Question 1

Was ist Didit?

Accepted Answer

Didit ist die **Infrastruktur für Identität und Betrug** – die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: **offen, flexibel und entwicklerfreundlich**, sodass sie als echter Bestandteil Ihres Stacks funktioniert, anstatt einer Blackbox, um die herum Sie integrieren.

Eine API deckt die Verifizierung von Personen (**KYC**, *Know Your Customer*), die Verifizierung von Unternehmen (**KYB**, *Know Your Business*), das Screening von Krypto-Wallets (**KYT**, *Know Your Transaction*) und die Überwachung von Transaktionen in Echtzeit ab – auf einem Stack, der darauf ausgelegt ist, zu sein:

- **Schnell** – unter 2 Sekunden p99 bei jeder Sitzung
- **Zuverlässig** – in Produktion bei **über 1.500 Unternehmen** in **über 220 Ländern**
- **Sicher** – SOC 2 Typ 1, ISO 27001, GDPR-nativ und vom spanischen Finanzregulator formell als sicherer attestiert als die persönliche Verifizierung

Die zugrunde liegende Basis: **über 14.000 Dokumenttypen** in **über 48 Sprachen**, **über 1.000 Datenquellen** und **über 200 Betrugssignale** bei jeder Sitzung. Die Didit-Infrastruktur lernt dynamisch aus jeder Sitzung und wird jeden Tag besser.

Question 2

Was liefert Didit?

Accepted Answer

Didit ist die Infrastrukturschicht für **Identität und Betrug**. Eine Application Programming Interface (API), über 25 zusammensetzbare Module in vier Produktlinien:

- **Benutzerverifizierung (KYC – Know Your Customer)** – Identitätsdokumentenprüfung, Lebenderkennung, Gesichtsabgleich, Anti-Geldwäsche (AML)-Screening, Internet Protocol (IP)-Analyse. **$0.33** pro vollständigem Paket.
- **Geschäftsverifizierung (KYB – Know Your Business)** – Register, Ultimate Beneficial Owner (UBO), Führungskräfte, Unternehmens-AML, plus eine verknüpfte KYC-Sitzung pro UBO.
- **Transaktionsüberwachung** – Echtzeit-Regelwerk, Fallmanagement, Suspicious Activity Report (SAR)-Workflow.
- **Wallet-Screening (KYT – Know Your Transaction)** – On-Chain-Wallet-Risiko für **$0.15 pro Prüfung**, oder bringen Sie Ihren eigenen Screening-Anbieter mit und führen Sie ihn innerhalb von Didit aus.

Stellen Sie jedes Modul mit dem visuellen No-Code-Builder zu einem Workflow zusammen, liefern Sie in **5 Minuten** aus, **500 Verifizierungen jeden Monat kostenlos**, für immer.

Question 3

Wie unterscheidet sich Didit von einem Einzelprodukt-Anbieter für Know Your Customer (KYC)?

Accepted Answer

**Die meisten Identitätsanbieter verkaufen ein Segment** – eine KYC-Prüfung, eine Anti-Geldwäsche (AML)-Liste, ein Wallet-Screening. Didit liefert die Infrastruktur, die all diesen zugrunde liegt, und der Unterschied zeigt sich in sechs Achsen:

- **Preise.** Öffentlicher Preis für jedes Modul – **$0.33** für ein vollständiges KYC, **500 Verifizierungen jeden Monat kostenlos**, keine Mindestmengen, keine Verträge. Einzelprodukt-Anbieter verstecken sechsstellige Mindestbeträge hinter einem Verkaufsgespräch.
- **Zugang.** Sandbox mit einem Klick, Self-Service vom ersten Tag an, Produktionsschlüssel bei der Anmeldung. Einzelprodukt-Anbieter schränken den Zugang zur Sandbox durch einen Vertrag ein – monatelange Evaluierung.
- **Entwicklererfahrung.** Öffentliche Dokumentation, ein Model Context Protocol (MCP)-Server für Claude Code und Cursor sowie native Software Development Kits (SDKs) für Web, iOS, Android, React Native und Flutter. **Integration in 5 Minuten** mit einem KI-Agenten oder an einem Arbeitsnachmittag von Hand.
- **Benutzererfahrung.** Höchste Erfolgsquoten auf dem Markt, **unter 2 Sekunden** End-to-End-Inferenz, länderspezifische Erfassungsabläufe, **über 48 Sprachen** sofort verfügbar.
- **Flexibilität.** Eine `/v3/` Application Programming Interface (API) kombiniert über 25 Module für KYC, Know Your Business (KYB), Transaktionsüberwachung und Wallet-Screening (KYT – Know Your Transaction). Eine KYB-Sitzung erzeugt eine verknüpfte KYC für jeden Ultimate Beneficial Owner (UBO); eine markierte Transaktion erzeugt eine Step-up-KYC-Behebung – gleiche Sitzung, gleicher Webhook-Vertrag, gleiche Audit-Spur. Einzelprodukt-Anbieter verkaufen eine Form von KYC und hören dort auf.
- **KI-Ära-Betrug.** **Über 200 Echtzeit-Betrugssignale**, die bei jeder Sitzung bewertet werden – Deepfake, Injection, synthetische ID, Dokumentenfälschung, Gesichts-Morphing, Geräteintelligenz, Replay. Einzelprodukt-Anbieter behandeln Deepfake- und Injection-Erkennung als Roadmap-Elemente, nicht als Standard.

Häufig in Fintech und Krypto – die gleiche Architektur passt für Marktplätze, iGaming, Mobilität und jede Branche, in der Sie wissen müssen, wer jemand ist und was er tut.

Question 4

Wie schnell ist die Verifizierung für meinen Endbenutzer?

Accepted Answer

**Der vollständige Ablauf dauert normalerweise weniger als 30 Sekunden von Anfang bis Ende** – Ausweis aufnehmen, Dokument fotografieren, Selfie machen, fertig. **Das ist der schnellste auf dem Markt**. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf in der Regel **mehr als 90 Sekunden**.

Im Backend liefert Didit das Ergebnis in **unter zwei Sekunden bei p99**, gemessen vom Zeitpunkt, an dem der Benutzer das Selfie beendet, bis zu dem Moment, in dem Ihr Webhook ausgelöst wird. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine Ein-Tap-Übergabe vom Desktop zum Telefon über QR-Code, wenn der Benutzer im Web beginnt.

Question 5

Wie lange dauert es, einen Verifizierungsablauf zu implementieren?

Accepted Answer

**5 Minuten** bis zu einer funktionierenden Sandbox, ein Wochenende bis zu einem Produktionsablauf.

Melden Sie sich unter `business.didit.me` an, holen Sie sich einen Application Programming Interface (API)-Schlüssel und rufen Sie `POST /v3/session/` mit einer `workflow_id` auf. Der gehostete Erfassungsablauf übernimmt Dokumentenscan, Selfie-Erfassung, Lebenderkennung und mobile Übergabe sofort.

Wenn Sie lieber möchten, dass Ihr Artificial Intelligence (AI)-Codierungsagent es erstellt – Claude Code, Cursor, Codex, Devin, Aider – der **Model Context Protocol (MCP)-Server** unter `mcp.didit.me` erstellt die gesamte Integration. Fünf offiziell gewartete Software Development Kits (SDKs) – Web, iOS, Android, React Native, Flutter – teilen sich dasselbe Sitzungsmodell.

Question 6

Was passiert, wenn ein Benutzer fehlschlägt, abbricht oder abläuft?

Accepted Answer

Jede Sitzung landet in einem von sieben klaren Status, sodass Ihr Code immer weiß, was zu tun ist:

- `Approved` – jede Prüfung bestanden. Den Benutzer weiterleiten.
- `Declined` – eine oder mehrere Prüfungen fehlgeschlagen. Sie können dem Benutzer erlauben, den spezifischen fehlgeschlagenen Schritt **erneut einzureichen** (z. B. das Selfie erneut aufzunehmen), ohne den gesamten Ablauf erneut auszuführen.
- `In Review` – zur Compliance-Überprüfung markiert. Öffnen Sie den Fall in der Konsole, sehen Sie jedes Signal, entscheiden Sie über Genehmigung oder Ablehnung.
- `In Progress` – Benutzer befindet sich mitten im Ablauf.
- `Not Started` – Link gesendet, Benutzer hat ihn noch nicht geöffnet. Senden Sie eine Erinnerung, wenn er zu lange liegt.
- `Abandoned` – Benutzer hat den Link geöffnet, aber nicht rechtzeitig beendet. Erneut ansprechen oder ablaufen lassen.
- `Expired` – der Sitzungslink ist abgelaufen. Erstellen Sie eine neue Sitzung.

**Ein signierter Webhook wird bei jeder Statusänderung ausgelöst**, sodass Ihre Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Question 7

Wo befinden sich meine Kundendaten und wie werden sie geschützt?

Accepted Answer

**Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert**, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Gerichtsbarkeiten anfordern, deren Regulierungsbehörden dies verlangen.

**Verschlüsselung überall.** AES-256 im Ruhezustand über jede Datenbank, Objektspeicher und Sicherung. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

**Die Aufbewahrung liegt in Ihrer Kontrolle.** Die Standardaufbewahrungsfrist ist **unbefristet (unbegrenzt)**, es sei denn, Sie konfigurieren eine kürzere – zwischen **30 Tagen und 10 Jahren pro Anwendung** – und Sie können jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: **SOC 2 Typ 1** (Typ 2 Audit läuft), **ISO/IEC 27001:2022**, **iBeta Level 1 PAD** und eine öffentliche Bestätigung von **Spaniens Tesoro / SEPBLAC / CNMV**, dass Didits Fernidentitätsprüfung **sicherer ist als die persönliche Verifizierung**. Vollständiger Bericht unter [/security-compliance](/security-compliance).

Question 8

Ist Didit für meine Branche konform?

Accepted Answer

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

- **GDPR + UK GDPR** – Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
- **AMLD6 + EU AML Single Rulebook** – über 1.300 Sanktionen, politisch exponierte Personen und Listen mit negativen Medien werden in Echtzeit überprüft.
- **eIDAS 2.0** – EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
- **MiCA (Markets in Crypto-Assets)** – bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
- **DORA** – Digital Operational Resilience Act, operative Resilienz für Finanzdienstleistungen in der EU.
- **BIPA, CUBI, Washington HB 1493, CCPA / CPRA** – US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
- **UK Online Safety Act** – Altersbeschränkungen und Kinderschutzpflichten.
- **FATF Travel Rule** – Daten des Originators und Begünstigten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: [/security-compliance](/security-compliance).

Question 9

Wie schnell kann ich integrieren und mit der Verifizierung von Benutzern beginnen?

Accepted Answer

- **60 Sekunden** zu einem Sandbox-Konto unter [business.didit.me](https://business.didit.me) – keine Kreditkarte.
- **5 Minuten** zu einer funktionierenden Verifizierung über Claude Code, Cursor oder einen beliebigen Codierungsagenten über unseren Model Context Protocol (MCP)-Server.
- **Ein Wochenende** zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturablauf, wenn ein Benutzer abgelehnt wird.

Drei Integrationspfade – wählen Sie den, der zu Ihrem Stack passt:

- **Nativ einbetten** mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
- Den Benutzer auf die gehostete Verifizierungsseite **umleiten** – kein SDK.
- **Einen Link senden** per E-Mail, SMS, WhatsApp oder einem beliebigen Kanal – keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter [docs.didit.me/integration/integration-prompt](https://docs.didit.me/integration/integration-prompt).

Jedes Didit-Modul.
Eine API.

Vier Bundles. Eine Plattform.

Benutzerverifizierung (KYC)

Geschäftsverifizierung (KYB)

Transaktionsüberwachung

Wallet-Screening

Jedes Dokument verifizieren. Überall.

ID-Verifizierung

NFC-Lesen

Adressnachweis

Datenbankvalidierung

Benutzerdefinierte Fragebögen

Deepfakes erkennen. Das richtige Gesicht zuordnen.

Lebenderkennung

Gesichtsabgleich 1:1

Gesichtssuche 1:N

Biometrische Authentifizierung

Altersschätzung

Betrug blockieren, bevor er Sie etwas kostet.

AML-Screening

Geräte- & IP-Analyse

Validieren Sie jede E-Mail und Telefonnummer im selben Ablauf.

E-Mail-Verifizierung

Telefonverifizierung

Didit zusammenstellen, verwalten und weiterverkaufen.

Workflow Orchestrator

Fallmanagement

White Label

B2B Wiederverwendbares KYC

Häufig gestellte Fragen

Jedes Didit-Modul. Eine API.