Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
AML Screening

Scanne jeden Nutzer.
Gegen über 1.300 globale Listen.

Scanne jeden Nutzer oder jedes Unternehmen gegen über 1.300 Sanktions-, PEP- (politisch exponierte Person), Adverse-Media- und Watchlist-Datenbanken. $0.20 pro Check, $0.07/Nutzer/Jahr für fortlaufendes Monitoring. 500 gratis/Monat.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Didit AML Screening, Name und Geburtsdatum werden mit über 1.300 Sanktions- und PEP-Watchlists abgeglichen.

Über 1.300 Watchlists

PEPs, Sanktionen, Adverse Media.
Alles in einem $0.20 Call.

Ein Aufruf deckt globale Sanktionen, PEPs, Verwandte und enge Vertraute, Adverse Media und Warnungen ab. Bündle es in einem vollständigen KYC oder aktualisiere jeden Nutzer täglich für $0.07 pro Jahr.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld gegen autoritative Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Compliance gebaut · Gegen Betrug gebaut · Offen im Design

Sechs Funktionen. Ein Feature-Flag. AML.

Jede der unten genannten Funktionen ist ein Schalter im selben Modul. Keine Upsell-Stufen, keine separaten SKUs, keine zusätzlichen Aufrufe. Aktiviere sie pro Workflow in der Konsole oder übergebe sie inline im API-Aufruf.
01 · Abdeckung

Über 1.300 globale Listen. Sanktionen, PEPs, Adverse Media, Warnungen.

Globale Sanktionen (OFAC, EU, UN, HMT und jede nationale G20-Liste), PEPs über vier Ebenen plus deren Verwandte und enge Vertraute, Adverse-Media-Nachrichten, behördliche Durchsetzung, Eignung und Integrität, Insolvenz, Personen und Entitäten von besonderem Interesse und deine eigenen benutzerdefinierten Listen. Ein Aufruf trifft alle, kontinuierlich aktualisiert.
02 · Entitäten

Ein Modul. Personen und Unternehmen.

Der Entitätstyp `person` scannt Einzelpersonen gegen PEPs, Sanktionen und Adverse-Media-Listen. Der Entitätstyp `company` scannt juristische Personen gegen Sanktionen, behördliche Durchsetzung und Register der wirtschaftlich Berechtigten (UBO). Derselbe Aufruf, dasselbe JSON, derselbe $0.20, kette es in einen Business Verification Flow oder führe es vor Abschluss eines B2B-Deals aus.
03 · PEP

PEP-Kategorisierung in vier Stufen.

Jeder PEP-Treffer wird als Level 1 (Staatsoberhäupter, Richter des Obersten Gerichtshofs, Zentralbanker), Level 2 (Parlamentarier, Botschafter, Militärführer), Level 3 (mittlere Beamte) oder Level 4 (Verwandte und enge Vertraute) gekennzeichnet. Aktionen pro Level in der Konsole, automatisch genehmigen, zur Überprüfung weiterleiten oder ablehnen.
04 · Match-Scoring

Zwei Scores. False Positives fallen automatisch weg.

Der Match Score (0–100, Standard-Schwellenwert 93) entscheidet, ob es sich um dieselbe Person handelt, gewichtet nach 60 % Name, 25 % Geburtsdatum, 15 % Land. Der Risk Score (0–100) bewertet das Risiko, gewichtet nach 50 % Kategorie, 30 % Land, 20 % krimineller Hintergrund. Prüfer sehen beide Scores plus Quell-URL, Sentiment und die Möglichkeit, die Dokumentennummer in der Konsole zu überschreiben.
05 · Fortlaufendes Monitoring

Tägliches Rescreening. $0.07 pro Nutzer pro Jahr.

Aktiviere die fortlaufende Überwachung, und wir überprüfen jeden registrierten Nutzer täglich erneut anhand unseres gesamten Katalogs von über 1.300 Listen. Ein neuer Sanktions- oder PEP-Treffer löst einen Webhook aus, ändert den Session-Status und zeigt den Treffer in der Konsole mit vollständigem Audit-Trail an. Die Payload ist dieselbe wie beim initialen Screening, kein zusätzlicher Integrationsaufwand.
06 · Regulierungsbehörden

FATF, AMLD6, OFAC, MiCA. Von Grund auf compliant.

Abgestimmt auf die FATF (Financial Action Task Force) Customer Due Diligence, die 6. EU-Geldwäscherichtlinie, die US OFAC Sanktionsdurchsetzung und MiCA (Markets in Crypto-Assets). Spaniens Tesoro, Banco de España und SEPBLAC haben Didit offiziell als sicherer als persönliche Prüfungen bestätigt, die einzige solche Bestätigung auf dem Markt.
Integrieren

Zwei Endpunkte. Gleiches JSON. Gleicher Preis.

Verkette AML innerhalb eines KYC- oder KYB-Workflows, wenn du möchtest, dass unsere gehostete UI den Flow steuert. Rufe die eigenständige API auf, wenn du die Entitätsfelder bereits hast. Der Berichtsaufbau ist in beiden Fällen derselbe.
POST /v3/session/Hosted UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyc_aml",
    "vendor_data": "user-42"
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Verkettete AML nach einem ID-Verifizierungsschritt, oder eigenständig ausführen.Dokumentation →
POST /v3/aml/Server zu Server
$ curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "entity_type": "person",
    "full_name": "Carmen Espanola"
  }'
200OK{ "status": "Approved", "total_hits": 0 }
Du kontrollierst die Identitätseingaben. Wir liefern die vollständigen Treffer direkt zurück.Dokumentation →
Agenten-fertige Integration

AML-Screening mit einem Prompt implementieren.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ersetze den Platzhalter `my_stack` durch dein Framework, deine Sprache und deinen Anwendungsfall. Der Agent provisioniert Didit, erstellt den Workflow, verbindet den Webhook und liefert aus.
didit-integration-prompt.md
# Didit AML Screening — integrate in 5 minutes

You are integrating Didit's Anti-Money Laundering (AML) Screening module into
<my_stack>. Follow these steps exactly. Every URL, header, and enum value
below is canonical — do not paraphrase or "improve" them.

AML Screening covers four lookup categories on every call:
  - Sanctions (OFAC, EU, UN, HMT, and 1,300+ more global lists)
  - Politically Exposed Persons (PEPs) — Levels 1 through 4 + RCAs
  - Adverse Media — financial-crime news, court records, regulatory press
  - Warnings and Regulatory Enforcement, Insolvency, SIP / SIE lists

The same module screens BOTH persons and companies — set the
"entity_type" parameter to "person" or "company".

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI / linked KYC)
Best when you want AML screened automatically as part of a verification
session. Run it alongside ID Verification, or chain it after a Know Your
Customer (KYC) check, or fire it on its own.

1. Create a workflow that contains the AML feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entry
         { "feature": "AML" }     (UPPERCASE — strict enum)
   Optional per-workflow configuration:
     - match_score_threshold        (default 93)
     - approve_risk_threshold       (default 80)
     - review_risk_threshold        (default 100)
     - include_adverse_media        (default true; adds ~10s to the call)
     - include_ongoing_monitoring   (default false; +$0.07/user/year if on)
     - sanctions_categories         (subset of dataset enums)

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         expected_details { first_name, last_name, date_of_birth,
                            nationality, document_number }.
   Response: session_url — redirect the user to it. If your workflow has
   only the AML feature and you already collected the identity fields,
   the session resolves server-side with no UI step.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have the screened entity's name + identifiers and
do not want a hosted session. Synchronous response, no webhook needed.

POST https://verification.didit.me/v3/aml/
Content-Type: application/json
Headers:
  x-api-key: <your-api-key>
Body (person):
  {
    "entity_type": "person",
    "full_name": "Carmen Espanola",
    "date_of_birth": "1980-01-01",
    "nationality": "ESP",
    "document_number": "CAA000000",
    "include_adverse_media": true,
    "include_ongoing_monitoring": false
  }
Body (company):
  {
    "entity_type": "company",
    "full_name": "Acme Holdings Ltd",
    "registration_number": "12345678",
    "incorporation_country": "GBR",
    "include_adverse_media": true
  }

Response: JSON report with status, hits, scores, and a warnings array.

## 3. Webhooks (Path A and Path B ongoing monitoring)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined", "aml.new_hit"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The aml object includes:
- status: "Approved" | "Rejected" | "In Review" | "Not Started"
- total_hits: integer
- score: number 0-100 (overall AML risk score; highest non-False-Positive
  match risk score wins)
- screened_data: the inputs used for the lookup
- hits: array of matched entities. Each hit includes:
    - id, url, caption (matched display name)
    - datasets: which categories matched (PEP, PEP Level 1..4, Sanctions,
      Adverse Media, Warnings and Regulatory Enforcement, Fitness and
      Probity, SIP, SIE, Insolvency)
    - match_score (0-100, identity confidence — is it the same person)
    - risk_view.categories.score (0-100, entity risk if it IS a match)
    - sanction_matches, pep_matches, warning_matches,
      adverse_media_matches (typed arrays with list names, source URLs,
      legal basis, sanction program, sanctioning authority, publication
      dates, sentiment scores, etc.)
- warnings: Array<{ risk, log_type, short_description, long_description }>

Two-score system (the part most agents get wrong):
  1. Match Score answers "is this the same person we are screening".
     Below the match_score_threshold (default 93) the hit is a
     False Positive and excluded from the final status. At or above the
     threshold it is Unreviewed (a possible match).
  2. Risk Score answers "how risky is this entity if it IS a match".
     The session's final status comes from the highest risk score among
     non-False-Positive hits:
       - risk score below approve_risk_threshold (80)   => Approved
       - between approve and review                     => In Review
       - above review_risk_threshold (100)              => Declined

Warning codes you should branch on:
- POSSIBLE_MATCH_FOUND          (informational — at least one hit above the
                                 match threshold; review or auto-approve
                                 per your risk policy)
- COULD_NOT_PERFORM_AML_SCREENING  (KYC fields incomplete; session is held
                                 in In Review and re-triggered automatically
                                 once full_name, date_of_birth, issuing
                                 state and document_number are populated)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: AML, ID_VERIFICATION, LIVENESS, FACE_MATCH,
  IP_ANALYSIS. The AML feature flag is AML, not AML_SCREENING.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Rejected", "In Review",
  "Not Started" (title-cased, space-separated).
- entity_type is lowercase: "person" or "company".

## 6. Ongoing monitoring
- Toggle include_ongoing_monitoring=true on the workflow or the standalone
  request to enroll the screened entity in continuous AML monitoring.
- Didit rescreens every enrolled entity DAILY against the full 1,300+
  watchlist database (sanctions, PEPs, adverse media, warnings).
- A status change (new hit above review or decline threshold) fires the
  aml.new_hit webhook, flips the session status to In Review or Declined,
  and surfaces the hit in the Business Console with full audit trail.
- Billing: $0.07 per enrolled entity per year. Toggle off at any time
  from the Business Console — billing prorates to the day.

## 7. Pricing reference (public)
- AML Screening (one-time, per person OR per company): $0.20 per check
- Ongoing AML Monitoring: $0.07 per enrolled entity per year
- Bundled inside a full KYC workflow (ID + Liveness + Face Match + IP):
  $0.33 per session — AML is an add-on at the same $0.20 standalone price
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test names: deterministic synthetic entities returned in sandbox
  (Approved by default; canonical "PEP test name" returns an In Review
  with a Wikidata PEP hit so you can exercise the review queue).
- Switch to live: flip the application environment toggle in the console.

When in doubt: https://docs.didit.me/core-technology/aml-screening/overview
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • 0+
    Globale Sanktionen, PEP, Adverse Media und Watchlist-Quellen.
  • Daily
    Regelmäßige Überprüfung jedes Nutzers, der im fortlaufenden Monitoring registriert ist.
  • $0.00
    Pro eigenständiger AML-Prüfung. Person oder Unternehmen.
  • $0.00
    Pro registriertem Nutzer pro Jahr für kontinuierliches Monitoring.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Teil deines Stacks funktioniert und nicht als Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der darauf ausgelegt ist:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, DSGVO-nativ und vom spanischen Finanzregulator formell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Gegen welche Listen und Datenbanken screened Didit?
Über 1.300 globale Quellen mit einem einzigen Aufruf. Sanktionen vom US Office of Foreign Assets Control (OFAC), der Europäischen Union, den Vereinten Nationen, dem britischen HM Treasury und jeder nationalen G20-Liste. Politisch exponierte Personen auf vier Ebenen, PEP Level 1 (Staatsoberhäupter, oberste Richter, Zentralbanker), PEP Level 2 (Parlamentarier, Botschafter, Militärführer), PEP Level 3 (mittlere Beamte, lokale Regierung), PEP Level 4 (Verwandte und enge Mitarbeiter / RCAs). Adverse Media, Warnings and Regulatory Enforcement, Fitness and Probity, Insolvency, SIP (Special Interest Persons), SIE (Special Interest Entities) und deine eigenen benutzerdefinierten Listen. Der vollständige Katalog wird kontinuierlich aktualisiert, siehe docs.didit.me/core-technology/aml-screening/watchlist-database-aml-screening.
Wie sieht die Antwortstruktur aus?
Ein einzelnes aml JSON-Objekt. Der Top-Level-status ist entweder Approved, Rejected, In Review oder Not Started. Das Objekt enthält total_hits, einen Gesamt-score (0–100, der höchste Nicht-Fehlalarm-Risikowert), einen screened_data-Block, der die verwendeten Eingaben widerspiegelt, ein warnings-Array mit strukturierten risk-Codes und ein hits-Array. Jeder Treffer enthält id, url, caption, datasets (welche Kategorien übereinstimmten), match_score (Identitäts-Konfidenz 0–100), risk_view.categories.score (Entitätsrisiko 0–100) und typisierte Unter-Arrays, sanction_matches, pep_matches, warning_matches, adverse_media_matches, mit Listennamen, Quell-URLs, Rechtsgrundlagen, Sanktionsbehörden, Veröffentlichungsdaten und Sentiment-Scores. Vollständige Referenz unter docs.didit.me/core-technology/aml-screening/report-aml-screening.
Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Ablauf dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis aufnehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für den gleichen Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web startet.

Wie verhindert Didit Fehlalarme?
Zwei Scores pro Treffer. Der match_score (0–100, Standard-Schwellenwert 93) entscheidet, ob der Treffer tatsächlich dieselbe Person ist, gewichtete Namensähnlichkeit 60 %, Geburtsdatum 25 %, Land 15 %, mit einem Golden Key Dokumentennummer-Override, der den Score auf 100 festlegen kann. Der risk_score (0–100, Standard-Genehmigung 80 / Überprüfung 100) entscheidet, wie riskant die Entität ist, WENN es eine Übereinstimmung gibt, gewichtete Kategorie 50 %, Land 30 %, Vorstrafen 20 %. Treffer unterhalb des Match-Schwellenwerts werden als False Positive klassifiziert und aus der endgültigen Statusberechnung entfernt. Der endgültige Session-Status verwendet den höchsten Risikowert unter den verbleibenden Nicht-Fehlalarm-Treffern.
Was passiert, wenn ein Nutzer scheitert, abbricht oder abläuft?

Jede Session landet in einem von sieben eindeutigen Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Ablauf erneut auszuführen.
  • In Review, zur Compliance-Überprüfung markiert. Den Fall in der Konsole öffnen, alle Signale sehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange liegt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig beendet. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfragen, deren Regulierungsbehörden dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrungsfrist ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für Identitätsinfrastrukturen relevant sind:

  • DSGVO + UK DSGVO, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer zur gehosteten Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden Kanal senden, keine Frontend-Arbeit.

Das gleiche Dashboard, die gleiche Abrechnung, der gleiche Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen