メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
遠隔医療患者オンボーディング

信頼できる本人確認, 初回診察前に

患者を認証し、HIPAA同意を取得、年齢でルーティングし、処方箋補充ごとに再認証します。毎月500回まで無料で検証、2秒未満で判定。

支援元
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

世界中の2,000以上の組織から信頼されています。

映画のような暗い抽象的な遠隔医療のイラスト, 純粋な黒地にDidit Blueの光る線が通る4枚の浮遊する半透明のガラスパネル。各パネルには小さな抽象的なモチーフ(医療十字、聴診器、IDカード、心拍波形)が描かれています。

遠隔医療プラットフォームが提供すべきもの

患者を把握し、リフィルごとに同一人物であることを確認。診察を遅らせることなく

臨床上の安全性と薬物乱用防止は、どちらも信頼できる患者の本人確認に依存します。 Diditは、オンボーディング時のKYCと処方箋補充ごとの生体認証による再認証を、2つの短いホスト型フローとして提供します。 オンボーディングは$0.33、補充ごとは$0.10です。毎月500回まで無料で検証、SOC 2 Type 1およびISO/IEC 27001認証済み、 生体認証テンプレートのみを使用します。

仕組み

サインアップから認証済みユーザーまで、4つのステップ。

  1. ステップ 01

    ワークフローを作成

    本人確認、ライブネス、顔認証、制裁リスト、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグするか、同じフローをAPIにポストします。条件分岐、A/Bテストもコード不要で実行できます。

  2. ステップ 02

    統合

    Web、iOS、Android、React Native、Flutter SDKでネイティブに組み込みます。ホストされたページにリダイレクトすることも、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信することも可能です。あなたのスタックに合った方法を選んでください。

  3. ステップ 03

    ユーザーがフローを完了

    Diditがカメラ、照明のキュー、モバイル連携、アクセシビリティをホストします。ユーザーがフローを進む間、200以上の不正シグナルをリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。2秒以内に結果が出ます。

  4. ステップ 04

    結果を受け取る

    リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングしたり、コンソールを開いてすべてのセッション、すべてのシグナルを検査し、ケースを管理したりできます。

遠隔医療向けに構築 · インフラ並みの価格

6つの機能。$0.33でオンボーディング。$0.10で補充。

患者のオンボーディングは、本人確認 + 年齢確認 + 同意 + (オプション)保険情報です。処方箋の補充ごとに、生体認証による迅速な再認証を行います。ワークフローごとに各モジュールを切り替え可能です。
01 · 患者KYCバンドル

患者を1回の呼び出しで検証。

本人確認 + 生体検知 + 顔照合をバンドルで$0.33。iBeta Level 1アンチスプーフィング認証済み、2秒未満で判定。将来のすべての処方箋補充認証を駆動する生体認証テンプレートをキャプチャします。
ユーザー検証モジュール
02 · 年齢ルーティング

生年月日を公開せずに年齢でルーティング。

年齢推定 ($0.10) は、患者の年齢層(成人、若年成人、青年、小児)を返します。これにより、生年月日をすべてのダウンストリームサービスに漏らすことなく、臨床ワークフローを適切な経路にルーティングできます。推定が境界線上の場合はIDフォールバックします。
年齢推定モジュール
03 · 保険検証

カードを読み取り、支払者を検証。

オプションのデータベース検証ノードは、保険証(会員ID、グループ、支払者)をOCRで読み取り、米国の支払者データベース(Aetna、BCBS、UHC、Cigna、Kaiser)またはEUの国民健康保険システムと照合します。解析後、カード画像は破棄されます。
データベース検証モジュール
04 · 規制薬物ゲート

スケジュールII電子処方箋前の強力な本人確認ゲート。

米国麻薬取締局 (DEA) のスケジュールII/III/IV/Vの調剤には、SUPPORT Actに基づく転用防止管理が必要です。Diditの処方箋補充ワークフローは、政府発行のID、生体認証テンプレートに対する顔照合スコア0.85以上、iBeta認定の生体検知、すべての補充時の新規再認証を強制します。
生体認証モジュール
05 · 同意 + HIPAA取得

同意、問診、HIPAAをフロー内で取得。

カスタムアンケート ($0.10) は、HIPAAプライバシー慣行通知の承認、遠隔医療 + 電子処方箋の臨床同意、および問診履歴をすべて同じホスト型セッションで取得します。患者記録のためにバージョン管理され、タイムスタンプが付与されます。
カスタムアンケートモジュール
06 · 生体認証による再認証

すべての処方箋補充で同じ患者を。

1秒未満のセルフィー + 生体検知をバインディングテンプレートと照合します。認証ごとに$0.10。予約ログイン時のユーザー名 + パスワードを置き換え、規制薬物の調剤をゲートします。生体認証テンプレートのみで、生セルフィーは保持されません。
生体認証モジュール
連携

2つのセッション。1つのテンプレート。すべての処方箋補充を安全に。

オンボーディングセッションを開始し、テンプレートを保持します。処方箋の補充ごとに再認証を行います。
POST /v3/session/オンボーディング
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_patient_onboarding",
    "vendor_data": "patient-42"
  }'
201作成済み{ バインディングテンプレートは承認済みとして保存されました。 }
POST /v3/session/再認証
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_biometric_reauth",
    "vendor_data": "patient-42",
    "metadata": { "context": "controlled_substance_refill" },
    // base64 enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201作成済み{ ステータス承認済み → 電子処方箋を発行します。 }
バインディングテンプレートとの顔認証を1秒未満で完了します。ドキュメント →
エージェント対応統合

プロンプト一つで遠隔医療患者のオンボーディングを実装。

Claude Code、Cursor、Codex、Devin、Aider、またはReplit Agentに貼り付けてください。お使いのスタックに合わせて設定すると、エージェントが2つのワークフローを構築し、オンボーディングセッションを開始し、バインディングテンプレートを永続化し、リフィルごとの再認証とWebhookを連携させます。
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.

Three obligations at onboarding:

  1. Verify the patient's identity — government ID + liveness + face match.
  2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
  3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.

One obligation at every refill or new appointment:

  4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.

Optional but recommended:

  5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.

Pricing (verified live):
  - Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
  - Age Estimation: $0.10 per patient
  - Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
  - Biometric Authentication (refill / new visit): $0.10 per auth
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
  - A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).

STEP 1 — Create the patient onboarding session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your patient onboarding workflow id>",
      "vendor_data": "<your patient id, max 256 chars>",
      "callback_url": "https://<your-app>/patients/kyc/callback",
      "metadata": {
        "patient_id": "<your internal id>",
        "scheduling_context": "new_visit"
      }
    }

  Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.

STEP 2 — Read the signed webhook on onboarding completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your patient id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
      "questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Persist the binding biometric template

  When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.

STEP 4 — Biometric reauthentication at refill / new appointment

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric reauth workflow id>",
      "vendor_data": "<the same patient id as onboarding>",
      "callback_url": "https://<your-app>/patients/reauth/callback",
      "metadata": {
        "context": "controlled_substance_refill",
        "prescription_id": "<your rx reference>"
      }
    }

  The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.

STEP 5 — Decide

  Branch logic on the parent session status:
    Approved    → onboard the patient, allow scheduling.
    In Review   → hold the visit, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → patient updated something; re-read the decision.

  On the reauth session:
    Approved    → fire the e-prescription / book the visit.
    Declined    → refuse the refill, require in-person identity check.

STEP 6 — Insurance card capture (optional)

  Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, consent re-collection).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
  - HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
  - For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
さらに詳しい情報が必要ですか?モジュールの全ドキュメントをご覧ください。docs.didit.me →
設計段階からのコンプライアンス

ワンクリックで新しい国に進出。 面倒な作業は私たちにお任せください。

私たちは現地法人を設立し、ライセンスを取得し、ペネトレーションテストを実施し、認証を取得し、新しい規制すべてに準拠します。新しい国で認証を提供するには、トグルを切り替えるだけです。220以上の国で稼働しており、四半期ごとに監査とペネトレーションテストを実施しています。EU加盟国の政府が対面認証よりも安全だと正式に認めた唯一のIDプロバイダーです。
セキュリティ&コンプライアンス資料を読む
EU金融サンドボックス
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
情報セキュリティ · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
設計段階からのEU準拠

実績データ

実績データ
  • $0.00
    患者オンボーディングごと, KYCバンドル + バインディングテンプレート。
  • $0.00
    リフィルまたは新規受診ごとの生体認証再認証。
  • <0s
    エントリーレベルのAndroidでの顔認証の平均判定時間。
  • 0
    すべてのアカウントで毎月無料の認証を提供。
3つのティア、1つの料金表

無料で開始。従量課金。エンタープライズまで対応。

毎月500回まで無料認証を永続的に提供。本番環境では従量課金。エンタープライズプランではカスタム契約、データレジデンシー、SLA(サービスレベルアグリーメント)に対応します。
無料

無料

月額$0。クレジットカード不要。

  • 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
  • ブロックリストユーザー
  • 重複検出
  • すべてのセッションで200以上の不正シグナル
  • Diditネットワーク全体でのKYC再利用
  • ケース管理プラットフォーム
  • ワークフロービルダー
  • 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
  • コミュニティサポート
最も人気
従量課金

従量課金

使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。

  • フルKYC(本人確認 + 生体認証 + IP / デバイス)が$0.33
  • 10,000以上のAMLデータセット, 制裁、PEP、ネガティブ情報
  • データベース検証のための1,000以上の政府データソース
  • トランザクションモニタリングが1トランザクションあたり$0.02
  • ライブKYBが1企業あたり$2.00
  • ウォレットスクリーニングが1チェックあたり$0.15
  • ホワイトラベル検証フロー, あなたのブランド、私たちのインフラ
エンタープライズ

エンタープライズ

カスタムMSA & SLA。大量利用や規制対象プログラム向け。

  • 年間契約
  • カスタムMSA、DPA、SLA
  • 専用SlackおよびWhatsAppチャンネル
  • オンデマンドの手動レビュー担当者
  • リセラーおよびホワイトラベル条件
  • 限定機能とパートナー連携
  • 専任CSM、セキュリティレビュー、コンプライアンスサポート

無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。

FAQ

よくある質問

Diditとは?

Diditは、本人確認と不正対策のためのインフラです。私たちが自社でプロダクトを開発していた時に「こんなプラットフォームがあれば」と願ったものを形にしました。オープンで柔軟、そして開発者に優しいため、単なるブラックボックスとしてではなく、お客様のスタックの一部として機能します。

単一のAPIで、個人の確認(KYC顧客確認)、企業の確認(KYB企業確認)、暗号資産ウォレットのスクリーニング(KYT取引確認)、リアルタイムでの取引監視をカバーします。その基盤は、以下の特長を備えています。

  • 高速, 全セッションでp99が2秒未満
  • 信頼性, 220以上の国1,500以上の企業が本番環境で利用
  • 安全, SOC 2 Type 1、ISO 27001、GDPR準拠。スペインの金融規制当局から、対面での本人確認よりも安全であると正式に認定されています

その基盤となるのは、14,000種類以上のドキュメントタイプ48以上の言語1,000以上のデータソース、そして全セッションで200以上の不正シグナルです。Diditのインフラは、すべてのセッションから動的に学習し、日々進化しています。

なぜ遠隔医療の診察に本人確認が必要なのですか?

対面診療では当たり前のことが、遠隔医療では以下の3つの理由で課題となります。

  • 臨床上の安全性, 処方医は、カメラに映る人物がカルテ上の患者本人であることを確認する必要があります。遠隔医療において、患者間違いによる処方は重大な安全上の問題です。
  • 医薬品の不正流用, 処方薬、特に規制薬物の転売は、患者と処方箋を受け取る人物との間の本人確認の隙を突いて行われます。
  • 保険金詐欺, 治療を受けていない人物に対する保険請求は、米国における医療詐欺の中で最大の割合を占めています。

対面診療では、受付で運転免許証の提示を求めます。遠隔医療では、これと同等以上の強力なリモート本人確認が必要です。Diditは、患者が自身のスマートフォンで5分以内に完了できるホスト型フローを提供し、患者1人あたり$0.33で利用できます。

HIPAAとは何ですか?本人確認にどう影響しますか?

HIPAAは、米国の医療保険の携行性と説明責任に関する法律です。プライバシー規則とセキュリティ規則により、保護対象医療情報(PHI)は管理上、物理的、技術的な保護措置を講じて取り扱うことが義務付けられています。

本人確認に関して具体的には、以下の点が挙げられます。

  • 患者の本人確認データは、臨床記録と紐付けられた時点でPHIとなります。
  • 本人確認を行うベンダーはビジネスアソシエイトであり、お客様のプラットフォームとの間でビジネスアソシエイト契約(BAA)が必要です。
  • 生体認証テンプレートは、ほとんどの州の解釈(イリノイ州BIPA、テキサス州CUBI、ワシントン州生体認証プライバシー法)においてPHIとみなされます。
  • 治療前に、患者のHIPAAプライバシー慣行通知の承認記録が必要です。

Diditは、すべての有料プランにBAAを付帯し、生体認証テンプレートのみを保存します。元の自撮り画像はテンプレート生成後に破棄されます。SOC 2 Type 1およびISO/IEC 27001の認証は、セキュリティの基本要件をカバーしています。EUの患者様はEU内のみでのデータ保存を、米国固有の展開では米国テナントをリクエストできます。

エンドユーザーにとって本人確認はどれくらい速いですか?

フルフローは通常、エンドツーエンドで30秒未満で完了します。IDを手に取り、書類を撮影し、自撮りをして、完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローで通常90秒以上かかります。

バックエンドでは、Diditはユーザーが自撮りを完了した瞬間からWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに最適化されています。プログレッシブ画像圧縮、遅延SDKロード、そしてユーザーがWebから開始した場合でもQRコードを介してデスクトップからスマートフォンへのワンタップ連携が可能です。

年齢推定は医療にどのように役立ちますか?

年齢はケアの経路を決定します。14歳が避妊相談を求める場合と、28歳が求める場合では、臨床的および同意の経路が異なります。70歳が認知機能低下のスクリーニングを求める場合もまた異なります。すべての下流の呼び出しで患者の生年月日を表示することは、経路決定に必要な情報以上に漏洩することになります。

年齢推定は、生体認証の自撮り画像から、生年月日を公開することなく、患者のコホート(成人、若年成人、思春期、小児)を返します。臨床層はコホートに基づいて経路を決定し、監査証跡は生年月日を患者記録に適切に保持します。

1チェックあたり$0.10です。推定が境界線上の場合はIDフォールバックで対応します。小児患者の場合、ワークフローは自動的に保護者の同意フローに分岐できます。

ユーザーが失敗、中断、または期限切れになった場合はどうなりますか?

すべてのセッションは7つの明確なステータスのいずれかに到達するため、お客様のコードは常に何をすべきかを知ることができます。

  • Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。
  • Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:自撮りの再撮影)を再提出させることができ、フロー全体を再実行する必要はありません。
  • In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または拒否を決定します。
  • In Progress, ユーザーはフローの途中にいます。
  • Not Started, リンクは送信されましたが、ユーザーはまだ開いていません。長時間放置されている場合はリマインダーを送信します。
  • Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。
  • Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。

ステータス変更ごとに署名付きWebhookが発火するため、お客様のデータベースは常に同期されます。中断および拒否されたセッションは無料です。

顧客データはどこに保存され、どのように保護されますか?

本番データはデフォルトで欧州連合内のAmazon Web Servicesで処理・保存されます。規制当局が要求する管轄区域については、エンタープライズ契約で代替リージョンをリクエストできます。

あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップでAES-256による保存時暗号化。すべてのAPIコール、Webhook、ビジネスコンソールセッションでTransport Layer Security 1.3による転送時暗号化。生体認証データは個別のカスタマーマスターキーで暗号化されます。

保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短く設定することも可能です。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。

認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVによる、Diditのリモート本人確認が対面での本人確認よりも安全であるという公式な証明書。詳細レポートは/security-complianceをご覧ください。

Diditは私の業界の規制に準拠していますか?

Diditは、本人確認インフラにとって重要な規制当局の要件にデフォルトで準拠しています。

  • GDPR + UK GDPR, 管理者/処理者の分離、完全なデータ処理契約の公開、主要監督機関の指定(スペインAEPD)。
  • AMLD6 + EU AML Single Rulebook, 1,300以上の制裁対象者、政治的要人、ネガティブメディアリストをリアルタイムでスクリーニング。
  • eIDAS 2.0, EUデジタルIDウォレットに準拠。再利用可能なIDに対応。
  • MiCA (Markets in Crypto-Assets), 暗号資産のオンランプ、取引所、カストディアンに対応。
  • DORA, デジタルオペレーショナルレジリエンス法、EU金融サービスの運用レジリエンス。
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, 米国の生体認証プライバシー(イリノイ州、テキサス州、ワシントン州)およびカリフォルニア州の消費者プライバシー。
  • UK Online Safety Act, 年齢制限および児童保護義務。
  • FATF Travel Rule, 暗号資産送金における発信者および受取人データ、IVMS-101相互運用可能。

詳細なメモ、すべての証明書、すべての規制当局からの書簡は/security-complianceでご覧いただけます。

どれくらいの速さで統合し、ユーザーの確認を開始できますか?
  • business.didit.meでサンドボックスアカウントを60秒で作成できます。クレジットカードは不要です。
  • Claude Code、Cursor、または当社のModel Context Protocol (MCP) サーバーを介した任意のコーディングエージェントを使用して、5分で動作する本人確認を実装できます。
  • 署名付きWebhook検証、リトライ、ユーザーが拒否された場合の是正フローを含む、本番環境対応の統合を週末で完了できます。

3つの統合パスがあり、お客様のスタックに合うものを選択できます。

  • 当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込む
  • ユーザーをホストされた本人確認ページにリダイレクトする, SDKは不要です。
  • メール、SMS、WhatsApp、または任意のチャネルでリンクを送信する, フロントエンド作業は不要です。

これら3つのパスすべてで、同じダッシュボード、同じ請求、同じ成功報酬型料金が適用されます。ステップバイステップのガイドはdocs.didit.me/integration/integration-promptをご覧ください。

同じIDを複数のプロバイダーで利用できますか?

はい、再利用可能なKYCは、本人確認スタックの上に構築された無料の分散レイヤーです。患者が一度オンボーディングされると、そのIDは患者の同意を得て、Diditと統合された他のプロバイダーに提示でき、再確認の負担を軽減します。

医療分野でこれが重要となる場面は以下の通りです。

  • 複数テナントの薬局チェーン, 1回のオンボーディングで、同じ親会社傘下のすべての薬局をカバーできます。
  • 専門医への紹介, かかりつけ医が、再オンボーディングなしで確認済みのIDを専門医に渡せます。
  • メディケア/メディケイドネットワーク, 各プラットフォームで生体認証情報を保存することなく、ネットワーク内のプロバイダー間で確認済みのIDを共有できます。
  • クロスプラットフォームの臨床研究, 患者は、登録された治験に確認済みのIDを共有することに同意します。

再利用可能なKYCは永久に無料です。患者は同意を所有し、DiditのIDウォレットを通じていつでもプロバイダーごとの共有を取り消すことができます。

Diditの価格は他社と比較してどうですか?

ほとんどの医療向け本人確認プロバイダーは、1チェックあたり$3から$8で、多くの場合、月額数千ドルの最低料金や、HIPAAテナンシーに対する州ごとの追加料金が発生します。生体認証の再認証にはさらに$0.30〜$1.00が加算されます。

Diditの公開価格は、オンボーディングKYCバンドルあたり$0.33 + 生体認証再認証あたり$0.10です。最低料金や州ごとの追加料金はありません。毎月最初の500回の本人確認は無料で、ほとんどのパイロット運用や小規模な診療所はこれで完全にカバーされます。

これは、同じ規制要件を満たす既存のスタックと比較して、およそ10倍安価です。年間2回処方箋を補充する5,000人の患者を抱える遠隔医療施設の場合、年間約$12,000の節約になります。しかも、患者体験はより迅速になり、同じ自撮り画像がすべての補充で機能します。全料金は/pricingでご覧いただけます。

どのような記録を保持する必要がありますか?

医療分野の記録保持期間は、他のどの業界よりも長いです。

  • 米国HIPAA, 作成日または最終有効日のいずれか遅い方から6年間
  • 米国州の保持規則, 成人記録は通常7〜10年、小児記録はさらに長く(一部の州では患者が21歳以上になるまで要求)
  • EU GDPR + 国内保健規則, 臨床記録は10年。生体認証テンプレートは患者がアクティブである期間のみ
  • DEA規制薬物記録, 最低2年、州によってはさらに長く

Diditの対応は以下の通りです。

  • すべての証拠はデフォルトで欧州連合内に保存されます, 規制されたEUデータセンターを使用し、EUの患者データは国境を越えて転送されません。米国のみの展開には米国テナントも利用可能です。
  • すべてのペイロードは署名され、タイムスタンプが付与されるため、監査官に対して管理の連鎖を証明できます。
  • サブスクリプションがアクティブである限り無期限に保持されます, 記録ごとの保持費用や期限切れの心配はありません。
  • 監督機関が特定の期間を義務付けている場合は、ワークフローごとに設定可能です。
  • 患者削除エンドポイントは、ID記録と生体認証テンプレートの両方を削除します(HIPAAのアクセス権 + GDPRの消去権)。

ISO 27001、SOC 2 Type 1、iBeta Level 1のアンチスプーフィング認証はすべて/security-complianceからダウンロードできます。ビジネスアソシエイト契約(BAA)はすべての有料プランに含まれています。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

AIにこのページの要約を依頼する