Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
E-Mail-Verifizierung

Jede E-Mail verifizieren.
Falsche Adressen bei der Registrierung erkennen.

Erkenne gefälschte, Wegwerf- und kompromittierte E-Mail-Adressen, bevor sie deine Datenbank erreichen. Ein einziger Aufruf deckt Syntax, Zustellbarkeit, Anbieterinformationen und einen sechsstelligen OTP (Einmalpasswort) ab. $0.03 pro Prüfung, 500 kostenlos/Monat.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Didit E-Mail-Verifizierung, Syntax-, MX- und Wegwerf-Domain-Check inline.

Mehr als nur Syntax

MX, Wegwerf-E-Mail, Rolle,
und Risikobewertung.

Wir prüfen die Zustellbarkeit live, markieren Wegwerf- und Rollen-E-Mail-Adressen und geben einen Risikowert zurück, auf den dein Workflow reagieren kann. $0.03 pro Prüfung.

So funktioniert's

Vom Sign-up zum verifizierten User in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Entwickler gemacht · Gegen Betrug gebaut · Offen konzipiert

Sechs Funktionen. Ein Feature-Flag. EMAIL_VERIFICATION.

Jede Funktion ist ein Schalter im selben Modul. Keine Upsell-Stufen, keine separaten Pläne, keine zusätzlichen Anrufe. Schalte sie pro Workflow in der Konsole ein oder übergebe sie inline im API-Aufruf.
01 · Zustellbarkeit

Syntax, Mail-Records und Live-Probe, jeder Aufruf.

Wir parsen die Syntax, suchen MX-Einträge (Mail Exchange) und stellen eine Verbindung zum Zielserver her, um zu bestätigen, dass die Adresse erreichbar ist. Die Antwort enthält einen sauberen booleschen Wert, auf den dein Workflow reagieren kann.
Zustellbarkeits-Stackalex.sample@flytap.com
  • RFC 5322 SyntaxLocal-part + Domain geparst
  • MX-Lookup1 Eintrag · 10 ms
  • SMTP-Probe250 OK · akzeptiert Mail
nicht_zustellbarfalse
02 · Provider-Intelligenz

Wegwerf-E-Mails. Kostenlose Anbieter. Fang sie direkt am Eingang ab.

Aktueller Katalog von Wegwerf-Diensten (10minutemail, mailinator, guerrilla), kostenlosen Anbietern (Gmail, Outlook, Yahoo, ProtonMail) und neuen Maskierungsdiensten. Jedes Tag kann einer Ablehnung, Überprüfung oder Genehmigung zugeordnet werden, die du pro Anwendung anpassen kannst.
03 · Breach-Exposition

Erfahre, ob der Posteingang kompromittiert wurde. Bevor du ihn onboardest.

Jede Adresse wird mit einer aggregierten Breach-Datenbank abgeglichen. Die Antwort listet jede Datenpanne auf, in der die Adresse vorkommt, Name, Datum der Panne, exponierte Datenklassen, damit dein Compliance-Team die Beweiskette für die AML-Aufzeichnungen (Anti-Geldwäsche) hat.
04 · OTP-Bestätigung

Sechsstelliger Code. Fünf Minuten gültig. Lokalisierte Vorlage.

Nutze unseren gehosteten Eingabebildschirm oder dein eigenes Formular. Zwei Versuche pro Session, zwei erneute Versendungen pro 24 Stunden, fünf Minuten Gültigkeit, alle Limits werden für dich durchgesetzt. Die Vorlage lokalisiert sich automatisch in die bevorzugte Sprache des Nutzers.
05 · Anti-Missbrauch

Catch-all-Erkennung. Rollenbasierte Filterung. Duplikate über Sessions hinweg.

Konfigurierbare Warnungen zeigen jedes Missbrauchsmuster auf: kompromittiert, Wegwerf-Adresse, über Sessions hinweg dupliziert oder auf der Blacklist. Zwei automatische Ablehnungen (zu viele Versuche, unzustellbare Adresse) bleiben unabhängig von der Richtlinie bestehen. Catch-all- und rollenbasierte Adressen werden erkannt, bevor der Code überhaupt gesendet wird.
Risikopolitik5 Warnungen · 3 Aktionen
  • EMAIL_CODE_ATTEMPTS_EXCEEDEDAutomatisch ablehnen
  • EMAIL_IN_BLOCKLISTAutomatisch ablehnen
  • DISPOSABLE_EMAIL_DETECTEDAblehnen
  • BREACHED_EMAIL_DETECTEDÜberprüfen
  • DUPLICATED_EMAILÜberprüfen
06 · Preise

$0.03 pro Prüfung. 500 kostenlos jeden Monat. Für immer.

Gleicher Preis von $0.03 für den gehosteten Flow und die Standalone-API. Keine Plattformgebühr, kein monatliches Minimum, keine Überraschung bei Überschreitung. Schalte die E-Mail-Verifizierung vor einen $0.33 vollständigen Know-Your-Customer (KYC)-Check, um unerwünschte Anmeldungen herauszufiltern, bevor sie ein Guthaben verbrauchen.
AbrechnungÖffentlich · pro Prüfung
Pro Prüfung
$0.03
Pfad A oder Pfad B
Kostenloser Tarif
500/mo
Dauerhaft, keine Karte
  • Kein MinimumZahlung pro Erfolg
  • Verknüpft mit KYC+$0.33 Bundle
Integrieren

Zwei Endpunkte. Gleiches JSON. Gleicher Preis.

Wähle den gehosteten Flow, wenn wir die Code-Eingabe übernehmen und in einen größeren Workflow einbinden sollen. Wähle die Standalone-API, wenn du die UI selbst verwaltest. Beide liefern denselben Bericht.
POST /v3/session/Gehostete UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_email_check",
    "vendor_data": "user-42"
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Wir hosten den OTP-Eingabebildschirm und binden ihn in deinen Workflow ein.Dokumentation →
POST /v3/email/check/Server zu Server
$ curl -X POST https://verification.didit.me/v3/email/check/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "reference_id": "ref_8a2c",
    "code": "482913"
  }'
200OK{ "status": "Approved", "is_breached": true }
Agenten-fertige Integration

E-Mail-Verifizierung mit einem Prompt implementieren.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Gib deinen Stack an. Der Agent provisioniert Didit, erstellt den E-Mail-Verifizierungs-Workflow, verbindet den Webhook und liefert aus.
didit-integration-prompt.md
# Didit Email Verification — integrate in 5 minutes

You are integrating Didit's Email Verification module into <my_stack>.
Follow these steps exactly. Every URL, header, and enum value below is
canonical — do not paraphrase or "improve" them. The module covers:
syntax validation, MX (Mail Exchange) lookup, SMTP (Simple Mail Transfer
Protocol) deliverability probe, disposable-provider detection,
free-provider detection, breach exposure lookup (HaveIBeenPwned-style),
catch-all + role-based anti-abuse signals, OTP (one-time password)
confirmation, and a configurable risk policy that can chain straight
into a Know Your Customer (KYC) (know your customer) workflow.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to host the OTP entry screen, localize the
email template, handle resend cool-downs, and chain Email Verification
into a wider KYC / KYB workflow.

1. Create a workflow that contains the EMAIL_VERIFICATION feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "EMAIL_VERIFICATION" }   (UPPERCASE — strict enum)
   Optional config: per-warning action overrides (Decline / Review /
   Approve) for BREACHED_EMAIL_DETECTED, DISPOSABLE_EMAIL_DETECTED,
   DUPLICATED_EMAIL, and EMAIL_IN_BLOCKLIST.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id),
   optional contact_details.email (pre-fills the OTP step).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already own the OTP UI and just want Didit to send and
validate the code plus return the risk signals.

Two endpoints, both authenticated with x-api-key:

POST https://verification.didit.me/v3/email/send/
Body (application/json):
  - email        (required, string — RFC 5322 address)
  - language     (optional, ISO 639-1 code — picks the email template)
  - vendor_data  (optional string, your user id)
Returns: { reference_id }

POST https://verification.didit.me/v3/email/check/
Body (application/json):
  - reference_id (required, from /email/send/)
  - code         (required, 6-digit string the user typed)
Returns: the full email-verification report (see Section 4).

Use the same vendor_data on retries so cross-session matches work.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified",
                                  "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

Two module-level event types fire alongside the session events above:
- EMAIL_VERIFICATION_MESSAGE_SENT — OTP was dispatched
- EMAIL_VERIFICATION_DECLINED      — verification finished with a
                                     Declined status (caller should
                                     surface the warning to the user)

## 4. Reading the report (both paths return the same shape)
The email object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- email: the address that was verified
- is_breached: boolean — true when the address appears in known breaches
- breaches: array of { name, domain, logo_path, breach_date,
                       description, is_verified, data_classes,
                       breach_emails_count }
- is_disposable: boolean — true for throwaway providers
- is_undeliverable: boolean — true when MX + SMTP probe failed
- verification_attempts: number — OTP attempts used (max 2)
- verified_at: ISO 8601 timestamp
- matches: array of cross-session hits, each carrying session_id,
           session_number, vendor_data, verification_date, email,
           status, is_blocklisted
- warnings: Array<{ risk, additional_data, log_type,
                    short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- EMAIL_CODE_ATTEMPTS_EXCEEDED
- EMAIL_IN_BLOCKLIST
- UNDELIVERABLE_EMAIL_DETECTED

Configurable risks (action per workflow — Decline, Review, or Approve):
- BREACHED_EMAIL_DETECTED       (exposure / breach intelligence)
- DISPOSABLE_EMAIL_DETECTED     (temporary / throwaway provider)
- DUPLICATED_EMAIL              (cross-session match on another user)

Anti-abuse limits (enforced server-side):
- Code Entry Attempts: max 2 tries to type the right OTP
- Code Resend Requests: max 2 resends per 24 hours
- Code Validity: 5 minutes from delivery

## 5. Chaining Email Verification into a KYC flow
EMAIL_VERIFICATION is a regular feature inside the Workflow Builder, so
it composes with any of the 25+ other modules. The canonical patterns:

- Cheap pre-filter: gate KYC behind Email Verification so disposable +
  breached + undeliverable signups never burn a $0.33 KYC bundle. Use a
  conditional branch — if status is Declined on email, skip
  ID_VERIFICATION + LIVENESS + FACE_MATCH.
- Compliance log: keep Email Verification in the flow even when KYC is
  the primary check, so the verified email is timestamped and signed
  alongside the ID Verification report for Anti-Money Laundering (AML) (anti-money laundering)
  recordkeeping.
- Step-up auth: rerun Email Verification at a sensitive action (large
  withdrawal, password reset) using the same workflow + vendor_data
  for closed-loop continuity.

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: EMAIL_VERIFICATION, ID_VERIFICATION,
  LIVENESS, FACE_MATCH, AML, IP_ANALYSIS, PHONE_VERIFICATION.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 7. Pricing reference (public)
- Email Verification: $0.03 per check (Path A or Path B).
- Bundled inside a full KYC workflow: same $0.03 add-on — the $0.33
  full-KYC bundle does not include EMAIL_VERIFICATION by default.
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test emails: deterministic synthetic addresses returned in sandbox
  (Approved by default; trigger Declined by sending the canonical
  disposable / breached test addresses listed in the docs).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/email-verification/overview
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro Prüfung, gleicher Preis für gehosteten Flow oder Standalone-API.
  • 0
    Kostenlose E-Mail-Verifizierungen jeden Monat, für immer, auf jedem Konto.
  • 0 min
    Gültigkeit von Einmalcodes, alle Limits werden für dich durchgesetzt.
  • 0
    Konfigurierbare Warncodes plus 3 erzwungene automatische Ablehnungen.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die du herum integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeitüberwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist, zu sein:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung bestätigt

Die zugrunde liegende Basis: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Welche E-Mail-Prüfungen führt Didit durch?
Acht bei jedem Aufruf, alle in einem JSON-Objekt zurückgegeben. RFC 5322 Syntax-Parsing, Live Mail Exchange (MX) Record-Lookup, Live Simple Mail Transfer Protocol (SMTP) Zustellbarkeitsprüfung, Erkennung von Wegwerf-Anbietern (10minutemail, mailinator, guerrilla, Maskierungsdienste), Kennzeichnung von kostenlosen Anbietern (Gmail, Outlook, Yahoo, ProtonMail), Breach-Exposition über bekannte Leaks (aggregierte Abdeckung im HaveIBeenPwned-Stil), sitzungsübergreifende Duplikatsübereinstimmung mit deinen eigenen historischen Sessions und Blocklist-Prüfung gegen manuell markierte Adressen. Jede wird als Boolean (is_disposable, is_breached, is_undeliverable) plus eine typisierte Warnung unter dem warnings Array angezeigt.
Wie sieht die Antwortstruktur aus?
Ein email-Objekt, das status (Approved, Declined, In Review, Not Finished), die verifizierte email, is_breached, ein breaches-Array (jeder Eintrag: name, domain, logo_path, breach_date, description, is_verified, data_classes, breach_emails_count), is_disposable, is_undeliverable, verification_attempts, verified_at (ISO 8601), ein matches-Array von sitzungsübergreifenden Treffern mit session_id / vendor_data / verification_date / is_blocklisted und ein warnings-Array (jeder Eintrag: risk, additional_data, log_type, short_description, long_description) enthält. Dieselbe Struktur für Pfad A (Workflow) und Pfad B (Standalone).
Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste am Markt. Herkömmliche KYC-Anbieter brauchen für denselben Ablauf meist über 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon via QR-Code, falls der Nutzer am Web startet.

Wie erkennt Didit Betrug und Missbrauch?
Fünf Ebenen. (1) Harte automatische Ablehnung bei EMAIL_CODE_ATTEMPTS_EXCEEDED, EMAIL_IN_BLOCKLIST und UNDELIVERABLE_EMAIL_DETECTED, serverseitig erzwungen, egal was passiert. (2) Konfigurierbare Ablehnung / Überprüfung / Genehmigung bei BREACHED_EMAIL_DETECTED, DISPOSABLE_EMAIL_DETECTED und DUPLICATED_EMAIL. (3) Catch-all- und rollenbasierte Erkennung innerhalb der SMTP-Prüfung, wird markiert, bevor der OTP überhaupt gesendet wird. (4) Wiederholungsratenlimit von 2 pro 24 Stunden, Code-Eingabeversuchslimit von 2, beides pro Session. (5) Sitzungsübergreifendes matches-Array, das dieselbe E-Mail anzeigt, die bei einem anderen vendor_data wiederverwendet wurde, damit Farmen für doppelte Konten sich nicht verstecken können.
Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Erstelle eine neue Session.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, damit deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt (unendlich), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung Controller / Prozessor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, benannte federführende Aufsichtsbehörde (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, Über 1.300 Sanktions-, PEP- (politisch exponierte Person) und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, Ausgerichtet auf die EU Digital Identity Wallet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), Bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-weite operationelle Resilienz für Finanzdienstleistungen.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101-interoperabel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Regulierungsbehörde: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte nötig.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Workflow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der am besten zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Nutzer weiterleiten zur gehosteten Verifizierungsseite, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Selbes Dashboard, selbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen