無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

人事部門の課題
すべての採用者には、本人確認、就労資格書類、AMLチェック、そして 多数の人事フォームが必要です。Diditはこれらすべてを、オファー段階で1つのリンクにまとめます。 KYC $0.33 + AML $0.20 + アンケート $0.10 で、1人あたり約$0.50。結果は 署名付きWebhook経由でATSに連携されます。毎月500件の認証が無料です。
本人確認、ライブネス、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、APIに同じフローを投稿します。条件分岐やA/Bテストもコード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法を選択してください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒以内に結果が出ます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期します。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理できます。
Didit · オファーステージ
ステップ 2 / 4
素早くセルフィーを撮影
Didit · ドキュメント収集
Didit · AML
Didit · アンケート
Didit · ワークフローオーケストレーター
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_hire_offer_stage",
"vendor_data": "hire-9241",
"metadata": { "ats_application_id": "greenhouse-A-12" }
}'{ "session_url": "verify.didit.me/..." }// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
ats.markBackgroundClear(payload.vendor_data);
provisionAccounts(payload.vendor_data);
} else if (payload.status === "In Review") {
peopleOps.openCase(payload);
}{ ステータス:承認済み・却下済み・審査中・KYC期限切れ }You are integrating Didit into a HR / People Ops stack to onboard every new hire. ONE obligation, ONE Didit session:
Verify the hire's identity (Know Your Customer (KYC)) — ID document, liveness, face match, AML against 1,300+ sanctions / Politically Exposed Person (PEP) / adverse-media lists — AND collect any HR-specific document (NDA, code of conduct, tax form, work-visa share code) in the same flow.
Bundle pricing (verified live, 2026-05-16):
- Full KYC bundle: $0.33 per hire (ID + Liveness + Face Match + Device & IP)
- AML Screening: $0.20 per hire
- HR Questionnaire: $0.10 per hire (per stack of HR forms)
- Total: ~$0.50 per fully-onboarded hire — public price, no minimums
- First 500 verifications free every month, forever
- Ongoing AML on the active workforce: $0.07 per user per year, automatic
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + AML Screening + the HR Questionnaire of choice.
- (Optional) ATS or HRIS — Greenhouse, Workday, Lever, Rippling, BambooHR, HiBob — to receive the verdict.
STEP 1 — Open the hire session at offer-stage
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with KYC + AML + HR Questionnaire>",
"vendor_data": "<your applicant id, max 256 chars>",
"callback": "https://<your-app>/hire/kyc/callback",
"metadata": {
"purpose": "employee_onboarding",
"role_band": "engineering_ic",
"country_of_work": "ES",
"ats_application_id": "<your ATS reference>"
}
}
Response: 201 Created with a hosted session URL. Email or text the URL to the candidate when the offer letter goes out. Sub-2-second median verdict on completion.
STEP 2 — Read the signed webhook when the candidate finishes
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your applicant id>",
"status": "Approved",
"id_verification": { "status": "Approved", "document_type": "Passport" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"aml": { "status": "Approved", "hits": [] },
"questionnaire": { "status": "Approved", "answers": { ... } }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Branch on the verdict
Approved → forward to ATS / HRIS as "background-clear", trigger day-one provisioning.
In Review → route to People Ops queue for manual review; pause start-date confirmation.
Declined → escalate to compliance; halt the hire pending re-screen or rescind offer.
Resubmitted → applicant uploaded a second time after a soft rejection — re-read.
Kyc Expired → session went stale; send a new session URL.
STEP 4 — Ongoing AML on the active workforce is automatic
Every Approved hire is re-screened DAILY by Didit's continuous monitoring at $0.07 per user per year. NO separate endpoint to call — the original session is what gets monitored.
When a previously-clear employee crosses an AML threshold (new sanction listing, new adverse-media hit, PEP status change), the session status changes to "In Review" or "Declined" and your webhook fires the update. Pipe that event back into your HRIS for People Ops triage.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
- Ongoing AML updates: same session webhook fires when the verdict flips post-onboarding.
Verify X-Signature-V2 on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
- HR documents collected via Questionnaire are retained alongside the identity capture — one audit pack, one retention policy. Default retention is 5 years post-employment per the EU AML package; align with your jurisdiction.
- 200+ fraud signals are evaluated on every KYC session at no extra cost.
- The session URL is single-use; if a candidate abandons mid-flow, create a new session for the retry.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/aml-screening/overview
- https://docs.didit.me/core-technology/questionnaires/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは本人確認と不正対策のためのインフラです。私たちが製品を開発していたときに「こんなプラットフォームがあればよかったのに」と願ったものです。オープンで柔軟、開発者フレンドリーなので、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。
1つのAPIで、個人の確認(KYC、顧客確認)、企業の確認(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下のように構築されています。
基盤となるフットプリント:14,000以上のドキュメントタイプ、48以上の言語、1,000以上のデータソース、およびすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
人事部門が新規採用者に対して負う3つの義務です。
Diditは最初の3つを1つのセッションにまとめます。バックグラウンドチェックベンダーは、Webhookを介して追加のレイヤーを重ねることができます。
それらを別々に行うと、4つの問題が発生するからです。
Diditの1つのセッションは、パスポートスキャン、セルフィー、AMLレポート、署名済みNDAなど、1つの署名済み監査パックを単一の保持ポリシーの下でATSに送信します。
フルフローは通常、エンドツーエンドで30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影して完了です。これは市場で最速です。従来のKYCプロバイダーは、同じフローで通常90秒以上かかります。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火する瞬間までを測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに調整されています。プログレッシブ画像圧縮、遅延SDKロード、ユーザーがWebから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。
管轄区域と文書の種類によって異なります。
Diditでは、ワークフローごと、管轄区域ごとに保持期間を設定できます。1つのオンボーディングワークフローで、4つの異なる保持ルールを設定可能です。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知っています。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。ステータス変更ごとに署名付きWebhookが発火するため、お客様のデータベースは常に同期されます。放棄されたセッションと拒否されたセッションは無料です。
本番データは、デフォルトで欧州連合のAmazon Web Servicesで処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンを要求できます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256が保存時に適用されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションで、転送時にTransport Layer Security 1.3が適用されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は、より短い期間を設定しない限り無期限(無制限)です。アプリケーションごとに30日から10年の間で設定でき、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での確認よりも安全です。詳細レポートは/security-complianceをご覧ください。
Diditは、本人確認インフラにとって重要な規制当局の要件にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。
3つの統合パス, お客様のスタックに合ったものをお選びください。
同じダッシュボード、同じ請求、同じ成功報酬型料金が3つすべてに適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
はい, 自動的に、毎日、ユーザーあたり年間$0.07です。
承認されたすべての採用者は、セッション作成時にDiditの継続的なAML監視に登録されます(ワークフローでaml_continuous: trueを設定)。以前はクリーンだった従業員がAMLの閾値(新しい制裁リスト、新しいネガティブメディアヒット、PEPステータスの変更など)を超えると、元のセッションはApprovedからIn Reviewに更新され、同じWebhookが発火します。
このイベントをHRISにパイプして、適切な人事担当者にアラートを送信します。新しい統合も、呼び出す新しいエンドポイントも不要です。
はい。ワークフロービルダーでは、country_of_work(metadataで渡される)に基づいて分岐できるため、以下のようになります。
1つのAPIコール、1つのWebhook契約で、ワークフローが管轄区域の形状を処理します。
3つのステップで、5分以内に完了します。
毎月500回の検証が無料なので、最初の数十人の採用は無料です。サポートが必要ですか?上記の統合プロンプトをClaude CodeまたはCursorと併用してください。AIコーディングエージェントが数分で統合を完了します。