メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
NFC eパスポートオンボーディング

eパスポートのチップをタップするだけで、銀行レベルの本人確認を実現。

ユーザーがパスポートをスマートフォンにタップ。政府の署名を検証し、チップの顔写真とセルフィーを照合します。5秒以内に銀行レベルの本人確認が完了。チップ読み取り1回あたり$0.15。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のようなダークな抽象的なNFC eパスポートのイラスト, 純粋な黒の背景に、Didit Blueの光る線が通る4枚の半透明なガラスパネルが浮かんでいます。各パネルには小さな抽象的なモチーフ(パスポートの輪郭、NFCアーク、指紋のループ、接触パッド付きのチップの四角形)が描かれています。

規制対象プラットフォームが負うべきもの

チップを読み取り、署名を検証。書類スキャンを凌駕します。

eパスポートチップのデータは、発行国によって暗号署名されています。その署名チェーンを検証し、セルフィーを高解像度のチップ顔写真と照合することで、書類が本物であるという銀行レベルの確証が得られます。DiditのNFCフローは5秒以内に完了し、NFCが利用できない場合はOCRにフォールバックします。iOS、Android、React Native、Flutter用のネイティブSDKも提供しています。

仕組み

サインアップから本人確認済みユーザーまで、4つのステップで完了。

  1. ステップ 01

    ワークフローを作成

    本人確認、ライブネス、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、FlutterのSDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを実行

    Diditはカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に表示されます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを独自の方法で管理することもできます。

銀行レベルのセキュリティを追求 · インフラ並みの価格

5つのチェック。1ユーザーあたり$0.50

NFCチップ読み取りにより、ユーザーのスマートフォンでの追加ステップ1つで、本人確認のレベルが書類スキャンから銀行レベルに向上します。NFCが利用できない場合は、自動的にMRZ + OCRにフォールバックします。
01 · NFCチップ読み取り

パスポートをタップしてチップを読み取ります。

ユーザーは視覚ページを読み取り(MRZがチップキーを導出)、書類をスマートフォンにタップすると、チップからデータグループ1(個人データ)、データグループ2(高解像度顔写真)、データグループ11(個人詳細)が返されます。チップ読み取り1回あたり$0.15。エンドツーエンドで2〜4秒。
NFC検証モジュール
02 · ICAO署名チェーン

政府署名を検証済み。

パッシブ認証は、ICAO公開鍵ディレクトリを介して、チップの文書署名証明書と国の署名CAを照合して検証します。チップ認証とアクティブ認証は、サポートされている場合に実行されます。ICAO Doc 9303に準拠しています。
NFC検証モジュール
03 · チップの顔写真との顔照合

セルフィーとチップの顔写真を照合。

チップ上のDG2顔写真は、視覚ページに印刷された写真よりもはるかに高解像度です。これとライブセルフィーを照合することで、はるかに正確な結果が得られます。コサイン類似度0.85以上で合格、0.92以上で銀行レベル。1照合あたり$0.05。
顔照合(1:1)モジュール
04 · パッシブライブネス

セルフィーにアンチスプーフィングを適用。

iBetaレベル1プレゼンテーション攻撃検出(PAD)認定済み。印刷された写真、画面のリプレイ、シリコンマスク、ディープフェイクを単一の静止セルフィーで検出し、チャレンジプロンプトは不要です。1チェックあたり$00.10。
パッシブ・ライブネスモジュール
05 · AMLスクリーニング

チップで検証された本人情報をスクリーニング。

制裁リスト、政治的要人(PEP)、ネガティブメディアを1,300以上のリストからスクリーニング, 毎日更新され、14言語に対応。ヒットがあった場合は自動的にケースが作成され、承認前にオンボーディングを停止します。
AMLスクリーニングモジュール
06 · MRZ + OCRへのフォールバック

NFCが利用できない場合は、適切にフォールバックします。

NFC非対応のスマートフォン、チップ非搭載の書類、またはNFC許可拒否の場合でも、同じワークフローが視覚ページの高精度MRZ + OCRによる本人確認($0.15)にフォールバックします。同じホストURL、同じWebhook、同じステータスで処理されます。
本人確認モジュール
連携

1セッション。ネイティブSDK。数秒で銀行レベルの本人確認。

NFCセッションを開きます。SDKがチップの読み取りを駆動します。署名された判定結果を読み取ります。
POST /v3/session/NFC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_nfc_onboarding",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201作成済みネイティブSDKでURLを開くと、NFCタップが起動します。
GET /v3/session/{id}/decision/判定
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "nfc_verification": { "passive_authentication": "Approved" },
  "face": { "matched_against": "chip_portrait", "similarity_score": 0.94 } }
200OKchip_portraitと照合 → eIDASレベルの保証。
NFCが利用できない場合、ワークフローはMRZ + OCRにフォールバックします。ドキュメント →
エージェント対応統合

NFC eパスポートのオンボーディングを1つのプロンプトで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。お使いのスタックに合わせて設定すると、NFCワークフローが構築され、ネイティブSDKが連携されます。NFCが利用できない場合はMRZ + OCRにフォールバックし、署名付きWebhookを読み取ります。
didit-integration-prompt.md
You are integrating Didit's NFC e-passport reading into a regulated onboarding flow (bank, fintech, crypto exchange, eIDAS-grade public service). NFC chip reading lifts onboarding from document-scan-grade to bank-grade in one extra step on the user's phone.

Five obligations on every onboarding:

  1. Read the e-passport / e-ID chip via NFC — DG1 (MRZ), DG2 (portrait), DG11 (personal details).
  2. Verify the government signature chain — Passive Authentication (PA) against the ICAO Public Key Directory, Chip Authentication (CA), Active Authentication (AA).
  3. Match the live selfie to the high-resolution DG2 portrait extracted from the chip.
  4. Run Passive Liveness on the selfie — iBeta Level 1 anti-spoof certified, defeats printed photos, screen replays, masks, and deepfakes.
  5. Screen the chip-verified identity against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Fallback automatically when NFC is unavailable (no chip, NFC blocked by iOS or by user permission, chip damaged): the workflow drops to high-accuracy MRZ + OCR on the visual page using ID Verification.

Pricing (verified live):
  - NFC Reading: $0.15 per chip read
  - ID Verification (fallback or always-on belt-and-braces): $0.15 per check
  - Passive Liveness: $0.10 per check
  - Face Match 1:1: $0.05 per match
  - AML Screening: $0.20 per check
  - Bundle (NFC + Liveness + Face Match + AML): $0.50 per onboarded user when NFC succeeds; $0.50 also when the workflow falls back to ID Verification
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling NFC Reading + ID Verification (fallback) + Passive Liveness + Face Match 1:1 + AML Screening.
  - The Didit hosted flow or the native SDKs (web SDK, iOS, Android, React Native, Flutter) — NFC chip reading requires the native NFC stack, so plain web-only deployments fall back to MRZ + OCR automatically.

STEP 1 — Create the NFC session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your nfc onboarding workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/kyc/callback",
      "expected_country": "ES",
      "metadata": {
        "channel": "native_ios",
        "purpose": "high_assurance_onboarding"
      }
    }

  Response: 201 Created with the hosted session URL. Open it via the native SDK (iOS NFC requires CoreNFC entitlement) or in the hosted webview; the user taps the e-passport against the phone's NFC reader, the chip data is read in 2-4 seconds.

STEP 2 — The chip-read sequence (handled by the SDK / hosted flow)

  Inside the hosted flow, in this order:
    a. The user presents the data page so the device camera reads the Machine-Readable Zone (MRZ). The MRZ provides the BAC / PACE key needed to handshake with the chip.
    b. The user taps the passport to the phone. PACE (preferred) or BAC handshake establishes a secure session with the chip.
    c. The chip returns Data Group 1 (MRZ data — name, DOB, expiry, document number), Data Group 2 (the high-resolution portrait), and Data Group 11 (personal details where available).
    d. Passive Authentication verifies the Document Signer Certificate against the country's Country Signing CA via the ICAO Public Key Directory. Chip Authentication and Active Authentication run if supported by the issuing country.
    e. The user takes a single selfie (Passive Liveness, no challenge prompts).
    f. The selfie is matched 1:1 against the DG2 portrait.

STEP 3 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "nfc_verification": {
        "status": "Approved",
        "passive_authentication": "Approved",
        "chip_authentication": "Approved",
        "active_authentication": "Approved",
        "data_groups_read": [1, 2, 11]
      },
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94, "matched_against": "chip_portrait" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 4 — Decide

  Branch logic:
    Approved    → onboard the user with bank-grade assurance.
    In Review   → hold the account, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → user updated something; re-read the decision.

  When face.matched_against === "chip_portrait", you can mark the identity as eIDAS High-grade (Substantial / High depending on your local regulator's reading). When it falls back to "id_document_portrait" (the visual page), it's still bank-grade by document-scan standards but not chip-anchored.

STEP 5 — Fallback paths

  iPhones below iPhone 7, or any phone with NFC disabled, or a document without a chip (pre-2014 in some countries) → the workflow surfaces "NFC unavailable" and routes to the ID Verification + MRZ + OCR path. Same hosted URL, same webhook, same statuses. The fallback is configured in the Workflow Builder, not in your code.

  Some Android devices won't read every chip due to NFC antenna placement — Didit's iOS / Android SDKs surface a graceful retry hint before failing over to OCR.

STEP 6 — Ongoing monitoring

  Enable Ongoing AML at $0.07/user/year to keep the identity fresh. NFC re-reads aren't required for ongoing — the chip data was captured at onboarding and the binding is permanent for the document's validity period.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, NFC retry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - NFC chip reading requires the native NFC stack — iOS, Android, React Native, Flutter SDKs handle it; pure web falls back to MRZ + OCR.
  - The chip portrait (DG2) is far higher-resolution than the visual page — matching the selfie to it is meaningfully more accurate than matching to a phone-camera-captured ID photo.
  - Document Signer Certificate trust is anchored to the ICAO Public Key Directory; some countries (eg. small island states) do not publish to the PKD and will return a Passive Authentication warning rather than Approved.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/nfc-verification/overview
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    NFCチップ読み取り1回あたり, 政府署名検証済み。
  • 2-4s
    エントリーレベルのAndroidで、タップから判定までのチップ読み取り時間。
  • <0s
    チップの顔写真とのセルフィー顔照合。
  • 0
    毎月、すべてのアカウントで無料検証をご利用いただけます。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくあるご質問

Diditとは何ですか?

Diditは本人確認と不正対策のためのインフラです。私たちが製品を開発していたときに「こんなプラットフォームがあれば」と願った、オープンで柔軟、開発者に優しいプラットフォームです。ブラックボックスとしてではなく、スタックの真の構成要素として機能します。

1つのAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、リアルタイムでの取引監視をカバーします。このスタックは、以下の特徴を持つように構築されています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、スペインの金融規制当局から対面での本人確認よりも安全であると正式に認定

基盤となるフットプリント:14,000以上の文書タイプ48以上の言語1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

eパスポートチップには実際に何が入っていますか?

現代のパスポート(およびEUで増えつつある現代の国民IDカード)には、小さな非接触型チップが搭載されています。これは、カードで支払う際にタップするのと同じ種類のチップです。このチップには以下の情報が含まれています。

  • データグループ1 (DG1), 視覚ページと同じ機械読み取り可能なテキスト(氏名、生年月日、文書番号、有効期限)
  • データグループ2 (DG2), 視覚ページに印刷された写真よりもはるかに高解像度の、所有者の顔写真
  • データグループ11 (DG11), 発行国が公開を選択した場合の追加の個人情報(完全な住所、国籍の詳細)
  • 発行政府によるデータセット全体のデジタル署名

最後の部分が重要です。チップは発行国に暗号学的に紐付けられているため、攻撃者が返される情報を偽造したり改ざんしたりすることはできません。そのためには、政府の署名を偽造する必要があります。Diditは、ユーザーのスマートフォンでNFCを介してチップを2〜4秒で読み取り、1回あたり$0.15で提供します。

NFCが通常のIDスキャンよりも強力なのはなぜですか?

重要度順に3つの理由があります。

  • 暗号による真正性, チップデータは発行国によって署名されています。文書スキャンによるチェックは高品質な偽造に騙される可能性がありますが、チップ読み取りによるチェックは、偽造者が国の秘密署名鍵を持っていない限り失敗します。
  • 高解像度の顔写真, チップには、データページに印刷された写真よりもはるかに高品質な顔写真が格納されています。セルフィーとチップの顔写真を照合する方が、はるかに正確です。
  • 改ざん防止の結合, チップは文書内に封印されています。チップデータを変更するには、発行国の製造ラインへの物理的なアクセスが必要です。

ほとんどのオンボーディングフローでは、文書スキャンで十分です。しかし、銀行、フィンテック、eIDASグレードの公共サービス、および単一の誤検知が実質的なコストにつながるあらゆるフローでは、NFCチップ読み取りが標準的な管理策となります。

エンドユーザーにとって検証はどれくらい速いですか?

エンドツーエンドの全フローは通常30秒未満で完了します, IDを手に取り、文書を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで通常90秒以上かかります。

バックエンドでは、Diditはp99で2秒未満で結果を返します。これは、ユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間で測定されます。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがWebで開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ引き継ぎなどです。

ICAO 9303とは何ですか?

ICAO Doc 9303は、機械読み取り可能な渡航文書(MRTD)に関する国際仕様です。世界のすべての現代パスポートはこの仕様に基づいて作成されています。NFC検証において重要な3つの要素は以下の通りです。

  • パッシブ認証 (PA), チップデータが発行国の署名証明書によって署名されていること、およびその署名証明書が国のマスター国署名証明書認証局にチェーンアップしていることを確認します。信頼は、国署名証明書の共有ディレクトリであるICAO公開鍵ディレクトリ (PKD) に基づいています。
  • チップ認証 (CA), 攻撃者が以前のチップ交換の記録を再生できないように、チップとの安全なチャネルを確立します。
  • アクティブ認証 (AA), チップにランダムなチャレンジを送信し、チップがその秘密鍵で署名し、その応答によってチップが元の物理的なチップであること(コピーされたデータを持つクローンチップではないこと)を証明します。

Diditはこれら3つすべてを実行し、それぞれの判定結果を意思決定ペイロードで個別に公開します。ICAO Doc 9303準拠とは、チップ読み取りパスが空港のeゲートで国境警備官が使用するものと同じであることを意味します。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に何をすべきかを知っています。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

すべてのステータス変更時に署名付きWebhookが発火するため、データベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトで欧州連合内のAmazon Web Servicesに処理・保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンを要求できます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別の顧客マスターキーで暗号化されます。

保持期間は自由に管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での本人確認よりも安全であるという公式な証明。完全なレポートは/security-complianceでご覧いただけます。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML単一規則集, 1,300以上の制裁、政治的要人、およびネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATFトラベルルール, 暗号資産送金における送金元および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceでご覧いただけます。

どれくらいの速さで連携してユーザーの検証を開始できますか?
  • business.didit.me でサンドボックスアカウントを60秒で取得, クレジットカード不要。
  • Claude Code、Cursor、または任意のコーディングエージェントを介して、当社のModel Context Protocol (MCP) サーバー経由で、5分で動作する検証を構築。
  • 署名付きWebhook検証、リトライ、およびユーザーが拒否された場合の修正フローを含む、本番環境対応の連携を週末で完了。

3つの連携パス, スタックに合うものを選択してください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた検証ページにリダイレクト, SDK不要。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信, フロントエンド作業不要。

同じダッシュボード、同じ請求、同じ成功報酬型料金が3つすべてに適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptでご覧いただけます。

チップの読み取りに失敗した場合はどうなりますか?

一般的な3つの失敗モードがあり、すべてワークフローで処理されます。

  • デバイスでNFCが利用できない, iPhone 6以前、NFC権限が拒否されている、NFC非搭載のタブレット。フローは「NFCが利用できません」と表示し、視覚ページでのID検証にフォールバックします。
  • 文書にチップがない, 2010年以前のパスポート、古い国民ID。MRZがフローにチップがないことを伝え、ID検証にフォールバックします。
  • チップが破損しているか読み取り不能, 物理的な損傷、特定のAndroidスマートフォンでのアンテナ配置の問題、RF干渉。フローは最大3回の再試行を提示し、その後フォールバックします。

フォールバックパスは、同じ /v3/session/、同じWebhook、同じステータスを使用します。意思決定ペイロードは、どのパスが成功したかを通知するため、それに基づいてルーティングできます。NFCパスの場合は face.matched_against === "chip_portrait"、OCRフォールバックの場合は "id_document_portrait" となります。銀行レベルのワークフローでは、OCRフォールバックを拒否し、別のデバイスでの再試行を要求することも可能です。

NFCはeIDASグレードに対応していますか?

EUの電子識別フレームワークであるeIDAS 2の下では、生体認証と組み合わせたチップ検証済みeパスポートは、ワークフローの周辺制御に応じて、実質的またはい保証レベルをサポートできます。

Diditの役割は、基盤となる本人確認の証拠を提供することです。

  • ICAO 9303チップ署名済み本人確認データ 実質的保証のベースライン
  • 高解像度チップポートレート顔照合 高信頼性バインディング
  • パッシブライブネス スプーフィング耐性の証拠
  • AMLスクリーニング 制裁/PEP/ネガティブメディアのクリア

完全なフローが実質的または高い保証レベルに達するかどうかは、利用するウォレット、信頼フレームワーク、および各国の規制当局の解釈によって異なります。Diditは、EU政府から正式な認定を受けた唯一のKYCプラットフォームです。スペイン財務省、スペイン銀行、SEPBLACは共同で、このサービスが対面での本人確認よりも安全であると認定しました。このレポートは、eIDASの高い保証レベルに関する議論の最も引用される出発点となっています。

Diditの価格は他社と比較してどうですか?

ほとんどのNFCプロバイダーは、チップ読み取り1回あたり$1.50から$5.00で価格設定しており、多くの場合、月額数千ユーロの最低料金や、チップ署名証明書のサブスクリプションに対する国ごとの追加料金が発生します。Onfido、Jumio、Veriffなどがその典型です。

Diditの公開価格は、NFCチップ読み取り1回あたり$0.15 + フルバンドル(NFC + Liveness + Face Match + AML)で$0.50です。最低料金や国ごとの追加料金はありません。最初の毎月500回の検証は無料で、ほとんどのパイロットプロジェクトを完全にカバーします。

これは、同じ規制要件を満たす既存のスタックと比較して、およそ10〜30倍安価です。月間10,000ユーザーの場合、チップ読み取り1回あたり$2.00の既存プロバイダーと比較して、約$18,500の節約になります。欧州の銀行規模(月間100,000以上のKYC)では、年間で数十万ドルの節約になります。全料金は/pricingでご覧いただけます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する