メインコンテンツにスキップ
Diditが200万ドルを調達し、Y Combinator (W26)に参加
Didit
セルフィーのみの再認証

1枚のセルフィーでユーザーを再ログインさせます。

再訪ユーザー向けに2秒未満の顔照合を導入。パスワードのリセットをスキップ。SMSの遅延をスキップ。マジックリンクのバウンスをスキップ。再認証あたり$0.10、毎月500回の検証が無料。

無料で始めるドキュメントを読む
支援元
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

世界中の2,000以上の組織から信頼されています。

純粋な黒を背景に、発光するDidit Blueの線で結ばれ、光るスキャナーブラケットで囲まれた、3Dパースペクティブの4つの浮遊する半透明のガラスパネルからなる、ダークシネマティックなセルフィーのみの再認証スタック。各パネルには、円形の更新ループ、2つの点間の結合線、時計の文字盤、連続リングを表す小さな薄い白色のモチーフが描かれています。

パスワードレス · フィッシング耐性

サインイン時にリピーターを失うのをやめます。2秒。彼らは戻ってきます。

パスワードのリセットにより、リピートユーザーの約30%が離脱します。Short Message Service (SMS) コードは最大90秒かかる場合があります。ユーザーが登録したポートレートに対するセルフィーは、約2秒で完了します。既存のOAuth / OpenID Connectフローのドロップインコールバック契約です。再認証あたり$0.10。毎月500回の認証が無料です。

仕組み

サインアップから認証済みユーザーまで4ステップ。

  1. ステップ 01

    ワークフローを作成する

    ID、生体認証、顔照合、制裁、住所、年齢、電話、メール、カスタム質問など、必要なチェックを選択します。それらをダッシュボードのフローにドラッグするか、同じフローを当社のAPIに投稿します。条件に基づいて分岐し、A/Bテストを実行します。コードは不要です。

  2. ステップ 02

    統合する

    当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに埋め込みます。ホストされたページにリダイレクトします。または、メール、SMS、WhatsAppなど、どこでもユーザーにリンクを送信するだけです。スタックに合ったものを選んでください。

  3. ステップ 03

    ユーザーがフローを通過する

    Diditは、カメラ、照明キュー、モバイルハンドオフ、アクセシビリティをホストします。ユーザーがフロー中に、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒未満で得られます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きウェブフックは、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースを同期させます。オンデマンドでAPIをポーリングします。または、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを独自の方法で管理します。

パスワードを置き換える · SMSをスキップする · マジックリンクを削除する

6つの機能。再認証ごとに$0.10

1回のSessions API呼び出し、1つの署名済み判定、ドロップインコールバック契約。デバイスとIP分析と組み合わせて、既知の良好なセッションではセルフィーを完全にスキップします。
ドキュメントを読むAPIキーを取得する
01 · タップしてサインインするフロー

ワンタップ。ワンセルフィー。サインイン。

Sessions API呼び出しを開き、ユーザーをホストされたUniform Resource Locator (URL) にリダイレクトし、1つのパッシブフレームをキャプチャします。生体認証 + 顔照合1:1 + 署名済みウェブフックの返却が同じ2秒以内に完了します。アプリのインストール、Software Development Kit (SDK)、キャリアパスは不要です。
生体認証モジュール
02 · パスワード / SMS / マジックリンクと比較

摩擦を軽減。フィッシングなし。SMSよりも安価。

パスワードはフィッシングされ、忘れられ、リセットされます(毎回$1〜$3のサポートチケット)。Short Message Service (SMS) のワンタイムパスワードはフィッシング可能で、キャリアに依存し、SIMスワップの脆弱性があります。マジックリンクはスパムフィルターで跳ね返されます。登録されたポートレートに対するセルフィーは、フィッシング耐性があり、即時で、定額料金です。
メソッドマトリックス
03 · コンバージョン率の向上

リピーターを逃さない。

パスワードのリセットは通常、フロー途中でリピートユーザーの約30%を失います。SMSコードはエンドツーエンドで5〜90秒かかる場合があります。セルフィー再認証は約2秒で完了し、メッセージを待つ必要も、何かを覚える必要もありません。結果として、リピートユーザーのサインインコンバージョン率が測定可能に向上します。
リピートユーザーのベンチマーク
04 · 複数の表面で再利用可能

一度登録すれば、すべてのDidit対応アプリで無料。

すべての登録ユーザーに再利用可能な資格情報をバインドします。同じ再認証を必要とする次のDidit搭載サービスは、その資格情報をゼロコストで消費します。ユーザーは証明を保持し、アプリケーションは署名を検証します。再利用可能な資格情報を出荷するすべての顧客間でネットワーク効果が複合的に作用します。
再利用可能なKYCモジュール
05 · アダプティブステップアップ

既知のデバイスと既知のIPではセルフィーをスキップ。

デバイスとIP分析(200以上の不正信号スタックにバンドルされています)と組み合わせます。既知のデバイスと既知のInternet Protocol (IP) を使用するリピートユーザーは、セルフィーを完全にスキップします。新しいデバイスまたは新しいIPはパッシブをトリガーし、新しいデバイスでのTor / Virtual Private Network (VPN) の終了はActive 3Dにエスカレートします。同じフロー、スマートトリガー。
デバイスとIP分析モジュール
06 · 公開価格

再認証あたり $0.10。一律。全世界。

公開価格、最低料金なし、契約なし。米国のTier-1 SMSワンタイムパスワードは送信あたり$0.05〜$0.30かかり、ユーザーがコードを受け取らなくても支払う必要があります。パスワードのリセットはサポートチケットあたり$1〜$3かかります。セルフィー再認証は定額$0.10で、毎月500回の認証が永久に無料です。
価格を見る
統合する

1セッション。1コールバック。トークンを生成します。

生体認証セッションを開き、ホストされたUIでセルフィーをキャプチャし、署名済み判定を検証し、ユーザーをサインインさせます。
POST /v3/session/再認証
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201作成済み{ "session_url": "verify.didit.me/..." }
ホストされたUIは、提供されたportrait_imageに対してLIVENESS + FACE_MATCHを実行します。ドキュメント →
GET /v3/session/{sessionId}/decision/判定
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Approved",
  "face": { "similarity_score": 0.96 }
}
200OKステータス 承認済み · レビュー中 · 拒否済み · 未完了
署名済みWebhookで最初にX-Signature-V2を検証します。ドキュメント →
エージェント対応統合

パスワード/SMS/マジックリンクを1つのプロンプトに置き換えます。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けます。スタックを入力してください。エージェントはDiditをプロビジョニングし、既存のリピーターコールバックを交換し、週末に出荷します。
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計によるコンプライアンス

ワンクリックで新しい国を開拓。 私たちは大変な作業を行います。

私たちは現地の子会社を開設し、ライセンスを確保し、侵入テストを実施し、認証を取得し、すべての新しい規制に準拠します。新しい国で検証を出荷するには、トグルを切り替えるだけです。220以上の国が稼働しており、四半期ごとに監査と侵入テストが行われています — EU加盟国の政府が対面検証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンスの書類を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計によりEUに準拠

証明番号

証明番号
  • ~2s
    エントリーレベルのAndroidでのセルフィーキャプチャから署名済み判定までのエンドツーエンド再認証。
  • $0.00
    再認証ごとに定額。米国のSMSワンタイムパスワードや1ドル以上のパスワードリセットサポートチケットよりも安価。
  • 0
    フィッシングされるパスワード、フィッシングされるコード、スワップされるSIM、バウンスされるリンク。
  • 0
    毎月、永久に無料の認証。
3つのティア、1つの価格表

無料で開始。従量課金。エンタープライズへ拡張。

毎月500回の無料検証、永久に。本番環境では従量課金。エンタープライズではカスタム契約、データレジデンシー、SLA(サービスレベル契約)。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(ID検証 + パッシブ生体検知 + 顔照合 + デバイス&IP分析) — 毎月500回
  • ブロックリスト登録ユーザー
  • 重複検出
  • すべてのセッションで200以上の不正信号
  • Diditネットワーク全体でのKYCの再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP(Model Context Protocol)サーバー
  • コミュニティサポート
無料で開始
最も人気
従量課金

従量課金制

使用した分だけお支払いください。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • $0.33で完全なKYC(ID + 生体認証 + IP / デバイス)
  • 10,000以上のAMLデータセット — 制裁、PEPs、ネガティブメディア
  • データベース検証のための1,000以上の政府データソース
  • トランザクションあたり$0.02でトランザクション監視
  • 企業あたり$2.00でライブKYB
  • チェックあたり$0.15でウォレットスクリーニング
  • ホワイトラベル検証フロー — あなたのブランド、私たちのインフラ
全価格リストを見る無料で始める
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量の取引と規制プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用のSlackおよびWhatsAppチャネル
  • オンデマンドの手動レビュー担当者
  • 再販業者およびホワイトラベルの条件
  • 独占的な機能とパートナー統合
  • 指名されたCSM、セキュリティレビュー、コンプライアンスサポート
お問い合わせください

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、またはデータレジデンシーのためにエンタープライズをアンロック。

FAQ

よくある質問

関連

関連モジュール + ワークフロー

本人確認と不正対策のためのインフラ。

KYC、KYB、取引モニタリング、ウォレットスクリーニングのための単一API。5分で統合。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する