Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Geräte- & IP-Analyse

Kenne das Gerät.
Kenne die IP. Bei jeder Session.

Geräte-Fingerprint, Marke, Modell, Browser, Betriebssystem (OS), Plattform, erfasst zusammen mit IP, Geolokalisierung, Virtual Private Network (VPN) / Proxy / Tor, Rechenzentrums-Flag und Duplicated-Device- + Duplicated-IP-Regeln. Eine Inferenz. $0.03 pro Prüfung, im $0.33 vollständigen KYC (Know Your Customer) enthalten. 500 kostenlos jeden Monat.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Didit Geräte- & IP-Analyse, IP-Risikokarte gescannt mit Netzwerk-Topologie- und Geolokalisierungs-Overlays.

Über 200 Betrugssignale

Device Fingerprint. IP-Intelligenz.
Eine $0.03 Inferenz.

Jede Session liefert Gerätemarke, Modell, Browser-Familie, Betriebssystem, Plattform und einen stabilen Geräte-Fingerprint, gepaart mit vollständiger IP- Geolokalisierung, Netzbetreiber, Virtual Private Network (VPN) / Proxy / Tor- Flag, Rechenzentrums-Flag und den Duplicated-Device- + Duplicated-IP-Regeln. Ein Aufruf, über 200 Signale, p99 unter 2 Sekunden.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und gleichen jedes Feld mit autoritativen Datenquellen ab. Das Ergebnis liegt in unter zwei Sekunden vor.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung weitergeleitet wird. Du kannst die API bei Bedarf abfragen oder die Konsole öffnen, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Entwickler gemacht · Gegen Betrug gebaut · Offen konzipiert

Sechs Funktionen. Ein Feature-Flag. IP_ANALYSIS.

Jede der unten genannten Funktionen ist ein Toggle im selben Modul. Keine Upsell-Stufen, keine separaten SKUs, keine zusätzlichen Calls. Schalte sie pro Workflow ein oder füge das Feature IP_ANALYSIS hinzu, wenn du den Workflow erstellst.
01 · Geräte-Fingerabdruck + Browser, OS, Plattform

Eine Geräte-ID, die einen gelöschten Browser überlebt.

Jede Session liefert die Gerätemarke, das Gerätemodell, die Browserfamilie, die Betriebssystemfamilie (OS), die Plattform (mobil oder Desktop) und einen stabilen Geräte-Fingerabdruck zurück. Der Fingerabdruck bleibt auch nach gelöschten Cookies und Inkognito-Sessions erhalten, sodass dasselbe Gerät, das unter einer neuen Identität zurückkehrt, im `matches`-Array abgeglichen und als „Duplicated-Device“-Warnung angezeigt wird.
02 · IP-Geolocation + Netzbetreiber

Die IP sagt Madrid. Die ID sagt Madrid. Die Session geht durch.

Jede IP wird zu Land, Ländercode (International Organization for Standardization 3166-1 alpha-2), Region, Stadt, Breitengrad, Längengrad, Internet Service Provider (ISP) und Organisation aufgelöst. Wir geben auch die Entfernung in Kilometern zwischen der IP, der Adresse des Identitätsdokuments (ID) und jedem Adressnachweisdokument zurück, ein Länder-Mismatch löst eine konfigurierbare Warnung aus, die du zur manuellen Überprüfung weiterleiten kannst.
03 · Virtual Private Network (VPN), Proxy, Tor

Die Maske erkennen. Jede Verbindung, jede Session.

Multi-Source-Intelligence-Flags kennzeichnen Virtual Private Network (VPN), Proxy und Tor-Exit-Nodes, sobald eine maskierte Verbindung hergestellt wird. Passe die Aktion pro Workflow an, ablehnen bei High-Value-Onboarding, zur Überprüfung weiterleiten bei unklaren Regionen, genehmigen für Krypto-Nutzer, die standardmäßig ein VPN verwenden.
04 · Hosting- und Rechenzentrums-Erkennung

Echte Nutzer leben in Häusern. Bots in Rechenzentren.

Jede IP wird mit Netzbetreiber und Organisation angereichert. Ein Rechenzentrums-Flag wird ausgelöst für Verbindungen, die von Amazon Web Services (AWS), Hetzner, DigitalOcean, OVH und jedem anderen Hosting-Anbieter stammen, dieselbe Signatur, die Automatisierung, Scraper und Massen-Registrierungsfarmen hinterlassen. Filtere sie heraus, ohne den Residential-Traffic zu beeinträchtigen.
05 · Fünf Regeln. Drei Aktionen. Pro Anwendung.

Eine Konsole. Genehmigen, Überprüfen oder Ablehnen.

Jede konfigurierbare Regel, IP-Mismatch, Virtual Private Network (VPN) / Proxy / Tor, Expected-IP-Mismatch, Duplicated IP, Duplicated Device, wird in der Konsole auf Genehmigen / Überprüfen / Ablehnen abgebildet. Passe die Richtlinie pro Anwendung, Markt und Workflow an. Duplicated-Device + Duplicated-IP sind standardmäßig auf Genehmigen eingestellt, schalte sie für Marktplätze und iGaming ein, wo dieselbe Person unter mehreren Identitäten die primäre Bedrohung darstellt.
06 · Standalone oder gebündelt

$0.03 alone. Free inside the $0.33 full KYC.

Führe die Geräte- & IP-Analyse als Session-Add-on für 0,03 $ pro Prüfung aus, wenn dies das einzige Signal ist, das du benötigst. Oder bündle sie in den 0,33 $ umfassenden KYC-Workflow (Know Your Customer), Identitätsprüfung (ID), Passive Liveness, Face Match 1:1, Geräte- & IP-Analyse, zum Bundle-Preis inklusive. 500 Verifizierungen jeden Monat kostenlos, auf jedem Konto, für immer.
Integrieren

Ein Endpoint. Gleiches JSON. Gleicher Preis.

Die Geräte- & IP-Analyse läuft innerhalb einer Didit-Session, es gibt keine separate, eigenständige API. Die gehostete UI erfasst automatisch den Geräte-Fingerabdruck, Marke, Modell, Browser, Betriebssystem (OS), Plattform und die IP-Adresse, kein clientseitiges Software Development Kit (SDK), keine Berechtigungsabfrage. Lege eine erwartete IP fest, wenn du bereits weißt, woher der Nutzer kommen sollte.
POST /v3/session/Automatische Erfassung
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ip_only",
    "vendor_data": "user-42"
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Didit erfasst ip_address und device_fingerprint beim Laden der gehosteten UI.Doku →
POST /webhooks/diditSchritt 2 · Empfangen
// Your endpoint receives a signed payload
app.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved | Declined | In Review | ...
  res.sendStatus(200);
});
200OK{ webhook_type: "status.updated", status: "Approved" }
Echtzeit-Webhook mit HMAC-Signatur. Verifizieren, parsen, Datenbank aktualisieren.Doku →
Agenten-fertige Integration

Device & IP Analysis mit einem Prompt implementieren.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ersetze den Platzhalter `my_stack` durch dein Framework, deine Sprache und deinen Anwendungsfall. Der Agent provisioniert Didit, erstellt den Workflow, verbindet den Webhook und implementiert alles.
didit-integration-prompt.md
# Didit Device & IP Analysis — integrate in 5 minutes

You are integrating Didit's Device & IP Analysis (VPN, datacenter, Tor, geolocation,
device intelligence) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Integration path — Workflow Builder (session-only)

Device & IP Analysis runs inside a Didit session — there is no standalone
POST /v3/ip-analysis/ endpoint. The IP and device fingerprint are
captured automatically when the user lands on the hosted UI, so you
do not collect or send them yourself.

1. Create a workflow that includes the IP_ANALYSIS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array including
         { feature: "IP_ANALYSIS" }   (UPPERCASE — strict enum)
   Combine with ID_VERIFICATION, LIVENESS, FACE_MATCH in the same
   workflow for the full $0.33 Know Your Customer (KYC) bundle (Device & IP Analysis is included).

2. (Optional) Configure per-warning actions in the console for the
   application — pick Decline, Review, or Approve for each of
   PRIVATE_NETWORK_DETECTED, COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP,
   EXPECTED_IP_ADDRESS_MISMATCH, DUPLICATED_IP_ADDRESS,
   DUPLICATED_DEVICE_FINGERPRINT.

3. (Optional) Pin an expected IP per session: pass expected_ip_address
   in the POST /v3/session/ body if you already know where the user
   should be (for example: their last known login IP).

4. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
         optional expected_ip_address.
   Response: session_url — redirect the user to it.

5. Listen for webhook callbacks (see "Webhooks" below).

## 3. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report
The session decision payload contains an ip_analysis object with:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- ip_address, ip_country, ip_country_code, ip_state, ip_city
- latitude, longitude, time_zone, time_zone_offset
- isp, organization
- is_vpn_or_tor (boolean) — fires the PRIVATE_NETWORK_DETECTED warning
- is_data_center (boolean) — hosting/datacenter origin
- device_brand, device_model, browser_family, os_family, platform
  (mobile or desktop)
- locations_info with ip, id_document, poa_document blocks — each
  carries a location object plus distance_from_* fields in kilometres
- matches array — cross-session matches on ip_address or
  device_fingerprint when the same value appears under a different
  vendor_data
- warnings array — each entry has risk, log_type,
  short_description, long_description

Auto-decline risks (always enforced by Didit, not configurable):
- IP_ADDRESS_IN_BLOCKLIST
- DEVICE_FINGERPRINT_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- PRIVATE_NETWORK_DETECTED (VPN, proxy, Tor)
- COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP
- EXPECTED_IP_ADDRESS_MISMATCH
- DUPLICATED_IP_ADDRESS (default: Approve)
- DUPLICATED_DEVICE_FINGERPRINT (default: Approve)

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: IP_ANALYSIS, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Always pass vendor_data (your own user id). Without it, every session
  is treated as a unique user and DUPLICATED_IP_ADDRESS /
  DUPLICATED_DEVICE_FINGERPRINT noise rises sharply.

## 6. Pricing reference (public)
- IP_ANALYSIS as a session add-on: $0.03 per check
- Bundled in a full KYC workflow (ID_VERIFICATION + LIVENESS +
  FACE_MATCH + IP_ANALYSIS): $0.33 per session — Device & IP Analysis is
  already included at the bundle price.
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test IPs: deterministic synthetic responses returned in sandbox (Approved
  by default; trigger PRIVATE_NETWORK_DETECTED by using a known VPN exit IP
  on the verification device).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/ip-analysis/overview
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro Device & IP Analysis Check pro Session.
  • 0+
    Device- + IP-Betrugssignale pro Session bewertet.
  • <0s
    End-to-End p99 Inferenz pro Session.
  • 0
    Verifizierungen jeden Monat kostenlos. Für immer.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte immer gewünscht haben: offen, flexibel und entwicklerfreundlich. So wird sie zu einem echten Bestandteil deines Stacks, statt einer Blackbox, um die du herum integrieren musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, schnell, zuverlässig und sicher zu sein:

  • Schnell, p99 unter 2 Sekunden pro Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, DSGVO-konform und vom spanischen Finanzregulator offiziell als sicherer eingestuft als die persönliche Verifizierung

Die Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Welche Gerätedaten liefert Didit zurück?
Jede Session liefert einen Device & Session-Block mit device_brand, device_model, browser_family, os_family (Betriebssystem), platform (mobil oder Desktop) und einem stabilen device_fingerprint. Der Fingerprint bleibt auch nach dem Löschen von Cookies und in Inkognito-Sessions erhalten. Wenn dasselbe Gerät unter einer neuen Identität zurückkehrt, wird es im matches-Array abgeglichen und als „Duplicated-Device“-Warnung angezeigt. Die vollständige Referenz findest du unter docs.didit.me/core-technology/ip-analysis/report-ip-analysis.
Welche IP-Daten liefert Didit zurück?
Jede Session liefert ip_address, ip_country, ip_country_code (International Organization for Standardization 3166-1 alpha-2), ip_state, ip_city, latitude, longitude, isp (Internetdienstanbieter), organization, time_zone und time_zone_offset. Die rohe IP, der aufgelöste Standort und der Netzbetreiber befinden sich alle im selben Objekt, sodass du Karten, Audit-Logs und Risiko-Dashboards aus einer einzigen Quelle erstellen kannst.
Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis aufnehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste Wert auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Prozess in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer im Web beginnt.

Wie erkennt Didit doppelte Geräte und doppelte IPs?
Bei jeder Session durchsucht Didit alle anderen Sessions in derselben Anwendung und gleicht zwei Schlüssel ab: ip_address und device_fingerprint. Wird eine Übereinstimmung bei einer Session gefunden, die zu einem anderen `vendor_data`-Nutzer gehört, wird die Regel ausgelöst, „Duplicated IP“ für IP-Übereinstimmungen, „Duplicated Device“ für Fingerprint-Übereinstimmungen. Jede Übereinstimmung landet im ip_analysis.matches-Array mit der übereinstimmenden session_id, session_number, vendor_data, match_type, matched_value sowie device_info- und location_info-Blöcken. Gib vendor_data (deine Nutzerkennung) immer bei der Session-Erstellung an, ohne sie wird jede Session als einzigartiger Nutzer behandelt und die Anzahl der Duplikate steigt stark an.
Was passiert, wenn ein Nutzer fehlschlägt, abbricht oder abläuft?

Jede Session landet in einem von sieben eindeutigen Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Prozess neu zu starten.
  • In Review, zur Compliance-Überprüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Prozess.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Erstelle eine neue Session.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Remote-Identitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • DSGVO + UK DSGVO, Controller-/Prozessor-Trennung, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Beneficiary-Daten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs.
  • Den Nutzer zur gehosteten Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen