メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
IDウォレット · EU eIDAS 2.0

一度認証。どこでも再利用。

1回$0.33のKYC後、Didit署名付きクレデンシャルを発行します。ユーザーは、選択的開示により他のすべてのDidit対応プラットフォームで提示できます。永続的に無料で、EU IDウォレットのルールブックに準拠しています。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のような暗い抽象的なコンプライアンスのイラスト, 純粋な黒のキャンバス上に、発光するDidit Blueの垂直線で結ばれ、4つの光るスキャナーブラケットで囲まれた、3Dパースペクティブの4つの浮遊する半透明のダークガラスパネル。各パネルには、署名付きクレデンシャルを保持するIDウォレットを表す小さな淡い白の抽象的なモチーフ(ウォレットのシルエット、EUの12星リング、クレデンシャルカード、鍵の形)が描かれています。

再利用可能なIDがもたらすもの

ユーザーのポケットにIDを。 受け入れるすべての人にとって無料です。

すべてのDidit KYCは、署名付きの再利用可能なIDクレデンシャルをユーザーのウォレットに発行します。 すべての受け入れプラットフォームは、選択的開示により無料で検証します。 一度の認証で、Diditを受け入れるすべてのビジネスで利用可能。毎月500件の認証が無料です。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成

    ID、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIに投稿します。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込みます。ホストされたページにリダイレクトすることも、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけでも可能です。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合します。結果は2秒未満で得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。

再利用可能なIDのために構築 · インフラストラクチャのような価格設定

1回のKYC。その後のすべてのプラットフォームで無料。

真の再利用可能なIDは単一の機能ではなく、システムです。発行、保持、提示、選択的開示、更新、失効。すべてが1つの`/v3/`セッションで完結します。
01 · 一度検証

1回のKYCで1つのクレデンシャルを発行。

ユーザーは初回に標準の$0.33バンドルを実行します。完了後、Diditがクレデンシャルに署名し、DiditアプリまたはArchitecture Reference Frameworkに対応する任意のEUデジタルIDウォレットにプッシュします。
ユーザー検証モジュール
02 · 選択的開示

検証者が必要とする情報のみを開示。

生年月日を明かすことなく18歳以上であることを証明します。住所を明かすことなく国籍を証明します。選択的開示JSON Web Tokens (SD-JWT) により、開示される情報はすべて暗号的に署名されます。
再利用可能なKYCモジュール
03 · ウォレット連携

すべてのEUDI互換ウォレットに対応。

Diditが発行するクレデンシャルは、Diditアプリおよび任意のEU加盟国のデジタルIDウォレット(Cartera Digital、IT Wallet、各国のウォレット)で機能します。すべてのプラットフォームで、検証可能なクレデンシャルのためのOpenIDプレゼンテーションフローは共通です。
Diditアプリをダウンロード
04 · 発行者・保有者・検証者

3つの役割。1つのクレデンシャル。

発行者はKYC後にクレデンシャルに署名します。ユーザーはそれを自身のウォレットに保管します。検証者は、開示されたフィールドのみについて発行者の署名を検証します。これは標準的な検証可能クレデンシャルの信頼の三角形です。
セキュリティとコンプライアンス
05 · クレデンシャルの鮮度

クレデンシャルの鮮度を自動で維持。

継続的なAMLは、ユーザーを毎日再スクリーニングします。書類の有効期限切れ、氏名変更、制裁対象者への該当など、すべてクレデンシャルに自動的に反映されます。古いクレデンシャルは提示時に拒否されます。
AMLスクリーニングモジュール
06 · 受信は無料

すべての受信プラットフォームで無料。

発行はすべてのKYCに含まれます。ウォレットストレージはユーザーのデバイス上で行われます。提示、選択的開示、署名検証はすべて永続的に無料です。大量アカウントの場合、継続的なAML更新はユーザーあたり年間$0.07です。
再利用可能なKYCモジュール
連携

1つのエンドポイント。2つのパス。1つのWebhook。

セッションを開始します。ホストされたフローは、提示されたクレデンシャルを受け入れるか、完全なKYCを実行します。いずれの場合も、署名された判定結果を読み取ります。
POST /v3/session/Accept
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201作成済みホスト型フローがクレデンシャルを検出、または完全なKYCを実行
Diditクレデンシャルが提示された場合は無料。完全なKYCが実行された場合は$0.33。ドキュメント →
GET /v3/session/{sessionId}/decision/読み取り
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# 開示されたフィールドと発行者チェーンを返します
# reusable_identity.presented が true の場合。
# 完全なKYCエビデンスパックを返します
# 新規KYCが実行された場合。
200OKステータス:承認済み・審査中・却下・期限切れ
クレデンシャルが提示されたか、新規KYCが実行されたかにかかわらず、同じエビデンスパック。ドキュメント →
エージェント対応統合

再利用可能なIDフローを1つのプロンプトで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。スタック情報を入力すると、エージェントがワークフローを構築し、ウォレット検出をマウントし、開示フィールドを宣言し、Webhookを接続します。
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    初回検証ごとに発生, ユーザーがDidit KYCバンドルに料金を支払うのはこの時だけです。
  • Free
    すべての受け入れプラットフォームで。再利用、提示、選択的開示のたびに。
  • 0
    EU加盟国。Diditクレデンシャルは、Architecture Reference Frameworkに基づいて構築されたすべてのEUDIウォレットと相互運用可能です。
  • 0
    毎月、すべてのアカウントで無料検証が可能です。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

DiditはIDと不正対策のためのインフラです。私たちが自社製品を開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、ブラックボックスとしてではなく、お客様のスタックの真の構成要素として機能します。

1つのAPIで、個人の本人確認(KYC顧客確認)、企業の本人確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムの取引監視をカバーします。このスタックは以下を念頭に構築されています。

  • 高速, すべてのセッションでp99で2秒未満
  • 信頼性, 220以上の国1,500以上の企業で本番稼働中
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面確認よりも安全であると正式に認定済み

基盤となるフットプリント:14,000以上の書類タイプ48以上の言語で、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルを処理します。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

eIDAS 2.0とは、簡単に言うと何ですか?

eIDAS 2.0, electronic IDentification, Authentication and trust Services の略, は、EUのID規則を2024年に更新したものです。主な変更点は「欧州デジタルIDウォレット」(EUDIウォレットと略されることが多い)です。これは、2026年末までにすべてのEU市民および居住者が利用できるようになるスマートフォンアプリです。

このウォレットには、信頼できる機関によって発行され、暗号学的証明を伴って依拠当事者に提示される検証可能なクレデンシャル(デジタル運転免許証、検証済みID証明、学術卒業証書など)が格納されます。オプションで選択的開示(生年月日全体を明かすことなく18歳以上であることを証明するなど)も可能です。

企業にとって、eIDAS 2.0は、ウォレットで提示されたクレデンシャルを受け入れることと、ユーザーが携帯するクレデンシャルを発行することの両方に関わります。

EUDIウォレットは誰が、いつまでにサポートする必要がありますか?

義務的な受け入れは、セクターごとに順次導入されています。

  • 公共サービス, すべてのEU加盟国は、2026年までに納税申告、社会保障、投票登録のためにウォレットベースの本人確認を提供する必要があります。
  • デジタルサービス法に基づく超大規模オンラインプラットフォーム(VLOP), 本人確認が必要な場合、ウォレットクレデンシャルを受け入れる必要があります。
  • 銀行および決済サービスプロバイダー, 今後のPSD3 / 決済サービス規制にウォレット受け入れが組み込まれています。
  • 通信事業者, SIM登録、年齢制限サービス。
  • 医療および学術クレデンシャル発行者, 最初は任意ですが、今後10年間で圧力が高まります。

義務リスト以外でも、すべてのEU企業はウォレットクレデンシャルを任意で発行および受け入れる選択肢があります。ほとんどの規制対象企業は、ユーザーエクスペリエンスが完全なKYCを再実行するよりも劇的に優れているため、これを選択するでしょう。

エンドユーザーの本人確認はどれくらい速いですか?

通常、エンドツーエンドで30秒以内に完了します。IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることが一般的です。

バックエンドでは、ユーザーがセルフィーを完了した瞬間からWebhookが発火するまで、Diditはp99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどが含まれます。

再利用可能なIDは、フェデレーションログイン(Apple、Googleでサインイン)とどう違うのですか?

フェデレーテッドログインは、IDプロバイダーにアカウントが存在することを証明するもので、受け入れ側のビジネスはメールアドレスと名前を取得できます。これは規制要件を満たすレベルの本人確認ではありません。

再利用可能な本人確認には、以下の情報が含まれます。

  • 政府発行の書類レベルの認証(パスポート、国民IDカードのスキャンとOCR処理)
  • 提示された資格情報を持つ人物への生体認証リンク(セルフィーと書類の顔写真を照合)
  • ディープフェイク、マスク、リプレイ攻撃を検出するライブネスチェック
  • 制裁対象者、PEP、ネガティブメディアリストと照合されたAMLステータス
  • 規制対象プロバイダーからの署名付き証明(タイムスタンプ付き、検証可能な追跡記録あり)

検証側は、独自のKYCを実行するのと同等の規制上の安心感を得られます。しかも、コスト、手間、コンバージョン率の低下を伴いません。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に何をすべきか把握できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

署名付きウェブフックはすべてのステータス変更時に発火するため、データベースは常に同期されます。AbandonedおよびDeclinedセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。 企業契約では、規制当局が要求する管轄区域のために代替リージョンをリクエストできます。

あらゆる場所で暗号化。 すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションにおいて、転送データはTransport Layer Security 1.3で暗号化されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間は自由に管理できます。 デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式証明書により、Diditのリモート本人確認は対面での確認よりも安全であることが示されています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラストラクチャにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能な本人確認に対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における送金元および受取人データ、IVMS-101互換。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どれくらいの速さで統合し、ユーザーの確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます。クレジットカードは不要です。
  • Claude Code、Cursor、またはModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する検証を完了できます。
  • 署名付きウェブフック検証、リトライ、ユーザーが拒否された場合の修復フローを含む、本番環境対応の統合を週末で実現できます。

3つの統合パスがあります。お使いのスタックに合うものをお選びください。

  • Web、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ホストされた検証ページにユーザーをリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

同じダッシュボード、同じ請求、3つすべてで成功ごとの料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

GDPRにおけるプライバシーの扱いはどうなっていますか?

再利用可能な本人確認は、従来のKYCスタックに対するプライバシーのアップグレードです。

  • 選択的開示が組み込まれています, 検証者は、基となるドキュメントではなく、必要なフィールドのみを参照します。
  • 中央登録簿なし, 資格情報はユーザーのウォレットに保存され、誰が誰に何を提供したかを示すDidit所有の台帳には保存されません。
  • 提示ごとの同意, ユーザーは各開示を明示的に承認します。
  • EU居住者によるストレージ, 発行者側の証拠パックはEUのデータセンターに保存されます。ウォレット自体はユーザーのデバイスにあります。
  • 忘れられる権利, ユーザーが資格情報を失効させた場合、受け入れ側のプラットフォームはGDPRに基づき記録から削除する必要があります。Diditのプラットフォームごとの失効APIにより、これは1回の呼び出しで完了します。

受け入れ側での処理の法的根拠は、GDPRにおける正当な利益です。ユーザーはサービスにアクセスするために明示的に資格情報を提示しています。Diditの標準データ処理契約(DPA)は、共同管理者関係をカバーしています。

ユーザーが本人確認書類を変更したり、国を移動したりした場合はどうなりますか?

3つのトリガータイプがあります。

  • 書類の更新(パスポートの期限切れ、新しい国民IDカードの発行)→ ユーザーはDiditアプリで軽量な更新を再実行します。資格情報は新しい書類のフィンガープリントで再発行されます。
  • 重要な本人確認情報の変更(新しい法的氏名、性別マーカーの変更、居住国の変更)→ $0.33で完全な再検証を行います。古い資格情報は失効し、新しいものが発行されます。
  • AMLステータスの変更(以前はクリーンだったユーザーがPEPになったり、制裁リストに載ったりした場合)→ Diditの継続的な監視が変更を自動的にフラグ付けし、資格情報のAMLフィールドが更新され、すべての受け入れプラットフォームは次回の提示時に更新されたステータスを確認できます。

受け入れプラットフォームは、ユーザーに更新を求める必要はありません。資格情報自体が鮮度シグナルを保持しており、古い資格情報は提示時に拒否されます。

再利用された検証について、規制当局はどのような証拠を確認できますか?

検証者(受け入れ側のプラットフォーム)は、元の検証者が取得したのと同じ提示ごとの証拠パックと、発行の連鎖を取得します。

  • 元のKYC証拠, 書類スキャン、生体認証の類似性、AMLヒット、デバイス+IPリスクシグナル、署名付きタイムスタンプ
  • 発行の連鎖, どのDidit搭載プラットフォームが、いつ、どのワークフローで資格情報を発行したか
  • 提示ログ, このユーザーがいつあなたのプラットフォームに提示したか、どのフィールドを開示したか、あなたの検証者の判断
  • 現在のAMLステータス, Diditの継続的な監視により毎日更新されます
  • すべてのフィールドに対するHMAC SHA-256署名, 監査証跡が証明可能です

Diditは、EU加盟国の政府から正式な証明書を取得している唯一のKYCプラットフォームです。スペイン財務省、スペイン銀行、SEPBLACは共同で、このサービスが対面での検証よりも安全であると証明しました。この証明は、再利用されたすべての提示に適用されます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する