メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
PSD3 · 強力な顧客認証

2つのSCA要素。ワンタップ。

生体認証($0.10)とデバイス&IP分析($0.03)により、単一のプロンプトでPSD3準拠のSCA要素を2つ提供。フィッシング耐性あり。SMSワンタイムパスワードのドロップイン代替。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のような暗い抽象的なコンプライアンスのイラスト, 純粋な黒のキャンバスに3Dパースペクティブで浮かぶ4枚の半透明のダークガラスパネルが、光り輝くDidit Blueの垂直線で結ばれ、4つの光るスキャナーブラケットで囲まれています。各パネルには、生体認証による強力な顧客認証を表す小さな淡い白色の抽象的なモチーフ(指紋の弧、顔の楕円、電話のシルエット、鍵の形)が描かれています。

SMS OTPが廃止される理由

SIMスワップ耐性。フィッシング耐性。認証あたり$0.13。

PSD3では、強力な顧客認証(SCA)要素としてのSMSワンタイムパスワードが段階的に廃止されます。 Diditのデバイスに紐付けられた生体認証SCAは、SIMスワップ、リアルタイムフィッシング、SS7傍受を阻止します。 認証あたり$0.13、2秒未満の判定時間、ダイナミックリンク対応。毎月500回まで無料で検証できます。

仕組み

サインアップから認証済みユーザーまで、わずか4ステップ。

  1. ステップ 01

    ワークフローを作成

    ID、生体検知、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。それらをダッシュボードでフローにドラッグするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに最適な方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で得られます。

  4. ステップ 04

    結果を受信

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理できます。

SCAのために構築 · インフラのような価格設定

2要素。1プロンプト。認証あたり$0.13。

真の強力な顧客認証は単一のチェックではなく、組み合わせです。ワークフローごとに免除を切り替え、リスク信号に応じてハードウェアキーにステップアップできます。再デプロイは不要です。
01 · SCA要素

2つの要素。異なるカテゴリ。

固有性(パッシブ生体検知 + 顔照合1:1)と所有(ユーザーの紐付けられたデバイス)。デフォルトでPSD3準拠です。知識要素(PIN、パスワード)はオプションで、ワークフローごとに設定可能です。
生体認証モジュール
02 · ダイナミックリンク

1回の承認。金額と受取人に紐付け。

支払いの場合、認証チャレンジには正確な金額と受取人が埋め込まれます。ユーザーは生体認証プロンプト自体でそれらを確認します。改ざんがあった場合、承認は無効になります。これはPSRに組み込まれています。
セッションAPIリファレンス
03 · SMS OTPが廃止される理由

フィッシング耐性設計。

SIMスワップ詐欺、リアルタイムフィッシングキット、SS7傍受, これらはすべてSMSワンタイムパスワードを無効にします。デバイスに紐付けられた生体認証とオリジンバインディングは、欧州銀行監督機構が2024年のSCA意見書で指摘したすべての一般的な攻撃を阻止します。
アカウント乗っ取り防止
04 · 免除エンジン

ワークフローごとに調整された免除。

30ユーロ未満の低額リモート取引、50ユーロ未満の非接触POS取引、繰り返し同一取引、信頼できる受取人、取引リスク分析の各ティア。これらはすべてノーコードのワークフロービルダーで編集可能です。
ワークフローオーケストレーター
05 · 認証あたり200以上の信号

あらゆる認証で200以上のシグナルを検知。

デバイスフィンガープリント、IPジオロケーション、VPN/プロキシ/データセンター検出、新規デバイスフラグ、行動のずれ。リスクが閾値を超えた場合、自動的にハードウェアキーにステップアップします。
デバイス&IP分析モジュール
06 · 経済性

$0.13 per auth, not $0.04 plus SIM-swap loss.

生体認証$0.10 + デバイス&IP分析$0.03 = 強力な顧客認証あたり$0.13。SMSワンタイムパスワードは$0.04〜$0.07に加え、配信失敗、再試行、SIMスワップによる損失リスクがPSD3で規制当局によって考慮されています。
料金
連携

1セッション。1タップ。1Webhook。

金額と受取人を指定してセッションを開始します。ユーザーは自身のスマートフォンで承認します。署名付きWebhookがバインディングを確定します。
POST /v3/session/ログイン
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "purpose": "login" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201作成済みステータス:承認済み・拒否済み・審査中
KYC登録時のセルフィーをportrait_imageとして渡します。再登録は不要です。ドキュメント →
POST /v3/session/支払い
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_sca_biometric",
    "vendor_data": "user-42",
    "metadata": { "amount": "247.50", "payee_account": "ES91…1332" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201作成済み検証のため、金額と受取人をウェブフックでエコー
ユーザーは生体認証プロンプト自体で金額と受取人を確認。ダイナミックリンク。ドキュメント →
エージェント対応統合

PSD3 SCAフローをプロンプト1つで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。お使いのスタックに合わせて設定するだけで、エージェントがワークフローを構築し、ダイナミックリンクを接続し、SDKをマウントして、5分で動作する強力な顧客認証を実装します。
didit-integration-prompt.md
You are integrating Didit's Strong Customer Authentication into a payment service provider, bank, EMI, or wallet to satisfy PSD3 / the Payment Services Regulation (PSR). Two factors in one prompt:

  1. Inherence — Biometric Authentication: Passive Liveness + Face Match 1:1 against the user's previously-enrolled KYC selfie.
  2. Possession — Device & IP Analysis: 200+ real-time fraud signals binding the auth to the user's known device.

Pricing (verified live 2026-05-16):
  - Biometric Authentication: $0.10 per auth
  - Device & IP Analysis: $0.03 per auth
  - Total: $0.13 per Strong Customer Authentication
  - First 500 verifications free every month, forever
  - Re-uses the enrolled selfie from the original KYC — no re-enrolment

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder configured as a Biometric Authentication workflow (Passive Liveness + Face Match 1:1 + Device & IP Analysis).
  - The user has previously completed a Didit KYC (the same enrolled selfie backs every subsequent auth).

STEP 1 — Open an authentication session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (for login auth):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/auth/callback",
      "metadata": {
        "purpose": "login",
        "session_id": "<your front-end session id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor; OMIT only if the workflow is liveness-only>"
    }

  Body (for payment with dynamic linking):
    {
      "workflow_id": "<wf id for SCA biometric auth>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/payment/callback",
      "metadata": {
        "purpose": "payment",
        "amount": "247.50",
        "currency": "EUR",
        "payee_account": "ES9121000418450200051332",
        "payee_name": "<merchant or recipient>",
        "transaction_reference": "<your internal transaction id>"
      },
      "portrait_image": "<base64 JPEG of the user's KYC enrolment selfie, ≤ 1 MB — REQUIRED for SCA's inherence factor>"
    }

  Response: 201 Created with the hosted session URL. Push the URL to the user via deep-link / push notification / in-app sheet.

STEP 2 — User completes the biometric auth

  The user sees one prompt on their phone (or via the Didit SDK in your native app). Three things happen on the same screen:

  1. The amount + payee are displayed (dynamic linking — the user explicitly approves THIS amount to THIS payee for payments).
  2. Passive Liveness defeats screen replay, printed photo, mask, deepfake.
  3. Face Match 1:1 matches the new selfie against the enrolled KYC selfie.

  Device & IP Analysis runs server-side on the session. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on the auth verdict

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "vpn_detected": false, "datacenter_ip": false },
      "metadata_echo": {
        "amount": "247.50",
        "payee_account": "ES9121000418450200051332"
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  For payments, verify that metadata_echo.amount and metadata_echo.payee_account match the values you passed in. If they do not, REJECT the payment — it's a dynamic-linking violation.

STEP 4 — Branch on verdict

  Approved   → unlock the action (login, payment, account change).
  In Review  → hold the action, route to manual review queue.
  Declined   → block, log the attempt, surface a friendly "try again" to the user.
  Resubmitted → the user re-submitted after a soft fail (poor lighting, occlusion); proceed if the latest status is Approved.

STEP 5 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload: liveness verdict (iBeta Level 1 anti-spoof certified), Face Match similarity score, device fingerprint, IP geolocation, VPN / proxy / datacenter flags, 200+ fraud-signal score, dynamic-linking echo, HMAC signature.

  Use this for the audit-trail surface a regulator examines on Strong Customer Authentication coverage.

STEP 6 — Step up on risk

  When Device & IP Analysis surfaces a high-risk signal (new device + high-value payment, VPN/proxy on a login, geolocation jump), your workflow can step up to:

  - A separate hardware-key challenge (FIDO2 / WebAuthn)
  - A trusted-beneficiary whitelist confirmation
  - A manual-review hold

  Encode the step-up policy in the no-code Workflow Builder — no redeploy required.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE on a session.
  - Dynamic linking is REQUIRED for payments — pass amount + payee in metadata, verify the echo on the webhook.
  - The enrolled selfie that backs every SCA is the one captured during the user's original KYC — no separate enrolment step.
  - PSD3 / PSR exemptions (low-value remote < EUR 30, contactless point-of-sale < EUR 50, recurring identical, trusted beneficiary, Transaction Risk Analysis tiers) are configured per workflow in the Business Console.
  - Default record retention is 5 years per the EU AML and payments rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    強力な顧客認証(生体認証 + デバイス&IP分析)あたり。
  • <0s
    エントリーレベルのAndroidでのセッションごとのエンドツーエンド認証判定。
  • 0+
    認証ごとにリアルタイムで不正信号を評価, VPN、データセンター、地理位置情報のずれ、デバイスのずれ。
  • 0
    すべてのアカウントで毎月無料検証。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは本人確認と不正対策のためのインフラです。私たちが製品を構築していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、ブラックボックスとしてではなく、スタックの真の構成要素として機能します。

1つのAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは以下の特徴を備えています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業で本番稼働中
  • 安全, SOC 2 Type 1、ISO 27001、GDPRネイティブ、そしてスペインの金融規制当局から対面確認よりも安全であると正式に証明されています

基盤となるフットプリント:48以上の言語14,000以上の書類タイプ1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。

強力な顧客認証(SCA)とは、簡単に言うと何ですか?

強力な顧客認証(SCA)は、EUの決済サービス規制によるルールで、顧客がアカウントにログインしたり、支払いを開始したりする際に、3つの独立した要素カテゴリのうち少なくとも2つを使用して本人確認を行う必要があると定めています。

3つのカテゴリは以下の通りです。

  • 知識, ユーザーのみが知っているもの(パスワード、PIN、秘密の質問)
  • 所有, ユーザーのみが持っているもの(電話、ハードウェアキー、SIMに紐付けられたデバイス)
  • 固有性, ユーザーのみが持つもの(指紋、顔、行動パターン)

2つの要素は異なるカテゴリから取得する必要があります。パスワードとセキュリティの質問は両方とも知識であるためSCAではありません。パスワードと指紋はカテゴリが異なるためSCAです。

3つ目の要件である動的リンクは、支払いに対する2番目の要素が取引金額と受取人に一意に紐付けられている必要があると定めています。これにより、盗まれたコードが別の取引に対して再利用されることを防ぎます。

PSD3とは何ですか?PSD2とはどう違いますか?

PSD3, Payment Services Directive 3の略, は、EUが2018年に導入されたPSD2のルールブックを2026年に改訂するものです。これと並行して、加盟国で国内法制化なしに直接適用されるPayment Services Regulation (PSR)があります。

PSD2からの主な変更点:

  • 免除の削減, 法人決済および信頼できる受益者の免除が厳格化されます
  • フィッシング耐性のあるSCAの義務化, SMSワンタイムパスワードは単独の第二要素としての利用が段階的に廃止され、FIDO2、デバイスに紐付けられた生体認証、またはアプリベースのプッシュが新たなデフォルトとなります
  • オープンバンキングアクセスの強化, 銀行はクリーンで統一されたAPIを提供する必要があり、許可された第三者プロバイダーはより良い技術的条件を得られます
  • 不正責任の明確化, 決済サービスプロバイダー(PSP)は、SCAが不十分だった場合に、より多くの不正損失を負担します
  • 適用範囲の拡大, ウォレットプロバイダー、電子マネー機関(EMI)、および一部の暗号資産プロバイダーがこの制度の対象となります

移行は段階的に進められており、ほとんどのSCA変更は最終採択後18〜24ヶ月で発効する見込みです。

エンドユーザーにとって検証はどれくらい速いですか?

フルフローは通常、エンドツーエンドで30秒未満で完了します, IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。 従来のKYCプロバイダーでは、同じフローで90秒以上かかることがよくあります。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまでの結果を、p99で2秒未満で返します。モバイルキャプチャは、低速な電話やネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップから電話へのワンタップハンドオフなどです。

SCAが必要な取引と免除される取引はどれですか?

SCAが必要な取引(デフォルト):

  • 支払いアカウントへの顧客ログイン
  • 電子決済の開始
  • 支払い詐欺に悪用される可能性のあるあらゆる行為

免除される取引(PSD3はPSD2の免除のほとんどを維持しますが、しきい値を厳格化します):

  • 少額のリモート取引, 30ユーロ未満の単一取引で、顧客ごとの累積上限あり
  • 非接触型POS決済, 50ユーロ未満の単一取引で、累積上限あり
  • 同額・同受取人の定期的な取引, 初回にSCA、以降は免除
  • 信頼できる受益者, ユーザーが明示的にホワイトリストに登録するが、PSD3は承認フローを厳格化
  • 取引リスク分析(TRA), 全体的な不正率に連動するしきい値(1、5、10、25ベーシスポイント)未満の場合
  • 法人専用チャネル, 両端がクローズドシステム上の法人ユーザーである場合

免除の計算を正しく行うことは、ほとんどのチームが行うSCA最適化作業の中で最も効果が高いものです。適切に適用すれば、不正を増加させることなく認証の摩擦を減らすことができます。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に何をすべきか把握できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

署名付きウェブフックはすべてのステータス変更時に発火するため、データベースは常に同期されます。AbandonedおよびDeclinedセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。 企業契約では、規制当局が要求する管轄区域のために代替リージョンをリクエストできます。

あらゆる場所で暗号化。 すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションにおいて、転送データはTransport Layer Security 1.3で暗号化されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間は自由に管理できます。 デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式証明書により、Diditのリモート本人確認は対面での確認よりも安全であることが示されています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラストラクチャにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能な本人確認に対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における送金元および受取人データ、IVMS-101互換。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

導入からユーザー認証開始まで、どのくらいの速さでできますか?
  • クレジットカード不要で、business.didit.meのサンドボックスアカウントを60秒で開設できます。
  • Claude Code、Cursor、または任意のコーディングエージェントを介して、Model Context Protocol (MCP) サーバー経由で、5分で動作する認証を実装できます。
  • 署名付きウェブフック認証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パスがあります。お使いのスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKでネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

3つすべてで同じダッシュボード、同じ請求、同じ成功報酬型料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

iOS、Android、Webではどのように動作しますか?

どのプラットフォームでも同じPOST /v3/session/ APIを使用しますが、ユーザー向けのキャプチャ方法が異なります。

  • Web (デスクトップブラウザ), Diditがポップアップで認証フローを起動します。ユーザーの携帯電話にプッシュ通知が届き、携帯電話で生体認証を完了すると、承認された結果とともにポップアップが閉じます。ユーザーがモバイルWebを使用している場合は、ユニバーサルリンクで引き継ぎます。
  • ネイティブ iOS / Android, Didit iOSまたはAndroid SDKを組み込み、認証メソッドを呼び出すと、セキュアエンクレーブに裏打ちされたOSネイティブの生体認証プロンプト(Face ID、Touch ID、指紋)が表示されます。
  • React Native / Flutter / Cordova, 公式SDKがネイティブモジュールをラップし、APIインターフェースは同じです。
  • MCPサーバー, 認証がAIエージェントの背後にある場合、エージェントが認証ツールを呼び出し、ユーザーは携帯電話でプッシュ通知を受け取り、承認すると結果が返されます。

ユーザーがKYC時に登録した同じ生体認証テンプレートが、すべての認証をサポートします。再登録や個別のフローは不要です。

PSD3 / EU圏外でも利用できますか?

はい、同じ認証バンドルで、ほとんどの同等のグローバル規制に対応しています。

  • 英国, FCAの強力な顧客認証ルールはPSD2/PSD3と実質的に同じであり、Diditの認証バンドルはこれに適合します。
  • 米国, 全国的なSCA義務はありませんが、銀行規制当局(OCC、連邦準備制度)および連邦金融機関検査評議会(FFIEC)は、高額取引に対する多要素認証を推奨しており、Diditはこれに対応します。
  • シンガポール, シンガポール金融管理局(MAS)通知644は、インターネットバンキングにおけるSCAを義務付けています。
  • インド, インド準備銀行の二要素認証は、すべての国内カード取引で義務付けられています。
  • ブラジル, ブラジル中央銀行の規則は、即時決済におけるPSD2スタイルのSCAに準拠しています。
  • オーストラリア、日本、韓国, 銀行および高額なeコマースに対する同等の多要素認証要件があります。

1つのAPI、1つの認証バンドルで、すべての管轄区域に対応します。免除の計算は変わりますが、技術的な契約は変わりません。

審査官にとって、認証イベントの証拠はどのようなものですか?

すべての認証は、ビジネスコンソールからエクスポート可能な署名付き証拠記録を生成します。

  • 認証チャレンジ, タイムスタンプ、セッションID、要求された要素
  • 生体認証結果, パッシブライブネスの合否、顔照合類似度スコア(ユーザーのKYC参照セルフィーにリンク)、iBetaレベル1アンチスプーフィングクレーム
  • デバイス結果, デバイスフィンガープリント、IPジオロケーション、VPN/プロキシ/データセンターフラグ、200以上の不正信号スコア
  • 動的リンクペイロード, 金額、受取人、タイムスタンプ, エンドツーエンドで署名済み
  • 完全な監査証跡, PendingからApprovedまたはDeclinedまでのすべてのステップの状態遷移、エスカレーションされた場合はレビュー担当者のメモを含む
  • ペイロードに対するHMAC SHA-256署名により、管理の連鎖が証明可能

すべての記録は欧州連合(EUデータセンター)に保存され、サブスクリプションが有効な間は無期限に保持されます。デフォルトの記録保持期間は、EUのAMLおよび決済規則に基づき5年間ですが、監督者の指示により延長可能です。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する