メインコンテンツにスキップ
Diditが200万ドルを調達し、Y Combinator (W26)に参加
Didit
ユーザー認証(KYC)

実際のユーザーをオンボーディングします。不正行為を数秒でブロックします。

ID、セルフィー生体認証、顔照合、リスク信号を1つのフローで実行 — $0.33でバンドル。2秒未満で結果。毎月最初の500回は永続的に無料。

無料で始めるドキュメントを読む
支援元
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

世界中の2,000以上の組織から信頼されています。

$0.33のフルバンドル

ID + ライブネス + 顔照合。+ リスクシグナル。$0.33。

顧客確認フローに必要な4つのチェックを1つの価格でバンドル — 現在のプロバイダーよりも3〜5倍安価。220以上の国。 14,000以上のドキュメント。48以上の言語。2秒未満で結果。

仕組み

サインアップから認証済みユーザーまで4つのステップ。

  1. ステップ 01

    ワークフローを作成する

    ID、生体認証、顔照合、制裁、住所、年齢、電話、メール、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグするか、同じフローをAPIに投稿します。条件に基づいて分岐したり、A/Bテストを実行したりできます。コードは不要です。

  2. ステップ 02

    統合する

    当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに埋め込みます。ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけです。スタックに合ったものを選んでください。

  3. ステップ 03

    ユーザーがフローを通過する

    Diditは、カメラ、照明の合図、モバイルハンドオフ、アクセシビリティをホストします。ユーザーがフロー中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒未満で結果が得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングします。または、コンソールを開いてすべてのセッション、すべての信号を検査し、独自の方法でケースを管理します。

開発者向けに構築 · 不正対策に構築 · オープンな設計

18のモジュール。1つのプラットフォーム

以下の各チェックは、公開価格で単独で実行することも、構築する任意のフローに組み込むこともできます。同じダッシュボード、同じ請求、同じ成功報酬型価格 — チェックの追加または削除に追加費用はかかりません。
全18モジュールを見るドキュメントを読む
01 · ID認証

220以上の国からのあらゆるIDを検証します。

パスポート、国民ID、運転免許証、在留許可証など、合計14,000以上の書類を読み取ります。すべてのフィールドを抽出し、機械読み取りゾーンとバーコードを解析し、信頼性を確認し、書類の偽造を検出します。単体で$0.15。$0.33のバンドルに含まれています。
02 · 生体認証

ディープフェイク、マスク、スクリーンリプレイを検出します。

iBetaレベル1認定済みで、あらゆる攻撃カタログに対応しています。印刷された写真、スクリーンリプレイ、シリコンマスク、AI生成のディープフェイクを打ち破ります。IDチェックと同じフローで実行されます。単体で$0.10。$0.33のバンドルに含まれています。
03 · 顔認証

セルフィーを書類と照合します。

ライブセルフィーをIDのポートレートと比較します。再キャプチャや追加の手順は不要です。類似性スコア、決定、およびリスクフラグを同じ応答で取得します。単体で$0.05。
04 · AMLスクリーニング

すべてのユーザーをスクリーニングします。永久にスクリーニングされた状態を維持します。

新規ユーザーを、サインアップ時に1,300以上のアンチマネーロンダリングリストと照合します。制裁、政治的要人、有害なメディアなど、重要なカテゴリを選択します。ユーザーあたり年間$0.07で毎日監視し続けます。
05 · デバイスとIP分析

すべてのフローで200以上の不正信号。

仮想プライベートネットワーク、プロキシ、Tor出口、ホスティングプロバイダー、盗まれたデバイスのフィンガープリントを検出します。すべての接続のリスクをスコアリングし、他のチェックが分岐できる場所、ネットワーク、行動信号を抽出します。単体で$0.03。$0.33のバンドルに含まれています。
06 · オーケストレーター

コードなしで任意のフローを構築します。

必要なチェックをドラッグします。条件に基づいて分岐します。A/Bテストを実行します。NFC、住所、電話、メール、アンケート、年齢推定、生体認証ログインをバンドルの上に追加します。オーケストレーター自体は無料です。
統合する

セッションを作成します。署名付きの結果を受け取ります。

1回の呼び出しで検証が開始されます。結果が出た瞬間に、署名付きWebhookがエンドポイントに届きます。署名を検証し、決定を解析し、データベースを更新します。
POST /v3/session/ステップ1 · 開始
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_full_kyc",
    "vendor_data": "user-42"
  }'
201作成済み{ "session_id": "ses_...", "url": "https://verify.didit.me/..." }
ユーザーをリダイレクトするか、SDKを埋め込むか、リンクを送信します。毎月最初の500回は無料です。ドキュメント →
POST /webhooks/diditステップ2 · 受信
// Your endpoint receives a signed payload
アプリ。post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved · Declined · In Review · ...
  res.sendStatus(200);
});
200OK{tI18n("webhookTypeStatusUpdatedStatusApproved")}
リアルタイムのHMAC署名付きWebhook。検証、解析、データベースの更新を行います。ドキュメント →
エージェント対応統合

1つのプロンプトでユーザー認証を実装。

以下のブロックをClaude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。my_stackプレースホルダーをあなたのフレームワーク、言語、ユースケースで埋めてください。エージェントがDiditにサインアップし、フローを構築し、署名済みWebhookを接続し、動作する統合を実装します。
didit-integration-prompt.md
# Didit User Verification — integrate KYC in 5 minutes

You are integrating Didit's User Verification product line (KYC) into the_my_stack_block. Follow these steps exactly. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Compose the workflow
A workflow is an ordered list of features the user runs through in a single hosted session. The canonical full-KYC bundle is four features:

  - ID_VERIFICATION   — document capture, OCR, MRZ, barcode, authenticity, liveness
  - LIVENESS          — Passive Liveness (iBeta Level 1 PAD certified)
  - FACE_MATCH        — 1:1 match between the document portrait and the live selfie
  - IP_ANALYSIS       — VPN / proxy / Tor / hosting / ASN / abuse-score signals

This bundle bills at $0.33 per completed session (was $0.30 pre-2026-05).

To compose a custom workflow, add or remove features from the array. Every feature in the catalog is independently priced — see Section 5.

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your-api-key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "Full KYC",
      "features": [
        { "feature": "ID_VERIFICATION" },
        { "feature": "LIVENESS" },
        { "feature": "FACE_MATCH" },
        { "feature": "IP_ANALYSIS" }
      ]
    }
  Response: { "workflow_id": "wf_..." }

Feature enums are UPPERCASE_SNAKE_CASE — strict. Available enums:
  ID_VERIFICATION, NFC, LIVENESS, FACE_MATCH, FACE_SEARCH, AGE_ESTIMATION,
  BIOMETRIC_AUTHENTICATION, AML, ONGOING_AML, IP_ANALYSIS, PROOF_OF_ADDRESS,
  DATABASE_VALIDATION, PHONE_VERIFICATION, EMAIL_VERIFICATION,
  QUESTIONNAIRES, REUSABLE_KYC, WHITE_LABEL.

You can also build the workflow visually in the Business Console — the Console emits the same workflow_id and the same payload shape.

## 3. Create a session for an end user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your-api-key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "wf_...",
      "vendor_data": "<your-own-stable-user-id>",
      "callback": "https://your-app.example/callback"
    }
  Response 201:
    {
      "session_id": "ses_...",
      "session_url": "https://verify.didit.me/...",
      "expires_at": "..."
    }

Redirect the user to session_url. Didit handles capture (camera, lighting cues, mobile handoff, accessibility) and runs every feature in the workflow.

## 4. Webhooks
Register a destination once per workspace:

  POST https://verification.didit.me/v3/webhook/destinations/
  Body:
    {
      "url": "https://your-app.example/webhooks/didit",
      "subscribed_events": [
        "session.verified",
        "session.review_started",
        "session.declined",
        "kyc_expired"
      ]
    }
  Response: { ..., "secret_shared_key": "wsk_..." }

Every delivery carries an X-Signature-V2 header you MUST verify before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header

## 5. Reading the report
Fetch the full session report after the webhook fires:

  GET https://verification.didit.me/v3/session/<session_id>/decision/
  Header: x-api-key: <your-api-key>

The response carries one sub-object per feature in the workflow. Top-level status is one of:
  "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"

Sub-objects you will see on the full-KYC bundle:
  - id_verification:    document_type, document_number, full_name,
                        first_name, last_name, date_of_birth (YYYY-MM-DD),
                        age, expiration_date, date_of_issue, issuing_state
                        (ISO 3166-1 alpha-3), nationality, gender, address,
                        parsed_address (street, city, region, postal_code,
                        geometry coordinates), image quality scores, warnings
  - liveness:           score (0-100), method (Passive/Flash/Active), warnings
  - face_match:         match (true/false), score (0-100), warnings
  - ip_analysis:        vpn, proxy, tor, hosting, asn, abuse_score, country

If you add more features to the workflow you get more sub-objects in the report — same JSON shape, same warning catalog, same risk-policy hooks.

## 6. Pricing reference (public, per success)
  - Full KYC bundle (ID + LIVENESS + FACE_MATCH + IP_ANALYSIS) — $0.33 per session
  - 500 sessions free every month, forever, on every workspace
  - Standalone module prices on https://didit.me/pricing
    - ID Verification          $0.15
    - Passive Liveness         $0.10
    - Active Liveness          $0.15
    - Face Match 1:1           $0.05
    - Face Search 1:N          Free
    - AML Screening            $0.20
    - Ongoing AML Monitoring   $0.07 per user / year
    - NFC Reading              $0.15
    - Device & IP Analysis              $0.03
    - Proof of Address         $0.20
    - Phone Verification       From $0.03
    - Email Verification       $0.03
    - Custom Questionnaires    $0.10
    - Age Estimation           $0.10
    - Biometric Authentication $0.10
    - Database Validation      Variable
    - White Label              $0.20
    - Reusable KYC             Free

Every module bills only on successful completion — abandoned and rejected sessions are free.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE_SNAKE_CASE.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/sessions-api/create-session
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計によるコンプライアンス

ワンクリックで新しい国を開拓。 私たちは大変な作業を行います。

私たちは現地の子会社を開設し、ライセンスを確保し、侵入テストを実施し、認証を取得し、すべての新しい規制に準拠します。新しい国で検証を出荷するには、トグルを切り替えるだけです。220以上の国が稼働しており、四半期ごとに監査と侵入テストが行われています — EU加盟国の政府が対面検証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンスの書類を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計によりEUに準拠

証明番号

証明番号
  • 0
    組み合わせ可能なチェック。
  • $0.00
    フルバンドル — ID、ライブネス、顔照合、リスク。
  • <0s
    画面上の結果、エンドツーエンド。
  • 0+
    サポートされている国と地域。
3つのティア、1つの価格表

無料で開始。従量課金。エンタープライズへ拡張。

毎月500回の無料検証、永久に。本番環境では従量課金。エンタープライズではカスタム契約、データレジデンシー、SLA(サービスレベル契約)。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(ID検証 + パッシブ生体検知 + 顔照合 + デバイス&IP分析) — 毎月500回
  • ブロックリスト登録ユーザー
  • 重複検出
  • すべてのセッションで200以上の不正信号
  • Diditネットワーク全体でのKYCの再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP(Model Context Protocol)サーバー
  • コミュニティサポート
無料で開始
最も人気
従量課金

従量課金制

使用した分だけお支払いください。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • $0.33で完全なKYC(ID + 生体認証 + IP / デバイス)
  • 10,000以上のAMLデータセット — 制裁、PEPs、ネガティブメディア
  • データベース検証のための1,000以上の政府データソース
  • トランザクションあたり$0.02でトランザクション監視
  • 企業あたり$2.00でライブKYB
  • チェックあたり$0.15でウォレットスクリーニング
  • ホワイトラベル検証フロー — あなたのブランド、私たちのインフラ
全価格リストを見る無料で始める
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量の取引と規制プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用のSlackおよびWhatsAppチャネル
  • オンデマンドの手動レビュー担当者
  • 再販業者およびホワイトラベルの条件
  • 独占的な機能とパートナー統合
  • 指名されたCSM、セキュリティレビュー、コンプライアンスサポート
お問い合わせください

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、またはデータレジデンシーのためにエンタープライズをアンロック。

FAQ

よくある質問

関連

関連モジュール

本人確認と不正対策のためのインフラ。

KYC、KYB、取引モニタリング、ウォレットスクリーニングのための単一API。5分で統合。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する