メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
暗号資産 · トラベルルール

発信者と受取人、すべての送金で。

Diditは、同じ/v3/トランザクション呼び出しでトラベルルールデータを交換し、相手方ウォレットをスクリーニングします。IVMS-101ペイロードに対応し、管理された送金1件あたり$0.17、毎月500件の検証が無料です。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のような暗く抽象的なコンプライアンスのイラスト, 純粋な黒のキャンバス上に、Didit Blueの光る垂直線で結ばれ、4つの光るスキャナーブラケットで囲まれた、3Dパースペクティブの4つの浮遊する半透明のダークガラスパネル。各パネルには、発信者と受取人のデータ交換を表す小さな淡い白色の抽象的なモチーフ(対になった矢印、メッセージ封筒、2人での受け渡し、送金経路)が描かれています。

トラベルルールが求めるもの

本人確認を送信。ウォレットをスクリーニング。同じAPIコールで。

すべての規制対象VASPは、すべての送金において両方の義務を負います。相手方VASP向けのIVMS-101パケットと、自社向けのオンチェーンリスクスクリーニングです。Diditはこれらを1回のTransactions API呼び出しで提供します。管理された送金は$0.17、ウォレットプロバイダーでBring Your Own Keyを使用する場合は$0.04です。毎月500件の検証が無料です。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成する

    ID、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    統合する

    当社のWeb、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了する

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名済みWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを独自の方法で管理することもできます。

トラベルルール向けに構築 · インフラストラクチャ並みの価格

1回の呼び出し。IVMS-101パケット + ウォレットスクリーニング。$0.17。

規制対象の暗号資産送金は、単一のチェックではなく、レシピのようなものです。ワークフローごとに各モジュールを切り替えたり、Bring Your Own Keyを介して独自のウォレットスクリーニングプロバイダーを組み込むことで、送金1件あたり$0.04までコストを削減できます。
01 · IVMS-101ペイロード

送金ごとに1つのIVMS-101パケット。

確認済みのKYCから送金元と受取人の情報を自動入力します。主要なトラベルルールプロトコルが読み取るInterVASP Messaging Standard 101スキーマに自動的にフォーマットされます。
Transactions API
02 · 管轄区域ごとのしきい値

管轄区域に合わせたしきい値設定。

EU TFR(最低額なし)、米国FinCEN($3,000)、英国FCA(£1,000)、MAS(SGD 1,500)、FINMA(CHF 1,000)、VARA(AED 3,500)に対応。管轄区域ごとにワークフローを分け、セッションメタデータで切り替えます。
暗号資産業界ワークフロー
03 · プロトコル相互運用性

あらゆるトラベルルールプロトコルに対応。契約は一本化。

TRP、Sumsub Travel Rule、Notabene、Veriscope、OpenVASP、Shyftなど、すべてのネットワークに同じIVMS-101ペイロードでアクセス可能。単一のネットワークを選択することも、すべて受け入れることもできます。契約も請求書も一本化されます。
ワークフローオーケストレーター
04 · セルフホスト型ウォレットフロー

セルフホスト型ウォレットへの送金もカバー。

相手方VASPとの情報交換は不要です。Diditがユーザーから受取人の身元情報を収集し、EUの強化されたデューデリジェンス基準を超えるProof-of-Control署名チャレンジを実行し、送金先ウォレットをスクリーニングし、IVMS形式の記録を保存します。
カスタム質問票
05 · ウォレットスクリーニングと連携

トラベルルールとウォレットスクリーニングを同時に実行。

トランザクション監視の基本料金$0.02 + マネージドウォレットスクリーニング$0.15 = 送金1件あたり合計$0.17。ウォレットプロバイダーのBring Your Own Keyを利用する場合、ウォレットスクリーニングは$0.02に下がり、合計$0.04になります。
ウォレットスクリーニングモジュール
06 · 送金ごとの証拠パッケージ

送金ごとに1つのパッケージ。監査にそのまま利用可能。

IVMS-101ペイロード、ウォレットスクリーニング結果、相手方VASPの帰属情報、署名付きHMACタイムスタンプ。これらはEUに保存されます。デフォルトで5年間保持され、監督当局の指示に応じて延長可能です。
セキュリティとコンプライアンス
統合

1つのセッション。1つのトランザクション。1つのWebhook。

ユーザーを一度検証します。IVMSフィールドと相手方ウォレットを含む各送金を送信します。署名された判定を読み取ります。暗号資産をリリースします。
POST /v3/session/KYC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_casp_onboard",
    "vendor_data": "user-42"
  }'
201作成済み{ ステータス:承認済み・審査中・却下済み }
すべての送金における送金元情報は、この署名済み結果から取得されます。ドキュメント →
POST /v3/transactions/IVMS + KYT
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency_kind": "crypto" },
    "subject": { "full_name": "J. Pérez" },
    "counterparty": { "full_name": "R. Beneficiary", "payment_method": { "account_id": "bc1qa3…hk22" }}
  }'
201作成済み{ ステータス:承認済み · レビュー中 · 却下 · ユーザー待ち }
IVMS-101パケットとウォレットスクリーニングはサーバーサイドで実行。追加のAPIコールは不要です。ドキュメント →
エージェント対応統合

Travel Ruleフローをプロンプト一つで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。お使いのスタックに合わせて入力すると、エージェントがワークフローを構築し、KYCセッションからIVMSフィールドを自動入力し、ウォレットスクリーニングを実行し、Webhookを接続します。
didit-integration-prompt.md
You are integrating Didit into a Virtual Asset Service Provider (VASP) / Crypto-Asset Service Provider (CASP) to satisfy the Travel Rule on every crypto transfer. Two obligations:

  1. Verify the user (KYC) — identity, liveness, face match, device + IP, AML. The originator data on every outbound transfer comes from this verified profile.
  2. Submit each transfer with originator + beneficiary fields (IVMS-101) AND screen the counterparty wallet — one /v3/transactions/ call.

Bundle pricing (verified live 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per user (Sessions API)
  - Transactions API call: $0.02 base + $0.15 managed wallet screen = $0.17 per managed transfer
  - With Bring Your Own Key (BYOK) on the wallet provider: $0.04 per transfer ($0.02 + $0.02)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring + Wallet Screening enabled in the Business Console (Transactions > Settings).

STEP 1 — Verify the user with the Sessions API (one-time onboarding)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/onboard/callback",
      "metadata": {
        "purpose": "casp_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on KYC completion

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  Capture the user's full name, date of birth, address, and any registered identity-document number from the decision payload. These fields populate the IVMS-101 originator block on every subsequent transfer.

STEP 3 — Submit every transfer with IVMS-101 + wallet screen in one call

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transfer reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.45",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "transfer"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<originator name from KYC>",
        "address": "<originator address from KYC>",
        "dob": "<originator dob from KYC, YYYY-MM-DD>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<beneficiary name>",
        "address": "<beneficiary address if known>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<counterparty wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - counterparty.payment_method.account_id (the wallet address)

  Didit packages the subject + counterparty fields into an IVMS-101 payload, hands them off to the connected Travel Rule protocol (TRP / Sumsub TR / Notabene / Veriscope), runs Wallet Screening on the counterparty address server-side, and returns one verdict.

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "travel_rule": { "status": "EXCHANGED", "protocol": "<network>", "ivms_packet_id": "<id>" },
      "props": {
        "wallet_risk_score": 0,
        "sanctions_hit": false,
        "aml_provider": "<provider slug>",
        "aml_screening_type": "WALLET_SCREENING",
        "aml_screening_status": "COMPLETED"
      },
      "cost_breakdown": {
        "total_price": 0.17,
        "items": [
          { "usage_type": "transaction_aml_monitoring", "price": 0.15 },
          { "usage_type": "transaction_monitoring", "price": 0.02 }
        ]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  Wallet-screen severity (UPPER): LOW | MEDIUM | HIGH | CRITICAL | UNKNOWN.

  Branch logic:
    APPROVED       → release the crypto.
    IN_REVIEW      → hold the transfer, route to analyst queue.
    DECLINED       → refuse the transfer, log the IVMS attempt for the audit.
    AWAITING_USER  → redirect the user to the remediation URL on the response.

STEP 4 — Inbound transfers: ingest the counterparty's IVMS packet

  When you RECEIVE a transfer from another VASP:
    - The connected Travel Rule protocol delivers the originator IVMS data to you BEFORE the on-chain transfer settles.
    - Submit it via the same POST /v3/transactions/ with direction: "INBOUND" and the originator fields on subject and your own beneficiary on counterparty.
    - Wallet Screening runs on the originator wallet (subject.payment_method.account_id).
    - Verdict drives whether to credit the user.

STEP 5 — Self-hosted (unhosted) wallet transfers

  For transfers TO a self-hosted wallet (no counterparty VASP to exchange with):
    - Collect the beneficiary identity from the user via a custom questionnaire ($0.10).
    - Above local enhanced-due-diligence thresholds, prompt the user to sign a short message with the beneficiary wallet's private key as proof of control.
    - Submit the transaction with the captured beneficiary fields + wallet address.
    - Didit still runs Wallet Screening on the destination and stores the IVMS-format record for the audit.

STEP 6 — Continuous AML on the user is automatic

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists. There is NO separate endpoint to call. When a previously-clean user crosses an AML threshold, the session status updates and a signed webhook fires.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - EU Transfer of Funds Regulation has NO de minimis threshold for crypto — every transfer carries originator + beneficiary data.
  - US Travel Rule kicks in at $3,000; UK at £1,000; Singapore at SGD 1,500; Switzerland at CHF 1,000. Apply per-workflow.
  - Default record retention is 5 years post-transfer per most AML regimes; extensible per supervisor guidance.
  - Wallet Screening MUST run BEFORE the crypto leaves — a post-transfer screen is useful for audit but useless for blocking.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    管理対象送金1件あたり, 取引モニタリング(基本)+ ウォレットスクリーニング。
  • 0+
    制裁対象者、政治的要人(PEP)、ネガティブメディアリストを全ユーザーに対してスクリーニング。
  • 0+
    同一のIVMS-101ペイロードで相互運用可能なTravel Ruleプロトコル, TRP、Sumsub TR、Notabene、Veriscope、OpenVASP、Shyft。
  • 0
    毎月、すべてのアカウントで無料検証が可能です。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは?

Diditは本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願った、オープンで柔軟、そして開発者に優しいプラットフォームです。ブラックボックスのように統合するのではなく、あなたのスタックの真の構成要素として機能します。

単一のAPIで、個人の認証(KYC顧客確認)、企業の認証(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下の特徴を備えています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPR準拠、スペインの金融規制当局から対面認証よりも安全であると正式に認定

基盤となるフットプリント:48以上の言語14,000以上のドキュメントタイプ1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

トラベルルールとは、簡単に言うと何ですか?

トラベルルール」とは、規制対象となる2つのプロバイダー間で価値が移動する際、顧客情報(氏名、口座番号、住所など)もその価値と共に移動しなければならないという規則です。

これは伝統的な金融(1970年の米国銀行秘密法)から始まり、2019年に金融活動作業部会(FATF)によって世界的に拡大され、現在ではあらゆる暗号資産に適用されています。標準的なペイロード形式は「InterVASP Messaging Standard 101 (IVMS-101)」であり、主要なトラベルルールプロトコルはすべてこのJSONスキーマに対応しています。

規制当局の目的はシンプルです。身元情報がすべてのホップで価値に追随することを保証することで、悪意のあるアクターがプロバイダーの連鎖を通じて匿名で収益を洗浄するのを阻止することです。

誰が、いつから遵守する必要がありますか?

規制対象となるすべての仮想資産サービスプロバイダー(VASP)または暗号資産サービスプロバイダー(CASP)、つまり取引所、オン/オフランプ、カストディアルウォレット、ブローカー、OTCデスク、暗号資産決済を扱う決済機関が対象です。

現在適用されている管轄区域:

  • 欧州連合, 資金移動規制はMiCAと並行して2024年12月30日に完全に施行されました。EUでライセンスを持つすべてのCASPに適用されます。
  • 米国, FinCENトラベルルールは伝統的な金融では1996年から施行されており、FinCENの2019年のガイダンスにより暗号資産にも適用され、閾値が引き下げられました。
  • 英国, FCAの暗号資産規制は2023年9月に発効しました。
  • シンガポール、スイス、UAE、ブラジル、日本、韓国, すべて施行されており、それぞれわずかに異なる閾値とメッセージ形式を持っています。

FATFは各国の実施状況について相互評価を行っています。非遵守の管轄区域はグレーリストに指定されるリスクがあります。

エンドユーザーの本人確認はどれくらい速いですか?

通常、エンドツーエンドで30秒以内に完了します。IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることが一般的です。

バックエンドでは、ユーザーがセルフィーを完了した瞬間からWebhookが発火するまで、Diditはp99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどが含まれます。

どのようなデータが移動し、どのように移動しますか?

FATFが定める最低限のデータセットは以下の通りです。

  • 送金元, 氏名、口座/ウォレット、住所、または国民識別番号、または生年月日と出生地
  • 受取人, 氏名、口座/ウォレット、住所(管轄区域による)
  • 送金自体, 金額、資産、タイムスタンプ

データは、2つのプロバイダー間でトラベルルールプロトコルを介して移動します。オンチェーンではなく、トランザクションメモにも記載されません。今日の市場は断片化されており、プロバイダーはTRP、Sumsub Travel Rule、Notabene、Veriscope、OpenVASP、Shyftのいずれか、または複数を採用しています。共通言語はIVMS-101であり、すべてのプロトコルがこれを読み書きします。

送金の受取人は、受取人の口座に入金する前にデータを検証します。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に適切な処理を実行できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れとします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

ステータスが変更されるたびに署名付きWebhookが発火するため、お客様のデータベースは常に同期されます。中断および却下されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認証により、Diditのリモート本人確認は対面での確認よりも安全であることが証明されています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、IDインフラストラクチャにとって重要な規制当局に対し、デフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、データ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML単一規則集, 1,300以上の制裁、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産オンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスオペレーショナルレジリエンス。
  • BIPA、CUBI、Washington HB 1493、CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATFトラベルルール, 暗号資産送金における送金元および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どれくらいの速さで連携し、ユーザーの本人確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます。クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP)サーバーを介した任意のコーディングエージェントを使用して、5分で動作する本人確認を実装できます。
  • 署名付きWebhook検証、リトライ、およびユーザーが拒否された場合の是正フローを含む、本番環境対応の連携を週末で完了できます。

3つの連携パスがあります。お客様のスタックに合ったものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた本人確認ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

同じダッシュボード、同じ請求、成功ごとの同じ料金が3つすべてに適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

データが不足している場合や不一致がある場合はどのように処理されますか?

現実の世界では、常に完璧なトラベルルールパケットが生成されるわけではありません。相手方から部分的なデータが送信されたり、フィールドがKYC名と一致しなかったり、住所形式が異なったりします。その場合の処理は2つのパスに分かれます。

  • 重要なデータが不足している場合(送金元名がない、相手方ウォレットがない)→ トランザクションはDECLINEDとなり、ユーザーに再提出を促します。
  • 部分的な不一致がある場合(名前のスペルがわずかに異なる、ミドルネームが欠落している)→ トランザクションはIN_REVIEWとなり、ビジネスコンソールで差分がハイライトされたケースがオープンされます。
  • 強化されたデューデリジェンスが必要な場合(高額送金、高リスク地域)→ トランザクションはAWAITING_USERとなり、Diditが自動的に是正セッションを作成し、応答で検証URLを返します。

お客様のコンプライアンスチームはケースをトリアージし、必要に応じて追加データを要求し、コンソール内から承認または拒否を決定します。レビュー担当者のメモ、決定、タイムスタンプは監査パックのために記録されます。

トラベルルールにおける継続的なモニタリングはどのようなものですか?

トラベルルールデータは、関係ごとではなく送金ごとに収集されます。トラベルルールパケットの「更新」はありません。しかし、EU AMLパッケージおよび同等の制度の下では、送金の背後にいるユーザーを継続的に監視する必要があります。

Diditは以下を実行します。

  • すべての検証済みユーザーに対する継続的なAMLモニタリング, 1,300以上の制裁、PEP、ネガティブメディアリストに対する自動的な日次再スクリーニング。高頻度アカウントの場合、ユーザーあたり年間$0.07。
  • すべての送金に対するトランザクションモニタリングルールエンジン, 速度、金額、地域、相手方ウォレットカテゴリ、ストラクチャリングパターン。
  • 永続的な相手方アドレスに対するウォレットスクリーニング更新, 以前はクリーンだったウォレットが後に制裁対象となった場合、システムがそれを検出します。

これら3つすべてが同じケース管理画面に集約されるため、1人のレビュー担当者がユーザーごとの全体像を把握できます。

どのような記録をどこに保管する必要がありますか?

ほとんどの規制当局は、すべてのトラベルルール送金と基礎となるユーザーIDに関する記録を少なくとも5年間保管することを要求しており、監督当局が要求する場合はそれ以上になることもあります。

Diditの保持モデル:

  • すべての証拠は欧州連合内に保存, 規制されたEUデータセンターを使用し、EU顧客の国境を越えたデータ転送はありません。
  • 送金ごとの記録, 完全なIVMS-101ペイロード、ウォレットスクリーニング結果、判定、署名付きHMACタイムスタンプ。
  • ユーザーごとの記録, KYC証拠(書類、生体認証、AML、デバイス+IP)、関係期間中の更新情報。
  • サブスクリプションが有効な間は無期限に保持, 記録ごとの保持費用はかかりません。
  • 監督当局が特定の期間を義務付ける場合、ワークフローごとに設定可能(AMLパッケージでは高リスク関係の場合、最大10年まで延長可能)。
  • ビジネスコンソールまたはAPIを介していつでもエクスポート可能

Diditは、スペイン財務省、スペイン銀行、SEPBLACが共同で、そのサービスが対面での本人確認よりも安全であると正式に認定した唯一のKYCプラットフォームです。このレポートは、お客様のCASP承認パックに直接提出できます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する