Was ist ein MCP-Server für Identitätsprüfung? (DE)
Ein MCP-Server (Model Context Protocol) ermöglicht KI-Agenten, Identitäts- und Betrugsprüfungen durchzuführen. Hier erfahren Sie, was das bedeutet, warum Agenten dies benötigen und wie Didits gehosteter Server mit OAuth, 130+.
KI-Agenten entwickeln sich von der Beantwortung von Fragen zum Ausführen von Aktionen: Kontoeröffnung, Onboarding von Kunden, Geldtransfer, Überprüfung von Geschäftspartnern. Sobald ein Agent einen echten Benutzer oder eine echte Transaktion berührt, muss jemand nachweisen, dass der Benutzer echt ist und das Geld sauber ist. Das ist es, was ein MCP-Server (Model Context Protocol) für die Identitätsprüfung tut: Er gibt einem KI-Agenten eine sichere, strukturierte Möglichkeit, Identitäts- und Betrugsprüfungen durchzuführen, anstatt zu raten. Dieser Beitrag erklärt, was MCP ist, warum Agenten Identity- und Fraud-Tooling benötigen und wie Didits gehosteter Identity-MCP-Server von Ende zu Ende funktioniert.
Wichtige Erkenntnisse
- MCP (Model Context Protocol) ist ein offener Standard, der es KI-Agenten ermöglicht, externe Tools über eine einzige, konsistente Schnittstelle aufzurufen.
- Ein Identity-Verification-MCP-Server stellt KYC (Know Your Customer), KYB (Know Your Business) und Betrugsprüfungen als aufrufbare Tools bereit, die ein Agent in einem Workflow verwenden kann.
- Didits MCP-Server ist der offizielle gehostete Server unter
https://mcp.didit.me/mcpmit 130+ Tools in 11 Kategorien. - Die Authentifizierung erfolgt über OAuth 2.1 + PKCE („Mit Didit anmelden“) – kein API-Schlüssel für den gehosteten Server, und jede Aktion respektiert Ihre Konsolenrolle.
- Die Preisgestaltung bleibt wie bei der API: Ein vollständiger KYC-Kernprozess kostet 0,33 US-Dollar, Wallet-Screening 0,15 US-Dollar/Prüfung, mit 500 kostenlosen Verifizierungen/Monat. Die MCP-Schicht selbst ist kostenlos.
- Sie können sich von Claude Desktop, Claude Code, Cursor, VS Code, Windsurf, Zed und ChatGPT verbinden.
Was MCP eigentlich ist
MCP (Model Context Protocol) ist ein offener Standard für die Verbindung von KI-Anwendungen mit externen Systemen. Anstatt dass jeder Modellanbieter sein eigenes Plugin-Format erfindet, definiert MCP ein Protokoll: Ein Server veröffentlicht eine Reihe von Tools (mit einem Namen, einer Beschreibung und einem typisierten Eingabeschema), und jeder MCP-kompatible Client – Claude, Cursor, ChatGPT und andere – kann diese Tools erkennen und im Namen des Modells aufrufen.
Die praktische Auswirkung ist, dass ein KI-Agent aufhört zu improvisieren. Anstatt Text abzugleichen, der wie ein Verifizierungsergebnis aussieht, ruft der Agent ein echtes Tool auf, das Tool greift auf eine echte API zu und ein echtes, strukturiertes Ergebnis wird zurückgegeben. Für alles, was reguliert ist – Identität, Compliance, Zahlungen – ist dieser Unterschied der springende Punkt. Sie möchten eine nachvollziehbare Aktion, nicht eine Halluzination.
Didits Server spricht MCP über Streamable HTTP unter https://mcp.didit.me/mcp. Sie können den gehosteten Server verwenden (empfohlen) oder ihn aus dem Open-Source-Repository selbst hosten.
Warum KI-Agenten Identitäts- und Betrugsprüfungen benötigen
Jeder Agent, der im Namen eines Unternehmens handelt, übernimmt die Compliance-Verpflichtungen dieses Unternehmens. Wenn ein Agent einen Benutzer onboardet, ist dieser Vorgang immer noch KYC-pflichtig. Wenn er ein Unternehmen onboardet, benötigt er immer noch KYB und UBO (Ultimate Beneficial Owner)-Ermittlung. Wenn er Werte verschiebt, benötigt er immer noch AML (Anti-Money Laundering)-Screening und Transaktionsüberwachung.
Ohne ein dediziertes Tool hat ein Agent zwei schlechte Optionen: ein Ergebnis fabrizieren oder für jede Prüfung einen fehlerhaften, benutzerdefinierten Code zusammenbasteln. Ein Identity- und Fraud-MCP-Server beseitigt beide Probleme. Der Agent fragt nach der benötigten Prüfung – „diese Person verifizieren“, „diese Wallet überprüfen“, „diese Transaktion überwachen“ – und der Server gibt ein echtes Ergebnis zurück, das er nachvollziehen und darauf reagieren kann. Der Mensch bleibt für alles Wesentliche in der Schleife, da der Server so aufgebaut ist, dass er eine Bestätigung für Schreibvorgänge erfordert.
Aus diesem Grund sind die Prüfungen über den gesamten Lebenszyklus hinweg wichtig: Authentifizieren (ist der Benutzer echt und anwesend), Verifizieren (einmalige KYC-, KYB-, biometrische, Dokumenten-, AML-Screening) und Überwachen (Transaktionsüberwachung und fortlaufendes Screening nach dem Onboarding).
Was ein gehosteter Identity-MCP-Server tut
Ein gehosteter Identity-MCP-Server ist die Brücke zwischen einem KI-Client und einer Identity-und-Fraud-Plattform. Konkret ermöglicht Didits Server einem Agenten:
- Erstellen und Lesen von Verifizierungssitzungen für ID-Verifizierung, Dokumenten-OCR und biometrische Lebendigkeitserkennung.
- Durchführung von KYB: Registerauskunft, Geschäftsführer, UBO-Ermittlung und verknüpfte KYC für jeden Begünstigten.
- Überprüfung von Personen und Unternehmen auf Sanktionslisten, PEP (Politisch exponierte Personen) und negative Medienberichte.
- Überprüfung von Krypto-Wallets auf Sanktionen und Mixer-Belastung und Überwachung von Transaktionen in Echtzeit.
- Verwaltung von Workflows, Fragebögen, Listen (Sperrliste / Zulassungsliste), Fällen, Berichten, Warnungen und Webhooks.
Da alles als typisierte Tools verfügbar ist, kann der Agent sie auf die gleiche Weise zusammensetzen, wie ein Entwickler API-Aufrufe zusammensetzt – aber in natürlicher Sprache. Ein realistischer Prompt sieht folgendermaßen aus:
„Erstellen Sie eine KYC-Verifizierungssitzung für unseren Standard-Onboarding-Workflow und geben Sie mir den Verifizierungslink, den ich an den Antragsteller senden kann.“
Der Agent wählt das richtige Tool aus, füllt das Schema aus, ruft Didit auf und übergibt den Link.
Wie Didits MCP-Server funktioniert: OAuth, Tools und Rollen
Die Authentifizierung erfolgt über OAuth 2.1 + PKCE – den „Mit Didit anmelden“-Flow über business.didit.me. Es gibt keinen API-Schlüssel, den Sie in eine Konfigurationsdatei für den gehosteten Server einfügen müssen. Wenn Sie sich zum ersten Mal verbinden, öffnet Ihr MCP-Client einen Browser, Sie stimmen dem Zugriff zu, und der Server stellt benutzerspezifische Token unter zwei Bereichen aus: didit:management und didit:verification.
Die wichtige Konsequenz ist, dass der MCP-Server Ihre Konsolenrolle respektiert. Wenn Sie sich als Leser anmelden, kann der Agent auflisten und lesen, aber nicht ändern. Compliance Officer, Entwickler, Administrator und Eigentümer erschließen jeweils die Aktionen, die ihre Rolle in der Konsole bereits zulässt. Sie erhalten kein zweites, lockeres Berechtigungsmodell, nur weil eine KI aktiv ist – der Agent kann nur das tun, was Sie tun können.
Die Preisgestaltung ist unverändert gegenüber der Standardplattform: Ein vollständiger KYC-Kernprozess kostet 0,33 US-Dollar, Wallet-Screening kostet 0,15 US-Dollar/Prüfung, AML-Screening kostet 0,20 US-Dollar, Transaktionsüberwachung kostet 0,02 US-Dollar/Transaktion, und jedes Konto erhält 500 kostenlose Verifizierungen/Monat mit einer Inferenzzeit von unter 2 Sekunden. Die MCP-Schicht, die all dies bereitstellt, ist kostenlos.
Verbinden Sie Ihren KI-Client
Die Einrichtung hängt von Ihrem Client ab, aber das Muster ist dasselbe: Zeigen Sie ihn auf die gehostete URL und schließen Sie die OAuth-Anmeldung ab.
Für Claude Code fügen Sie den Server über Ihr Terminal hinzu:
claude mcp add --transport http didit https://mcp.didit.me/mcp
Führen Sie dann /mcp in Claude Code aus, um den „Mit Didit anmelden“-Flow auszulösen.
Für Claude Desktop gehen Sie zu Einstellungen → Connectors → Benutzerdefinierten Connector hinzufügen und fügen Sie https://mcp.didit.me/mcp ein. Cursor, VS Code, Windsurf und Zed akzeptieren jeweils einen HTTP-MCP-Eintrag in ihrer JSON-Konfiguration, der auf dieselbe URL verweist. Für ChatGPT können Sie den Server als Connector per URL über den OpenAI Developer Mode hinzufügen – beachten Sie, dass dies eine OpenAI-Beta ist, sodass sich das Verhalten ändern kann.
Der Server ist Open Source (MIT) unter github.com/didit-protocol/mcp, wenn Sie die Implementierung lesen oder selbst hosten möchten. Es gibt kein npm-Paket, das Sie installieren können – der Pfad ist die gehostete URL plus OAuth.
Beginnen Sie mit dem Aufbau
Ein Identity-MCP-Server ermöglicht es einem KI-Agenten, konforme Arbeit zu erledigen, anstatt so zu tun, als ob. Didit betreibt ihn als kostenlose Infrastruktur auf derselben Plattform, der von über 1.500 Unternehmen in der Produktion in 220+ Ländern, 14.000+ Dokumenttypen und 48+ Sprachen vertraut wird – von einem Y Combinator W26, profitablen Unternehmen, das 7,5 Millionen US-Dollar aufgebracht hat.
Lesen Sie die vollständige Entwicklerübersicht unter didit.me/developers/mcp und die Integrationsdokumentation unter docs.didit.me/integration/mcp/overview. Wenn Sie bereit sind, kostenlos starten Sie unter business.didit.me – jedes Konto beinhaltet 500 kostenlose Verifizierungen pro Monat, und die Verbindung des MCP-Servers kostet nichts.