メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
iGaming · 責任あるゲーミング

年齢、本人確認、自己排除をより安全なワンセッションで。

18歳以上年齢確認、本人確認、自己排除登録との照合、入金時のAML, UKGC、MGA、Curaçaoの監査に対応。プレイヤー1人あたりのオンボーディング費用は約$0.40。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のような暗い抽象的なiGaming責任あるゲーミングスタックのイラスト, 純粋な黒の上に3Dパースペクティブで浮かぶ4枚の半透明なガラスパネルが、光り輝くDidit Blueの線で結ばれ、4つの光るスキャナーブラケットで囲まれています。各パネルには、小さな淡い白色の抽象的なモチーフ(年齢弧のある顔の楕円、サイコロの立方体、ルーレットの円、停止バーのある盾)が描かれています。

規制当局が求めるもの

プレイヤーを認証。自己規制を確認。すべての入金を監視。

すべての規制対象事業者は、厳格な18歳以上年齢確認、自己排除登録との照合、 しきい値を超える入金に対するAML、出金時の生体認証再認証を義務付けられています。 Diditはこれらを1つのワークフローとして、プレイヤー1人あたり約$0.40 + 入金1件あたり$0.02で提供します。 毎月500件の認証が無料です。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストも、コード不要で実行できます。

  2. ステップ 02

    統合

    Web、iOS、Android、React Native、FlutterのSDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒以内に結果が出ます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理することもできます。

規制対象事業者向けに構築 · インフラ並みの価格

6つのチェック。2回のAPIコール。プレイヤー1人あたり$0.40

責任あるゲーミングのコンプライアンスは単一のチェックではなく、レシピのようなものです。規制機関ごとにモジュールを切り替え、市場ごとにルールバンドルを交換し、UKGC、MGA、Curaçao、SIGAP、ANJ全体で同じワークフローを実行できます。
01 · 18歳以上年齢確認

最も安価なパス:まず年齢推定。

年齢推定は$0.10で、すべてのサインアップ時に実行されます。18歳以上の確実なユーザーは通過し、ボーダーライン(16〜21歳)のユーザーは$0.15の本人確認にエスカレートします。ボーダーラインのコホートのみ追加料金が発生するため、プレイヤーあたりの平均コストを低く抑えられます。
年齢推定モジュール
02 · 自己排除チェック

すべてのサインアップで登録をクロスチェック。

自己排除インデックスと、規制機関が参加している場合は国家登録(UK GAMSTOP、スペイン RIGA、イタリア RUA、ブラジル Programa Jogo Responsável)に対して、顔検索1:N(無料)を実行します。新しい名前と新しいメールアドレスで再申請した自己排除プレイヤーは、200ミリ秒以内にフラグが立てられます。
顔検索1:Nモジュール
03 · 入金時のAML

しきい値を超える入金者をスクリーニング。

オペレーターが設定したしきい値(£/€/$金額)を超える入金に対するAMLスクリーニング。14言語で1,300以上の制裁リスト、政治的要人(PEP)、ネガティブメディアリストを毎日更新。1チェックあたり$0.20。
AMLスクリーニングモジュール
04 · 入金制限 + 損失上限

プレイヤーティアごとのリアルタイム制限。

トランザクション監視ルールエンジンは、日次/週次/月次の入金制限と損失上限をリアルタイムで強制し、1コールあたり$0.02です。プレイヤーが設定した自己制限が優先され、規制機関が義務付けた上限がそれを上書きします。コード不要のワークフロービルダーでルールを編集でき、再デプロイは不要です。
トランザクション監視モジュール
05 · 出金再認証

すべての出金時に顔チェック。

生体認証は、プレイヤーの登録時の自撮り写真と顔照合を1認証あたり$0.10で実行します。アカウント乗っ取りによる出金をブロックし、アカウント設定変更や休眠状態からの再認証にも同様の機能を提供します。
生体認証モジュール
06 · 規制機関ごとの監査パック

UKGC、MGA、Curaçao、SIGAP、ANJ。

規制機関ごとのエクスポートテンプレートはビジネスコンソールに搭載されています。本人確認証拠、AMLヒット、自己排除チェック、入金ログ、出金再認証など、すべてが1つのバンドルにまとめられ、規制機関の要件に従って5年間保持されます。
業界, ギャンブル&iGaming
連携

オンボーディングは1セッション。入金ごとに1回のトランザクションコール。

オンボーディングセッションを開きます。署名された判定を読み取ります。すべての入金と出金を /v3/transactions/ にポストします。
POST /v3/session/オンボード
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_igaming_onboard",
    "vendor_data": "player-91",
    "metadata": { "regulator": "UKGC" }
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
ウェブフックがstatus: Approvedを返すまでアカウント作成をブロック。ドキュメント →
POST /v3/transactions/入金
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "deposit-991",
    "transaction_details": { "direction": "INBOUND", "amount": "150.00", "currency": "GBP", "currency_kind": "fiat" },
    "subject": { "vendor_data": "player-91", "full_name": "Jamie Example" },
    "counterparty": { "full_name": "プレイヤー入金" }
  }'
201作成済み{ ステータス: 承認済み · レビュー中 · 却下済み · ユーザー待ち }
ルールエンジンがリアルタイムで制限とAMLを適用。$0.02 /コール。ドキュメント →
エージェント対応統合

責任あるゲーミングを1つのプロンプトで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。お使いのスタックに合わせて設定すると、オンボーディングワークフローの構築、入金監視コールの接続、継続的なAML登録、出金再認証の追加が自動で行われます。
didit-integration-prompt.md
You are integrating Didit into a regulated iGaming / sports-betting operator (UK Gambling Commission, Malta Gaming Authority, Curaçao, SIGAP, ANJ). Three obligations on every player and every deposit:

  - Onboarding: 18+ age gate, ID Verification, self-exclusion register cross-check.
  - Deposits: AML on above-threshold deposits, real-time deposit limits + loss caps.
  - Withdrawals + sensitive actions: biometric re-auth against the enrolment selfie.

Recommended recipe + pricing (verified live):
  - Onboarding session: $0.10 Age Estimation + $0.15 ID Verification + $0.10 Passive Liveness + $0.05 Face Match 1:1 + $0.20 AML (above threshold). Face Search 1:N against self-exclusion register: free. Average ~$0.40 per player.
  - Per-deposit / per-withdrawal transaction: $0.02 per call to Transaction Monitoring (rule engine + limits).
  - AML re-screening on flagged transactions: $0.20 per check.
  - Biometric re-auth on withdrawal: $0.10 per auth.
  - First 500 verifications free every month, forever.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the Workflow Builder that bundles Age Estimation + ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N (against your self-exclusion index) + AML Screening.
  - A self-exclusion index loaded into the Didit Face Search 1:N — your own banned-players list at minimum; GAMSTOP / RIGA / equivalent national register where the regulator participates.
  - Transaction Monitoring enabled in the Business Console with the rule bundle for sports-betting or online-casino seeded.

STEP 1 — Open the onboarding session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with age gate + ID + AML + Face Search self-exclusion>",
      "vendor_data": "<your player id, max 256 chars>",
      "callback": "https://<your-app>/igaming/onboarding/callback",
      "metadata": {
        "regulator": "UKGC",
        "license_class": "remote_casino_betting",
        "min_age": 18
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the player. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on the onboarding verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your player id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "dob": "1997-03-12" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body.

STEP 3 — Branch on the onboarding verdict

  Approved + 18+    → unlock the player account.
  Approved + Face Search hit on self-exclusion → block, log to compliance, surface support resources.
  Declined          → block, log AML hit detail.
  In Review         → hold the account, route to ops queue.

STEP 4 — Monitor every deposit + withdrawal

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "transaction_id": "<your deposit reference>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "INBOUND",
        "amount": "150.00",
        "currency": "GBP",
        "currency_kind": "fiat",
        "action_type": "deposit"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your player id>",
        "full_name": "<player full name>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "Player deposit"
      }
    }

  Response: status APPROVED | IN_REVIEW | DECLINED | AWAITING_USER. Rule engine evaluates against deposit limits, loss caps, velocity thresholds, and Reasonable-Affordability triggers in real time.

STEP 5 — Biometric re-auth on withdrawal

  Open a re-auth session before processing a withdrawal:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf id with Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your player id>",
      "metadata": { "trigger": "withdrawal", "withdrawal_amount": "500.00" }
    }

  Block the withdrawal until status: Approved with similarity above your threshold (default 0.85).

STEP 6 — Ongoing AML monitoring on the active player base

  Every Approved player is automatically re-screened DAILY by Didit's continuous AML monitoring at $0.07 per player per year. The same session webhook fires when the verdict flips.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED, AWAITING_USER). They live in different APIs — don't mix them in the same code path.
  - Self-exclusion cross-check must happen BEFORE the player can deposit — a post-deposit check is useful for audit but creates a refund obligation.
  - Default audit retention is 5 years post-relationship per the UK Gambling Commission / Malta Gaming Authority requirements; configure per workflow in the Business Console.
  - 200+ fraud signals are evaluated on every onboarding session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • ~$0.40
    プレイヤー1人あたりのオンボーディング費用, 年齢確認 + 本人確認 + AML + 自己規制チェック。
  • $0.00
    トランザクションモニタリングによる入出金監視1件あたり。
  • <0ms
    自己規制インデックスに対するFace Search 1:Nルックアップ1件あたり。
  • 0
    毎月すべてのアカウントで無料検証。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

DiditはIDと不正対策のためのインフラストラクチャです。私たちが製品を構築していたときに「こんなものがあればよかったのに」と願ったプラットフォームであり、オープンで柔軟、開発者に優しいため、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。

1つのAPIで、個人の認証(KYC顧客確認)、企業の認証(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下のように構築されています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で使用
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面認証よりも安全であると正式に証明済み

基盤となるフットプリント: 14,000以上のドキュメントタイプ48以上の言語で、1,000以上のデータソース、そしてすべてのセッションで200以上の不正信号を検出します。Diditのインフラストラクチャは、すべてのセッションから動的に学習し、日々改善されています。

「責任あるゲーミング」とは、iGaming事業者にとって具体的に何を意味しますか?

規制対象の事業者が、すべてのプレイヤー、すべての入金、すべての出金に対して負う3つの義務があります。

  • 年齢と本人確認, プレイヤーが18歳以上(または現地の法定年齢)であることを確認し、提出された身分証明書が実際の顔と一致することを確認します。
  • 自己排除の尊重, 国内の自己排除制度(英国のGAMSTOP、スペインのRIGA、イタリアのRUA、ブラジルのPrograma Jogo Responsávelなど)を含む自己排除登録者に登録されている人物のオンボーディングや資金の受け入れを拒否します。
  • 支払い能力と危害防止, 入金制限、損失上限、合理的な支払い能力のトリガーを強制し、自己設定制限ツールを提供し、リスク信号が発動した際にサポートリソースを表示します。

Diditは認証 + クロスチェック + 監視の半分を提供し、お客様はサポートリソースの表示をその上に構築します。

このソリューションはどの規制当局の要件を満たしますか?

EU、英国、LATAMの事業者が通常ライセンスを保有する主要な規制当局に対応しています。

  • UK Gambling Commission (UKGC), ライセンス条件17(年齢+本人確認)+ ライセンス条件16(アンチマネーロンダリング)。
  • Malta Gaming Authority (MGA), プレイヤー保護指令 + AML実施手順。
  • Curaçao Gaming Control Board (CGCB), 2023年以降のLOK改革。
  • SIGAP (Brazil), Lei 14.790/2023に基づく連邦スポーツベッティングおよびオンラインカジノ規制。
  • ANJ (France), Autorité Nationale des Jeux
  • Spelinspektionen (Sweden), DGOJ (Spain), ADM (Italy), KSA (Netherlands), いずれも年齢+ID+AML+自己排除+制限のパターンに準拠。

Diditの監査パックテンプレートは、ビジネスコンソールで規制当局ごとに提供されます。

エンドユーザーにとって認証はどのくらい速いですか?

通常、全フローはエンドツーエンドで30秒未満で完了します, IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることがよくあります。

バックエンドでは、ユーザーがセルフィーを完了した瞬間からウェブフックが発火する瞬間までを測定し、Diditはp99で2秒未満で結果を返します。モバイルキャプチャは、低速な電話やネットワーク向けに調整されています。プログレッシブ画像圧縮、遅延ソフトウェア開発キットのロード、ユーザーがウェブで開始した場合のQRコードを介したデスクトップから電話へのワンタップハンドオフなどです。

自己排除登録のクロスチェックはどのように機能しますか?

2つのレイヤーが積み重なっています。

  • 事業者独自の排除インデックス, お客様のプラットフォームで自己排除したすべてのプレイヤーは、顔の埋め込みによってインデックス化されます。これは必須であり、規制当局が期待するものです。
  • 国家登録, 規制当局が参加している場合(英国のGAMSTOP、スペインのRIGA、イタリアのRUA、ブラジルのPrograma Jogo Responsável)、プレイヤーの顔はFace Search 1:Nを介して国家登録ともクロスチェックされます。

200ミリ秒未満で判定が出ます。新しいメールアドレス、新しいIP、異なる書類で再申請する自己排除プレイヤーも、顔が一定であるため検出されます。すべてのワークフローに無料で含まれています。

ユーザーが失敗、放棄、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべての信号を確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きウェブフックが発火するため、お客様のデータベースは常に同期されます。放棄されたセッションと拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データはデフォルトで欧州連合内のAmazon Web Servicesで処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンを要求できます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは別の顧客マスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証: SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式証明書により、Diditのリモート本人確認は対面認証よりも安全であるとされています。完全なレポートは/security-complianceでご覧いただけます。

Diditは私の業界の規制に準拠していますか?

Diditは、IDインフラストラクチャにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要な監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、および有害メディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスのオペレーショナルレジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は、/security-complianceをご覧ください。

どれくらいの速さで統合し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます。クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を実装できます。
  • 署名付きウェブフック検証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パスがあります。お使いのスタックに合うものをお選びください。

  • Web、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

3つすべてで同じダッシュボード、同じ請求、成功ごとの同じ料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

出金時の生体認証再認証は、不正行為をどのように阻止しますか?

アカウント乗っ取り犯はチップを失いたくありません。彼らは現金化を望んでいます。再認証のない出金フローは、iGamingで最も攻撃される領域です。

生体認証は、プレイヤーの登録時のセルフィーと顔照合を1認証あたり$0.10で実行します。出金は、判定がApprovedで、類似度がお客様のしきい値(デフォルトは0.85、高額出金の場合はさらに高く設定)を超過するまで保留されます。同じプリミティブは、オプションで以下の場合にも実行されます。

  • アカウント設定の変更(パスワードリセット、出金先アドレスの変更)。
  • 新しいデバイス + 新しいIP国からのログイン。
  • 休眠からの復帰(60日以上経過してプレイヤーが戻ってきた場合)。

乗っ取られたアカウントは、カメラに直面することなく、現金化したり、送金先銀行を変更したり、資金を再ルーティングしたりすることはできません。

これらすべてを既存のプレイヤーウォレット/RGSとどのように統合しますか?

統合ポイントは3つあります。

  • オンボーディング, サインアップフォームから/v3/session/を開き、署名済みWebhookでアカウント作成をゲートします。
  • 入金 + 出金, ウォレットは各トランザクションを決済前に/v3/transactions/にポストします。ルールエンジンはAPPROVED / IN_REVIEW / DECLINED / AWAITING_USERをインラインで返します。
  • 出金再認証, ウォレットは新しい/v3/session/(Liveness + Face Match)を開き、WebhookがApprovedを返すまで支払いを保留します。

4つのプラグイン可能な統合で、リプラットフォームは不要です。ライフサイクル全体で同じ/v3/契約。すべてのプレイヤーで同じ監査パックが適用されます。

暗号通貨を主とするiGamingオペレーターの場合はどうなりますか?

フローは同じですが、ウォレットスクリーニングがすべての入出金に追加されます。

/solutions/crypto-onramp-kyc-kytのレシピが適用され、ウォレットスクリーニングはcurrency_kind: "crypto"と相手方のウォレットアドレスを介してPOST /v3/transactions/内で実行されます。制裁対象ウォレット、ミキサー、高リスク取引所のカテゴリは、1チェックあたり$0.15(Didit管理)または1チェックあたり$0.02(お客様ご自身のプロバイダーキーを使用)でスコアリングされます。

標準のiGamingレシピと組み合わせると、暗号通貨を主とするスポーツベッティングプラットフォームでは、プレイヤーのオンボーディングに約$0.40、暗号通貨の入金(ウォレットスクリーニングが有効な場合)に$0.17、法定通貨の取引に$0.02がかかります。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する