Bestätige, dass die Person vor der Kamera mit dem Foto auf ihrem Ausweis übereinstimmt. Ergebnis in unter einer Sekunde. $0.05 pro Prüfung, 500 gratis/Monat oder im $0.33 KYC-Komplettpaket (Know Your Customer) enthalten.
Robinhood Ventures
Über 2.000 Organisationen weltweit vertrauen uns.
Personenabgleich
Ähnlichkeits-Score in unter 2 Sekunden mit Anti-Spoofing-Fallback. $0.05 pro Prüfung – der günstigste Face-Match-Vergleich auf dem Markt.
Wähle die gewünschten Prüfungen aus – ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.
Bette nativ mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link – per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.
Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.
Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.
source_image · target_image
POST /v3/face-match/
Edge-served · Embedding-Modell
LOW_FACE_MATCH_SIMILARITY
wf_face_match_kyc
Pay-per-Success · kein Minimum
$ curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "wf_face_match_kyc",
"vendor_data": "user-42"
}'target_image.Doku →$ curl -X POST https://verification.didit.me/v3/face-match/ \
-H "x-api-key: $DIDIT_API_KEY" \
-F "source_image=@selfie.jpg" \
-F "target_image=@portrait.jpg"# Didit Face Match 1:1 — integrate in 5 minutes
You are integrating Didit's Face Match 1:1 (selfie vs. reference image)
module into <my_stack>. Follow these steps exactly. Every URL, header,
and enum value below is canonical — do not paraphrase or "improve" them.
## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
(returns an API key bound to the workspace + application).
## 2. Two integration paths — pick one
### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle selfie capture, real-time framing,
mobile handoff, and accessibility for you. Inside a Know Your Customer (KYC) workflow,
Face Match runs automatically against the portrait extracted from the
ID document the user uploads in the same session.
1. Create a workflow that contains the FACE_MATCH feature:
POST https://verification.didit.me/v3/workflows/
Authorization header: x-api-key: <your-api-key>
Body: workflow_label, features array with FACE_MATCH plus any
other features the same session needs (typically
ID_VERIFICATION and LIVENESS for full KYC). Feature names
are UPPERCASE — strict enum.
Optional config: review_threshold and decline_threshold for the
LOW_FACE_MATCH_SIMILARITY warning (numbers 0–100).
2. Create a verification session for an end user:
POST https://verification.didit.me/v3/session/
Body: workflow_id (from step 1), vendor_data (your own user id).
Response: session_url — redirect the user to it.
3. Listen for webhook callbacks (see "Webhooks" below).
### Path B — Standalone server-to-server API
Best when you already have two face images and just need a similarity
score (re-auth at sensitive actions, employee badge access, cross-app
identity binding, periodic re-verification).
POST https://verification.didit.me/v3/face-match/
Content-Type: multipart/form-data
Body fields:
- source_image (required, file — the live selfie)
- target_image (required, file — the reference image, e.g. ID portrait
or a stored enrollment frame)
- vendor_data (optional string, your user id)
Response: synchronous JSON report with the similarity score and warnings
array. No webhook needed.
## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
POST https://verification.didit.me/v3/webhook/destinations/
Body: url, subscribed_events: ["session.verified",
"session.review_started",
"session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
1. sortKeys(payload) recursively
2. shortenFloats (truncate trailing zeros after the decimal point)
3. JSON.stringify the result
4. HMAC-SHA256 with the secret_shared_key
5. Hex-encode, compare to the X-Signature-V2 header.
## 4. Reading the report (both paths return the same shape)
The face_match object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- score: number 0-100 (normalized similarity score)
- source_image_session_id: the verification session that produced the
live selfie (Path A) or null (Path B)
- source_image: signed URL to the live selfie (expires in 1 hour)
- target_image: signed URL to the reference image (expires in 1 hour)
- warnings: Array<{ risk, log_type, short_description, long_description }>
Auto-decline risks (always enforced by Didit, not configurable):
- NO_REFERENCE_IMAGE (no reference image available to compare against)
Configurable risks (action per workflow — Decline, Review, or Approve):
- LOW_FACE_MATCH_SIMILARITY
Tune two thresholds per application:
review_threshold → score below this goes to "In Review"
decline_threshold → score below this is auto-declined
## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: FACE_MATCH, ID_VERIFICATION, LIVENESS, AML, IP_ANALYSIS.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
"Not Finished" (title-cased, space-separated).
- Reference and source image URLs in the response expire in 60 minutes.
Persist only the score and status; re-fetch images on demand if your
audit policy needs them.
## 6. Pricing reference (public)
- Standalone POST /v3/face-match/: $0.05 per match.
- Bundled inside a full KYC workflow with ID Verification + Passive
Liveness + Device & IP Analysis: $0.33 per session (Face Match included).
- 500 free checks every month, forever, on every account.
## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox
(Approved by default; trigger Declined by sending a mismatched pair).
- Switch to live: flip the application's environment toggle in console.
When in doubt: https://docs.didit.me/core-technology/face-match/overview
$0 / Monat. Keine Kreditkarte erforderlich.
Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.
Individuelle MSA & SLA. Für große Volumina und regulierte Programme.
Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.
Didit ist die Infrastruktur für Identität und Betrugsprävention – die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie ein echter Bestandteil deines Stacks ist und nicht eine Blackbox, um die du herum integrieren musst.
Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab – auf einem Stack, der darauf ausgelegt ist,:
Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Sitzung. Die Didit-Infrastruktur lernt dynamisch aus jeder Sitzung und wird täglich besser.
source_image und target_image bei einem Multipart POST /v3/face-match/. Akzeptierte Formate: JPG, JPEG, PNG, bis zu 5 MB pro Bild. Beide Pfade geben die gleiche face_match JSON-Struktur zurück.face_match-Objekt auf Root-Ebene mit status (Approved, Declined, In Review oder Not Finished), einem score von 0-100, einer source_image_session_id, die das Ergebnis mit der Verifizierungssitzung verknüpft, die das Live-Selfie erzeugt hat, signierten source_image- und target_image-URLs, die nach 60 Minuten ablaufen, und einem warnings-Array. Jede Warnung enthält risk, log_type (information, warning oder error), short_description und long_description. Die Struktur ist dieselbe, egal ob du den Workflow Builder oder die Standalone API verwendet hast.Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende – Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für den gleichen Prozess in der Regel mehr als 90 Sekunden.
Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.
LIVENESS kombiniert, sodass das Quellbild immer ein verifizierter, lebender Mensch ist und kein Präsentationsangriff. Liveness ist iBeta Level 1 Presentation Attack Detection (PAD) zertifiziert gegen gedruckte Fotos, Bildschirmwiedergaben, Masken, Morphing-Angriffe und KI-Deepfakes. Darüber hinaus ist das Face-Embedding-Modell so trainiert, dass es robust gegenüber Pose, Beleuchtung, Frisur, Brillen und Alterung innerhalb eines normalen Fensters ist – so passt ein echtes Gesicht auch dann noch, wenn das Ausweisporträt Jahre alt ist.Jede Sitzung landet in einem von sieben eindeutigen Status, sodass dein Code immer weiß, was zu tun ist:
Approved – alle Prüfungen bestanden. Den Nutzer weiterleiten.Declined – eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.In Review – zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.In Progress – Nutzer befindet sich mitten im Flow.Not Started – Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.Abandoned – Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.Expired – der Sitzungslink ist abgelaufen. Eine neue Sitzung erstellen.Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.
Produktionsdaten werden standardmäßig in der Europäischen Union auf Amazon Web Services verarbeitet und gespeichert. Für Enterprise-Verträge können alternative Regionen angefragt werden, wenn Aufsichtsbehörden dies erfordern.
Durchgängige Verschlüsselung. AES-256 im Ruhezustand für jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden mit einem separaten Customer Master Key verschlüsselt.
Die Datenaufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, sofern du keine kürzere konfigurierst – zwischen 30 Tagen und 10 Jahren pro Anwendung. Du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.
Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als eine persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.
Didit ist standardmäßig konform mit den für die Identitätsinfrastruktur relevanten Regulierungsbehörden:
Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Aufsichtsbehörde: /security-compliance.
Drei Integrationswege – wähle den, der am besten zu deinem Stack passt:
Das gleiche Dashboard, die gleiche Abrechnung, der gleiche Pay-per-Success-Preis für alle drei Optionen. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.
Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.