無料
無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(ID検証 + パッシブ生体検知 + 顔照合 + デバイス&IP分析) — 毎月500回
- ブロックリスト登録ユーザー
- 重複検出
- すべてのセッションで200以上の不正信号
- Diditネットワーク全体でのKYCの再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP(Model Context Protocol)サーバー
- コミュニティサポート
世界中の2,000以上の組織から信頼されています。
規制当局が求めるもの
プレイヤーを検証します。自己排除を確認します。すべての入金を監視します。
すべての規制対象事業者は、厳格な18歳以上の年齢確認、自己排除登録のクロスチェック、 しきい値を超える入金に対するAML、および出金時の生体認証再認証を義務付けられています。 Diditはこれらを1つのワークフローとして、プレイヤーあたり約$0.40 + 入金あたり$0.02で提供します。毎月500回の無料認証。
仕組み
サインアップから認証済みユーザーまで4つのステップ。
- ステップ 01
ワークフローを作成する
ID、生体認証、顔照合、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。それらをダッシュボードのフローにドラッグするか、同じフローを当社のAPIに投稿します。条件に基づいて分岐させたり、A/Bテストを実行したりできます。コードは不要です。
- ステップ 02
統合する
当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込みます。ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけです。お使いのスタックに合ったものをお選びください。
- ステップ 03
ユーザーがフローを完了する
Diditは、カメラ、照明キュー、モバイルハンドオフ、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒以内に結果が出ます。
- ステップ 04
結果を受け取る
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングします。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを独自の方法で管理します。
規制対象事業者向けに構築 · インフラストラクチャのような価格設定
6つのチェック。2つのAPI呼び出し。プレイヤーごとに$0.40。
責任あるゲーミングのコンプライアンスは単一のチェックではなく、レシピです。規制当局ごとに各モジュールを切り替え、市場ごとにルールバンドルを交換し、UKGC、MGA、Curaçao、SIGAP、ANJで同じワークフローを実行します。
01 · 18歳以上年齢認証
最も安価なパス:まず年齢推定。
年齢推定は$0.10で、すべてのサインアップ時に実行されます。18歳以上の確実なユーザーは通過し、境界線上のユーザー(16〜21歳)は$0.15でID検証にエスカレートされます。境界線上のコホートのみがより多く支払うため、プレイヤーあたりの平均コストは低く抑えられます。
年齢推定モジュールDidit · 年齢推定
18歳以上を強制。最も安価なパス。
推定帯域次のステップ判定
- 25+ confidentAllowPass
- 18-24 confidentAllowPass
- 16-21 borderlineID VerificationEscalate
- Under 18 confidentBlock + logBlock
ID確認は境界線のみで$0.15追加
02 · 自己排除チェック
すべてのサインアップ時に登録を相互チェックします。
自己排除インデックス、および規制当局が参加している場合は国家登録(UK GAMSTOP、スペイン RIGA、イタリア RUA、ブラジル Programa Jogo Responsável)に対する顔検索1:N(無料)。新しい名前と新しいメールアドレスで再申請した自己排除プレイヤーは、200ミリ秒以内にフラグが立てられます。
顔検索1:NモジュールDidit · 顔検索 1:N
すべてのサインアップで自己排除。
新規プレイヤー
Self-excluded · GAMSTOP0.93Block
Self-excluded · operator0.91Block
Cooling-off · 30 days0.88Hold
Clear0.04Pass
<200ms per index lookup
03 · 入金時のAML
しきい値を超える預金者をスクリーニングします。
オペレーターが設定したしきい値(£/€/$金額)を超える入金に対するAMLスクリーニング。14言語で1,300以上の制裁、政治的要人(PEP)、および不利なメディアリストが毎日更新されます。チェックあたり$0.20。
AMLスクリーニングモジュールDidit · AML
しきい値を超える預金者をスクリーニング。
ヒットソースリストアクション
- Sanctions matchOFAC SDNBlock
- PEP · foreign officialDow Jones PEPReview
- Adverse media · financeEU adverseReview
- ClearAll listsPass
1,300以上のリスト · 14言語 · 毎日更新しきい値設定可能
04 · 入金制限 + 損失上限
プレイヤーティアごとのリアルタイム制限。
トランザクション監視ルールエンジンは、日次/週次/月次の入金制限と損失上限をリアルタイムで$0.02/コールで適用します。プレイヤーが設定した自己制限が優先され、規制当局が義務付けた上限がそれを上書きします。コード不要のワークフロービルダーでルールを再デプロイせずに編集できます。
トランザクション監視モジュールDidit · 取引監視
ティアごとの制限。リアルタイム。
ルールしきい値アクション
- Daily deposit · Tier 1≤ £100Pass
- Weekly deposit · Tier 1≤ £500Pass
- Monthly loss cap≤ £1,000Review
- Velocity · 5 deposits / 1hBurstReview
- Self-imposed limit hitUser-setBlock
ノーコードのワークフロービルダーでルールを編集可能
05 · 出金再認証
すべての出金時に顔チェック。
生体認証は、プレイヤーの登録セルフィーに対して顔照合を認証あたり$0.10で実行します。アカウント乗っ取りによる現金化をブロックします。同じプリミティブがアカウント設定変更と休眠再認証を強化します。
生体認証モジュールDidit · 生体認証
引き出し時の顔認証。
登録
引き出し
類似性0.95承認
アプリごとに再認証の頻度を設定可能
06 · 規制当局ごとの監査パック
UKGC、MGA、Curaçao、SIGAP、ANJ。
規制当局ごとのエクスポートテンプレートはビジネスコンソールに同梱されています。身元証明、AMLヒット、自己排除チェック、入金ログ、出金再認証など、すべてが1つのバンドルにまとめられ、規制当局の要件に従って5年間保持されます。
業界 — ギャンブル&iGamingDidit · 監査ログ
規制当局対応の監査パック。
- 英国賭博委員会 (UKGC)サンドボックス + RAGエクスポート
- マルタゲーミング庁 (MGA)ライセンスクラスコンプライアンス
- キュラソーゲーミング管理委員会 (CGCB)オペレーター開示対応
- SIGAP (ブラジル) + ANJ (フランス)管轄区域ごとのテンプレート
5年間の保持期間設定可能SOC 2 · ISO 27001
統合する
オンボーディングには1つのセッション。入金ごとに1回のトランザクション呼び出し。
オンボーディングセッションを開きます。署名された判定を読み取ります。すべての入金と出金を/v3/transactions/に投稿します。
POST /v3/session/オンボード
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_igaming_onboard",
"vendor_data": "player-91",
"metadata": { "regulator": "UKGC" }
}'201作成済み{ "session_url": "verify.didit.me/..." }
Webhookが
status: Approvedと示すまでアカウント作成をブロックします。ドキュメント →POST /v3/transactions/入金
$ curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-d '{
"transaction_id": "deposit-991",
"transaction_details": { "direction": "INBOUND", "amount": "150.00", "currency": "GBP", "currency_kind": "fiat" },
"subject": { "vendor_data": "player-91", "full_name": "Jamie Example" },
"counterparty": { "full_name": "プレイヤー入金" }
}'201作成済みステータス 承認済み · レビュー中 · 拒否 · ユーザー待ち
ルールエンジンは、リアルタイムで制限とAMLを適用します。
通話ごとに$0.02。ドキュメント →エージェント対応統合
1つのプロンプトで責任あるゲーミングを実装。
Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けます。スタックを入力します。エージェントはオンボーディングワークフローを構築し、入金監視コールを接続し、継続的なAMLを登録し、出金再認証を追加します。
didit-integration-prompt.md
You are integrating Didit into a regulated iGaming / sports-betting operator (UK Gambling Commission, Malta Gaming Authority, Curaçao, SIGAP, ANJ). Three obligations on every player and every deposit:
- Onboarding: 18+ age gate, ID Verification, self-exclusion register cross-check.
- Deposits: AML on above-threshold deposits, real-time deposit limits + loss caps.
- Withdrawals + sensitive actions: biometric re-auth against the enrolment selfie.
Recommended recipe + pricing (verified live):
- Onboarding session: $0.10 Age Estimation + $0.15 ID Verification + $0.10 Passive Liveness + $0.05 Face Match 1:1 + $0.20 AML (above threshold). Face Search 1:N against self-exclusion register: free. Average ~$0.40 per player.
- Per-deposit / per-withdrawal transaction: $0.02 per call to Transaction Monitoring (rule engine + limits).
- AML re-screening on flagged transactions: $0.20 per check.
- Biometric re-auth on withdrawal: $0.10 per auth.
- First 500 verifications free every month, forever.
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature. - A workflow_id from the Workflow Builder that bundles Age Estimation + ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N (against your self-exclusion index) + AML Screening.
- A self-exclusion index loaded into the Didit Face Search 1:N — your own banned-players list at minimum; GAMSTOP / RIGA / equivalent national register where the regulator participates.
- Transaction Monitoring enabled in the Business Console with the rule bundle for sports-betting or online-casino seeded.
STEP 1 — Open the onboarding session at signup
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with age gate + ID + AML + Face Search self-exclusion>",
"vendor_data": "<your player id, max 256 chars>",
"callback": "https://<your-app>/igaming/onboarding/callback",
"metadata": {
"regulator": "UKGC",
"license_class": "remote_casino_betting",
"min_age": 18
}
}
Response: 201 Created with the hosted session URL. Redirect the player. Sub-2-second median verdict on completion.
STEP 2 — Read the signed webhook on the onboarding verdict
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your player id>",
"status": "Approved",
"age_estimation": { "estimated_age": 27, "confidence": 0.92 },
"id_verification": { "status": "Approved", "dob": "1997-03-12" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"face_search": { "status": "Approved", "matches": [] },
"aml": { "status": "Approved", "hits": [] }
}
Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body.
STEP 3 — Branch on the onboarding verdict
Approved + 18+ → unlock the player account.
Approved + Face Search hit on self-exclusion → block, log to compliance, surface support resources.
Declined → block, log AML hit detail.
In Review → hold the account, route to ops queue.
STEP 4 — Monitor every deposit + withdrawal
POST https://verification.didit.me/v3/transactions/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"transaction_id": "<your deposit reference>",
"transaction_category": "finance",
"transaction_details": {
"direction": "INBOUND",
"amount": "150.00",
"currency": "GBP",
"currency_kind": "fiat",
"action_type": "deposit"
},
"subject": {
"entity_type": "individual",
"vendor_data": "<your player id>",
"full_name": "<player full name>"
},
"counterparty": {
"entity_type": "individual",
"full_name": "Player deposit"
}
}
Response: status APPROVED | IN_REVIEW | DECLINED | AWAITING_USER. Rule engine evaluates against deposit limits, loss caps, velocity thresholds, and Reasonable-Affordability triggers in real time.
STEP 5 — Biometric re-auth on withdrawal
Open a re-auth session before processing a withdrawal:
POST https://verification.didit.me/v3/session/
Body:
{
"workflow_id": "<wf id with Liveness + Face Match against enrolment selfie>",
"vendor_data": "<your player id>",
"metadata": { "trigger": "withdrawal", "withdrawal_amount": "500.00" }
}
Block the withdrawal until status: Approved with similarity above your threshold (default 0.85).
STEP 6 — Ongoing AML monitoring on the active player base
Every Approved player is automatically re-screened DAILY by Didit's continuous AML monitoring at $0.07 per player per year. The same session webhook fires when the verdict flips.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
- Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
Verify X-Signature-V2 on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED, AWAITING_USER). They live in different APIs — don't mix them in the same code path.
- Self-exclusion cross-check must happen BEFORE the player can deposit — a post-deposit check is useful for audit but creates a refund obligation.
- Default audit retention is 5 years post-relationship per the UK Gambling Commission / Malta Gaming Authority requirements; configure per workflow in the Business Console.
- 200+ fraud signals are evaluated on every onboarding session at no extra cost.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/transaction-monitoring/overview
- https://docs.didit.me/core-technology/aml-screening/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計によるコンプライアンス
ワンクリックで新しい国を開拓。 私たちは大変な作業を行います。
私たちは現地の子会社を開設し、ライセンスを確保し、侵入テストを実施し、認証を取得し、すべての新しい規制に準拠します。新しい国で検証を出荷するには、トグルを切り替えるだけです。220以上の国が稼働しており、四半期ごとに監査と侵入テストが行われています — EU加盟国の政府が対面検証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンスの書類を読むEU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計によりEUに準拠
証明番号
証明番号
- ~$0.40オンボーディングされたプレイヤー1人あたり — 年齢確認 + ID + AML + 自己排除チェック。
- $0.00トランザクションモニタリングを介して監視される入金/出金1件あたり。
- <0ms自己排除インデックスに対するFace Search 1:Nルックアップ1件あたり。
- 0毎月、すべてのアカウントで無料の検証。
3つのティア、1つの価格表
無料で開始。従量課金。エンタープライズへ拡張。
毎月500回の無料検証、永久に。本番環境では従量課金。エンタープライズではカスタム契約、データレジデンシー、SLA(サービスレベル契約)。
最も人気
従量課金
従量課金制
使用した分だけお支払いください。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
- $0.33で完全なKYC(ID + 生体認証 + IP / デバイス)
- 10,000以上のAMLデータセット — 制裁、PEPs、ネガティブメディア
- データベース検証のための1,000以上の政府データソース
- トランザクションあたり$0.02でトランザクション監視
- 企業あたり$2.00でライブKYB
- チェックあたり$0.15でウォレットスクリーニング
- ホワイトラベル検証フロー — あなたのブランド、私たちのインフラ
エンタープライズ
エンタープライズ
カスタムMSA & SLA。大量の取引と規制プログラム向け。
- 年間契約
- カスタムMSA、DPA、SLA
- 専用のSlackおよびWhatsAppチャネル
- オンデマンドの手動レビュー担当者
- 再販業者およびホワイトラベルの条件
- 独占的な機能とパートナー統合
- 指名されたCSM、セキュリティレビュー、コンプライアンスサポート
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、またはデータレジデンシーのためにエンタープライズをアンロック。
FAQ