無料
月額$0。クレジットカード不要。
- 無料KYCバンドル(本人確認 + パッシブ・ライブネス + 顔照合 + デバイス&IP分析), 毎月500回まで
- ブロックリストユーザー
- 重複検出
- すべてのセッションで200以上の不正シグナル
- Diditネットワーク全体でのKYC再利用
- ケース管理プラットフォーム
- ワークフロービルダー
- 公開ドキュメント、サンドボックス、SDK、MCP (Model Context Protocol) サーバー
- コミュニティサポート


世界中の2,000以上の組織から信頼されています。

KYBの真の意味
規制当局が求めるのは、オンボーディングされたすべての企業の背後にいる自然人であり、 単なる登記簿謄本ではありません。Diditは法人情報を取得し、所有権チェーンをたどり、 すべてのUBOに対して$0.33のKYCを実行し、企業とすべての所有者を 1,300以上のAMLリストと照合します。1つのワークフロー、1つの請求書、1つの監査パック。 毎月500件の検証が無料です。
ID、生体認証、顔照合、制裁、住所、年齢、電話番号、メールアドレス、カスタム質問など、必要なチェックを選択します。ダッシュボードでフローにドラッグ&ドロップするか、同じフローをAPIに投稿します。条件分岐やA/Bテストもコード不要で実行できます。
当社のWeb、iOS、Android、React Native、またはFlutter SDKを使用してネイティブに組み込みます。ホストされたページにリダイレクトすることも、メール、SMS、WhatsAppなど、どこからでもユーザーにリンクを送信するだけでも可能です。お客様のスタックに最適な方法を選択してください。
Diditは、カメラ、照明の指示、モバイル連携、アクセシビリティをホストします。ユーザーがフローを実行している間、200以上の不正信号をリアルタイムでスコアリングし、すべてのフィールドを信頼できるデータソースと照合して検証します。結果は2秒以内に得られます。
リアルタイムの署名付きWebhookにより、ユーザーが承認、拒否、またはレビューに送られた瞬間にデータベースが同期されます。必要に応じてAPIをポーリングすることも、コンソールを開いてすべてのセッション、すべての信号を検査し、ケースを独自の方法で管理することもできます。
Didit · 事業体確認
Didit · UBO検出
Parent
Pool
J. Pérez
36%
L. Yáñez
30%
M. Soto
25%
Didit · リンク型KYC
UBO 2 / 3
L. Yáñez を確認
Didit · 法人・個人AML
Didit · 所有権ポリシー
Didit · エビデンスパック
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_ubo_kyc",
"vendor_data": "acme-trading::ubo::1",
"metadata": { "entity_id": "acme-trading", "ownership_pct": 360度 }
}'{ "session_url": "verify.didit.me/..." }$ curl https://verification.didit.me/v3/session/$SID/decision/ \
-H "x-api-key: $DIDIT_API_KEY"
# 返却内容:完全な証拠, ドキュメント、
# 生体認証類似性、AMLヒット、
# デバイス+IPリスク、200以上のシグナル、
# ペイロード上のHMAC署名。ステータス:承認済み・却下済み・審査中・再提出済みYou are integrating Didit into an Ultimate Beneficial Owner (UBO) verification flow for an obliged entity (fintech, bank, EMI, payments PI, crypto exchange, marketplace, gaming operator). Three obligations on every onboarded company:
1. Pull the legal entity from the registry — name, officers, share capital, registered address, status.
2. Walk the ownership chain — surface every natural-person UBO above the 25% threshold (or whoever exercises control without ownership).
3. Know Your Customer (KYC) each UBO + screen the entity AND each UBO against 1,300+ sanctions, Politically Exposed Persons (PEP), and adverse-media lists.
Bundle pricing (live, verified 2026-05-16):
- User Verification (KYC) bundle: $0.33 per person (Sessions API call — ID + Liveness + Face Match + Device & IP + AML)
- AML Screening standalone: $0.20 per check on the entity, or bundled into each UBO KYC
- Ongoing AML Monitoring: $0.07 per person per year (automatic — no extra endpoint)
- First 500 verifications free every month, forever
PRE-REQUISITES
- Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
- Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
- A workflow_id from the no-code Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
- Business Verification (Know Your Business (KYB)) module enabled in the Business Console. KYB is the entry point — it returns the entity record + the discovered UBOs that drive the rest of the flow.
STEP 1 — Open the KYB record on the legal entity
Business Verification spawns the entity check, pulls officers + share capital + registered address from the local registry (220+ jurisdictions supported), runs entity AML on 1,300+ lists, and surfaces every natural-person UBO above your configured threshold (default 25%).
When the KYB completes, the response contains an array of discovered UBOs — name, date of birth, nationality, ownership percentage, role (direct shareholder, indirect via holding, control without ownership, nominee, senior-management fallback).
STEP 2 — Loop: open one KYC session per discovered UBO
POST https://verification.didit.me/v3/session/
Headers:
x-api-key: <your api key>
Content-Type: application/json
Body:
{
"workflow_id": "<wf id with KYC + AML modules>",
"vendor_data": "<your entity-id>::ubo::<ubo-index>",
"callback": "https://<your-app>/kyb/ubo/callback",
"metadata": {
"purpose": "ubo_verification",
"entity_id": "<your internal entity id>",
"ubo_name": "<full name as discovered>",
"ownership_pct": "<percent rounded to one decimal>"
}
}
Response: 201 Created with the hosted session URL. Send the UBO an email or text with the URL — they complete the verification on their phone, hosted by Didit, no app install. Sub-2-second median verdict.
STEP 3 — Read the signed webhook on each UBO KYC completion
Didit POSTs to your callback. Session statuses are Title Case With Spaces:
Body (excerpted):
{
"session_id": "<uuid>",
"vendor_data": "<entity-id>::ubo::<ubo-index>",
"status": "Approved",
"id_verification": { "status": "Approved" },
"liveness": { "status": "Approved" },
"face": { "status": "Approved", "similarity_score": 0.94 },
"ip_analysis": { "status": "Approved" },
"aml": { "status": "Approved", "hits": [] }
}
Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.
Aggregate at the entity level: the entity is onboarded only when EVERY UBO returns Approved AND the entity AML returns no blocking hit.
STEP 4 — Retrieve the full decision later
GET https://verification.didit.me/v3/session/{sessionId}/decision/
Headers:
x-api-key: <your api key>
Returns the full decision payload: document scan + extracted Machine-Readable Zone (MRZ), biometric similarity, AML hit list with source-watchlist references, device + IP risk signals, 200+ fraud signals, HMAC signature on the entire payload.
Use this to assemble the per-entity evidence pack a supervisor expects to see: registry extract + ownership chart + per-UBO decision + entity AML + signed timestamps.
STEP 5 — Ongoing AML monitoring is automatic
Every approved person (entity officer, UBO) is re-screened DAILY against the same 1,300+ lists. There is NO separate endpoint to call.
When a previously-approved UBO crosses an AML threshold:
- The session status changes to "In Review" or "Declined" automatically.
- A signed webhook fires with the new hits + a link back to the original onboarding evidence.
- A case opens in the Business Console for your compliance team.
- File a Suspicious Activity Report (SAR) directly from the case if your jurisdiction requires it.
Cost: $0.07 per person per year on heavy-volume accounts (single-digit dollars on a million-UBO base — orders of magnitude cheaper than a manual review queue).
WEBHOOK EVENT NAMES
- Sessions: status changes flow through the standard session webhook (verify X-Signature-V2).
- The KYB entity check fires the same webhook on completion.
CONSTRAINTS
- Session statuses use Title Case With Spaces (Approved, In Review). Never UPPER_SNAKE_CASE on a session.
- The 25% UBO threshold is a default; configure your own per workflow (some jurisdictions require 10% or 5% for high-risk client categories).
- When no person meets the threshold, the AML package allows you to fall back to a senior-management UBO — surface that explicitly in the metadata.
- Default record retention is 5 years post-relationship per the EU AML package (extensible up to 10 years per member-state guidance).
- 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload, do not re-query.
Read the docs:
- https://docs.didit.me/sessions-api/create-session
- https://docs.didit.me/sessions-api/retrieve-session
- https://docs.didit.me/core-technology/aml-screening/overview
- https://docs.didit.me/core-technology/aml-screening/continuous-monitoring-aml-screening
- https://docs.didit.me/integration/webhooks
Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.月額$0。クレジットカード不要。
使った分だけお支払い。25以上のモジュール。モジュールごとの公開価格、月額最低料金なし。
カスタムMSA & SLA。大量利用や規制対象プログラム向け。
無料で開始 → チェック実行時のみ支払い → カスタム契約、SLA、データレジデンシーが必要な場合はエンタープライズプランへ。
Diditは、本人確認と不正対策のためのインフラです。私たちが自分たちで製品を開発していたときに「こんなプラットフォームがあれば」と願った、オープンで柔軟、開発者に優しいプラットフォームです。ブラックボックスとしてではなく、スタックの真の構成要素として機能します。
単一のAPIで、個人の検証(KYC、顧客確認)、企業の検証(KYB、企業確認)、暗号通貨ウォレットのスクリーニング(KYT、取引確認)、リアルタイムの取引監視をカバーします。このスタックは、以下の特徴を備えています。
基盤となるフットプリントは、14,000以上のドキュメントタイプ、48以上の言語、1,000以上のデータソース、そしてすべてのセッションで200以上の不正シグナルです。Diditのインフラは、すべてのセッションから動的に学習し、日々改善されています。
最終的受益者(UBO)とは、最終的に会社を所有または支配する自然人のことです。登記上の会社でも、中間持株会社でもなく、チェーンの最上位にいる実際の人間を指します。
ほとんどの法域における標準的な閾値は、直接的または間接的に25%の所有権、または所有権なしに支配権を行使する者(取締役会の支配、議決権、署名権限)です。誰も閾値を超えない場合、規制当局は通常、CEOまたはマネージングディレクターなどの上級管理職をUBOと見なすことを求めています。
UBOの特定は、悪意のある行為者が複数の持株会社を隠れ蓑にすることを防ぐことを目的としています。貴社の義務対象事業体は、オンボーディングするすべての企業について、検証済みの人間を特定する義務があります。
世界のほとんどすべてのマネーロンダリング対策制度がUBOチェックを要求しています。現在の主要なものは以下の通りです。
義務の形態はどこでも同じです。企業の背後にいる自然人を特定し、それぞれに対して本人確認とAMLチェックを実行し、リスクベースの頻度で更新します。
通常、エンドツーエンドで30秒未満で完了します。IDを手に取り、書類を撮影し、セルフィーを撮影すれば完了です。これは市場で最速です。従来のKYCプロバイダーでは、同じフローに90秒以上かかることがよくあります。
バックエンドでは、Diditはユーザーがセルフィーを完了した瞬間からWebhookが発火するまでの時間を測定し、p99で2秒未満で結果を返します。モバイルキャプチャは、低速なスマートフォンやネットワーク向けに調整されています。プログレッシブ画像圧縮、遅延ソフトウェア開発キットのロード、ユーザーがウェブから開始した場合のQRコードによるデスクトップからスマートフォンへのワンタップ引き継ぎなどが含まれます。
登記は、会社が存在すること、役員、資本金を示すものであり、実際に誰が事業を支配しているかを教えてくれるものではありません。
登記では埋められない3つのギャップがあります。
適切なUBOプロセスは、チェーンをたどり、閾値を超えるすべての人を特定し、それぞれを検証します。登記は入り口であり、答えではありません。
すべてのセッションは7つの明確なステータスのいずれかに分類されるため、コードは常に何をすべきかを知っています。
Approved, すべてのチェックに合格しました。ユーザーを次のステップに進めます。Declined, 1つ以上のチェックに失敗しました。ユーザーに特定の失敗したステップ(例:セルフィーの再撮影)を再提出させることができます。フロー全体を再実行する必要はありません。In Review, コンプライアンスレビューのためにフラグが立てられました。コンソールでケースを開き、すべてのシグナルを確認し、承認または却下を決定します。In Progress, ユーザーはフローの途中にいます。Not Started, リンクが送信されましたが、ユーザーはまだ開いていません。長期間放置されている場合はリマインダーを送信します。Abandoned, ユーザーはリンクを開きましたが、時間内に完了しませんでした。再エンゲージするか、期限切れにします。Expired, セッションリンクの有効期限が切れました。新しいセッションを作成します。すべてのステータス変更時に署名済みWebhookが発火するため、データベースは常に同期されます。放棄されたセッションと却下されたセッションは無料です。
本番データは、デフォルトでAmazon Web Services上の欧州連合内で処理および保存されます。エンタープライズ契約では、規制当局が要求する法域向けに代替リージョンをリクエストできます。
あらゆる場所で暗号化。すべてのデータベース、オブジェクトストレージ、バックアップにおいて、保存データはAES-256で暗号化されます。すべてのAPIコール、Webhook、Business Consoleセッションにおいて、転送中のデータはTransport Layer Security 1.3で暗号化されます。生体認証データは、個別のCustomer Master Keyで暗号化されます。
保持期間はお客様が管理できます。デフォルトの保持期間は無期限(無制限)ですが、アプリケーションごとに30日から10年の間で短縮するように設定できます。また、ダッシュボードまたはAPIからいつでも個々のセッションを削除できます。
認証:SOC 2 Type 1(Type 2監査進行中)、ISO/IEC 27001:2022、iBeta Level 1 PAD、およびスペインのTesoro / SEPBLAC / CNMVからの公式認定により、Diditのリモート本人確認は対面での本人確認よりも安全であるとされています。詳細レポートは/security-complianceをご覧ください。
Diditは、本人確認インフラにとって重要な規制当局の要件にデフォルトで準拠しています。
詳細なメモ、すべての証明書、すべての規制当局からの書簡は、/security-complianceをご覧ください。
3つの統合パスがあります。お客様のスタックに合うものをお選びください。
同じダッシュボード、同じ請求、成功ごとの同じ料金で、これら3つすべてに対応します。ステップバイステップガイドはdocs.didit.me/integration/integration-promptをご覧ください。
各UBOは、お客様の消費者顧客が実行するのと同じホスト型KYCフローを完了します。これは、セッション作成時にDiditが返すリンクから開かれます。UBOがアプリをインストールしたり、追加のソフトウェアを扱ったりする必要はありません。
フローはUBOのスマートフォンで実行されます。
エントリーレベルのAndroid端末でも、中央値で2秒未満の判定が可能です。署名された結果は、お客様が送信したvendor_data参照と同じものがWebhookに届くため、各UBOを親エンティティに紐付けるのは1行の結合で済みます。
承認されたすべてのUBOは、オンボーディング時に使用された1,300以上のAMLリストに対して毎日再スクリーニングされます。別途呼び出すエンドポイントはなく、AMLが有効になっているセッションでは自動的に実行されます。
以前に承認されたUBOがAMLの閾値を超えた場合:
In ReviewまたはDeclinedに変更されます。大量アカウントの場合の費用は1人あたり年間$0.07です。数万人のUBOを抱える基盤でも数ドルで済み、ほとんどのチームが手動レビューキューを構築するよりもはるかに安価です。
オンボーディングされたエンティティごとに1つのZIPファイルが、Business ConsoleまたはAPI経由でエクスポート可能です。各パックには以下が含まれます。
すべての証拠は欧州連合(EUデータセンター)に保存され、サブスクリプションが有効である限り無期限に保持されます。EU AMLパッケージに基づき、デフォルトの記録保持期間は関係終了後5年間ですが、監督機関が要求する場合は最大10年まで延長可能です。