードなしで年齢認証。セルフィーで確認し、必要な場合のみフォールバックします。

受動的なセルフィーから年齢を推定。$0.10。ドキュメントフォールバックは境界ケースのみに適用されます。英国オンライン安全法およびフランスSRENに対応。毎月500件の検証が無料です。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

英国Ofcom · フランスSREN · EU DSA

1秒で年齢確認。必要な場合のみ書類確認。

すべての訪問者にドキュメントアップロードを強制すると、完了率は25〜40%低下します。 Diditのアダプティブフローは、まず年齢推定を実行し、境界ケースのみを ドキュメントフォールバックにルーティングします。セルフィー判定は2秒未満、$0.10/チェックで、 ユーザーあたりの平均コストは約$0.115です。毎月500件の検証が無料です。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成する

    ID、ライブネス、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグするか、同じフローをAPIに投稿します。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携する

    Web、iOS、Android、React Native、Flutter SDKを使用してネイティブに組み込むことができます。ホストされたページにリダイレクトすることも、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信することも可能です。お使いのスタックに合った方法を選択してください。

  3. ステップ 03

    ユーザーがフローを完了する

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。

年齢認証に特化 · インフラ並みの価格

6つの機能。ユーザーあたり$0.115のブレンド価格。

適応型ワークフローがセルフィー優先の検証を自動実行し、ボーダーライン層のみをエスカレートします。ワークフローごとにボーダーラインの範囲を調整し、国別の年齢ルールを適用することで、Diditが最適なルーティングを行います。
01 · セルフィーのみの初回パス

1枚のパッシブセルフィーで年齢を推定。

1枚の静止画で、モーションチャレンジや書類アップロードは不要です。エントリーレベルのAndroid端末でも2秒未満で判定し、1回のチェックにつき$0.10。英国オンライン安全法やフランスSRENへの最小限のデータで対応します。
年齢推定モジュール
02 · ボーダーライン層のルーティング

範囲を調整。残りはDiditがルーティング。

ワークフローごとにボーダーラインの範囲を設定できます。明確な合格・不合格はセルフィーで完結し、ボーダーライン層はドキュメントによるフォールバックにエスカレートします。ノーコードのWorkflow Builderで、再デプロイなしにカットポイントを編集可能です。
ワークフローオーケストレーター
03 · ドキュメントによるフォールバック

14,000以上の書類。220以上の国に対応。

ボーダーライン層のみが書類をアップロードします。パスポート、国民IDカード、運転免許証、在留許可証に対応し、OCR(光学文字認識)とMRZ(機械読取可能ゾーン)の完全な解析を行います。通常、このステップに到達するのは全体の約10%です。
ID検証モジュール
+211
04 · 国別の年齢ルール

米国では21歳から飲酒可能。EUでは18歳。韓国では19歳。

国ごとに最低年齢を設定し、必要に応じて州レベルでの上書きも可能です(ミシシッピ州21歳、アラバマ州19歳、米国デフォルト18歳)。ドキュメントによるフォールバックは、発行国のルールに基づいて生年月日を自動的に検証します。
国別リファレンス
05 · 規制対応

英国Ofcom、フランスCNIL、EU DSA、ドイツJuSchG。

高度な年齢確認基準に対応するために構築されています。スペインのTesoroとSEPBLACは、Diditのリモートフローが対面認証よりも安全であると正式に認定しました。これは現在、EU加盟国政府による唯一の認定です。監査パックにはiBeta Level 1 PAD、ISO/IEC 27001、SOC 2 Type 1が含まれます。
コンプライアンスドキュメント
06 · 公開価格

$0.10 selfie. $0.15 document. Only when needed.

セルフィーでクリアする約90%のユーザーには、年齢推定が$0.10で適用されます。ドキュメントチェックは、ボーダーライン層の約10%にのみ$0.15で実行されます。ユーザーあたりのブレンドコストは約$0.115です。毎月500回の検証が永続的に無料です。
料金を見る
連携

1つのワークフロー。1つのセッション。1つのWebhook。

適応型ワークフローに対してセッションを開始します。Diditが検証を自動実行し、署名付きの検証結果がコールバックで返されます。
POST /v3/session/適応型
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_age_gate_uk_fr",
    "vendor_data": "user-42",
    "callback": "https://app/age-gate/cb"
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
境界線上のケースでは、ワークフローがAGE_ESTIMATIONからID_VERIFICATIONに連携します。ドキュメント →
GET /v3/session/{sessionId}/decision/判定
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the path taken
{
  "status": "Approved",
  "liveness": { "age_estimation": 27.3 }
}
200OKステータス:承認済み・審査中・却下・未完了
署名済みWebhookは同じ形式です。まずX-Signature-V2を確認してください。ドキュメント →
エージェント対応統合

年齢確認機能をプロンプト一つで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。お使いのスタックに合わせて設定するだけで、エージェントが適応型ワークフローを構築し、セッションを開き、Webhookを接続し、5分でデプロイします。
didit-integration-prompt.md
You are integrating Didit's Age Verification recipe into <my_stack>. Selfie-first age estimation with an adaptive document fallback for the borderline tail. One Didit workflow. Two real endpoints.

  1. Verify age on a selfie. ONE call to the Sessions API runs Age Estimation + Passive Liveness on the same passive frame.
  2. Fall back to a document check ONLY when the estimate sits in the borderline band you define. Same Sessions API workflow handles the fallback automatically.

Bundle pricing (public):
  - Age Estimation: $0.10 per check (Sessions API or standalone)
  - ID Verification fallback: $0.15 per check, only when triggered
  - Typical blended cost lands near $0.115 per user (~90% finish on the selfie, ~10% touch the document fallback)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder. The workflow must contain the AGE_ESTIMATION feature, and (recommended) the ID_VERIFICATION feature with adaptive_id_verification enabled so the borderline tail routes through automatically.

STEP 1 — Build the adaptive workflow once

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "age_gate_uk_fr",
      "features": [
        { "feature": "AGE_ESTIMATION" },
        { "feature": "ID_VERIFICATION" }
      ],
      "age_estimation_decline_threshold": 18,
      "face_liveness_score_decline_threshold": 30,
      "adaptive_id_verification": true
    }

  Notes:
    - "AGE_ESTIMATION" and "ID_VERIFICATION" are exact, case-sensitive feature names.
    - age_estimation_decline_threshold defaults to 18; set 21 for US alcohol, 19 for South Korea, etc.
    - adaptive_id_verification = true tells Didit to invoke the document fallback automatically when the estimate sits inside the borderline band.

STEP 2 — Open an age-verification session per user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<the workflow_id from step 1>",
      "vendor_data": "<your internal user id>",
      "callback": "https://<your-app>/age-gate/callback",
      "metadata": {
        "purpose": "age_gate",
        "surface": "<the page or feature being gated>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted flow opens the front camera, captures one passive frame, runs Age Estimation + Passive Liveness in sub-2-seconds, and either returns a verdict or routes the user into the document fallback automatically.

STEP 3 — Read the signed webhook on session completion

  Didit POSTs to your callback. Session statuses are exact Title Case With Spaces.

  Body (excerpted for an Age Estimation only finish):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 92,
        "age_estimation": 27.3,
        "warnings": []
      }
    }

  Body (excerpted when the document fallback fired):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "age_estimation": 17.9, "warnings": [{ "code": "AGE_NOT_DETECTED" }] },
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1998-03-21",
        "age": 27,
        "document_type": "Passport",
        "issuing_state": "GBR"
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Warning catalog:
    - AGE_BELOW_MINIMUM        estimated or computed age below the threshold
    - AGE_NOT_DETECTED         unable to estimate age (lighting / quality)
    - LOW_LIVENESS_SCORE       passive-liveness score below threshold
    - NO_FACE_DETECTED         no face in the capture
    - LIVENESS_FACE_ATTACK     presentation attack suspected
    - POSSIBLE_DUPLICATED_FACE same face previously verified

STEP 4 — Branch your surface on the final verdict

  Approved      → grant access to the gated surface.
  Declined      → render the regulator-required age-gate notice.
  In Review     → hold; an analyst case is open in the Business Console.
  Not Finished  → user abandoned; safe to re-prompt.

STEP 5 — Alternate path (server-to-server, when you already have the selfie)

  POST https://verification.didit.me/v3/age-estimation/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    user_image                              <single passive selfie>
    age_estimation_decline_threshold        18    (optional, integer)
    face_liveness_score_decline_threshold   30    (optional, integer)

  Branch on the borderline band yourself, then optionally call:

  POST https://verification.didit.me/v3/id-verification/
  Body (multipart/form-data):
    front_image  <required>
    back_image   <optional>
    vendor_data  <optional, your user id>

  This path is useful for native onboarding apps that capture the selfie locally.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: AGE_ESTIMATION, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - Reference image URLs are signed and expire in 60 minutes. Store only the verdict + score; never the biometric media unless retention is explicitly enabled for fraud defence.
  - 200+ fraud signals are evaluated on every session at no extra cost — surface the score via the session decision payload, do not re-query.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

Read the docs:
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.000
    ユーザーあたりの平均コスト, セルフィーと、10%の境界線上のドキュメントフォールバックを含む。
  • ~90%
    ユーザーの多くは、受動的なセルフィーのみで完了します, ドキュメントのアップロードは不要です。
  • <0s
    エントリーレベルのAndroid端末でも、セッションごとに年齢帯を返却。
  • 0
    毎月、永続的に無料の認証を提供。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは、本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスとしてではなく、お客様のスタックの真の構成要素として機能します。

単一のAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下の特長を備えています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPR準拠、スペインの金融規制当局から対面確認よりも安全であると正式に認定

基盤となるフットプリントは、48以上の言語に対応した14,000以上のドキュメントタイプ1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルです。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

「年齢確認」には具体的に何が必要ですか?

ほとんどの規制当局は、アダルトコンテンツ、オンラインギャンブル、アルコール、そして時にはソーシャルプラットフォームにおいて、非常に効果的な年齢確認を求めています。これは、平均的な未成年者が簡単に通過できないような、十分な精度を持つ方法を意味します。自己申告の生年月日チェックボックスでは不十分です。

ほとんどすべての規制当局が認める2つの方法は、年齢推定(モデルが顔写真を分析)と書類による年齢確認(パスポートや国民IDカードのアップロード)です。多くのチームは両方を導入し、より安価で摩擦の少ない顔写真によるパスを、年齢推定ステップでゲートしています。

2026年に年齢ゲートを推進する法律は何ですか?

現在、チームが対応を迫られている2つの新しい規制は、英国オンライン安全法(Ofcomが2025年7月に、英国のユーザーがポルノにアクセスできるすべてのサービスに対して施行を開始)とフランスのSREN法(CNILとArcomの規則がフランスからアクセスされるサイトに適用)です。

これらに加えて、EUデジタルサービス法は、大規模プラットフォームに対し未成年者へのリスク軽減を求めており、米国の一部の州(ユタ州、テキサス州、ルイジアナ州)ではアダルトコンテンツに対する年齢ゲート法が制定されています。これらはすべて、顔写真による年齢推定、政府発行の身分証明書アップロード、または第三者のIDウォレットという同じツールキットを認めています。

エンドユーザーにとっての確認速度はどのくらいですか?

通常、エンドツーエンドの全フローは30秒未満で完了します。IDを手に取り、書類を撮影し、顔写真を撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることが一般的です。

バックエンドでは、Diditはユーザーが顔写真の撮影を終えてからwebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルでのキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合でもQRコードを介してデスクトップからスマートフォンへワンタップで引き継ぎが可能です。

年齢推定と書類によるフォールバックを組み合わせる理由は何ですか?

理由は2つあります。まず、規制当局は中央値ではなく、外れ値を重視します。モデルは17歳と19歳の区別には統計的に問題ありませんが、規制当局は20歳に見える16歳に対しても確実な確認を求めます。このようなケースでは、書類チェックがその証拠となります。

次に、コンバージョンです。すべての訪問者にパスポートのアップロードを強制すると、完了率は25〜40%低下します。顔写真優先で書類フォールバックのフローは、通常、ユーザーの90%をより安価で摩擦のないパスに誘導し、10%を書類ステップに誘導します。これにより、コンプライアンス体制を維持しつつ、はるかに優れたビジネス成果が得られます。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。

  • Approved, すべてのチェックに合格しました。ユーザーを先に進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:顔写真を再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクが送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

ステータスが変更されるたびに署名付きwebhookが発火するため、お客様のデータベースは常に同期されます。AbandonedおよびDeclinedのセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のCustomer Master Keyで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での確認よりも安全であるという公式な証明。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML単一規則集, 1,300以上の制裁、政治的要人、およびネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢ゲートおよび児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どのくらいの速さで統合し、ユーザーの確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます。クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP)サーバーを介した任意のコーディングエージェントを使用して、5分で動作する検証を実装できます。
  • 署名付きwebhook検証、リトライ、およびユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パスがあります。お客様のスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ホストされた検証ページにユーザーをリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

すべてのパスで同じダッシュボード、同じ請求、同じ成功報酬型料金が適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

規制当局にどのような証明書を提示すればよいですか?

Diditは、英国OfcomとCNILがベンダーアンケートで最も頻繁に要求する認証を標準で提供しています。

  • パッシブ・ライブネス・モジュールにおけるiBeta Level 1 PAD(NISTが参照するアンチスプーフィング基準)。
  • ISO/IEC 27001情報セキュリティ認証。
  • プラットフォームにおけるSOC 2 Type 1
  • スペインのTesoro / SEPBLACによる公式証明。Diditのリモートフローが対面での本人確認よりも安全であるというもので、現在、この種のIDプロバイダーに対するEU加盟国政府による唯一の証明です。

これら4つはすべて監査パックに含まれており、プラットフォームの透明性通知に添付する準備ができています。

ユーザーの生体認証データはどのように扱われますか?

デフォルトでデータ最小化。顔写真はメモリ内で処理され、年齢判定とライブネススコアが永続化されます。不正対策のために保持が明示的に有効化されていない限り、元の画像は削除されます。保持期間はワークフローごと、リージョンごとに設定可能で、エンドユーザーは標準のデータ主体要求パスを通じて削除を要求できます。

当社は、お客様の生体認証データを販売、共有、または第三者のモデルのトレーニングに使用することはありません。完全なデータ処理条件はdidit.me/terms/businessでご確認いただけます。

ユーザーが年齢確認に失敗した場合はどうなりますか?

顔写真の判定結果は3つのうちいずれかになります。

  • Approved, 明らかに閾値を超えています。続行します。
  • Declined, 明らかに閾値未満です。アクセスをブロックし、規制当局が要求する年齢ゲート通知を表示します。
  • In Review, 境界線、ライブネスが低い、または顔が検出されなかった場合。フローは自動的に書類によるフォールバックにルーティングされます。ユーザーはパスポートまたは国民IDカードをアップロードし、Diditは書類から読み取った生年月日と判定結果を2秒未満で返します。

ステータスが変更されるたびに署名付きwebhookが送信されるため、最新の判定結果に基づいてゲートを表示し、推測に頼る必要はありません。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する