Identitätsverifizierungs-APIs: Funktionen, Preise und Geschwindigkeit im Vergleich (DE)

Eine Identitätsverifizierungs-API (IDV-API) ist eine programmatische Schnittstelle, die es Ihrem Produkt ermöglicht, KYC- (Know Your Customer), AML- (Anti-Money-Laundering), biometrische und Dokumentenprüfungen durchzuführen, ohne die zugrunde liegende Infrastruktur selbst aufbauen zu müssen. Abdeckung, Geschwindigkeit, Preistransparenz, Komponierbarkeit und Entwicklererfahrung variieren zwischen Anbietern erheblich und beeinflussen Ihre Integrationszeitpläne, Ihre Benutzerkonversionsrate und Ihre langfristige Compliance-Haltung.

Dieser Beitrag bietet Ihnen ein strukturiertes Bewertungsrahmenwerk – fünf Kriterien und eine Reihe konkreter Fragen, die Sie auf jede IDV-API anwenden können, bevor Sie sich festlegen.

Wichtigste Erkenntnisse

• Abdeckung – Länder, Dokumententypen, Sprachen – bestimmt, ob die API Ihre aktuellen und zukünftigen Märkte ohne Anbieterwechsel bedienen kann.
• Geschwindigkeit ist auf Benutzerebene wichtig: Eine Inferenzzeit von unter 2 Sekunden hält die Abbruchrate niedrig; langsame Prüfungen verlieren Benutzer mitten im Prozess.
• Preistransparenz unterscheidet Anbieter, die modulare Preise veröffentlichen, von denen, die ein Verkaufsgespräch erfordern – was das erste Signal dafür ist, wie vorhersehbar und vergleichbar die Kosten tatsächlich sein werden.
• Komponierbarkeit – eine einheitliche API, die KYC (Know Your Customer), KYB (Know Your Business), AML (Anti-Money Laundering), Transaktionsüberwachung und Wallet-Screening in einem Workflow abwickelt – reduziert den Integrationsaufwand und beseitigt Datenlücken zwischen Identität und Betrug.
• Entwicklererfahrung (SDKs, MCP-Server, Dokumentationsqualität) bestimmt, wie schnell die erste Prüfung live geht.
• Didit lässt sich in 5 Minuten integrieren, deckt über 220 Länder und über 14.000 Dokumententypen ab, veröffentlicht einen öffentlichen Preis für jedes Modul und liefert einen kostenlosen MCP-Server (Model Context Protocol) für KI-Agenten-Workflows.

Was eine IDV-API leistet

Mindestens akzeptiert eine IDV-API eine Benutzeridentitätsbehauptung – einen Dokumentenscan, eine biometrische Erfassung, einen Datenpunkt – und gibt eine Entscheidung zurück. Die Entscheidung kann binär (bestanden / nicht bestanden), risikobasiert oder statusbasiert sein (GENEHMIGT, IN_PRÜFUNG, ABGELEHNT). Die meisten modernen APIs übernehmen auch den Erfassungsfluss – eine gehostete URL oder ein eingebettetes SDK, das den Benutzer durch die Dokumentenerfassung und Liveness-Prüfung führt –, sodass Ihr Team keine native Kamerasteuerung entwickeln muss.

Der Umfang dessen, was APIs abdecken, unterscheidet sich erheblich. Einige verarbeiten nur Dokumente. Andere fügen Liveness-Erkennung, biometrischen Abgleich, Datenbankabgleich, AML-Screening, Transaktionsüberwachung und kontinuierliches Monitoring hinzu. Je breiter der Anwendungsbereich einer einzelnen API, desto weniger Punktlösungen müssen Sie miteinander verbinden.

Warum die Wahl wichtig ist

Der Wechsel von Identitätsanbietern ist kostspielig. Sie müssen Integrationen neu aufbauen, Datenschemata neu zuordnen, Compliance-Teams neu schulen und oft einen Teil Ihrer Benutzerbasis erneut verifizieren. Wenn Sie die Bewertung beim ersten Mal richtig machen, vermeiden Sie ein 6- bis 12-monatiges Sanierungsprojekt.

Die Wahl hat auch regulatorische Konsequenzen. Die Zertifizierungen, der Prüfumfang und die Datenresidenz-Verpflichtungen Ihres Anbieters werden Teil Ihrer eigenen Compliance-Haltung. Ein Anbieter ohne dokumentierte Zertifizierungen verlagert die Beweislast auf Ihr Team.

Bewertungskriterium 1 — Abdeckung und Compliance

Geografische Abdeckung. Wie viele Länder, Dokumententypen und Sprachen unterstützt die API? Wenn Ihre Roadmap neue Märkte vorsieht, überprüfen Sie, ob diese Märkte abgedeckt sind, bevor Sie unterschreiben – nicht danach.

Fragen, die Sie stellen sollten:

• Wie viele Länder und Dokumententypen sind in der Abdeckungsliste enthalten?
• Wie häufig wird die Dokumentenvorlagenbibliothek aktualisiert, wenn neue Ausweise ausgestellt werden?
• Welche Sprachen unterstützt die Verifizierungs-Benutzeroberfläche und wie werden sie hinzugefügt?

Regulatorische Zertifizierungen. Achten Sie auf SOC 2, ISO/IEC 27001 und iBeta Level 1 PAD (für passive Liveness). Für EU-Produkte hat eine staatliche Bestätigung ein Gewicht, das keine vom Anbieter erstellte Compliance-Erklärung erreichen kann.

Fragen, die Sie stellen sollten:

• Ist die Liveness-Lösung iBeta Level 1 PAD zertifiziert?
• Hat der Anbieter eine formelle staatliche Bestätigung erhalten?
• Wo werden biometrische und Dokumentendaten verarbeitet und gespeichert, und können Sie die Region auswählen?

Geschwindigkeit. Eine Inferenzzeit von unter 2 Sekunden auf Modulebene hält die Benutzer im Fluss. Latenzzeiten über 5 Sekunden erhöhen die Abbruchrate messbar.

Bewertungskriterium 2 — Preisgestaltung, Komponierbarkeit und Entwicklererfahrung

Preistransparenz. Veröffentlicht der Anbieter modulare Preise, oder ist alles nur auf Anfrage erhältlich? Veröffentlichte Preise bedeuten vorhersehbare Stückkosten. Preisgestaltung nur auf Anfrage bedeutet, dass die Kosten von der Verhandlungsstärke abhängen und der Vergleich von Anbietern zu einem zeitaufwändigen Ratespiel wird.

Fragen, die Sie stellen sollten:

• Wie hoch ist der Preis pro Prüfung für Dokumentenprüfung, Liveness, AML-Screening und jedes Modul, das ich verwenden werde?
• Gibt es ein jährliches Minimum, eine Sitzlizenz oder eine Gebühr für fehlgeschlagene Versuche?
• Gibt es eine kostenlose Testphase, bevor ich mich festlege?

Komponierbarkeit. Eine API, die sowohl Identität (KYC, KYB, wiederverwendbare Anmeldeinformationen) als auch Betrug (Transaktionsüberwachung, AML, Wallet-Screening) in einer einheitlichen Schnittstelle verarbeitet, reduziert den Integrationsaufwand beim Verbinden separater Punktlösungen. Sie eliminiert auch Datenübergaben, die Latenz und Lücken verursachen – ein KYC-Ergebnis, das nie in das AML-System gelangt, oder eine Transaktionskennzeichnung, die nicht mit dem Identitätsdatensatz des Benutzers verknüpft ist.

Fragen, die Sie stellen sollten:

• Handelt dieselbe API KYC, KYB, AML, Transaktionsüberwachung und Wallet-Screening ab?
• Kann ich einen Workflow visuell zusammenstellen, ohne jedes Mal neuen Integrationscode schreiben zu müssen, wenn ich eine Prüfung hinzufüge?
• Kann eine KYB-Sitzung automatisch KYC-Sitzungen für UBOs (Ultimate Beneficial Owners) erzeugen?

Entwicklererfahrung. Die Integrationsgeschwindigkeit hängt von der Qualität des SDKs, der Tiefe der Dokumentation und davon ab, wie schnell Sie eine erste echte Überprüfung in Ihrer Umgebung durchführen können.

Fragen, die Sie stellen sollten:

• Gibt es native SDKs für meine Plattformen (Web, iOS, Android, React Native, Flutter)?
• Gibt es einen MCP-Server für die Orchestrierung von KI-Agenten?
• Wie lange dauert eine funktionierende Integration vom ersten API-Aufruf bis zur Produktion?

Anwendungsfälle

Fintech und Neobanken. Hochvolumige Abläufe, bei denen die Kosten pro Prüfung ein direkter Bestandteil der Stückkosten sind. Komponierbarkeit ist hier wichtig: Derselbe Ablauf, der heute einen Benutzer an Bord nimmt, muss möglicherweise im nächsten Quartal in die Transaktionsüberwachung geleitet werden, ohne ein zweites Integrationsprojekt.

Krypto-Börsen und VASPs (Virtual Asset Service Providers). AML-Screening, Wallet-Screening, FATF Travel Rule Compliance und Transaktionsüberwachung sollten idealerweise in einer API zusammengefasst sein. BYOK (Bring-Your-Own-Key) Wallet-Screening-Preise machen teure jährliche Blockchain-Analyse-Verträge überflüssig.

Marktplatzplattformen. Die Verkäufer-Onboarding erfordert Dokumentenprüfung, KYB für Händlerunternehmen und verknüpftes KYC für UBOs. Fragmentierte APIs erfordern manuelle Verknüpfungen zwischen Systemen, um einen vollständigen Compliance-Datensatz zu erstellen.

iGaming und Produkte mit Altersbeschränkung. Altersschätzung + ID-Verifizierung + Passive Liveness ist ein gängiger Onboarding-Stack. Die Plattform benötigt auch eine fortlaufende AML-Überwachung, wenn Benutzer aktiv werden und das Transaktionsvolumen wächst.

Wie Didit die Kriterien erfüllt

Die einheitliche /v3/-API von Didit deckt Identität und Betrug in einer Schnittstelle ab: KYC, KYB, AML, Transaktionsüberwachung, Wallet-Screening, E-Mail-Verifizierung und Telefonverifizierung sind alle unter https://verification.didit.me aufrufbar. Ein visueller Workflow-Builder ermöglicht bedingte Verzweigungen, A/B-Tests und verschachtelte Entscheidungen ohne neue Code-Deployments.

Abdeckung: Über 220 Länder, über 14.000 Dokumententypen, über 48 Sprachen, Inferenzzeit unter 2 Sekunden über alle Module hinweg.

Zertifizierungen: SOC 2 Typ 1, ISO/IEC 27001:2022, iBeta Level 1 PAD (0% IAPAR / 360 Versuche). Einziger Anbieter, der von einer Regierung eines EU-Mitgliedstaates (Spaniens Tesoro / BdE / SEPBLAC / CNMV) formell als sicherer als persönliche Verifizierung attestiert wurde.

Preise: Jedes Modul ist öffentlich – ID-Verifizierung 0,15 $, passive Liveness 0,10 $, Gesichtserkennung 1:1 0,05 $, AML-Screening 0,20 $, vollständiger Core-KYC-Flow 0,33 $. Keine Mindestbeträge, keine Sitzlizenzen, Pay-per-Success. 500 kostenlose Verifizierungen pro Monat.

Entwicklererfahrung: SDKs für Web, iOS, Android, React Native und Flutter sind kostenlos. Ein kostenloser MCP-Server ermöglicht die Orchestrierung von KI-Agenten. Eine grundlegende Integration dauert etwa 5 Minuten.

# Eine KYC-Sitzung erstellen — einheitliche /v3/ API
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-workflow-id",
    "vendor_data": "user-5678",
    "callback": "https://your-app.com/webhook"
  }'

Die Antwort enthält eine session_url, die Sie für den Benutzer öffnen, und eine session_id, die Sie über einen Webhook verfolgen können. Das ist die gesamte Integrationsfläche für einen Standard-KYC-Flow.

Häufig gestellte Fragen

Wie lange dauert eine Didit-Integration?

Etwa 5 Minuten für die erste Prüfung. SDKs für Web, iOS, Android, React Native und Flutter sind kostenlos und decken sowohl den Erfassungsfluss als auch die API-Aufrufe ab, sodass Sie die Kamerasteuerung nicht von Grund auf neu schreiben müssen.

Deckt Didit alle meine Märkte ab?

Über 220 Länder und über 14.000 Dokumententypen. Die vollständige Abdeckungsliste finden Sie unter docs.didit.me – überprüfen Sie Ihre spezifischen Länder und Dokumententypen, bevor Sie von einer Abdeckung ausgehen.

Gibt es eine kostenlose Stufe?

Ja. 500 kostenlose Verifizierungen pro Monat, keine Kreditkarte bei der Anmeldung erforderlich. business.didit.me

Behandelt die API KYB und Transaktionsüberwachung, nicht nur KYC?

Ja. Die einheitliche /v3/-API behandelt KYC, KYB, AML, Transaktionsüberwachung, Wallet-Screening, E-Mail-Verifizierung und Telefonverifizierung. Eine KYB-Sitzung kann automatisch KYC-Sitzungen für jeden UBO erzeugen, und diese Benutzer fließen ohne separate Integration in die Transaktionsüberwachung ein.

Welche Zertifizierungen besitzt Didit?

SOC 2 Typ 1, ISO/IEC 27001:2022, iBeta Level 1 PAD. Spaniens Tesoro / BdE / SEPBLAC / CNMV haben formell attestiert, dass Didit sicherer ist als die persönliche Identifizierung – eine einzigartige regulatorische Auszeichnung für Didit.

Bereit zum Start?

• Lesen Sie die Dokumentation → docs.didit.me – API-Referenz, SDK-Anleitungen, Abdeckungstabellen
• Erkunden Sie die Plattform → didit.me/products/id-verification
• Preise einsehen → didit.me/pricing – jedes Modul, öffentlicher Preis
• Kostenlos starten → business.didit.me – 500 kostenlose Verifizierungen pro Monat, keine Verpflichtung