Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Geschäftsverifizierung (KYB)

Verifiziere jedes Unternehmen.
Jeden UBO identifizieren.

Verifiziere jedes Unternehmen End-to-End: Ziehe das Handelsregister, identifiziere jeden UBO (Ultimate Beneficial Owner), prüfe die Entität und jeden UBO gegen Sanktionslisten und führe einen KYC-Check (Know Your Customer) für jeden durch. $2.00 pro Unternehmen, über 220 Jurisdiktionen.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Didit Geschäftsverifizierung, Handelsregisterauszug mit Überlagerungen von Verantwortlichen-Graph und UBO-Triangulation.

Geschlossener KYB-Kreislauf

Register, UBO, Verantwortliche,
und ein KYC für jeden UBO.

Ein einziger Aufruf löst die Unternehmensprüfung aus, extrahiert Eigentümer und Verantwortliche, prüft alle gegen über 1.300 Sanktionslisten und führt einen wiederverwendbaren KYC-Check für jeden UBO durch – ohne zusätzliche Kosten.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld gegen autoritative Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu inspizieren und Fälle nach deinen Wünschen zu verwalten.

Für Compliance gebaut. Gegen Betrug gebaut. Offen im Design.

Sechs Funktionen. Ein geschlossener Kreislauf. Business Verification.

Jede Funktion ist ein Schalter im selben Workflow. Keine Upsell-Stufen, keine separaten Pläne, kein manueller Flow nebenbei. Schalte sie pro Workflow in der Konsole ein oder aus.
01 . Handelsregister

Über 220 Gerichtsbarkeiten. Ein Registeraufruf.

Wir fragen das offizielle Unternehmensregister im Gründungsland ab und liefern den rechtlichen Namen, die Nummer, den Typ, den Status, die Adresse und die Steuernummer des Unternehmens. Die EU, UK, USA (pro Bundesstaat) und wichtige lateinamerikanische Gerichtsbarkeiten sind von Anfang an abgedeckt.
Handelsregister-AbfrageGET /registry/ES
company_nameAcme Iberia SLRegistrierungB-87412309LandESTypSociedad Limitadaeingetragen2018-04-12StatusAktiv
Über 220 Jurisdiktionen abgedeckt.EU - US - LatAm
02 . UBOs

Wirtschaftlich Berechtigte. Abgefragt, vorausgefüllt, bestätigt.

Alle Personen, die über deiner Eigentumsschwelle (üblicherweise 25 %) liegen, werden aus dem Register extrahiert und im gehosteten Flow vorausgefüllt. Der Unternehmensadministrator prüft, bearbeitet oder fügt Parteien hinzu, bevor er sie einreicht. Unternehmenseigentümer können eine verschachtelte KYB-Sub-Session starten.
wirtschaftlich BerechtigteSchwelle 25 %
Carmen Espanola
Rolle: wirtschaftlich Berechtigter, Anteilseigner
42.0%
David Sanchez
Rolle: wirtschaftlich Berechtigter
33.0%
Iberia Holdings SA
Unternehmensanteilseigner
25.0%
Aus Register gezogen. Im Flow bestätigt.key_people_checks[]
03 . Geschäftsführer

Geschäftsführer, Sekretäre, Zeichnungsberechtigte. 15 Rollen-Tags.

15 kanonische Rollen-Tags decken Eigentum (UBO, Aktionär, Begünstigter, Treugeber, Investor) und Governance (Direktor, Vorstandsvorsitzender, Sekretär, Zeichnungsberechtigter, Gründer) ab. Eine Person kann mehrere Rollen innehaben. Jeder Tag ist pro Workflow erforderlich oder optional.
Führungskräfte15 Rollen-Tags
Lucia Martinez
GeschäftsführerZeichnungsberechtigter
Joaquin Ortiz
nicht-geschäftsführend
Marta Vidal
Sekretär
Jede Rolle pro Workflow konfigurierbar.15 kanonische Tags
04 . AML für Unternehmen + Personen

AML für das Unternehmen. AML für jeden UBO.

Das AML-Screening wird automatisch anhand von über 1.300 Quellen ausgelöst, Sanktionen (OFAC, EU, UN, HM Treasury), PEPs (politisch exponierte Personen), negative Medienberichte und Durchsetzungsmaßnahmen. Das Unternehmen wird als Entität gescreent; jeder Eigentümer und Geschäftsführer als Person.
AML für die Entität UND jeden wirtschaftlich BerechtigtenÜber 1.300 Listen
entity_type: Unternehmen
  • Acme Iberia SL
  • 0 Sanktionstreffer
  • 0 Durchsetzungsmaßnahmen
  • Genehmigt
entity_type: Person
  • Carmen Espanola
  • 0 PEP-Treffer
  • 0 negative Medienberichte
  • Genehmigt
Ein Bildschirm. Unternehmen und jeder wirtschaftlich Berechtigte.$0.20 / entity
05 . Verknüpftes KYC

Ein KYC pro UBO. Derselbe Orchestrator. Derselbe Audit-Trail.

Jede Rolle, die KYC erfordert, startet eine Child-Session, gehostete ID-Erfassung, passive Liveness-Prüfung, Gesichtsabgleich, Geräte- & IP-Analyse. Die Parent-Session wartet, bis jede erforderliche Child-Session abgeschlossen ist, und aggregiert dann zu einem finalen Ergebnis. Keine Tabellen, keine manuelle Nachverfolgung.
Verknüpftes KYCubo_kyc_summary
Acme Iberia SLbs_01H...
vs_01J...Carmen EspanolaGenehmigt
vs_01J...David SanchezGenehmigt
vs_01J...Lucia MartinezIn Prüfung
Closed-Loop. Ein Audit-Trail.$0.33 / linked KYC
06 . Dokumente

Belegdokumente. OCR vs. Register, abgeglichen.

Gründungsurkunde, Satzung, Aktionärsregister, Finanzberichte, Adressnachweis, alles wird im gehosteten Flow hochgeladen. Wir extrahieren die Felder, gleichen sie mit dem Register ab und markieren jede Inkonsistenz zur Überprüfung durch Analysten.
DokumenteOCR-Kreuzprüfung
GründungsurkundeÜbereinstimmung
GesellschaftsvertragÜbereinstimmung
AktionärsregisterÜbereinstimmung
Nachweis der eingetragenen AdresseÜbereinstimmung
OCR vs. Register. Inkonsistenzen markiert.$0.20 / document
Integrieren

Ein Workflow-Typ. Zwei Integrationswege.

Wähle einen Business Verification Workflow in der Konsole und rufe unsere Session API auf. Höre auf den Webhook für einen ereignisgesteuerten Flow oder rufe die Entscheidung bei Bedarf ab. Dasselbe JSON in beiden Fällen.
POST /v3/session/Gehostetes UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyb_es",
    "vendor_data": "biz-acme-001"
  }'
201Erstellt{ "session_id": "bs_01H...", "url": "verify.didit.me/..." }
Ein KYB-Workflow_id erstellt automatisch eine Business-Session. Übermittle die URL dem Unternehmensadministrator.Dokumentation →
GET /v3/session/{id}/decision/Server zu Server
$ curl https://verification.didit.me/v3/session/bs_01H.../decision/ \
  -H "x-api-key: $DIDIT_API_KEY"
200OK{ "status": "APPROVED", "session_kind": "Business" }
Liefert registry_checks, key_people_checks, company_aml_checks, document_verifications.Dokumentation →
Agenten-fertige Integration

Business Verification in einem Prompt implementieren.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent provisioniert Didit, erstellt den Business Verification Workflow, verbindet den Webhook und liefert aus.
didit-integration-prompt.md
# Didit Business Verification (KYB) — integrate in 5 minutes

You are integrating Didit's Business Verification (Know Your Business / KYB)
module into <my_stack>. Follow these steps exactly. Every URL, header, and
workflow-type value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Create a KYB workflow
In the Business Console: Workflows -> Create workflow -> select
"Business Verification" as the workflow type. Enable the features you need:

- Company registry lookup       (required)
- Company Anti-Money Laundering (AML)                   (recommended)
- Key People                    (required for most regulated industries)
- Documents                     (optional - configure which document types)

Save and copy the workflow_id. KYB workflows automatically create
business sessions - there is no extra "business" flag to set on the
session create call.

## 3. Create a business session via the API
POST https://verification.didit.me/v3/session/
Headers:
  x-api-key:    <your-api-key>      (lowercase, hyphenated)
  Content-Type: application/json
Body:
  {
    "workflow_id": "<your-kyb-workflow-id>",
    "vendor_data": "biz-acme-001"
  }

Response:
  - session_id          (e.g. bs_01H...)
  - session_number      (sequential)
  - url                 (hosted verification link)

Deliver the url to the business administrator via your own channel.
They open it, confirm registry data, add Ultimate Beneficial Owners
(UBOs) and officers, upload documents, and submit.

## 4. Webhooks
Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
with subscribed_events:
  status.updated, data.updated,
  business.status.updated, business.data.updated

Every delivery carries an X-Signature-V2 header you MUST verify before
trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header.

Business-session events carry session_kind: "business" inside data and
the business_session_id. Route on session_kind to your KYB handler.

Example status.updated payload:
{
  "event": "status.updated",
  "application_id": "app_abc123",
  "timestamp": "2026-04-18T12:30:00Z",
  "data": {
    "session_id": "bs_01H...",
    "session_kind": "business",
    "vendor_data": "biz-acme-001",
    "status": "APPROVED",
    "previous_status": "IN_PROGRESS"
  }
}

## 5. Fetch the decision (optional - the webhook already carries it)
GET https://verification.didit.me/v3/session/{session_id}/decision/
Headers:
  x-api-key: <your-api-key>

Top-level shape:
  - status                              "APPROVED" | "DECLINED" | "IN_REVIEW" | "RESUBMITTED" | "IN_PROGRESS" | "NOT_STARTED"
  - session_kind                        "business"
  - registry_checks[]                   per-jurisdiction company registry payloads
  - company_aml_checks[]                entity AML hits (sanctions, PEP, adverse media)
  - key_people_checks[]                 registry-disclosed + user-submitted UBOs / shareholders / directors / representatives, plus ubo_kyc_summary
  - document_verifications[]            uploaded documents with Optical Character Recognition (OCR) fields
  - business_session_id                 mirrors session_id

Each key_people entry includes role tags (ubo, shareholder, director,
representative, authorized_signatory, etc.), ownership_percentage, voting
percentage, and - if Know Your Customer (KYC) is required for that role - a linked_kyc_session_id
pointing at a child User Verification session.

## 6. Hard rules - do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- KYB is workflow-typed - there is no standalone POST /v3/business-verification/.
  Set the workflow type to "Business Verification" in the console; the
  session created against that workflow_id is automatically a business session.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Session status casing: APPROVED, DECLINED, IN_REVIEW, RESUBMITTED, IN_PROGRESS, NOT_STARTED (uppercase, underscore).
- Always verify webhook signatures before trusting payload data.

## 7. Pricing reference (public)
- Business Verification core (registry + UBO + officers + Key People): $2.00 per check
- Company AML screening:                                                  $0.20 per check
- Each linked KYC session spawned for a UBO / officer:                    $0.33 per KYC bundle
- KYB document collection (per-document OCR + tamper check):              $0.20 per document
- 500 free verifications every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me - no separate flag.
- Test companies (mocked registry responses) available in sandbox mode.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/business-verification/overview
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • 0+
    Jurisdiktionen mit Abdeckung für Register, Verantwortliche und Eigentümer.
  • 0
    Rollen-Tags, Eigentümer, Anteilseigner, Geschäftsführer, Zeichnungsberechtigter und mehr.
  • $0.00
    Pro Business. Register, Eigentümer, Verantwortliche und AML in einem Aufruf.
  • $0.00
    Pro verknüpftem KYC. Derselbe Full-Bundle-Preis wie für einen eigenständigen Nutzer.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack integriert, anstatt eine Blackbox zu sein, um die du herum entwickeln musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der gebaut wurde, um:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig zu sein, im Produktiveinsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde formell als sicherer eingestuft als die persönliche Verifizierung

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Welche Register und Länder deckt Didit ab?
Über 220 Jurisdiktionen mit Abdeckung von Registern, Verantwortlichen und Eigentumsverhältnissen. EU-Mitgliedstaaten, das Vereinigte Königreich, die Vereinigten Staaten (pro-Bundesstaat Secretary of State, verwende US_CA, US_NY, US_DE im Feld country_code) und wichtige lateinamerikanische Jurisdiktionen fallen in die Kategorie Full (Unternehmen, Verantwortliche, Aktionäre, UBOs, Dokumente, Finanzen). Andere Länder fallen je nachdem, was das Register offenlegt, in die Kategorien Standard, Partial oder Manual. Die vollständige Länderübersicht findest du unter docs.didit.me/business-verification/supported-countries.
Wie sieht die Antwortstruktur aus?
Ein einzelnes Entscheidungsobjekt, erreichbar über GET /v3/session/[id]/decision/. Der Top-Level-status ist einer von APPROVED, DECLINED, IN_REVIEW, RESUBMITTED, IN_PROGRESS oder NOT_STARTED. session_kind ist business. Das Objekt enthält registry_checks[] (Firmenname, Registrierungsnummer, Typ, Gründungsdatum, Status, eingetragene Adresse, Steuernummer, plus die unveränderliche registry_data-Payload und die zusammengeführten user_provided_data), key_people_checks[] (UBOs, Aktionäre, Direktoren, Vertreter, aufgeteilt in registry- und submitted-Buckets, wobei ubo_kyc_summary den Fortschritt der verknüpften KYC-Prüfung zusammenfasst), company_aml_checks[] und document_verifications[]. Die vollständige Referenz findest du unter docs.didit.me/business-verification/response-schema.
Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis aufnehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für den gleichen Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web beginnt.

Wie funktioniert das verknüpfte KYC-Muster?
Jede Rolle von Schlüsselpersonen kann individuell so konfiguriert werden, dass sie eine Know Your Customer (KYC)-Verifizierung erfordert. Wenn der Unternehmensadministrator das Formular für Schlüsselpersonen einreicht, erstellt Didit eine untergeordnete Benutzerverifizierungs-Session für jede Rolle, die KYC erfordert, typischerweise jeden UBO und jeden Direktor. Jede untergeordnete Session ist über die ubo_kyc_summary des Elternteils erreichbar und erbt den Workflow, dem du sie zugeordnet hast. Der Status der Schlüsselpersonen-Funktion bleibt Awaiting User, bis jede erforderliche untergeordnete Session abgeschlossen ist; er aggregiert dann zu Approved, Declined oder In Review. Unternehmens-UBOs erzeugen eine verschachtelte KYB-Sub-Session, wenn verschachteltes KYB aktiviert ist. Ein Orchestrator. Ein Audit-Trail. Kein paralleler manueller Workflow.
Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt erneut einzureichen (z.B. das Selfie erneut aufnehmen), ohne den gesamten Ablauf erneut durchzuführen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrungsfrist ist unbegrenzt (unendlich), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für Identitätsinfrastrukturen relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen und Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, operative Resilienz für Finanzdienstleistungen in der EU.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometriedatenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101-kompatibel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen