メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
セルフィーのみの再認証

1枚のセルフィーでユーザーを再サインインさせます。

リピーター向けに2秒未満の顔認証を導入しましょう。パスワードリセット、SMSの遅延、マジックリンクの不便さを解消します。再認証あたり$0.10、毎月500回まで無料で認証できます。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

暗く映画的なセルフィーのみの再認証スタック, 純粋な黒を背景に、発光するDidit Blueの線で結ばれ、光るスキャナーブラケットで囲まれた、3Dパースペクティブの4つの浮遊する半透明のガラスパネル。各パネルには、円形の更新ループ、2つの点間の結合線、時計の文字盤、連続性リングを表す小さな薄い白色のモチーフが描かれています。

パスワード不要・フィッシング耐性

サインイン時のリピーターの離脱を止めましょう。2秒で、ユーザーは戻ってきます。

パスワードリセットはリピーターの約30%を失い、Short Message Service (SMS) コードは最大90秒かかることがあります。ユーザーの登録済み顔画像に対するセルフィー認証は、約2秒で完了します。既存のOAuth / OpenID Connectフローに対応するドロップインコールバック契約です。再認証あたり$0.10。毎月500回まで無料で認証できます。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成する

    本人確認、生体認証、顔照合、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェック項目を選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIにポストするだけ。条件分岐やA/Bテストもコード不要で実行できます。

  2. ステップ 02

    連携

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込むか、ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけ。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、ライティングの指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒以内に結果が出ます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも可能。または、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理することもできます。

パスワードを置き換える · SMSをスキップ · マジックリンクをドロップ

6つの機能。再認証あたり$0.10

Sessions APIを1回呼び出し、署名付きの判定結果を1つ受け取り、コールバック契約を組み込むだけ。Device & IP Analysisと組み合わせることで、既知の良好なセッションではセルフィーを完全にスキップできます。
01 · タップでサインインフロー

ワンタップ。ワンセルフィー。すぐに再ログイン。

Sessions APIを呼び出し、ユーザーをホストされたURL (Uniform Resource Locator) にリダイレクトし、パッシブフレームを1つ取得します。生体認証 + 顔照合1:1 + 署名付きWebhookが同じ2秒以内に返されます。アプリのインストールも、SDK (Software Development Kit) も、キャリアパスも不要です。
生体認証モジュール
02 · パスワード / SMS / マジックリンクとの比較

摩擦を減らし、フィッシングなし。SMSよりも安価。

パスワードはフィッシングされたり、忘れられたり、リセットされたりします(その度に1~3ドルのサポート費用が発生)。SMS (Short Message Service) のワンタイムパスワードはフィッシングの対象となり、キャリアに依存し、SIMスワップの脆弱性があります。マジックリンクはスパムフィルターに引っかかります。登録済みの顔写真と照合するセルフィーは、フィッシングに強く、即時性があり、定額料金です。
認証方法マトリックス
03 · コンバージョン率向上

再訪ユーザーを逃さない。

パスワードリセットは、通常、フローの途中で約30%の再訪ユーザーを失います。SMSコードは、エンドツーエンドで5~90秒かかることがあります。セルフィー再認証は、約2秒で完了し、メッセージを待つ必要も、何かを覚える必要もありません。結果として、再訪ユーザーのサインインコンバージョン率が測定可能なほど向上します。
再訪ユーザーのベンチマーク
04 · 複数のサービスで再利用可能

一度登録すれば、すべてのDidit対応アプリで無料。

すべての登録ユーザーに再利用可能なクレデンシャルを紐付けます。同じ再認証を必要とする次のDidit対応サービスは、そのクレデンシャルを無料で利用できます。ユーザーが証明を保持し、あなたのアプリケーションが署名を検証します。再利用可能なクレデンシャルを導入するすべての顧客間でネットワーク効果が複合的に作用します。
再利用可能なKYCモジュール
05 · アダプティブなステップアップ認証

既知のデバイス + 既知のIPならセルフィーをスキップ。

Device & IP Analysis(200以上の不正シグナルスタックにバンドル)と組み合わせます。既知のデバイスと既知のIP (Internet Protocol) を使用する再訪ユーザーは、セルフィーを完全にスキップします。新しいデバイスや新しいIPの場合はパッシブ認証がトリガーされ、新しいデバイスでのTor / VPN (Virtual Private Network) 出口の場合はActive 3Dにエスカレートします。同じフローで、スマートなトリガーが作動します。
Device & IP Analysisモジュール
06 · 公開価格

再認証あたり$0.10。定額。世界中で。

公開価格、最低利用額なし、契約なし。米国Tier-1のSMSワンタイムパスワードは送信あたり$0.05~$0.30かかり、ユーザーがコードを受け取らなくても料金が発生します。パスワードリセットはサポートチケットあたり$1~$3かかります。セルフィー再認証は定額$0.10で、毎月500回まで無料で利用できます。
料金を見る
連携

1セッション。1コールバック。トークンを発行。

生体認証セッションを開始し、ホストされたUIでセルフィーを撮影、署名付きの判定結果を検証し、ユーザーをサインインさせます。
POST /v3/session/再認証
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
ホストされたUIは、提供されたportrait_imageに対してLIVENESS + FACE_MATCHを実行します。ドキュメント →
GET /v3/session/{sessionId}/decision/判定
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "承認済み",
  "face": { "similarity_score": 0.96 }
}
200OKステータス:承認済み・審査中・却下・未完了
エージェント対応統合

パスワード、SMS、マジックリンクを1つのプロンプトに置き換えます。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。スタック情報を入力すると、エージェントがDiditをプロビジョニングし、既存の再訪ユーザーコールバックを交換し、週末のうちにデプロイします。
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • ~2s
    エントリーレベルのAndroidで、セルフィー撮影から署名付き判定までのエンドツーエンド再認証。
  • $0.00
    再認証1回あたりの固定料金。米国のSMSワンタイムパスワードや1ドル以上のパスワードリセットサポートチケットよりも低価格です。
  • 0
    フィッシングされるパスワード、フィッシングされるコード、SIMスワップ、バウンスするリンク。
  • 0
    毎月、永続的に無料の認証を提供します。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは何ですか?

Diditは、本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していたときに「こんなプラットフォームがあれば」と願ったものを実現しました。オープンで柔軟、そして開発者に優しいため、ブラックボックスのように統合するのではなく、スタックの真の構成要素として機能します。

単一のAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、およびリアルタイムでの取引監視をカバーします。このスタックは、以下の特徴を備えています。

  • 高速, すべてのセッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPR準拠、スペインの金融規制当局から対面確認よりも安全であると正式に認定

基盤となるフットプリント:48以上の言語に対応する14,000以上のドキュメントタイプ1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナル。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。

「セルフィーのみの再認証」とは何ですか?
ユーザーが唯一行うことがセルフィーを撮ることであるサインインフローです。パスワードを入力する必要も、SMS(Short Message Service)コードを待つ必要も、メールからマジックリンクを取得する必要もありません。セルフィーは、最初の本人確認(KYC)セッション中に登録されたユーザーの顔画像と照合され、約2秒でセッショントークンが発行されます。
2026年になってもパスワードが問題なのはなぜですか?

改善されていない3つの理由があります。

  • ユーザーが忘れてしまう。 業界調査によると、ほとんどの消費者向けアプリで、月間アクティブユーザーの約5〜10%がパスワードリセットを行っています。リセット1回につき$1〜$3のサポート費用がかかります。
  • ユーザーが使い回してしまう。 いずれかのサイトで情報漏洩が発生すると、他の場所で使い回されている認証情報も危険にさらされます。クレデンシャルスタッフィング攻撃は、依然としてアカウント乗っ取りの主要な手口です。
  • ユーザーが誤ったサイトで入力してしまう。 フィッシングページでは、ユーザーがEnterキーを押した瞬間に認証情報が盗まれてしまいます。
エンドユーザーにとって認証はどれくらい速いですか?

通常、エンドツーエンドの全フローは30秒未満で完了します, 身分証明書を手に取り、書類を撮影し、セルフィーを撮れば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることがよくあります。

バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からウェブフックが発火するまでの時間をp99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延ソフトウェア開発キットのロード、そしてユーザーがウェブから開始した場合でもQRコードを介してデスクトップからスマートフォンへワンタップで引き継ぎが可能です。

なぜSMSワンタイムパスワード(SMS OTP)よりも速いのですか?

SMSワンタイムパスワードは、キャリア、国、時間帯によって配信に5秒から90秒かかります。最良の場合でも、ユーザーは待ち、アプリを切り替え、6桁の数字をコピーし、アプリに戻って貼り付け、送信します。サインインまでの合計時間は15秒から120秒です。

セルフィーはワンタップ、ワンカメラフレーム、ワン判定で、アプリの切り替え、コピー/ペースト、メッセージが届かないといった問題もなく、エンドツーエンドで約2秒で完了します。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに分類されるため、お客様のコードは常に何をすべきかを知ることができます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーは、フロー全体を再実行することなく、特定の失敗したステップ(例:セルフィーの再撮影)を再提出できます。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

ステータス変更ごとに署名付きウェブフックが発火するため、お客様のデータベースは常に同期されます。AbandonedおよびDeclinedセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データは、デフォルトで欧州連合内のAmazon Web Servicesで処理および保存されます。エンタープライズ契約では、規制当局が要求する管轄区域のために代替リージョンを要求できます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、ウェブフック、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは、個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮するように設定することもできます。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面確認よりも安全であるとされています。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、データ処理契約の完全公開、主要監督機関の指定(スペインのAEPD)。
  • AMLD6 + EU AML単一規則集, 1,300以上の制裁、政治的要人、およびネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA(暗号資産市場規制), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスのオペレーショナルレジリエンス。
  • BIPA、CUBI、ワシントン州HB 1493、CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • 英国オンライン安全法, 年齢制限および児童保護義務。
  • FATFトラベルルール, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceをご覧ください。

どれくらいの速さで統合し、ユーザーの認証を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます, クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP)サーバーを介した任意のコーディングエージェントを使用して、5分で動作する認証を構築できます。
  • 署名付きウェブフック検証、リトライ、およびユーザーが拒否された場合の修復フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パス, お客様のスタックに合うものをお選びください。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた認証ページにリダイレクト, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信, フロントエンド作業は不要です。

同じダッシュボード、同じ請求、3つすべてで成功ごとの料金です。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。

実際の統合はどのようなものですか?

既存のリピーターコールバック契約にドロップインする形です。

  • workflow_type: "biometric_authentication"と、登録時に使用したvendor_dataを指定してPOST /v3/session/を実行します。
  • 返されたsession_urlにユーザーをリダイレクトします。
  • ウェブフックのX-Signature-V2 Hash-based Message Authentication Code (HMAC)ヘッダーを検証します。
  • statusに基づいて分岐します, Approvedはトークンを発行し、Declinedはブロックしてフォールバックし、In Reviewは運用チームにルーティングし、Not Finishedは再プロンプトを表示します。

ほとんどのチームは週末でこれを実装しています。完全なエージェント貼り付け可能なプロンプトは上記にあります。Model Context Protocol (MCP)サーバーは両方のインターフェースに対応しています。

ユーザーの顔データはどのように扱われますか?

デフォルトでデータ最小化。セルフィーはメモリ内で処理され、判定と類似性スコアは保持されますが、保持が明示的に有効になっていない限り、元の画像は削除されます。登録された顔画像は、元の顔を再構築できない一方向ハッシュである不可逆的な顔テンプレートとして保存されます。

お客様の生体認証データを販売、共有、または第三者モデルのトレーニングに使用することはありません。エンドユーザーは、標準のデータ主体要求パスを通じて、いつでもテンプレートの削除を要求できます。

ユーザーの顔が変わってしまった場合はどうなりますか?

Face Match 1:1は、ある程度の容姿の変化(髪型、ひげ、眼鏡、照明、メイク、わずかな加齢)に対して堅牢です。再認証ごとに返される類似性スコアは、モデルの信頼度を反映しています。

自動承認のしきい値から外れるユーザー(大幅な体重変化、手術、更新なしでの数年間の加齢など)の場合、判定はIn Reviewとなり、お客様の運用キューにルーティングされます。10秒間の再登録セッションでテンプレートが更新され、次回の再認証では新しい顔画像が使用されます。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する