メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
MiCA · 暗号資産コンプライアンス

暗号資産ユーザーをオンボーディングし、MiCAに準拠しましょう。

ユーザー認証、ウォレットスクリーニング、証拠提出をワンコールで。1チェックあたり$0.33。毎月500回無料。EU認定の認証深度。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のようなダークな抽象的なコンプライアンススタックのイラスト。純粋な黒の背景に、Didit Blueの光る線が通り、4つの光るスキャナーブラケットで囲まれた、3Dパースペクティブで積み重ねられた4枚の半透明なガラスパネル。各パネルには、小さな薄い白の抽象的なモチーフ(12個の点リング、スキャンライン、点列、円)が描かれています。

MiCAが求めるもの

ユーザーを認証し、ウォレットをスクリーニング。証拠を保持します。

すべてのEU暗号プラットフォームは、すべての顧客に対して、大規模にこれら3つの要件をすべて満たす必要があります。 Diditは、これらを1つのワークフローとして提供し、1チェックあたり$0.33で、毎月500回まで無料で利用できます。

仕組み

サインアップから認証済みユーザーまで、4つのステップで完了。

  1. ステップ 01

    ワークフローを作成

    ID、ライブネス、顔認証、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に表示されます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。

コンプライアンス対応 · インフラ並みの価格

6つのチェック。1つのバンドル。ユーザーあたり$0.33

MiCAのオンボーディングは単一のチェックではなく、複数の要素の組み合わせです。ワークフローごとに各モジュールを切り替えるか、直接組み込むことができます。
01 · KYCバンドル

5つのチェックをワンコールで。

ID、ライブネス、顔認証、デバイス+IP、AMLをバンドルし、ユーザーあたり$0.33。iBetaレベル1のアンチスプーフィング認証済みで、2秒未満で結果が出ます。
ID認証モジュール
02 · AMLスクリーニング

1,300以上のリストと照合し、全ユーザーをスクリーニング。

制裁、PEP、ネガティブメディア情報を毎日更新し、14言語に対応。ヒットがあった場合は自動的にケースが作成されます。MiCA第60条の監査にも対応しています。
AMLスクリーニングモジュール
03 · ウォレットスクリーニング

入金前にすべてのデポジットをスコアリング。

制裁対象ウォレット、ミキサー、盗難資金を検出します。1チェックあたり$0.15、またはご自身のプロバイダーキーを使用する場合は$0.02です。EVM、Bitcoin、TRON、Solanaに対応しています。
ウォレットスクリーニングモジュール
04 · 継続的なモニタリング

全ユーザーを毎日再スクリーニング。

制裁リストとPEPリストが更新されると、承認済みユーザーは自動的に再スクリーニングされます。新たなヒットがあった場合、元の証拠にワンクリックでアクセスできるケースが作成されます。年間ユーザーあたり$0.07です。
継続的なAMLの概要
05 · EU認証

EU政府が認定した唯一のKYCプラットフォーム。

スペイン財務省、スペイン銀行、SEPBLACは、Diditが対面認証よりも安全であると共同で証明しました。レポートをダウンロードし、MiCA第16条の資料として提出してください。
セキュリティとコンプライアンス
06 · すべての暗号プラットフォーム向けに構築

あらゆるアーキタイプに共通のワークフロー。

取引所、オンランプ、カストディアルウォレット、トークン化プラットフォーム、決済機関など、すべて同じMiCA要件に対応します。契約、請求書、監査資料はすべて1つにまとめられます。
暗号業界のワークフロー
連携

1回の呼び出し。1つのWebhook。その上にモニタリング。

1回の呼び出しでセッションを開始します。Webhookから署名付きの判定結果を読み取ります。承認されたユーザーをモニタリングに登録します。
POST /v3/session/MiCA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_mica_user_verification",
    "vendor_data": "user-42",
    "metadata": { "purpose": "mica_onboarding" }
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
署名付きウェブフックがstatus: Approvedを返すまで、入金をブロックします。ドキュメント →
POST /webhooks/didit判定
// X-Signature-V2 verified upstream
if (payload.status === "承認済み") {
  unlockDeposits(payload.vendor_data);
  enrollOngoingAml(payload.id_verification);
} else if (payload.status === "拒否済み") {
  logHits(payload.aml.hits);
  blockAndReview(payload.vendor_data);
}
200OKステータス: 承認済み · 拒否済み · レビュー中
エージェント対応統合

MiCAオンボーディングをプロンプト一つで実装。

Claude Code、Cursor、Codex、Devin、Aider、Replit Agentに貼り付けてください。スタック情報を入力すると、エージェントがワークフローを構築し、入金をゲートし、モニタリングを登録し、ウォレットの事前チェックを連携します。
didit-integration-prompt.md
You are integrating Didit's MiCA-aligned crypto user-verification workflow. MiCA is the EU's crypto rulebook; a regulated Crypto-Asset Service Provider (CASP) owes three things on every new customer:

  1. Customer Due Diligence (CDD) — verify identity, screen for sanctions, file the evidence.
  2. Ongoing monitoring — re-screen approved users as watchlists update.
  3. Wallet screening for any crypto outflow — score the destination address before the transfer.

Didit ships all three on one workflow:
  - KYC bundle at $0.33 per user (Sessions API)
  - Continuous AML monitoring at $0.07 per user per year (automatic on any session with AML enabled)
  - Wallet screening at $0.17 per crypto transaction managed, or $0.04 BYOK (Transactions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening on, if you handle crypto outflows.

STEP 1 — Verify the user with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/kyc/callback",
      "metadata": {
        "purpose": "mica_onboarding",
        "casp_reference": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted-flow URL. Redirect the user. Sub-2-second median verdict.

STEP 2 — Read the signed webhook on KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Continuous AML monitoring is automatic

  Every approved user is re-screened daily against the same 1,300+ sanctions, PEP, and adverse-media lists used at onboarding. There is NO separate endpoint to call.

  When a previously-clean user crosses a threshold, the session status updates to "In Review" or "Declined" and your webhook fires the same payload shape as the original onboarding event with the new AML hits. A case opens automatically in the Business Console.

STEP 4 — Wallet screening on crypto outflows (Transactions API)

  Required only if you transfer crypto on behalf of the user. Run BEFORE the crypto leaves.

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live):
    {
      "transaction_id": "<your internal reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.25",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "withdrawal"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user full name>"
      },
      "counterparty": {
        "entity_type": "unhosted_wallet",
        "full_name": "<destination wallet label>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<destination wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - For crypto: wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)

  Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.

  Branch logic:
    APPROVED       → ship the crypto.
    IN_REVIEW      → hold, route to analyst queue.
    DECLINED       → block, refund, log.
    AWAITING_USER  → redirect the user to the remediation session URL.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

EVIDENCE + RECORD RETENTION
  Every approved user comes with a signed evidence pack (document, biometric match, AML hits, device + IP) stored in the EU. Default retention 5 years post-relationship; configurable per workflow.

  Didit holds the only formal EU-government attestation for a KYC platform — issued jointly by Spain's Tesoro, Banco de España, and SEPBLAC. The report files directly into the MiCA evidence pack.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). Don't mix them in the same code path.
  - Default record retention is 5 years post-relationship; extend per your supervisor's guidance.
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • EU-attested
    EU政府(スペイン財務省、スペイン銀行、SEPBLAC)によって承認された唯一のKYCプラットフォームです。
  • 0+
    すべてのユーザーに対し、制裁、政治的要人(PEP)、およびネガティブメディアリストをスクリーニングします。
  • <0s
    エントリーレベルのAndroid端末で、セッションごとのエンドツーエンドの結果を提供します。
  • 0
    すべてのアカウントで、毎月無料で認証をご利用いただけます。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは本人確認と不正対策のためのインフラです。私たちが自分たちで製品を開発していたときに「こんなプラットフォームがあればよかったのに」と願ったものです。オープンで柔軟、そして開発者に優しいため、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。

1つのAPIで、個人の認証(KYC顧客確認)、企業の認証(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下を念頭に構築されています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、そしてスペインの金融規制当局から対面認証よりも安全であると正式に証明済み

その基盤には、14,000以上の書類タイプ48以上の言語1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルがあります。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

MiCAとは一言で言うと何ですか?

MiCA, 規則 (EU) 2023/1114、暗号資産市場規則, は、暗号資産の発行、公募、取引所への上場、およびそれらに関連するサービスに関する欧州連合初の統一規則集です。これにより、27の異なる国内の仮想資産サービスプロバイダー(VASP)制度が、EU単一市場全体で有効な1つの調和されたライセンスに置き換えられます。

監督は階層化されています。

  • 各加盟国の国家管轄当局(NCA)がライセンスを発行し、日常的な監督を行います。
  • 欧州証券市場監督局(ESMA)がレベル2/3の基準を公表し、重要なCASPを監督します。
  • 欧州銀行監督局(EBA)が重要なステーブルコイン発行者を監督し、アンチマネーロンダリング(AML)ガイダンスを作成します。

Diditは、暗号資産サービスプロバイダー(CASP)がMiCAの顧客デューデリジェンス、継続的な監視、証拠保持義務を満たすために必要なすべての要素を提供します。1つのワークフロー、ユーザーあたり$0.33、毎月500回の認証が無料で、5分で統合できます。

どの暗号資産ビジネスが対象となりますか?

第3条(1)(15)で定義されている10のCASPサービスのいずれかをEUの顧客に提供するすべてのビジネスが対象です。

  • 顧客に代わって暗号資産のカストディおよび管理を行うこと
  • 暗号資産の取引プラットフォームを運営すること
  • 暗号資産を資金と交換すること(オン/オフランプ)
  • 暗号資産を他の暗号資産と交換すること
  • 顧客に代わって暗号資産の注文を実行すること
  • 暗号資産を配置すること
  • 注文の受領および送信
  • 暗号資産に関する助言
  • 暗号資産のポートフォリオ管理
  • 顧客に代わって暗号資産の送金サービス

実際には、集中型取引所、オン/オフランプ、カストディアルウォレット、ブローカー、OTCデスク、アドバイザリーサービス、暗号資産を扱う決済機関、トークン化プラットフォームが含まれます。識別可能な運営者がいない真に分散型プロトコルや純粋なピアツーピア送金は、この制度の対象外です。

MiCAの範囲内でDiditを利用している顧客には、AhoraCrypto(スペイン銀行登録のオン/オフランプ)、GBTC Finance(取引所 + 20以上の実店舗)、TucanPay(EU↔ラテンアメリカ決済)、Agape Smart Money(30カ国以上での国際送金)などがあります。同じワークフロー、同じ/v3/ APIを使用し、下流で異なる入金および取引フローに対応しています。

エンドユーザーの認証にかかる時間はどのくらいですか?

通常、エンドツーエンドの全フローは30秒未満で完了します。IDの選択、書類の撮影、セルフィーの撮影で完了です。これは市場最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることが一般的です。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されており、プログレッシブ画像圧縮、SDKの遅延ロード、ユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携が可能です。

MiCAは6AMLDやEUトラベルルールとどう違うのですか?

3つの規制、3つの役割, これらすべてがCASPに同時に適用されます。

  • MiCA, 規則 (EU) 2023/1114。行為規制。暗号資産ビジネスをライセンスし、資本、ガバナンス、カストディ、市場濫用、開示義務を定めます。
  • EU AMLパッケージ, 指令 (EU) 2018/1673 (AMLD6) + 新しいアンチマネーロンダリング規則 (EU) 2024/1624 + 新しいAMLA規則 (EU) 2024/1620。アンチマネーロンダリング/テロ資金供与対策。顧客デューデリジェンス(CDD)、政治的要人(PEP)チェック、制裁スクリーニング、疑わしい活動報告書(SAR)、継続的な監視を定めます。
  • TFR, 規則 (EU) 2023/1113。暗号資産のトラベルルール。金融活動作業部会(FATF)勧告16のEUにおける実施, すべての暗号資産送金に送金元および受取人データが付随しなければなりません。

Diditは、これら3つすべてを1つのワークフローでカバーします。

  • 行為(MiCA): 証拠パッケージ、第60条CDD、EU居住者向けストレージ、認証
  • AML / 6AMLD: 1,300以上の制裁/PEP/ネガティブメディアリストに対するAMLスクリーニング、ユーザーあたり年間$0.07の継続的監視、新しいヒットに対する署名付きWebhook
  • トラベルルール(TFR): IVMS-101ペイロード、TRP / Sumsub TR / Notabene / Veriscopeとの相互運用

1つの契約、1つの請求書、1つの監査パッケージで完結します。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に適切な処理を実行できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

ステータスが変更されるたびに署名付きWebhookが発火するため、データベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理・保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおいて、転送中のデータはTransport Layer Security 1.3で保護されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個別のセッションを削除できます。

認証: SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での確認よりも安全であるという公式な証明書を取得しています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、IDインフラストラクチャにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要な監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、および有害メディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスのオペレーショナルレジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は、/security-complianceをご覧ください。

どれくらいの速さで統合し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます。クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を実装できます。
  • 署名付きウェブフック検証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パスがあります。お使いのスタックに合うものをお選びください。

  • Web、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

3つすべてで同じダッシュボード、同じ請求、成功ごとの同じ料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

入金ウォレットのスクリーニングも行いますか?

はい。ウォレットスクリーニング(Know-Your-Transaction)は、ユーザーにクレジットを付与する前に、すべての入金アドレスをスコアリングします。

以下を返します。

  • 0-100のリスクスコア + カテゴリラベル: sanctionedmixerexchange-high-riskstolen fundsdarknetransomwarephishingscam
  • カウンターパーティクラスター + 既知の場合のアップストリームエンティティへの帰属
  • 基盤となるプロバイダーフィードに対する日次デルタ更新

料金:

  • マネージドフローでの1チェックあたり$0.15(Diditが基盤となるオンチェーン分析契約を処理します)
  • 既存のオンチェーン分析プロバイダーからBring Your Own Key (BYOK) を使用する場合、1チェックあたり$0.02(Diditは、既にお支払い済みのAPIキーに対するルーティング+正規化レイヤーとなります)

チェーンカバレッジ: Ethereum + EVM互換チェーン(Polygon、BNB、Arbitrum、Optimism、Base)、BitcoinTRONSolana、および主要なレイヤー2。プロバイダーのカバレッジが拡大するにつれて、新しいチェーンが追加されます。

ヒットはAMLヒットと同じケース管理画面にルーティングされます, 1つのキュー、1つのレビュー担当者ワークフロー、1つの監査証跡。

どのような記録を、どのくらいの期間保持する必要がありますか?

MiCA第67-68条, CASPは、サービス、活動、注文、および取引の記録を少なくとも5年間保持する必要があります(管轄当局の要求により7年まで延長可能)。

EU AMLパッケージ, CDD記録は、ビジネス関係終了後5年間保持する必要があり、加盟国の裁量により最大10年まで延長できます。

TFR, トラベルルールデータは送金とともに移動し、AML保持期間と同じ期間保持する必要があります。

Diditの保持モデル:

  • すべての証拠は欧州連合内に保存, 規制されたEUデータセンターを使用し、EU顧客の国境を越えた転送はなし
  • 署名 + タイムスタンプ付き, すべてのペイロードにはHMAC署名が付与され、検査官に対して保管の連鎖を証明可能
  • サブスクリプションが有効な間は無期限に保持, 記録ごとの保持費用や予期せぬ期限切れはありません
  • NCAが特定の期間を義務付ける場合、ワークフローごとに設定可能(例:高リスククライアントカテゴリの場合は10年に延長)
  • GET /v3/session/... またはコンソールからのバルクZIPでいつでもエクスポート可能

ユーザーがアカウントを閉鎖した場合、証拠の保持はオフボーディング日から開始されます, 規制当局が従来の金融機関に期待するのと同じモデルです。

MiCA審査官に提示できる証明書はありますか?

はい, Diditは、EU加盟国政府の正式な証明書を持つ唯一のKYCプラットフォームです。

スペイン金融サンドボックスは、以下によって共同運営されています。

  • Tesoro(スペイン財務省)
  • Banco de España(スペイン中央銀行)
  • SEPBLACServicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales, スペイン金融情報機関)

…が共同で、DiditのNFC + アクティブ生体認証が対面認証よりも安全であると証明しました。このレポートはビジネスコンソールからダウンロードでき、MiCA第16条(CASP認可)および第60条(CASP行為)の資料に直接組み込むことができます。

追加の第三者認証は常に最新の状態に保たれています。

  • ISO/IEC 27001, 情報セキュリティマネジメントシステム
  • SOC 2 Type 1, サービス組織管理
  • iBeta Level 1 PAD, プレゼンテーション攻撃検出(顔の生体検知アンチスプーフィングの標準)
  • finReg360 EBAメモ, EBAのMiCAガイドラインに対する独立した法的レビュー

すべての証明書は/security-complianceからアクセスでき、オンデマンドでダウンロード可能です。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する