無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

MiCAが求めるもの
すべてのEU暗号プラットフォームは、すべての顧客に対して、大規模にこれら3つの要件をすべて満たす必要があります。 Diditは、これらを1つのワークフローとして提供し、1チェックあたり$0.33で、毎月500回まで無料で利用できます。
ID、ライブネス、顔認証、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。
Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に表示されます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。
Didit · MiCAバンドル
ステップ 3 / 5
ライブネス判定のため静止してください
Didit · AML
Didit · ウォレットスクリーニング
$0.07 / user / year
スペイン · Tesoro / Banco de España / SEPBLAC
EU加盟国政府によって対面での本人確認よりも安全であると正式に証明された唯一のKYC(顧客確認)プラットフォーム。
EU暗号資産サービスプロバイダー
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_mica_user_verification",
"vendor_data": "user-42",
"metadata": { "purpose": "mica_onboarding" }
}'{ "session_url": "verify.didit.me/..." }// X-Signature-V2 verified upstream
if (payload.status === "承認済み") {
unlockDeposits(payload.vendor_data);
enrollOngoingAml(payload.id_verification);
} else if (payload.status === "拒否済み") {
logHits(payload.aml.hits);
blockAndReview(payload.vendor_data);
}ステータス: 承認済み · 拒否済み · レビュー中You are integrating Didit's MiCA-aligned crypto user-verification workflow. MiCA is the EU's crypto rulebook; a regulated Crypto-Asset Service Provider (CASP) owes three things on every new customer:
1. Customer Due Diligence (CDD) — verify identity, screen for sanctions, file the evidence.
2. Ongoing monitoring — re-screen approved users as watchlists update.
3. Wallet screening for any crypto outflow — score the destination address before the transfer.
Didit ships all three on one workflow:
- KYC bundle at $0.33 per user (Sessions API)
- Continuous AML monitoring at $0.07 per user per year (automatic on any session with AML enabled)
- Wallet screening at $0.17 per crypto transaction managed, or $0.04 BYOK (Transactions API)
- First 500 verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
- Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening on, if you handle crypto outflows.
STEP 1 — Verify the user with the Sessions API
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with KYC + AML modules>",
"vendor_data": "<your user id>",
"callback": "https://<your-app>/casp/kyc/callback",
"metadata": {
"purpose": "mica_onboarding",
"casp_reference": "<your internal reference>"
}
}
Response: 201 Created with a hosted-flow URL. Redirect the user. Sub-2-second median verdict.
STEP 2 — Read the signed webhook on KYC completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces.
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your user id>",
"status": "Approved",
"id_verification": { "status": "Approved" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"ip_analysis": { "status": "Approved" },
"aml": { "status": "Approved", "hits": [] }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
STEP 3 — Continuous AML monitoring is automatic
Every approved user is re-screened daily against the same 1,300+ sanctions, PEP, and adverse-media lists used at onboarding. There is NO separate endpoint to call.
When a previously-clean user crosses a threshold, the session status updates to "In Review" or "Declined" and your webhook fires the same payload shape as the original onboarding event with the new AML hits. A case opens automatically in the Business Console.
STEP 4 — Wallet screening on crypto outflows (Transactions API)
Required only if you transfer crypto on behalf of the user. Run BEFORE the crypto leaves.
POST https://verification.didit.me/v3/transactions/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body (required fields verified live):
{
"transaction_id": "<your internal reference>",
"transaction_category": "finance",
"include_crypto_screening": true,
"transaction_details": {
"direction": "OUTBOUND",
"amount": "0.25",
"currency": "ETH",
"currency_kind": "crypto",
"action_type": "withdrawal"
},
"subject": {
"entity_type": "individual",
"vendor_data": "<your user id>",
"full_name": "<user full name>"
},
"counterparty": {
"entity_type": "unhosted_wallet",
"full_name": "<destination wallet label>",
"payment_method": {
"method_type": "crypto_wallet",
"account_id": "<destination wallet address>"
}
}
}
REQUIRED fields the API rejects if missing:
- subject.vendor_data + subject.full_name
- counterparty.full_name
- transaction_details.direction + currency + currency_kind + amount
- For crypto: wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)
Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.
Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.
Branch logic:
APPROVED → ship the crypto.
IN_REVIEW → hold, route to analyst queue.
DECLINED → block, refund, log.
AWAITING_USER → redirect the user to the remediation session URL.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
- Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
Verify X-Signature-V2 on every payload.
EVIDENCE + RECORD RETENTION
Every approved user comes with a signed evidence pack (document, biometric match, AML hits, device + IP) stored in the EU. Default retention 5 years post-relationship; configurable per workflow.
Didit holds the only formal EU-government attestation for a KYC platform — issued jointly by Spain's Tesoro, Banco de España, and SEPBLAC. The report files directly into the MiCA evidence pack.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). Don't mix them in the same code path.
- Default record retention is 5 years post-relationship; extend per your supervisor's guidance.
- 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/core-technology/aml-screening/overview
- https://docs.didit.me/transaction-monitoring/aml-screening
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは本人確認と不正対策のためのインフラです。私たちが自分たちで製品を開発していたときに「こんなプラットフォームがあればよかったのに」と願ったものです。オープンで柔軟、そして開発者に優しいため、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。
1つのAPIで、個人の認証(KYC、顧客確認)、企業の認証(KYB、企業確認)、暗号資産ウォレットのスクリーニング(KYT、取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下を念頭に構築されています。
その基盤には、14,000以上の書類タイプ、48以上の言語、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルがあります。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
MiCA, 規則 (EU) 2023/1114、暗号資産市場規則, は、暗号資産の発行、公募、取引所への上場、およびそれらに関連するサービスに関する欧州連合初の統一規則集です。これにより、27の異なる国内の仮想資産サービスプロバイダー(VASP)制度が、EU単一市場全体で有効な1つの調和されたライセンスに置き換えられます。
監督は階層化されています。
Diditは、暗号資産サービスプロバイダー(CASP)がMiCAの顧客デューデリジェンス、継続的な監視、証拠保持義務を満たすために必要なすべての要素を提供します。1つのワークフロー、ユーザーあたり$0.33、毎月500回の認証が無料で、5分で統合できます。
第3条(1)(15)で定義されている10のCASPサービスのいずれかをEUの顧客に提供するすべてのビジネスが対象です。
実際には、集中型取引所、オン/オフランプ、カストディアルウォレット、ブローカー、OTCデスク、アドバイザリーサービス、暗号資産を扱う決済機関、トークン化プラットフォームが含まれます。識別可能な運営者がいない真に分散型プロトコルや純粋なピアツーピア送金は、この制度の対象外です。
MiCAの範囲内でDiditを利用している顧客には、AhoraCrypto(スペイン銀行登録のオン/オフランプ)、GBTC Finance(取引所 + 20以上の実店舗)、TucanPay(EU↔ラテンアメリカ決済)、Agape Smart Money(30カ国以上での国際送金)などがあります。同じワークフロー、同じ/v3/ APIを使用し、下流で異なる入金および取引フローに対応しています。
通常、エンドツーエンドの全フローは30秒未満で完了します。IDの選択、書類の撮影、セルフィーの撮影で完了です。これは市場最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることが一般的です。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されており、プログレッシブ画像圧縮、SDKの遅延ロード、ユーザーがWebから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ連携が可能です。
3つの規制、3つの役割, これらすべてがCASPに同時に適用されます。
Diditは、これら3つすべてを1つのワークフローでカバーします。
1つの契約、1つの請求書、1つの監査パッケージで完結します。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に適切な処理を実行できます。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。ステータスが変更されるたびに署名付きWebhookが発火するため、データベースは常に同期されます。中断および拒否されたセッションは無料です。
本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理・保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおいて、転送中のデータはTransport Layer Security 1.3で保護されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮設定することも可能です。また、ダッシュボードまたはAPIからいつでも個別のセッションを削除できます。
認証: SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での確認よりも安全であるという公式な証明書を取得しています。詳細レポートは/security-complianceをご覧ください。
Diditは、IDインフラストラクチャにとって重要な規制にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は、/security-complianceをご覧ください。
3つの統合パスがあります。お使いのスタックに合うものをお選びください。
3つすべてで同じダッシュボード、同じ請求、成功ごとの同じ料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
はい。ウォレットスクリーニング(Know-Your-Transaction)は、ユーザーにクレジットを付与する前に、すべての入金アドレスをスコアリングします。
以下を返します。
sanctioned、mixer、exchange-high-risk、stolen funds、darknet、ransomware、phishing、scam料金:
チェーンカバレッジ: Ethereum + EVM互換チェーン(Polygon、BNB、Arbitrum、Optimism、Base)、Bitcoin、TRON、Solana、および主要なレイヤー2。プロバイダーのカバレッジが拡大するにつれて、新しいチェーンが追加されます。
ヒットはAMLヒットと同じケース管理画面にルーティングされます, 1つのキュー、1つのレビュー担当者ワークフロー、1つの監査証跡。
MiCA第67-68条, CASPは、サービス、活動、注文、および取引の記録を少なくとも5年間保持する必要があります(管轄当局の要求により7年まで延長可能)。
EU AMLパッケージ, CDD記録は、ビジネス関係終了後5年間保持する必要があり、加盟国の裁量により最大10年まで延長できます。
TFR, トラベルルールデータは送金とともに移動し、AML保持期間と同じ期間保持する必要があります。
Diditの保持モデル:
GET /v3/session/... またはコンソールからのバルクZIPでいつでもエクスポート可能ユーザーがアカウントを閉鎖した場合、証拠の保持はオフボーディング日から開始されます, 規制当局が従来の金融機関に期待するのと同じモデルです。
はい, Diditは、EU加盟国政府の正式な証明書を持つ唯一のKYCプラットフォームです。
スペイン金融サンドボックスは、以下によって共同運営されています。
…が共同で、DiditのNFC + アクティブ生体認証が対面認証よりも安全であると証明しました。このレポートはビジネスコンソールからダウンロードでき、MiCA第16条(CASP認可)および第60条(CASP行為)の資料に直接組み込むことができます。
追加の第三者認証は常に最新の状態に保たれています。
すべての証明書は/security-complianceからアクセスでき、オンデマンドでダウンロード可能です。