メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
一度検証された再利用可能なID

一度検証。永久に再利用。同じブランド。信頼できるパートナー。同じID。

初回検証$0.33、再訪時はセルフィーのみの再認証が無料、短期間の暗号化トークンを介したパートナー間共有。毎月500回の検証が無料です。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のような暗い抽象的な再利用可能な本人確認資格情報のイラスト, 純粋な黒の背景に、Didit Blueの光る線が通り、4つの光るスキャナーブラケットで囲まれた、3Dパースペクティブの4つの浮遊する半透明のガラスパネル。各パネルには、再利用可能な本人確認(層状の資格情報カード、再利用の円形矢印ループ、リンクされたチェーンアイコン、鍵の輪郭)を表す小さな淡い白色の抽象的なモチーフが描かれています。

本人確認の未来

ユーザーは一度認証済みです。二度手間をかけさせるべきではありません。

ユーザーがDiditの基準(iBeta Level 1のなりすまし対策、2秒未満の判定、14,000以上の書類に対応)で一度認証されれば、その認証情報は持ち運び可能です。同じブランドの別アプリでは、セルフィーのみで再認証が無料。信頼できるパートナーとの新規登録では、有効期限付きの暗号化された共有トークンにより即座にオンボーディングが完了します。ユーザーが資格情報を所有し、eIDAS2に準拠しています。

仕組み

サインアップから認証済みユーザーまで、わずか4ステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストします。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけです。お使いのスタックに合った方法をお選びください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で返されます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能です。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを管理することもできます。

再利用を前提に構築 · インフラのような価格設定

一度の認証で、多くのオンボーディング

再利用可能なIDは1つの機能ではなく、2つあります。同じプラットフォームの再利用可能なKYC(無料)とクロスパートナーのShare Session APIです。どちらか一方または両方を組み合わせることができます。
01 · ユーザーが所有する資格情報

ユーザーが所有し、再提示します。

最初の認証はDidit内で暗号化されて保存されます。ユーザーは、セルフィーによる再認証または共有への同意により、Diditを利用するすべてのサービス(同じブランドまたは信頼できるパートナー)で資格情報を再提示します。
再利用可能なKYCモジュール
02 · パートナー間共有

信頼できるパートナー間でのトークン交換。

パートナーAは`POST /v3/session/[id]/share/`を通じて有効期限付きの共有トークンを生成します。パートナーBは`POST /v3/session/import-shared/`を通じてそれをインポートします。エンドツーエンドで暗号化され、指定されたオーディエンスのみが対象で、パートナーごとに1回のみインポート可能です。
セッション共有ドキュメント
03 · 信頼ポリシー

パートナーごとのtrust_review。

パートナーBは、パートナーAの判定を信頼して即座にオンボーディングを完了するか(即時オンボーディング)、データをコピーして手動レビューに回すか(規制対象のステップアップパス)を選択できます。これはビジネスコンソールのワークフローごとに設定可能です。
ワークフローオーケストレーター
04 · セルフィーのみで再認証

再利用ユーザーはセルフィーのみで無料。

再利用可能なKYCワークフローは、ID不要の再認証を実行します。ユーザーがセッションを開始し、セルフィーを撮影すると、Diditが認証済みテンプレートと再照合し、2秒未満で「承認済み」を返します。新しい書類の取得は不要で、無料です。
顔照合1:1モジュール
05 · プライバシーと同意

同意・スコープ・保持・共有ごと。

すべての共有は、ユーザーの同意、目的、対象者、範囲、有効期限を記録します。Diditはこれらすべてをログに記録し、GDPR(一般データ保護規則)に準拠し、ISO/IEC 27001、SOC 2 Type 1認証を取得しています。デフォルトのデータ保持期間は5年間です。
本人確認プライバシー通知
06 · ネットワーク

Diditエコシステム全体で単一のID。

再利用可能な本人確認は、フィンテック、仮想通貨、マーケットプレイス、iGaming、BNPL、ヘルスケア、モビリティなど、Diditを利用するすべてのプラットフォームで機能します。同じ`/v3/`契約、同じワークフロービルダー、eIDAS2に準拠しています。
生体認証
連携

初回は1回のセッション。再利用時はセルフィーまたは共有。

ユーザーを一度認証すれば、再利用可能なKYCまたはセッション共有APIを通じて資格情報を再利用できます。
POST /v3/session/{sessionId}/share/共有
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201作成済みshare_tokenとexpires_atを返します(デフォルト15分)。
トークンをパートナーBに帯域外で送信します。パートナーごとに1回インポート。ドキュメント →
POST /v3/session/import-shared/インポート
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201作成済みインポートされたセッションステータスはtrust_reviewに従います。
エージェント対応統合

再利用可能なIDを1つのプロンプトで実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。スタック情報を入力すると、エージェントが初回認証フロー、再利用可能なKYC再認証フロー、およびパートナー間共有+インポートフローを構築します。
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    初回認証, 完全なKYCバンドル。同一プラットフォームでの再利用は無料。
  • Free
    再利用可能なKYC, 同一ブランドの全セッションでセルフィーのみによる再認証。
  • 0 min
    デフォルトの共有トークン有効期限 · 暗号化され、オーディエンスに紐付けられ、インポートは1回のみ。
  • 0
    すべてのアカウントで、毎月無料の認証をご利用いただけます。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくあるご質問

Diditとは何ですか?

Diditは、本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを形にしました。オープンで柔軟、そして開発者に優しい設計なので、ブラックボックスのように統合するのではなく、お客様のスタックの真の構成要素として機能します。

単一のAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、リアルタイムのトランザクション監視をカバーします。このスタックは、以下の特長を備えています。

  • 高速, 全セッションでp99が2秒未満
  • 高信頼性, 220以上の国1,500以上の企業が本番環境で利用中
  • セキュア, SOC 2 Type 1、ISO 27001、GDPR準拠。スペインの金融規制当局から対面確認よりも安全であると正式に認定されています

基盤となるフットプリントは、14,000種類以上のドキュメントタイプ48以上の言語1,000以上のデータソース、そして全セッションで200以上の不正シグナルをカバーします。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。

再利用可能なIDとは、簡単に言うと何ですか?

それは、ユーザーが一度だけ行う本人確認(完全な書類 + + AML)であり、その後、将来のすべてのサービスで書類を再取得することなく提示できるものです。

2つのタイプがあります。

  • 同じブランド・2つ目のアプリ, ユーザーが貯蓄商品に登録した後、取引商品にも登録する場合。同じDiditの本人確認で、再利用可能なKYCを介して2つ目のアプリではセルフィーのみの再認証が無料で可能です。
  • 信頼できるパートナー・新規登録, ユーザーがパートナーAで本人確認済みで、パートナーBに登録する場合。パートナーAが短期間有効な暗号化共有トークンを発行し、パートナーBがそれをインポートすることで、ユーザーは再取得なしで完全にオンボーディングされます。

認証情報はユーザーと共に存在し、ユーザーは各再利用に同意します。共有されるデータの形式は監査可能で、範囲が限定され、期間が定められています。

なぜ「一度の本人確認」が重要なのでしょうか?何が変わるのですか?

3つの要素が改善されます。

  • 離脱率の低下, 書類の再取得が追加されるたびに、コンバージョンが15~30%低下します。この摩擦を取り除くことで、そのほとんどを回復できます。
  • コスト, 2回目の本人確認は、追加の$0.33ではなく無料になります。ある程度の規模になると、これはCFOが注目する費用項目になります。
  • オンボーディング時間の短縮, 最初からIDを再取得するのに数分かかるのに対し、セルフィーのみの再認証は2秒未満で完了します。

ユーザーにとってのメリットは「もうやったことだ」という感覚です。プラットフォームにとっては、アクティベーションの向上、CAC(顧客獲得コスト)の削減、そして再利用しないフローに対する競争優位性となります。

エンドユーザーにとって、本人確認はどのくらい速いですか?

フルフローは通常、エンドツーエンドで30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場最速です。従来のKYCプロバイダーでは、同じフローで90秒以上かかることが一般的です。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からお客様のWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルでのキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延ソフトウェア開発キットのロード、そしてユーザーがウェブから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップハンドオフなどです。

eIDAS 2とは何ですか?また、このページで言及されている理由は何ですか?

eIDAS 2(正式名称:Regulation (EU) 2024/1183)は、EUのデジタルID規制を更新したもので、2026年末までにすべてのEU市民が欧州デジタルIDウォレットにアクセスできるよう義務付けています。

このウォレットの決定的な特性は、まさに再利用可能なIDが提供するものです。ユーザーは、自身が管理するウォレットに検証済みの認証情報を保持し、要求に応じて公共および民間のサービスに再提示します。Diditの再利用可能なIDの仕組みはeIDAS 2と整合しており、同じ形式、同じユーザー所有の原則に基づいているため、現在これに基づいて構築しているプラットフォームは、EUの公式ウォレットの世界に向けても構築を進めていることになります。

EU圏外でも、同じ仕組みが機能します。法的根拠は各国(英国FCA、米国州の貸付規則など)にありますが、技術的な形式は同じです。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に適切な処理を判断できます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れとします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

ステータスが変更されるたびに署名付きWebhookが発火するため、お客様のデータベースは常に同期されます。中断および却下されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、ビジネスコンソールセッションにおいて、転送データはTransport Layer Security 1.3で暗号化されます。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮するように設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式証明書により、Diditのリモート本人確認は対面での本人確認よりも安全であることが示されています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、IDインフラストラクチャにとって重要な規制当局にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁、政治的要人、およびネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における送金元および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どれくらいの速さで統合し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で開設できます。クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP)サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を完了できます。
  • 署名付きWebhook検証、リトライ、およびユーザーが拒否された場合の修復フローを含む、本番環境対応の統合を週末で実現できます。

3つの統合パスがあります。お客様のスタックに最適なものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

これら3つすべてで、同じダッシュボード、同じ請求、成功ごとの同じ料金が適用されます。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

ユーザーは何に同意する必要がありますか?

同意のタイミングは2つあります。

  • 初回認証時, 標準的なKYC同意:認証とスクリーニングのためのデータ処理、保持期間、サブプロセッサーなど(現在お客様が提供しているプライバシー通知)。
  • 再利用時, パートナー間での共有の場合、共有トークンが生成される前に明示的な同意が必要です。お客様のUIには、「パートナーAで認証したIDを使用してパートナーBでオンボーディングされます。共有されるデータにはID、顔照合、AMLステータスが含まれます。共有は15分で期限切れになります。」と表示されます。

Diditは、目的、対象者、範囲、有効期限など、セッションに対する同意を記録し、そのログはデータ主体アクセス要求(DSAR)および監査ツールにエクスポート可能です。EUのマネーロンダリング対策パッケージに基づき、関係終了後5年間がデフォルトの保持期間です。一般データ保護規則(GDPR)、ISO/IEC 27001、SOC 2 Type 1に準拠しており、これらすべてをDiditは取得しています。

共有トークンにはどのような制限がありますか?

主に3つの制限があります。

  • 完了したセッションのみ, 共有トークンは、最終ステータス(ApprovedDeclinedIn Review)のセッションに対してのみ生成できます。保留中のセッションは共有できません。
  • パートナーごとに1回のインポート, 特定のセッションは、特定のパートナーアプリケーションに1回のみインポートできます。それ以降のインポートは拒否されます。(パートナーが再インポートする必要がある場合、ユーザーは新規に認証するか、パートナーAが新しいトークンを発行する必要があります。)
  • 短期間かつ対象者限定, トークンはデフォルトで15分間の有効期限があり、指定された対象者に対してのみ有効です。盗まれたトークンを別のパートナーに再ターゲットすることはできません。

トークンは署名され、エンドツーエンドで暗号化されています。パートナーAとパートナーBの間を移動するのは不透明なトークンのみであり、基となるデータフィールドはパートナーBの認証済みインポート呼び出しまでDidit内に留まります。

費用はいくらですか?誰が何を支払いますか?

料金の内訳:

  • 初回認証, ユーザーあたり$0.33(Sessions API)、認証者が支払い
  • 同一プラットフォームでの再利用可能なKYC再認証, 無料、含まれています
  • パートナー間インポート, パートナーBがインポート料金を支払い、1コールあたり`$0.30`から、パートナーBのアカウントに請求
  • Workflow Builder + MCPサーバー, 無料、含まれています
  • 毎月500回の認証が無料、すべてのアカウントで永続的に

このモデルは再利用を奨励しています。認証者は一度だけ支払い、ユーザーは同じブランドで何度も無料で再利用でき、パートナーでの唯一の有料ステップはインポートコールです。これは、パートナーが新規にKYCを実行するよりも大幅に安価です。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する