Skip to main content
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
保険金詐欺対策

5つの詐欺シグナルで保険金詐欺を検知。初回通知時に単一のワークフローで対応。

請求者が契約者本人であることを確認し、ディープフェイク動画証拠をブロックし、偽造書類を検出し、制裁リストと照合し、組織的な傷害詐欺グループを発見, これらすべてを1つの/v3/セッションで実現。1件あたり$0.53、毎月500件無料。

無料で始めるドキュメントを読む
支援元
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

世界中の2,000以上の組織から信頼されています。

暗い抽象的な保険金請求詐欺のスタック, 純粋な黒を背景に、Didit Blueの光る垂直線が通り、光るスキャナーブラケットで囲まれた、3Dパースペクティブの4つの浮遊する半透明のダークガラスパネル。各パネルには、小さな淡い白色の抽象的なモチーフ(請求書、ディープフェイクの顔のオーバーレイ、虫眼鏡で改ざんされた写真、高リスクスコアが分離された上昇する棒グラフ)が描かれています。

支払われるべきではないものに支払われる

架空の申請者。テンプレート化されたレポート。ディープフェイク動画証拠。

保険詐欺対策連合(The Coalition Against Insurance Fraud)の推計によると、米国の保険会社は年間約3,080億ドルを 失っています。そのほとんどは、請求者の本人確認や証拠の鑑識が行われないままの請求によるものです。Diditは、この2つのギャップを1つのワークフローで解消します。 1件あたり0.53ドルで、毎月500件まで無料です。

仕組み

サインアップから認証済みユーザーまで、わずか4ステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにPOSTします。条件分岐やA/Bテストも、コード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むことができます。ホストされたページにリダイレクトすることも可能です。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。

保険金請求のために構築 · インフラのような価格設定

5つの不正信号。1つのワークフロー。1件あたり$0.53

保険金請求詐欺は、請求者の本人確認、書類の鑑識、ディープフェイク対策、制裁スクリーニング、クロス請求検索など、複数の要素で構成されます。ワークフロービルダーで、事業内容に応じて各モジュールを切り替えることができます。
ドキュメントを読むAPIキーを取得
01 · 請求の形態

不正対策チームが日々直面するパターン。

保険契約前に損害が発生した自動車の偽装請求。請求者が契約者ではないゴースト請求。ディープフェイク動画証拠。編集されたフィールドを含む再利用されたテンプレートの警察報告書。水増しされた事業中断(BI)請求書。複数の保険会社に同じ損害を申請する組織的な傷害詐欺。Workflow Builderの同じワークフローで、あらゆる種類の詐欺を検出します。
ワークフローオーケストレーターモジュール
02 · 請求者のKYC

申請者は保険契約者です。

1回の`/v3/session/`呼び出しで、本人確認($0.15)、パッシブ生体認証($0.10)、およびファイルに保存されている契約者の顔写真との1:1顔照合($0.05)をキャプチャします。バンドル価格は$0.33です。iBeta Level 1 PAD認定済みで、エントリーレベルのAndroidでも2秒未満で判定します。請求者が契約者ではないゴースト請求の試みをすべて捕捉します。
ユーザー認証モジュール
03 · 書類鑑識

改ざん、テンプレート、メタデータ。すべてチェック済み。

書類の光学文字認識(OCR)により、警察報告書、修理見積もり、医療費請求書、損害写真など、裏付けとなる証拠からすべてのフィールドを抽出します。ピクセルレベルの改ざん検出で編集された領域を特定し、テンプレートマッチングで再利用されたPDFの骨格を検出し、EXIFメタデータチェックで損害発生日と一致しない日付を検出します。改ざんスコアが高い場合は、自動的に「レビュー中」に切り替わります。
本人確認モジュール
04 · ディープフェイク対策

ディープフェイクはパッシブ・ライブネスを通過できません。

iBeta Level 1 Presentation Attack Detection (PAD) は、ISO/IEC 30107-3の全カタログに対して認定されています。契約者のAI生成ディープフェイク、シリコンまたはラテックスマスク、以前の自撮り写真の画面再生、印刷された写真などをブロックします。新しい攻撃ベクトルが出現するたびに、モデルは毎年iBetaで再テストされます。
生体認証モジュール
05 · 制裁 + クロス請求検索

制裁対象者との合致 + 組織的な不正グループの検出。

AMLスクリーニング(1件あたり$0.20)は、1,300以上の制裁リスト、政治的要人(PEP)リスト、14言語のネガティブメディアリストに対して、毎日更新される情報で請求者を照合します。顔検索1:N(1検索あたり無料)は、請求者の自撮り写真を過去の請求者のギャラリーと比較し、組織的な傷害詐欺グループをポートフォリオ全体で高い類似性を持つクラスターとして浮上させます。
AMLスクリーニングモジュール
06 · Webhook判定 + 監査パック

署名付き判定。モジュールごとのシグナル。監査パック。

署名付きWebhookは、承認、レビュー中、または拒否のステータスと、顔の類似性、AMLヒットリスト、顔検索一致リストなどのモジュールごとの信号を伴って着信します。X-Signature-V2をHash-based Message Authentication Code (HMAC) SHA-256で検証します。決定ペイロードは監査パックであり、GET /v3/session/[id]/decision/ を介していつでも完全版を取得できます。
Webhookリファレンス
連携

1セッション。1つの署名付き判定。5つの不正信号。

バンドルワークフローに対して請求セッションを開始します。署名付きの判定結果を読み取ります。モジュールごとの信号と一致リストはペイロードに直接含まれています。
POST /v3/session/Claim
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_claim_verify",
    "vendor_data": "claim-8821",
    "metadata": { "policy_id": "POL-44120" }
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
ウェブフックがstatus: Approvedを返すまで支払いを保留します。ドキュメント →
POST /webhooks/didit判定
// X-Signature-V2 verified upstream
if (payload.status === "承認済み") {
  releasePayout(payload.vendor_data);
} else if (payload.status === "審査中") {
  routeToSiu(payload.face_search.matches);
}
200OKステータス:承認済み・却下・審査中・未完了
ペイロードを読み取る前にX-Signature-V2を検証してください。ドキュメント →
エージェント対応統合

保険金詐欺対策をワンプロンプトで導入。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。スタックを埋めれば、エージェントがワークフローを構築し、セッションを開始し、モジュールごとのシグナルを読み取り、審査中の申請を特別調査班にルーティングします。
didit-integration-prompt.md
You are integrating Didit into an insurance carrier's claim workflow at first notice of loss (motor, health, property, travel, business interruption). Goal: catch ghost claims, deepfake video evidence, forged supporting documents, sanctions hits on the claimant, and organised-injury rings before the payout enters the queue. One API call. One signed webhook. Five fraud signals.

WHY THIS SHAPE
  - The Coalition Against Insurance Fraud estimates fraud costs the US industry around $308 billion / year (2022 figures). Most of that walks in through claims with no identity check on the claimant and no document forensics on the evidence.
  - Five signals settle the question on most claims: (1) the claimant is the policyholder, (2) the claimant is alive and present (not a deepfake), (3) the supporting documents are not tampered or templated, (4) the claimant is not on a sanctions list, (5) the claimant has not already filed N near-identical claims across your portfolio.
  - One Didit /v3/session/ call bundles all five. $0.33 KYC + $0.20 AML = $0.53 per claim. Face Search 1:N is free per search. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow bundling ID Verification + Passive Liveness + Face Match 1:1 (with the policyholder portrait as comparison target) + AML Screening + Face Search 1:N (gallery scoped to prior claimants on your account).
  - Reference to the policy ID and policyholder portrait on file from your Policy Administration System (PAS) — passed as metadata on the session.

STEP 1 — Open the claim-verification session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling ID + Liveness + Face Match + AML + Face Search 1:N>",
      "vendor_data": "<your claim id, max 256 chars>",
      "callback": "https://<your-app>/claims/verify/callback",
      "metadata": {
        "policy_id": "<your policy id>",
        "line_of_business": "motor",
        "loss_date": "2026-04-12"
      }
    }

  Response: 201 Created with a hosted session URL. Send it to the claimant by email / Short Message Service (SMS) / inside the claims app. The claim stays in HOLD on your side until the signed webhook lands.

STEP 2 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your claim id>",
      "status": "In Review",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.92 },
      "aml":      { "status": "In Review", "hits": [{ "list": "PEP" }] },
      "face_search": {
        "matches": [
          { "session_id": "claim-7710", "similarity": 0.94, "vendor_data": "claim-7710" }
        ]
      }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch on the verdict
  Approved      → release the claim into the standard payout queue.
  In Review     → route to the Special Investigations Unit (SIU) with the per-module signals + face-search match list as the case file.
  Declined      → decline + open file. Block the payout. The decision payload is the audit pack.
  Not Finished  → resend the session link.

STEP 4 — Document forensics on supporting evidence (separate sub-flow)
  For each supporting PDF / image uploaded (police report, repair quote, medical invoice, photo of loss), run Didit Document Optical Character Recognition (OCR). The OCR response surfaces:
    - Field-level extracted text (claim amount, names, dates)
    - Tamper score per region (pixel-level edits)
    - Template match against prior submissions (reused PDF skeleton)
    - EXIF / metadata mismatch (date in photo vs date of loss)

  A high tamper score or a template match against a prior claim flips the case status to In Review.

STEP 5 — Pull the full decision for the case file
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision payload — per-module signals, raw face-similarity scores, AML hit list with source list per match, face-search candidate list with scores. Use this as the audit pack for any dispute.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - The Face Match comparison target is the policyholder portrait from your Policy Administration System (PAS). A deepfake of the policyholder cannot pass when Passive Liveness is also in the workflow.
  - Face Search 1:N gallery is scoped to YOUR account — Didit does not search across carriers. To collaborate across an industry pool, use a shared workflow_id pointing at a multi-carrier gallery you own.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.
  - Default retention is the standard 5-year insurance horizon; adjust per workflow if your jurisdiction differs.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    完全にスクリーニングされた申請1件あたり, KYCバンドル $0.33 + AML $0.20。顔検索は1検索あたり無料です。
  • 0+
    制裁対象者、政治的要人(PEP)、およびネガティブメディアリストは毎日更新されます。
  • iBeta L1
    ディープフェイク、マスク、リプレイに対するパッシブ・ライブネス。毎年再テストを実施しています。
  • 0
    すべてのアカウントで、毎月無料で検証をご利用いただけます。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
無料で始める
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
全料金を見る無料で始める
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート
お問い合わせ

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

What is Didit?

Didit is infrastructure for identity and fraud, the platform we wished existed when we were building products ourselves: open, flexible, and developer-friendly, so it works as a real part of your stack instead of a black box you integrate around.

One API covers verifying people (KYC, know your customer), verifying businesses (KYB, know your business), screening crypto wallets (KYT, know your transaction), and monitoring transactions in real time, on a stack built to be:

  • Fast, sub-2-second p99 on every session
  • Reliable, in production with 1,500+ companies across 220+ countries
  • Secure, SOC 2 Type 1, ISO 27001, GDPR-native, and formally attested by Spain's financial regulator as safer than verifying someone in person

The footprint underneath: 14,000+ document types in 48+ languages, 1,000+ data sources, and 200+ fraud signals on every session. The Didit infrastructure dynamically learns from every session and gets better every day.

How big is insurance claim fraud?

The Coalition Against Insurance Fraud estimated US insurers lose around \$308.6 billion a year to fraud across all lines (2022 study). The European insurance body Insurance Europe reports similar share-of-premium loss across the EU.

Most of it is opportunistic, small inflated amounts on otherwise legitimate claims. A smaller share is professional rings filing the same loss across carriers. Both shapes share one weakness: nobody checks who the claimant is at first notice of loss.

What is a ghost claim?

A ghost claim is when the person filing the claim is not the policyholder. Typical pattern: an attacker buys leaked customer data from a breach, calls the carrier impersonating the policyholder, files a small loss claim, and asks for the payout to a new bank account.

The attack succeeds when there is no biometric check tying the caller to the person on the policy. Face Match 1:1 against the policyholder portrait closes this gap in two seconds.

How fast is the verification for my end user?

The full flow normally takes under 30 seconds end-to-end, pick up the ID, snap the document, snap the selfie, done. That is the fastest in the market. Legacy KYC providers usually take more than 90 seconds for the same flow.

On the back end, Didit returns the result in under two seconds at p99, measured from the moment the user finishes the selfie to the moment your webhook fires. Mobile capture is tuned for slow phones and slow networks: progressive image compression, lazy software development kit load, and a one-tap hand-off from desktop to phone via QR code if the user starts on web.

What does document forensics actually check?

On every supporting document the claimant uploads, police report, repair quote, medical invoice, photo of the loss, Didit runs:

  • Field-level Optical Character Recognition (OCR), extracts amounts, names, dates, reference numbers
  • Pixel-level tamper detection, flags edited regions (covered scratches, swapped totals)
  • Template matching, catches reused PDF skeletons across prior claims
  • EXIF / metadata check, flags photos whose timestamp doesn't match the loss date

A high tamper score or a template match flips the claim from Approved to In Review automatically.

What happens if a user fails, abandons, or expires?

Every session lands on one of seven clear statuses, so your code always knows what to do:

  • Approved, every check passed. Move the user forward.
  • Declined, one or more checks failed. You can allow the user to resubmit the specific failed step (for example, re-take the selfie) without re-running the whole flow.
  • In Review, flagged for compliance review. Open the case in the console, see every signal, decide approve or decline.
  • In Progress, user is mid-flow.
  • Not Started, link sent, user has not opened it yet. Send a reminder if it sits too long.
  • Abandoned, user opened the link but did not finish in time. Re-engage or expire.
  • Expired, the session link aged out. Create a new session.

A signed webhook fires on every status change, so your database always stays in sync. Abandoned and declined sessions are free.

Where does my customer data live and how is it protected?

Production data is processed and stored in the European Union by default, on Amazon Web Services. Enterprise contracts can request alternative regions for jurisdictions whose regulators require it.

Encryption everywhere. AES-256 at rest across every database, object store, and backup. Transport Layer Security 1.3 in transit on every API call, webhook, and Business Console session. Biometric data is encrypted under a separate Customer Master Key.

Retention is yours to control. Default retention is indefinite (unlimited) unless you configure shorter, between 30 days and 10 years per application, and you can delete any individual session at any time from the dashboard or the API.

Certifications: SOC 2 Type 1 (Type 2 audit in progress), ISO/IEC 27001:2022, iBeta Level 1 PAD, and a public attestation from Spain''s Tesoro / SEPBLAC / CNMV that Didit''s remote identity verification is safer than verifying someone in person. Full report at /security-compliance.

Is Didit compliant for my industry?

Didit ships compliant by default for the regulators that matter to identity infrastructure:

  • GDPR + UK GDPR, controller / processor split, full Data Processing Agreement published, lead supervisory authority named (Spain''s AEPD).
  • AMLD6 + EU AML Single Rulebook, 1,300+ sanctions, politically exposed person, and adverse-media lists screened in real time.
  • eIDAS 2.0, EU Digital Identity Wallet aligned; reusable-identity ready.
  • MiCA (Markets in Crypto-Assets), ready for crypto on-ramps, exchanges, and custodians.
  • DORA, Digital Operational Resilience Act, EU financial-services operational resilience.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US biometric privacy (Illinois, Texas, Washington) and California consumer privacy.
  • UK Online Safety Act, age-gating and child-safety obligations.
  • FATF Travel Rule, originator and beneficiary data on crypto transfers, IVMS-101 interoperable.

Detailed memo, every certificate, every regulator letter: /security-compliance.

How fast can I integrate and start verifying users?
  • 60 seconds to a sandbox account at business.didit.me, no credit card.
  • 5 minutes to a working verification through Claude Code, Cursor, or any coding agent via our Model Context Protocol (MCP) server.
  • A weekend to a production-ready integration with signed-webhook verification, retries, and a remediation flow when a user is declined.

Three integration paths, pick whichever fits your stack:

  • Embed natively with our Web, iOS, Android, React Native, or Flutter SDK.
  • Redirect the user to the hosted verification page, zero SDK.
  • Send a link by email, SMS, WhatsApp, or any channel, zero front-end work.

Same dashboard, same billing, same pay-per-success price for all three. Step-by-step guide at docs.didit.me/integration/integration-prompt.

What does the recipe cost?

Per claim:

  • User Verification bundle (ID + Liveness + Face Match): \$0.33
  • AML Screening: \$0.20
  • Face Search 1:N against prior claimants: \$0.00 (free per search)
  • Document OCR on each supporting file: included in the User Verification price

Around \$0.53 per fully-screened claim. The first 500 verifications every month are free on every account, pilot the workflow inside the free tier.

No minimums, no annual commitment, no per-seat pricing.

How does it integrate with my Special Investigations Unit?

The signed webhook is the routing signal. On status: In Review, your back-end routes the case to the Special Investigations Unit (SIU) with the per-module signals + face-search match list as the opening case file.

Pull the full decision payload via GET /v3/session/[id]/decision/ for the analyst, face similarity scores, AML hit list with source list per match, face-search candidate list with scores, document forensics output. The decision payload is the audit trail for any dispute.

What about General Data Protection Regulation (GDPR) and Anti-Money-Laundering (AML) retention?

Biometric vectors are special-category data under the EU's General Data Protection Regulation (GDPR). The lawful basis is the standard claims-investigation legitimate interest plus the consent flow at session start.

Default retention is the standard 5-year insurance horizon, adjust per workflow if your jurisdiction or supervisor differs. The gallery for Face Search 1:N is scoped to your account by design, no cross-carrier search unless you join a consortium and run a shared workflow_id.

Related

関連モジュールとワークフロー

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する