無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

支払われるべきではないものに支払われる
保険詐欺対策連合(The Coalition Against Insurance Fraud)の推計によると、米国の保険会社は年間約3,080億ドルを 失っています。そのほとんどは、請求者の本人確認や証拠の鑑識が行われないままの請求によるものです。Diditは、この2つのギャップを1つのワークフローで解消します。 1件あたり0.53ドルで、毎月500件まで無料です。
本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにPOSTします。条件分岐やA/Bテストも、コード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むことができます。ホストされたページにリダイレクトすることも可能です。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。
Didit · クレームシェイプ
Didit · 申請者認証
申請 · 4 / 5
ポリシーと照合
Didit · ドキュメントOCR + 改ざん検知
Didit · パッシブライブネス · iBeta L1 PAD
Didit · AML + 顔検索
AMLスクリーニング
顔検索 · 過去の申請者
Didit · Webhook · X-Signature-V2
{
"session_id": "claim-8821",
"vendor_data": "claim-8821",
"status": "In Review",
"face": { "similarity_score": 0.42 },
"aml": { "status": "In Review",
"hits": [{ "list": "PEP" }] },
"face_search": { "matches": [
{ "session_id": "claim-7710",
"similarity": 0.94 }
] }
}$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_claim_verify",
"vendor_data": "claim-8821",
"metadata": { "policy_id": "POL-44120" }
}'{ "session_url": "verify.didit.me/..." }// X-Signature-V2 verified upstream
if (payload.status === "承認済み") {
releasePayout(payload.vendor_data);
} else if (payload.status === "審査中") {
routeToSiu(payload.face_search.matches);
}ステータス:承認済み・却下・審査中・未完了You are integrating Didit into an insurance carrier's claim workflow at first notice of loss (motor, health, property, travel, business interruption). Goal: catch ghost claims, deepfake video evidence, forged supporting documents, sanctions hits on the claimant, and organised-injury rings before the payout enters the queue. One API call. One signed webhook. Five fraud signals.
WHY THIS SHAPE
- The Coalition Against Insurance Fraud estimates fraud costs the US industry around $308 billion / year (2022 figures). Most of that walks in through claims with no identity check on the claimant and no document forensics on the evidence.
- Five signals settle the question on most claims: (1) the claimant is the policyholder, (2) the claimant is alive and present (not a deepfake), (3) the supporting documents are not tampered or templated, (4) the claimant is not on a sanctions list, (5) the claimant has not already filed N near-identical claims across your portfolio.
- One Didit /v3/session/ call bundles all five. $0.33 KYC + $0.20 AML = $0.53 per claim. Face Search 1:N is free per search. 500 verifications free every month.
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
- A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
- A Workflow Builder workflow bundling ID Verification + Passive Liveness + Face Match 1:1 (with the policyholder portrait as comparison target) + AML Screening + Face Search 1:N (gallery scoped to prior claimants on your account).
- Reference to the policy ID and policyholder portrait on file from your Policy Administration System (PAS) — passed as metadata on the session.
STEP 1 — Open the claim-verification session
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id bundling ID + Liveness + Face Match + AML + Face Search 1:N>",
"vendor_data": "<your claim id, max 256 chars>",
"callback": "https://<your-app>/claims/verify/callback",
"metadata": {
"policy_id": "<your policy id>",
"line_of_business": "motor",
"loss_date": "2026-04-12"
}
}
Response: 201 Created with a hosted session URL. Send it to the claimant by email / Short Message Service (SMS) / inside the claims app. The claim stays in HOLD on your side until the signed webhook lands.
STEP 2 — Read the signed webhook
Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.
Payload (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your claim id>",
"status": "In Review",
"id_verification": { "status": "Approved" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.92 },
"aml": { "status": "In Review", "hits": [{ "list": "PEP" }] },
"face_search": {
"matches": [
{ "session_id": "claim-7710", "similarity": 0.94, "vendor_data": "claim-7710" }
]
}
}
Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
STEP 3 — Branch on the verdict
Approved → release the claim into the standard payout queue.
In Review → route to the Special Investigations Unit (SIU) with the per-module signals + face-search match list as the case file.
Declined → decline + open file. Block the payout. The decision payload is the audit pack.
Not Finished → resend the session link.
STEP 4 — Document forensics on supporting evidence (separate sub-flow)
For each supporting PDF / image uploaded (police report, repair quote, medical invoice, photo of loss), run Didit Document Optical Character Recognition (OCR). The OCR response surfaces:
- Field-level extracted text (claim amount, names, dates)
- Tamper score per region (pixel-level edits)
- Template match against prior submissions (reused PDF skeleton)
- EXIF / metadata mismatch (date in photo vs date of loss)
A high tamper score or a template match against a prior claim flips the case status to In Review.
STEP 5 — Pull the full decision for the case file
GET https://verification.didit.me/v3/session/{session_id}/decision/
Headers:
x-api-key: <your api key>
Returns the full decision payload — per-module signals, raw face-similarity scores, AML hit list with source list per match, face-search candidate list with scores. Use this as the audit pack for any dispute.
WEBHOOK EVENT NAMES
- Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
- Verify X-Signature-V2 (HMAC SHA-256) on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
- The Face Match comparison target is the policyholder portrait from your Policy Administration System (PAS). A deepfake of the policyholder cannot pass when Passive Liveness is also in the workflow.
- Face Search 1:N gallery is scoped to YOUR account — Didit does not search across carriers. To collaborate across an industry pool, use a shared workflow_id pointing at a multi-carrier gallery you own.
- 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.
- Default retention is the standard 5-year insurance horizon; adjust per workflow if your jurisdiction differs.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/face-match/overview
- https://docs.didit.me/core-technology/aml-screening/overview
- https://docs.didit.me/core-technology/face-search/overview
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは、本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを形にしました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスとしてではなく、お客様のスタックの一部として機能します。
単一のAPIで、個人の確認(KYC、顧客確認)、企業の確認(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、リアルタイムでの取引監視をカバーします。その基盤は、以下の特長を備えています。
その基盤となるのは、14,000種類以上のドキュメントタイプ、48以上の言語、1,000以上のデータソース、そして全セッションで200以上の不正シグナルです。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。
Coalition Against Insurance Fraudの推定によると、米国の保険会社は、すべての分野で年間約3,086億ドルを詐欺によって失っています(2022年調査)。欧州の保険団体Insurance Europeも、EU全体で同様の保険料損失を報告しています。
そのほとんどは日和見的なもので、正当な請求に少額が上乗せされる形です。より小規模な割合で、プロの詐欺グループが複数の保険会社に同じ損害を請求するケースもあります。どちらの形態にも共通する弱点があります。それは、損害発生通知時に請求者が誰であるかを誰も確認しないことです。
ゴースト請求とは、請求を行う人物が保険契約者本人ではないケースです。典型的なパターンとしては、攻撃者が情報漏洩によって流出した顧客データを購入し、保険契約者になりすまして保険会社に電話をかけ、少額の損害賠償請求を行い、新しい銀行口座への支払いを要求します。
この攻撃が成功するのは、電話をかけてきた人物と保険契約者本人とを結びつける生体認証チェックがない場合です。保険契約者の顔写真との1対1の顔照合により、このギャップを2秒で解消します。
通常、IDの選択、書類の撮影、セルフィー撮影までの一連のプロセスは30秒以内に完了します。これは市場最速です。従来のKYCプロバイダーでは、同じプロセスに90秒以上かかるのが一般的です。
バックエンドでは、ユーザーがセルフィーを完了してからWebhookが起動するまでの時間を計測した結果、Diditはp99で2秒以内に結果を返します。モバイルでのキャプチャは、低速なスマートフォンやネットワーク向けに最適化されており、プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携が可能です。
申請者がアップロードするすべての証拠書類(警察の報告書、修理見積もり、医療費請求書、損害写真など)に対し、Diditは以下のチェックを実行します。
高い改ざんスコアやテンプレートの一致があった場合、申請は自動的に承認済みから審査中に切り替わります。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に適切な処理を実行できます。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。In Review, コンプライアンス審査のためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。ステータス変更時には署名付きWebhookが起動するため、お客様のデータベースは常に同期されます。中断および却下されたセッションは無料です。
本番データは、デフォルトで欧州連合のAmazon Web Services上で処理・保存されます。規制当局が別の管轄区域を要求する場合、エンタープライズ契約では代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおける転送データはTransport Layer Security 1.3で保護されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。
データ保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定が可能です。また、ダッシュボードまたはAPIからいつでも個別のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での本人確認よりも安全であるという公式な証明書を取得しています。詳細レポートは/security-complianceをご覧ください。
Diditは、本人確認インフラストラクチャにとって重要な規制当局の要件にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。
3つの連携パスがあり、お客様のスタックに合うものを選択できます。
すべてのパスで同じダッシュボード、同じ請求、成功ごとの同じ料金が適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
申請1件あたり:
完全にスクリーニングされた申請1件あたり約$0.53です。すべてのアカウントで、最初の毎月500件の確認は無料です, 無料枠内でワークフローを試用できます。
最低利用料金、年間契約、シートごとの料金は一切ありません。
署名付きWebhookがルーティングシグナルとなります。status: In Reviewの場合、お客様のバックエンドは、モジュールごとのシグナルと顔検索の一致リストを初期ケースファイルとして、ケースを特別調査部門(SIU)にルーティングします。
アナリスト向けに、GET /v3/session/[id]/decision/を介して完全な決定ペイロード(顔類似度スコア、一致ごとのソースリストを含むAMLヒットリスト、スコア付き顔検索候補リスト、書類フォレンジック出力)を取得できます。決定ペイロードは、あらゆる紛争の監査証跡となります。
生体認証ベクターは、EUの一般データ保護規則(GDPR)において特別カテゴリーデータに分類されます。法的根拠は、標準的な請求調査における正当な利益と、セッション開始時の同意フローです。
デフォルトの保持期間は、標準的な5年間の保険期間です。管轄区域や監督機関が異なる場合は、ワークフローごとに調整してください。顔検索1:Nのギャラリーは、設計上お客様のアカウントに限定されています。コンソーシアムに参加して共有のworkflow_idを実行しない限り、キャリアを横断した検索は行われません。