メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
米国・BSA / FinCEN

すべてのトランザクションを監視し、SARを提出。

リアルタイムのトランザクション監視を1コールあたり$0.02で提供。不審行為報告書(SAR)対応のエクスポート機能を備えたケース管理も可能です。11種類のルールバンドル、AWAITING_USERによる自動修復機能、毎月500件の検証が無料です。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のようなダークな抽象的なコンプライアンスのイラスト, 純粋な黒のキャンバス上に3Dパースペクティブで浮かぶ4枚の半透明なダークガラスパネル。光り輝くDidit Blueの垂直線が貫き、4つの光るスキャナーブラケットで縁取られています。各パネルには、不審行為報告書(SAR)のケース管理を表す小さな淡い白の抽象的なモチーフ(書類のシルエット、虫眼鏡、ケースフォルダ、アラートベル)が描かれています。

BSAが求めるもの

すべての送金を監視。すべてのケースを開く。期限内に提出。

米国のすべての金融機関は、すべてのトランザクションをリアルタイムで監視し、 検出から30日以内に不審行為報告書(SAR)を提出する義務があります。Diditは、 ルールエンジン、ケースステートマシン、自動修復ループ、およびFinCENスキーマのエクスポート機能を トランザクションコールあたり$0.02で提供します。毎月500件の検証が無料です。

仕組み

サインアップからユーザー検証まで、わずか4ステップ。

  1. ステップ 01

    ワークフローを作成

    ID、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、API経由で同じフローを投稿します。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法を選択してください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、独自の方法でケースを管理できます。

BSA向けに構築 · インフラ並みの価格

11のルールバンドル。1つのキュー。トランザクションあたり$0.02。

実際のBSA業務は単一のチェックではなく、レシピのようなものです。ワークフローごとにルールバンドルを切り替え、しきい値を調整し、ケースを自動的にオープンし、SARをエクスポートします。すべてが単一の`/v3/`契約で完結します。
01 · ルールバンドル

11種類のルールバンドルを標準搭載。

ストラクチャリング、ベロシティ、ミューパターン、地理的リスク、制裁対象取引先、暗号資産固有のルール、トラベルルール対応状況、新規口座の急増、休眠口座からアクティブ口座への移行、クロスボーダーでのレイヤリング。これらすべてをノーコードのWorkflow Builderで編集可能です。
トランザクションモニタリングモジュール
02 · ケースステートマシン

OPEN → INVESTIGATING → SAR_FILED → CLOSED。

フラグが立てられたすべての取引はケースとして処理されます。審査担当者のアトリビューション、メモ、タイムスタンプ、決定事項がすべて記録され、すべての変更が署名され、監査に対応可能です。
ワークフローオーケストレーター
03 · SAR対応エクスポート

エクスポート時にSAR対応パッケージを生成。

FinCEN SAR XMLスキーマに加え、補足証拠パック(対象者のKYCバンドル、フラグ付き取引、取引相手データ、行動コンテキスト、審査担当者の記述、HMAC署名)も提供します。バックエンドから電子申告するか、調査ツールにプッシュできます。
AMLスクリーニングモジュール
04 · AWAITING_USERによる自動修復

データ不足時は自動修正。

取引で追加の顧客データ(資金源、更新された住所、最新のセルフィーなど)が必要な場合、Diditは自動的に修正セッションを作成します。レスポンスには検証URL、完了時には署名付きWebhookが提供され、取引は再実行されます。
ユーザー認証モジュール
05 · ライブアラートストリーム

リアルタイムアラート。単一キューで管理。

フラグが立てられたすべての取引は、ルール、スコア、ステータス、担当審査員とともにケースコンソールに表示されます。割り当て、調査、ファイリング、クローズまで、すべて同じ画面で管理できます。
ビジネスコンソール
06 · リテンションスタック

5年間データ保持。EUおよび米国にデータレジデンシー。

ご契約期間中は無期限にデータを保持します。デフォルトはEU、エンタープライズ契約では米国でのデータレジデンシーも可能です。SOC 2 Type 1およびISO/IEC 27001認証済み。FFIECに準拠した管理体制です。
セキュリティとコンプライアンス
連携

1回のトランザクションコール。1つのケース。1つの署名付きエクスポート。

各送金を提出。フラグが立てられたケースをトリアージ。SARをエクスポート。提出。
POST /v3/transactions/監視
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": 9500 },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Counterparty" }
  }'
201作成済みステータス APPROVED · IN_REVIEW · DECLINED · AWAITING_USER
フラグ付きトランザクションは自動的にケースを開きます。1コールあたり$0.02。ドキュメント →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# ケースの全ペイロードを返します,
# フラグ付きトランザクション、対象者のKYC、
# 取引相手、行動コンテキスト、
# レビュー担当者の記述、HMAC署名。
# FinCEN SAR XMLスキーマにマッピングします。
200OKケース OPEN · INVESTIGATING · SAR_FILED · CLOSED
コンソールからZIPをエクスポートするか、バックエンドからBSA E-FilingにPOSTします。ドキュメント →
エージェント対応統合

BSAモニタリングとSAR提出をワンプロンプトで実現。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。スタック情報を入力すると、エージェントがワークフローを構築し、ルールバンドルを接続し、ケースを開き、AWAITING_USERの修正ループを実行し、SAR XMLエクスポートを提示します。
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    トランザクションモニタリングコールごとに, すべての送金をリアルタイムでスクリーニング。
  • 0
    ストラクチャリング、ベロシティ、マネーミュールパターン、地理的リスク、制裁対象の取引相手、その他すべての典型的な銀行秘密法シナリオをカバーするシード済みルールバンドル。
  • 0+
    すべての対象者に対して、制裁、政治的要人(PEP)、およびネガティブメディアリストをスクリーニング。
  • 0
    毎月、すべてのアカウントで無料の検証を提供。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは本人確認と不正対策のためのインフラです。私たちが製品を開発していたときに「こんなプラットフォームがあれば」と願ったものです。オープンで柔軟、開発者に優しいため、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。

1つのAPIで、個人の本人確認(KYC顧客確認)、企業の本人確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムの取引監視をカバーします。このスタックは以下の特徴を備えています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業で本番稼働中
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面認証よりも安全であると正式に認定済み

基盤となるフットプリント:14,000以上の文書タイプ48以上の言語でサポートし、1,000以上のデータソース、そしてすべてのセッションで200以上の不正信号を検出します。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

銀行秘密法(Bank Secrecy Act)とは、簡単に言うと何ですか?

銀行秘密法(BSA)は、1970年に制定され、その後何度も改正された米国のマネーロンダリング対策の基本法です。米国の金融機関に対し、記録の保持、不審な活動の報告、高額な現金取引の報告を通じて、政府によるマネーロンダリングの検出と防止を支援することを義務付けています。

この規則は、米国財務省の部局である金融犯罪取締ネットワーク(FinCEN)によって執行されます。検査は、各金融機関の主要な連邦規制当局によって実施されます。例えば、国法銀行はOCC、州加盟銀行は連邦準備制度、州非加盟銀行は連邦預金保険公社(FDIC)、信用組合は全国信用組合管理庁(NCUA)、証券会社はSEC + FINRAが担当します。

2020年には、2020年マネーロンダリング対策法により制度が近代化され、受益者所有権の報告、骨董品ディーラーへの規制拡大、そして企業透明化法が追加されました。

不審な活動報告書(Suspicious Activity Report)とは何ですか?

不審な活動報告書(SAR)は、マネーロンダリング、詐欺、テロ資金供与、その他の犯罪活動を示唆する可能性のある取引やパターンを発見した場合に、米国の金融機関がFinCENに提出する機密文書です。

提出ルール:

  • 閾値, 銀行は、総取引額が$5,000に達し、違法行為が疑われる場合に提出します。マネーサービス事業者は$2,000で提出します。
  • タイミング, 発見から30日以内に提出します。容疑者が特定されている場合は30日間延長可能です。
  • 機密性, 対象者への開示は禁止されています。情報漏洩は刑事罰の対象となります。
  • 形式, BSA E-Filing Systemを通じて、FinCEN SAR XMLスキーマで提出されます。
  • 保持, 提出されたSARのコピーとすべての補足文書を5年間保持します。

FinCENはSARを捜査の端緒として利用し、FBI、IRS-Criminal Investigation、DEAなどの機関は常にデータベースを照会しています。

エンドユーザーの認証はどのくらい速いですか?

通常、エンドツーエンドの全フローは30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることがよくあります。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに調整されています。プログレッシブ画像圧縮、遅延SDKロード、ユーザーがWebから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。

どのようなパターンがSARのトリガーになりますか?

FinCENのSARガイダンスには多くのカテゴリがありますが、一般的なものは以下の通りです。

  • ストラクチャリング, $10,000の現金取引報告書(CTR)の閾値を回避するために、大きな取引を小さな取引に分割する行為。数日にわたる$9,500の預金のパターンなど。
  • 速度異常, 顧客のプロファイルと矛盾する突然の取引の急増
  • 地理的リスク, 高リスク管轄区域、FATFグレーリスト国との間の取引
  • ミュールパターン, 資金が流入し、すぐに複数の受取人に流出するパターン
  • 制裁ヒット, 取引相手がOFACリストと一致
  • 本人確認詐欺, 合成ID、オンボーディング後に表面化した文書偽造の兆候
  • サイバーイベント関連, ランサムウェア支払い、ビジネスメール詐欺、アカウント乗っ取りに関連する取引
  • 内部不正、横領, 従業員による活動

FinCENは、単なるチェックリストではなく、ルールベースおよび行動ベースの検出を期待しています。真の取引監視プログラムは、顧客ベースと金融機関のリスクプロファイルに合わせてルールを調整します。

ユーザーが失敗、放棄、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に何をすべきかを知っています。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例えば、セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべての信号を確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きウェブフックが発火するため、データベースは常に同期されます。放棄されたセッションと拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合で処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンを要求できます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間は自由に制御できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での本人確認よりも安全です。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、データ処理契約の公開、主要監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML単一規則集, 1,300以上の制裁、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATFトラベルルール, 暗号資産送金における送金元および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

導入からユーザー認証開始まで、どのくらいの速さでできますか?
  • クレジットカード不要で、business.didit.meのサンドボックスアカウントを60秒で開設できます。
  • Claude Code、Cursor、または任意のコーディングエージェントを介して、Model Context Protocol (MCP) サーバー経由で、5分で動作する認証を実装できます。
  • 署名付きウェブフック認証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パスがあります。お使いのスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKでネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

3つすべてで同じダッシュボード、同じ請求、同じ成功報酬型料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

AWAITING_USER自動是正とは何ですか?なぜ重要なのでしょうか?

一般的な監視結果として、「この取引をクリアする前に、顧客から追加情報(資金源の証明、住所の更新、セルフィーの再認証など)が必要」というものがあります。

従来のシステムでは、運用チームがこれを手動で処理する必要がありました。顧客にメールを送り、待機し、催促し、再スクリーニングするといった作業です。AWAITING_USER自動是正は、このループを自動的に閉じます。

  • 取引は、是正用の認証URLを含むAWAITING_USERステータスを返します。
  • そのURLを顧客に送信します(メール、アプリのディープリンク、プッシュ通知など)。顧客はホストされたフローで携帯電話から追加認証を完了します。
  • 是正セッションは元の取引にリンクされます。完了すると、署名付きウェブフックが取引を再開し、Diditは新しい証拠に基づいて関連ルールを再実行します。
  • ユーザーがクリアした場合、取引はAPPROVEDに移行します。そうでない場合、DECLINEDに移行し、SAR検討のためにケースが開かれます。

結果として、以前は数日かかっていた是正ループが数分で完了し、監査証跡も完全になります。チームは真に人間の判断が必要なケースのみを処理すればよくなります。

Diditのスタックは、既存のAML調査ツールとどのように連携しますか?

DiditはSAR対応の証拠を生成します。お客様は、既にお使いのファイリングおよび調査ツールをご利用いただけます。

統合パターン:

  • 直接電子ファイリング, API経由でケースXMLを取得し、お客様のバックエンドからFinCENのBSA E-Filingシステムに投稿します。
  • 調査ケース管理, ウェブフック経由でケース識別子とペイロードURLをActimize、NICE、Quantexa、ComplyAdvantage Workflow、またはお客様の内部キューにプッシュします。
  • データウェアハウス, すべての取引イベントは、長期的な分析のためにウェブフック経由でお客様のウェアハウスに送られます。
  • AMLヒットのエンリッチメント, DiditのAMLスクリーニングは1,300以上の情報源を引用したヒットを生成します。お客様の調査チームが好むエンリッチメントプロバイダーに連携させ、より深いオープンソースインテリジェンスを得ることができます。
  • MCPサーバー, お客様のAIエージェント(Claude、Cursor、社内コパイロット)は、Didit MCPサーバー経由でケースを読み込み、ナラティブドラフトを提案できます。

Diditのインターフェースは意図的に狭く設計されています。キャプチャ、スコアリング、監視、ケースの開設、証拠の保存を行います。SARファイルがDiditから出るか、お客様の下流システムから出るかは、お客様の判断に委ねられます。

記録保持とEU対米国データレジデンシーについてはどうですか?

BSAでは、すべてのSARと補足文書について5年間の記録保持を義務付けています。Diditのデフォルト設定は以下の通りです。

  • サブスクリプションが有効な間は無期限に保持, 記録ごとの保持費用や予期せぬ期限切れはありません。
  • デフォルトでEU居住者向けストレージ, 規制されたEUデータセンターを使用。必要に応じて、エンタープライズ契約で米国データレジデンシーも利用可能です。
  • すべてのペイロードにHMAC SHA-256署名, 検査官に対して管理の連鎖を証明できます。
  • 監督機関が特定の期間を義務付けている場合、ワークフローごとに設定可能です。
  • Business ConsoleまたはAPI経由でいつでもエクスポート可能, 日付範囲ごとの一括ZIPまたは単一レコードのJSON形式で提供されます。

DiditはSOC 2 Type 1およびISO/IEC 27001認証を取得しており、監査レポートと管理カタログはNDAに基づき/security-complianceで入手できます。特に米国の機関向けには、プラットフォームの職務分離、保存時の暗号化、アクセスログは、FFIEC情報技術ガイダンスの下で検査官が求める基準を満たしています。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する