無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

ギグプラットフォームが果たすべき責任
アカウント停止されたドライバーや利用禁止された配達員が、毎日新しい名前で再登録しています。Diditは、本人確認とAMLを1セッションで提供し、ワーカー1人あたり$0.53(国ごとのライセンス登録を追加する場合は別途$0.20)で利用可能です。Face Search 1:Nは、新しい書類、新しい名前、新しいメールアドレスであっても、同一人物の顔を200ミリ秒以内に検知します。毎月500件の認証が無料です。
本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにPOSTします。条件分岐やA/Bテストも、コード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法を選択してください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期します。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理できます。
Didit · ギグワーカー登録
ステップ 3 / 5
ライブネス判定のため静止してください
Didit · データベース検証
Didit · 継続的AML
Didit · 顔検索 1:N
新規申請者
Didit · カバレッジ
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_gig_rideshare",
"vendor_data": "driver-9241"
}'{ "session_url": "verify.didit.me/..." }// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
activateWorker(payload.vendor_data);
indexFace(payload.face);
} else if (payload.status === "Declined") {
blockReapplication(payload.aml.hits);
}ステータス 承認済み · 却下 · 審査中 · KYC期限切れYou are integrating Didit into a gig marketplace to onboard drivers, couriers, freelancers, or creators. ONE Didit session, five checks:
Verify the worker's identity (KYC) — ID document, liveness, face match, device + IP, AML against 1,300+ sanctions / Politically Exposed Person (PEP) / adverse-media lists — plus Face Search 1:N against your private worker index to block previously-banned workers re-applying under a new name. Add an OPTIONAL licence-registry cross-check when you onboard drivers.
Bundle pricing (verified live, 2026-05-17):
- Full KYC bundle: $0.33 per worker (ID + Liveness + Face Match + Device & IP)
- AML Screening: $0.20 per worker
- Face Search 1:N against your private worker index: Free
- Baseline total: $0.53 per worker — public price, no minimums
- Optional Database Validation (licence registry): $0.20 per call, only billed when used
- First 500 verifications free every month, forever
- Ongoing AML on active workforce: $0.07 per worker per year (automatic)
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP + AML Screening. For drivers, ALSO add Database Validation and branch on country_of_work.
STEP 1 — Open the worker session at signup
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with KYC + AML (and Database Validation if driver)>",
"vendor_data": "<your worker id, max 256 chars>",
"callback_url": "https://<your-app>/gig/onboarding/callback",
"metadata": {
"gig_category": "rideshare",
"country_of_work": "ES",
"license_number": "<worker's licence number, OCR'd or self-entered>"
}
}
Response: 201 Created with a hosted session URL on the `url` field. Redirect the worker (web or in-app webview). Sub-2-second median verdict on completion.
STEP 2 — Read the signed webhook when the worker finishes
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted, with optional Database Validation included for a driver):
{
"session_id": "<uuid>",
"vendor_data": "<your worker id>",
"status": "Approved",
"id_verification": { "status": "Approved", "document_type": "Driver License" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"ip_analysis": { "status": "Approved" },
"aml": { "status": "Approved", "hits": [] },
"database_validation": { "status": "Approved", "registry": "DGT" }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw body bytes with your webhook secret. Re-serialising the parsed JSON breaks the signature.
STEP 3 — Branch on the verdict
Approved → activate the worker; let them pick up jobs.
In Review → route to ops queue; hold first job until disposition.
Declined → block; log the hit detail for compliance.
Resubmitted → applicant retried after a soft rejection — re-read.
Kyc Expired → session went stale; send a new session URL.
STEP 4 — Re-application defence (Face Search 1:N)
Every onboarded worker is indexed in your app's private Face Search 1:N index. A banned worker re-applying under a different name + a different document + a different IP is caught in under 200ms on the same /v3/ call (Face Search runs as a workflow step). Set the action on duplicate match to Block, Review, or Approve per app.
STEP 5 — Ongoing AML on the active workforce is automatic
Every Approved worker is re-screened DAILY by Didit's continuous AML monitoring at $0.07 per worker per year. NO separate endpoint to call — the original session is what gets monitored.
When a previously-clean worker crosses an AML threshold (new sanction listing, new adverse-media hit, PEP status change), the session status changes to "In Review" or "Declined" automatically and your webhook fires the update. Disable the worker, route to ops.
STEP 6 — Optional licence registry for drivers
For ride-share and delivery onboardings only, enable Database Validation in the workflow and branch on country_of_work:
ES → DGT
UK → DVLA
US → state DMV (per state)
BR → DENATRAN
The check costs $0.20 and is only billed when the workflow step runs. If the country isn't supported yet, the step is skipped — no spurious decline.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
- Ongoing AML updates: same session webhook fires when the verdict flips post-onboarding.
Verify X-Signature-V2 on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Do not lowercase or snake_case them.
- Database Validation is country-specific — 20+ countries live for driver licences. If the country isn't live, the check is skipped (no spurious decline).
- 200+ fraud signals are evaluated on every KYC session at no extra cost.
- The session URL is single-use; if a worker abandons mid-flow, create a new session for the retry.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/aml-screening/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは本人確認と不正対策のためのインフラです。私たちが自社製品を開発していたときに「こんなプラットフォームがあれば」と願った、オープンで柔軟、そして開発者に優しいプラットフォームです。ブラックボックスのように統合するのではなく、お客様のスタックの真の構成要素として機能します。
1つのAPIで、個人の認証(KYC、顧客確認)、企業の認証(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下の特徴を備えています。
基盤となるフットプリント:48以上の言語で14,000以上の文書タイプ、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
すべてのギグプラットフォームが新規ワーカーに対して負う4つの義務をカバーします。
Diditはこれら4つすべてを1回の/v3/session/コールにバンドルしています。
構造的な理由が2つあります。
お客様のプライベートワーカーインデックスに対する顔検索1:Nは、これら両方の問題を解決します。
エンドツーエンドの全プロセスは通常30秒未満で完了します。IDを手に取り、書類を撮影し、セルフィーを撮れば完了です。これは市場最速です。従来のKYCプロバイダーでは、同じフローで通常90秒以上かかります。
バックエンドでは、ユーザーがセルフィーを完了してからWebhookが起動するまでの時間を測定した結果、Diditはp99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されており、プログレッシブ画像圧縮、遅延SDKロード、ユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップハンドオフが可能です。
承認されたワーカーの登録セルフィーはすべて、お客様のアプリのプライベートな1対多(1:N)顔インデックスにインデックス化されます。これはお客様のvendor_dataでキー付けされ、Diditアプリケーションごとに分離され、保存時には完全に暗号化されます。新規オンボーディングでは、200ミリ秒未満でセルフィーがインデックスとクロスチェックされます。
禁止されたドライバーが、以下のような方法で再申請した場合でも、
Maria L. → M. A. Lopez)…同じ顔を提示します。顔検索は禁止された記録の元のvendor_dataを返し、判定はブロックに変わります。これはすべてのワークフローに無料で含まれています。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に適切な処理を実行できます。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。すべてのステータス変更時に署名付きWebhookが起動するため、お客様のデータベースは常に同期されます。中断および却下されたセッションは無料です。
本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域向けに代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおいて、転送データはTransport Layer Security 1.3で保護されます。生体認証データは、個別の顧客マスターキーで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の範囲で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での本人確認よりも安全であるという公式な証明書を取得しています。詳細レポートは/security-complianceをご覧ください。
Diditは、IDインフラストラクチャにとって重要な規制にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡はこちら:/security-compliance。
3つの統合パス, あなたのスタックに合うものをお選びください。
すべてのパスで同じダッシュボード、同じ請求、同じ成功報酬型料金が適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
ギグワーカーの雇用国が要求するあらゆる書類に対応しています。
Diditの分類器は220以上の国と地域で14,000以上の書類をサポートしています。ワークフロービルダーは勤務国に基づいて分岐するため、英国のドライバーはDVLAチェックを受け、スペインのドライバーはDGTチェックを受けます。同じフローで異なる登録機関に対応します。
デバイス&IP分析は、同じ/v3/session/コール内で1チェックあたり$0.03で実行されます。追加費用なしで、すべてのセッションで200以上の不正信号が検出されます。
vendor_dataによって同じデバイスが使用された場合。ワークフロービルダーで設定したしきい値を信号スタックが超えると、判定はIn Reviewに変わります。
3つの統合パターンがあります。
session_urlを介してワーカーをリダイレクトします。フロントエンド作業は不要で、最も一般的なパスです。/v3/id-verification/に直接POSTします。これら3つはすべて同じワークフローを共有し、同じ機能別レポート形式を返し、同じウェブフックにヒットします。ギグのカテゴリごとに組み合わせて使用できます。