無料
無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(ID検証 + パッシブ生体検知 + 顔照合 + デバイス&IP分析) — 毎月500回
- ブロックリスト登録ユーザー
- 重複検出
- すべてのセッションで200以上の不正信号
- Diditネットワーク全体でのKYCの再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP(Model Context Protocol)サーバー
- コミュニティサポート
世界中の2,000以上の組織から信頼されています。
IDが負うもの
ユーザーは一度検証しました。二度行う必要はありません。
ユーザーがDiditバー(iBetaレベル1のアンチスプーフィング、 2秒未満の判定、14,000以上のドキュメント)で検証されると、その検証はポータブルになります。同じ ブランドの2番目のアプリでは、セルフィーのみの無料再認証。信頼できるパートナーでの新規登録では、 短期間有効な暗号化された共有トークンにより即座にオンボーディングされます。ユーザーは eIDAS2に準拠した資格情報を所有します。
仕組み
サインアップから検証済みユーザーまで、4つのステップ。
- ステップ 01
ワークフローを作成する
ID、生体認証、顔照合、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。それらをダッシュボードのフローにドラッグするか、同じフローをAPIに投稿します。条件に基づいて分岐させたり、A/Bテストを実行したりできます。コードは不要です。
- ステップ 02
統合する
当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに埋め込みます。ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけです。スタックに合ったものを選んでください。
- ステップ 03
ユーザーがフローを通過する
Diditは、カメラ、照明の合図、モバイルハンドオフ、アクセシビリティをホストします。ユーザーがフロー中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒以内に結果が出ます。
- ステップ 04
結果を受け取る
リアルタイムの署名付きウェブフックにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングします。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを独自の方法で管理します。
再利用のために構築 · インフラストラクチャのような価格設定
1回の検証。多数のオンボーディング。
再利用可能なIDは1つの機能ではなく、2つあります。同じプラットフォームの再利用可能なKYC(無料)とクロスパートナーのShare Session APIです。どちらか一方または両方を組み合わせることができます。
01 · ユーザー所有の資格情報
ユーザーが所有し、再提示します。
最初の検証はDidit内に残り、保存時に暗号化されます。ユーザーは、セルフィーで再認証するか、共有に同意することで、Diditが提供するすべてのサービス(同じブランドまたは信頼できるパートナー)で資格情報を再提示します。
再利用可能なKYCモジュールDidit · ユーザー所有の資格情報
一度検証。どこでも提示。
ステップ 2 / 3
本人確認の再提示
- 最初のアプリ・完全なKYC$0.33 bundle
- 2番目のアプリ・セルフィーのみFree · Reusable KYC
- パートナーアプリ・トークン共有/v3/session/{id}/share/
- 新規アプリ · インポート済み/v3/session/import-shared/
02 · クロスパートナー共有
信頼できるパートナー間のトークン交換。
パートナーAはPOST /v3/session/[id]/share/を介して短期間有効な共有トークンを生成します。パートナーBはPOST /v3/session/import-shared/を介してそれをインポートします。エンドツーエンドで暗号化され、指定されたオーディエンスのみが対象で、パートナーごとに1回のインポートが可能です。
セッション共有ドキュメントDidit · セッション共有
トークンを共有 · パートナー間。
パートナーA
actionPOST /v3/session/{id}/share/
session_kindkyc
audiencepartner_b
share_tokeneyJhbGciOi…
パートナーB
actionPOST /v3/session/import-shared/
workflow_id<partner B workflow>
trust_reviewtrue · Approved
vendor_datauser-42 · partner-b
短命トークン · パートナーごとに1つのインポート · 監査済み。
03 · 信頼ポリシー
パートナーごとのtrust_review。
パートナーBは選択します: パートナーAの判断を信頼する(即時オンボード)か、データをコピーして手動レビューに回す(規制されたステップアップパス)。ビジネスコンソールでワークフローごとに設定されます。
ワークフローオーケストレーターDidit · 信頼ポリシー
パートナーごとのtrust_review。
ユースケースtrust_review結果
- 低リスクのサインアップ · 同じブランドtruePass
- 信頼できるパートナー · 同じ業種truePass
- クロスバーティカルパートナーfalseReview
- 高リスク · 支払い + 融資falseReview
- 規制されたステップアップ · インポート後fresh sessionBlock
ビジネスコンソールでワークフローごとに設定。
04 · セルフィーのみの返却
再利用ユーザー · セルフィーのみ · 無料。
再利用可能なKYCワークフローはIDなしの再認証を実行します — ユーザーがセッションを開き、セルフィーを撮影すると、Diditは検証済みテンプレートと再照合し、2秒以内に承認を返します。無料で、新しいドキュメントの取得は不要です。
顔照合1:1モジュールDidit · 再利用可能なKYC再認証
セルフィーのみ · 帰還ユーザー。
- 新しいセッションを開く再利用可能なKYCワークフロー
- セルフィーのみ新しいドキュメントキャプチャなし
- サーバーが再マッチング検証済みテンプレートに対して
- 承認済み · 2秒未満Webhookで承認されたステータス
同じSessions API。再利用可能なKYCワークフロー。無料。
05 · プライバシー + 同意
同意 · 範囲 · 保持 · 共有ごと。
すべての共有は、ユーザーの同意、目的、対象者、範囲、有効期限を記録します。Diditはこれらすべてをログに記録します — GDPR(一般データ保護規則)に準拠し、ISO/IEC 27001、SOC 2 Type 1に準拠しています。デフォルトの保持期間は5年です。
本人確認プライバシー通知Didit · プライバシー管理
同意 · 範囲 · 保持。
同意記録
user_pidusr_8f3a…21bc
purposeonboarding
audiencepartner_b
scopekyc · aml
トークン + 監査
share_tokeneyJhbGciOi…
expires_in15 min
import_statusImported
retention5 years
GDPR準拠 · SOC 2 Type 1 · ISO/IEC 27001。
06 · ネットワーク
Diditのフットプリント全体で1つのID。
再利用可能なIDは、Diditが提供するすべてのプラットフォーム(フィンテック、暗号通貨、マーケットプレイス、iGaming、BNPL、ヘルスケア、モビリティ)で機能します。同じ/v3/契約、同じWorkflow Builder、eIDAS2準拠です。
生体認証Didit · ネットワーク
1回の検証 · 多数のオンボーディング。
- 同じブランド · 2つ目のアプリ再利用可能なKYC · 無料
- 信頼できるパートナーとの交換共有 + インポートAPI
- 220以上の国14,000以上のドキュメント
- ユーザーはいつでも再共有可能ユーザー所有の資格情報
eIDAS2準拠・ユーザーが資格情報を所有。
統合する
最初は1つのセッション。戻るときはセルフィーまたは共有。
ユーザーを一度検証します。再利用可能なKYCまたはShare Session APIを介して資格情報を再利用します。
POST /v3/session/{sessionId}/share/共有
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
-H "x-api-key: $DIDIT_API_KEY" \
-d '{
"audience": "partner_b",
"expires_in": 900
}'201作成済みshare_token + expires_at を返します · デフォルトは15分。
トークンを帯域外でパートナーBに送信します。パートナーごとに1回のインポート。ドキュメント →
POST /v3/session/import-shared/インポート
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
-H "x-api-key: $PARTNER_B_KEY" \
-d '{
"share_token": "eyJhbGci…",
"workflow_id": "partner_b_wf",
"vendor_data": "user-on-partner-b",
"trust_review": true
}'201作成済みインポートされたセッションステータスはtrust_reviewに従います。
trust_review=true → 即時承認; false → レビュー中。ドキュメント →
エージェント対応統合
1つのプロンプトで再利用可能なIDを出荷。
Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けます。スタックを入力します。エージェントは、最初の検証フロー、再利用可能なKYC再認証フロー、およびクロスパートナー共有+インポートフローを構築します。
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).
Three pillars:
1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.
Cost:
- First verification: $0.33 (Sessions API)
- Same-platform selfie-only reauth: free (Reusable KYC workflow)
- Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
- First 500 verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60s, no card).
- Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
- Two workflows in the Workflow Builder:
wf_first_verification — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
wf_reusable_kyc — Reusable KYC (selfie-only reauth)
- For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.
STEP 1 — First verification (Sessions API)
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf_first_verification>",
"vendor_data": "<your user id, max 256 chars>",
"callback": "https://<your-app>/identity/callback"
}
Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.
STEP 2 — Read the signed webhook on verification completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<your user id>",
"status": "Approved",
"id_verification": { "status": "Approved" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.
STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)
When the same user returns for a new flow:
POST https://verification.didit.me/v3/session/
Body:
{
"workflow_id": "<wf_reusable_kyc>",
"vendor_data": "<your user id>",
"callback": "https://<your-app>/identity/reauth-callback"
}
The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.
STEP 4 — Cross-partner share (Partner A generates a share token)
Only finished sessions (Approved / Declined / In Review) can be shared.
POST https://verification.didit.me/v3/session/{sessionId}/share/
Headers:
x-api-key: <Partner A's api key>
Content-Type: application/json
Body:
{
"audience": "<partner_b_identifier>",
"expires_in": 900
}
Response (excerpted):
{
"share_token": "eyJhbGciOiJIUzI1NiJ9...",
"session_kind": "kyc",
"expires_at": "<ISO8601>"
}
Transmit the share_token to Partner B via your pre-arranged backend channel.
STEP 5 — Cross-partner import (Partner B imports the session)
POST https://verification.didit.me/v3/session/import-shared/
Headers:
x-api-key: <Partner B's api key>
Content-Type: application/json
Body:
{
"share_token": "eyJhbGciOiJIUzI1NiJ9...",
"workflow_id": "<Partner B's workflow id>",
"vendor_data": "<Partner B's internal user id>",
"trust_review": true
}
trust_review options:
true — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.
Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
- A specific session can be imported only ONCE into a given partner application.
- The share_token is short-lived (defaults to 15 minutes).
- End-to-end encrypted; only the named audience can import.
STEP 6 — Audit the consent + the share
Log every share + every import with:
- user_pid (the pseudonymous user identifier)
- audience (which partner)
- purpose (onboarding, lending, payments, etc.)
- scope (kyc, kyc + aml, kyc + kyb)
- share_token id + expiry
- import status
Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook.
- Verify X-Signature-V2 on every payload.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
- Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
- The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
- Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
- 200+ fraud signals are evaluated on every fresh session at no extra cost.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/share-session/share
- https://docs.didit.me/sessions-api/share-session/import
- https://docs.didit.me/core-technology/reusable-kyc/overview
- https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計によるコンプライアンス
ワンクリックで新しい国を開拓。 私たちは大変な作業を行います。
私たちは現地の子会社を開設し、ライセンスを確保し、侵入テストを実施し、認証を取得し、すべての新しい規制に準拠します。新しい国で検証を出荷するには、トグルを切り替えるだけです。220以上の国が稼働しており、四半期ごとに監査と侵入テストが行われています — EU加盟国の政府が対面検証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンスの書類を読むEU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計によりEUに準拠
証明番号
証明番号
- $0.00初回検証 — 完全なKYCバンドル。その後、同一プラットフォームへの再帰は無料。
- Free再利用可能なKYC — すべての同一ブランドセッションでセルフィーのみの再認証。
- 0 minデフォルトの共有トークン有効期限 · 暗号化済み、対象限定、1回のみインポート。
- 0毎月、すべてのアカウントで無料検証。
3つのティア、1つの価格表
無料で開始。従量課金。エンタープライズへ拡張。
毎月500回の無料検証、永久に。本番環境では従量課金。エンタープライズではカスタム契約、データレジデンシー、SLA(サービスレベル契約)。
最も人気
従量課金
従量課金制
使用した分だけお支払いください。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
- $0.33で完全なKYC(ID + 生体認証 + IP / デバイス)
- 10,000以上のAMLデータセット — 制裁、PEPs、ネガティブメディア
- データベース検証のための1,000以上の政府データソース
- トランザクションあたり$0.02でトランザクション監視
- 企業あたり$2.00でライブKYB
- チェックあたり$0.15でウォレットスクリーニング
- ホワイトラベル検証フロー — あなたのブランド、私たちのインフラ
エンタープライズ
エンタープライズ
カスタムMSA & SLA。大量の取引と規制プログラム向け。
- 年間契約
- カスタムMSA、DPA、SLA
- 専用のSlackおよびWhatsAppチャネル
- オンデマンドの手動レビュー担当者
- 再販業者およびホワイトラベルの条件
- 独占的な機能とパートナー統合
- 指名されたCSM、セキュリティレビュー、コンプライアンスサポート
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、またはデータレジデンシーのためにエンタープライズをアンロック。
FAQ