無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

BSAが求めるもの
米国のすべての金融機関は、すべてのトランザクションをリアルタイムで監視し、 検出から30日以内に不審行為報告書(SAR)を提出する義務があります。Diditは、 ルールエンジン、ケースステートマシン、自動修復ループ、およびFinCENスキーマのエクスポート機能を トランザクションコールあたり$0.02で提供します。毎月500件の検証が無料です。
ID、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、API経由で同じフローを投稿します。条件分岐やA/Bテストもコード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法を選択してください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、独自の方法でケースを管理できます。
Didit · 取引モニタリング
Didit · ケース管理
オープン
アラート発報
T+0s
調査中
アナリストKが担当
T+4m
SAR_FILED
アナリストK + オフィサーM
T+2h
クローズ
オフィサーM
T+24h
Didit · SARエクスポート
Didit · AWAITING_USER
Didit · ケースコンソール
Didit · リテンションスタック
$ curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-d '{
"transaction_id": "tx-9001",
"transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": 9500 },
"subject": { "full_name": "J. Doe" },
"counterparty": { "full_name": "Counterparty" }
}'ステータス APPROVED · IN_REVIEW · DECLINED · AWAITING_USER$ curl https://verification.didit.me/v3/transactions/$TXN/ \
-H "x-api-key: $DIDIT_API_KEY"
# ケースの全ペイロードを返します,
# フラグ付きトランザクション、対象者のKYC、
# 取引相手、行動コンテキスト、
# レビュー担当者の記述、HMAC署名。
# FinCEN SAR XMLスキーマにマッピングします。ケース OPEN · INVESTIGATING · SAR_FILED · CLOSEDYou are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:
1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
2. Open and manage cases on every flagged transaction.
3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.
Pricing (verified live 2026-05-16):
- Transaction Monitoring: $0.02 per transaction call
- Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
- User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
- First 500 verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
- Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature. - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
- Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).
STEP 1 — Monitor every transaction with the Transactions API
POST https://verification.didit.me/v3/transactions/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body (required fields verified live 2026-05-16):
{
"transaction_id": "<your internal transaction id>",
"transaction_category": "finance",
"transaction_details": {
"direction": "OUTBOUND",
"amount": "9500",
"currency": "USD",
"currency_kind": "fiat",
"action_type": "payment"
},
"subject": {
"entity_type": "individual",
"vendor_data": "<your user id>",
"full_name": "<user name from verified KYC>"
},
"counterparty": {
"entity_type": "individual",
"full_name": "<counterparty name if known>",
"payment_method": {
"method_type": "wire",
"account_id": "<counterparty account or routing reference>"
}
}
}
REQUIRED fields the API rejects if missing:
- subject.vendor_data + subject.full_name
- counterparty.full_name
- transaction_details.direction + currency + currency_kind + amount
Response shape (excerpted from a real successful 201):
{
"uuid": "<server transaction uuid>",
"txn_id": "<your transaction_id echoed back>",
"status": "APPROVED",
"score": 0,
"severity": null,
"cost_breakdown": {
"total_price": 0.02,
"items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
}
}
Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
STEP 2 — Branch on the verdict
APPROVED → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
IN_REVIEW → hold the transaction. Case opens automatically in the Business Console for analyst triage.
DECLINED → refuse the transaction. Case opens at SAR-candidate priority.
AWAITING_USER → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.
STEP 3 — Handle AWAITING_USER auto-remediation
Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.
On completion:
- The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
- Didit re-runs the relevant rules with the new evidence.
- The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).
The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.
STEP 4 — Case Management — every flagged transaction opens a case
Cases live in the Business Console with a state machine:
OPEN → alert fires, no reviewer yet
INVESTIGATING → reviewer assigned, gathering context
SAR_FILED → SAR exported and filed; case awaits regulator response
CLOSED → case resolved, no SAR (with reviewer notes explaining why)
Each transition is signed, timestamped, and attributed (analyst name + officer name).
Per case, you get:
- The flagged transaction(s) + the rule(s) that fired
- The subject's verified KYC bundle (document, biometric, AML, device + IP)
- The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
- Behavioural context (user's transaction history, baseline, velocity)
- Reviewer narrative (analyst notes, decisions, escalations)
STEP 5 — Export the SAR package
Two paths:
Path A — Direct from the Console
Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.
Path B — Via API + your back-end
GET https://verification.didit.me/v3/transactions/{id}/
Headers:
x-api-key: <your api key>
The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.
STEP 6 — Webhook event names
Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
Transactions:
- transaction.created
- transaction.updated
- transaction.status.changed
- transaction.alert.generated
Every payload signed with X-Signature-V2 HMAC SHA-256.
STEP 7 — Ongoing AML monitoring is automatic on every verified subject
Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.
CONSTRAINTS
- Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
- SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
- SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
- BSA retention: 5 years on every SAR + supporting documentation.
- Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
- Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.
Read the docs:
- https://docs.didit.me/transaction-monitoring/overview
- https://docs.didit.me/transaction-monitoring/transactions
- https://docs.didit.me/transaction-monitoring/aml-screening
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは本人確認と不正対策のためのインフラです。私たちが製品を開発していたときに「こんなプラットフォームがあれば」と願ったものです。オープンで柔軟、開発者に優しいため、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。
1つのAPIで、個人の本人確認(KYC、顧客確認)、企業の本人確認(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、およびリアルタイムの取引監視をカバーします。このスタックは以下の特徴を備えています。
基盤となるフットプリント:14,000以上の文書タイプを48以上の言語でサポートし、1,000以上のデータソース、そしてすべてのセッションで200以上の不正信号を検出します。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
銀行秘密法(BSA)は、1970年に制定され、その後何度も改正された米国のマネーロンダリング対策の基本法です。米国の金融機関に対し、記録の保持、不審な活動の報告、高額な現金取引の報告を通じて、政府によるマネーロンダリングの検出と防止を支援することを義務付けています。
この規則は、米国財務省の部局である金融犯罪取締ネットワーク(FinCEN)によって執行されます。検査は、各金融機関の主要な連邦規制当局によって実施されます。例えば、国法銀行はOCC、州加盟銀行は連邦準備制度、州非加盟銀行は連邦預金保険公社(FDIC)、信用組合は全国信用組合管理庁(NCUA)、証券会社はSEC + FINRAが担当します。
2020年には、2020年マネーロンダリング対策法により制度が近代化され、受益者所有権の報告、骨董品ディーラーへの規制拡大、そして企業透明化法が追加されました。
不審な活動報告書(SAR)は、マネーロンダリング、詐欺、テロ資金供与、その他の犯罪活動を示唆する可能性のある取引やパターンを発見した場合に、米国の金融機関がFinCENに提出する機密文書です。
提出ルール:
FinCENはSARを捜査の端緒として利用し、FBI、IRS-Criminal Investigation、DEAなどの機関は常にデータベースを照会しています。
通常、エンドツーエンドの全フローは30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることがよくあります。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに調整されています。プログレッシブ画像圧縮、遅延SDKロード、ユーザーがWebから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。
FinCENのSARガイダンスには多くのカテゴリがありますが、一般的なものは以下の通りです。
FinCENは、単なるチェックリストではなく、ルールベースおよび行動ベースの検出を期待しています。真の取引監視プログラムは、顧客ベースと金融機関のリスクプロファイルに合わせてルールを調整します。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に何をすべきかを知っています。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例えば、セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべての信号を確認し、承認または拒否を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。すべてのステータス変更時に署名付きウェブフックが発火するため、データベースは常に同期されます。放棄されたセッションと拒否されたセッションは無料です。
本番データは、デフォルトでAmazon Web Services上の欧州連合で処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンを要求できます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のカスタマーマスターキーで暗号化されます。
保持期間は自由に制御できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での本人確認よりも安全です。詳細レポートは/security-complianceをご覧ください。
Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。
3つの統合パスがあります。お使いのスタックに合うものをお選びください。
3つすべてで同じダッシュボード、同じ請求、同じ成功報酬型料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
一般的な監視結果として、「この取引をクリアする前に、顧客から追加情報(資金源の証明、住所の更新、セルフィーの再認証など)が必要」というものがあります。
従来のシステムでは、運用チームがこれを手動で処理する必要がありました。顧客にメールを送り、待機し、催促し、再スクリーニングするといった作業です。AWAITING_USER自動是正は、このループを自動的に閉じます。
AWAITING_USERステータスを返します。APPROVEDに移行します。そうでない場合、DECLINEDに移行し、SAR検討のためにケースが開かれます。結果として、以前は数日かかっていた是正ループが数分で完了し、監査証跡も完全になります。チームは真に人間の判断が必要なケースのみを処理すればよくなります。
DiditはSAR対応の証拠を生成します。お客様は、既にお使いのファイリングおよび調査ツールをご利用いただけます。
統合パターン:
Diditのインターフェースは意図的に狭く設計されています。キャプチャ、スコアリング、監視、ケースの開設、証拠の保存を行います。SARファイルがDiditから出るか、お客様の下流システムから出るかは、お客様の判断に委ねられます。
BSAでは、すべてのSARと補足文書について5年間の記録保持を義務付けています。Diditのデフォルト設定は以下の通りです。
DiditはSOC 2 Type 1およびISO/IEC 27001認証を取得しており、監査レポートと管理カタログはNDAに基づき/security-complianceで入手できます。特に米国の機関向けには、プラットフォームの職務分離、保存時の暗号化、アクセスログは、FFIEC情報技術ガイダンスの下で検査官が求める基準を満たしています。