Zum Hauptinhalt springen
Didit erhält 2 Mio. $ und tritt Y Combinator (W26) bei
Didit
Passive Liveness

Verifiziere jedes Gesicht.
Ohne dass sie etwas tun müssen.

Beweise, dass die Person vor der Kamera echt und lebendig ist. iBeta-zertifizierter Anti-Spoof – besiegt Deepfakes, Masken, Replays und Morph-Angriffe in unter 2 Sekunden. Passiv für $0.10, aktiv für $0.15. 500 kostenlos/Monat.

Kostenlos startenDokumentation lesen
Unterstützt von
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Über 2.000 Organisationen weltweit vertrauen uns.

iBeta-zertifiziert

Passiv. Flash.
Aktiv. Alles zertifiziert.

Erkennt 3D-Masken, Deepfakes, Replay-Angriffe und gedruckte Fotos. iBeta-zertifiziert, Ergebnis in unter 2 Sekunden, $0.10 pro Prüfung, 500 gratis jeden Monat.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus – ID, Lebenderkennung, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link – per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Entwickler gemacht · Gegen Betrug gebaut · Offen im Design

Sechs Funktionen. Ein Feature-Flag. LIVENESS.

Jede der unten genannten Funktionen ist ein Toggle im selben Modul. Keine Upsell-Stufen, keine separaten SKUs, keine zusätzlichen Anrufe. Schalte sie pro Workflow in der Konsole ein oder übergebe sie inline am Standalone-Endpoint.
Dokumentation lesenAPI-Key anfordern
01 · Methoden

Passiv, 3D Flash, 3D Action. Wähle je nach Risiko.

Drei Methoden in einem Modul. Passiv (ein Frame, keine Nutzeraktion) für reibungslose Anmeldungen. 3D Flash (eine kurze Lichtsequenz erfasst Tiefe durch Reflexion) für hochwertige passive Flows. 3D Action & Flash (Bewegung + Flash) für regulierungssensible Märkte und Onboarding mit hohem Wert.
02 · Zertifizierter Anti-Spoof

Getestet gegen den vollständigen Katalog von Präsentationsangriffen.

Unabhängig getestet und iBeta-zertifiziert – der Standard, den NIST und der Open Identity Exchange zitieren. Blockiert gedruckte Fotos, Bildschirm-Replays, Papiermasken, Silikonmasken, Latexmasken, Morph-Angriffe und KI-generierte Deepfakes. Jährlich neu getestet, da der Angriffskatalog wächst.
03 · Ergebnis in unter 2 Sekunden

End-to-End-Inferenz in unter zwei Sekunden.

Edge-basierte Inferenz. Kein Modell-Download, keine Annahme von On-Device-Beschleunigung, keine verschlechterte Erfahrung auf Einsteiger-Android-Geräten. Passiv ist auf den meisten Geräten in unter einer Sekunde abgeschlossen. Flash fügt ~600 ms hinzu. Aktives 3D fügt ~1,5 s hinzu – immer noch unter 2 Sekunden End-to-End.
04 · Warnungen

Anpassbare Risikopolitik pro Workflow.

Sieben konfigurierbare Warnungen – niedriger Score, mögliche Duplikate, doppeltes Gesicht, mehrere Gesichter, geringe Gesichtsqualität, schlechte Beleuchtung, zu helle Beleuchtung – jede kann pro Anwendung auf Ablehnung, Überprüfung oder Genehmigung abgebildet werden. Drei automatische Ablehnungs-Trigger (kein Gesicht, Angriff erkannt, blockiertes Gesicht) bleiben immer aktiv.
05 · Altersschätzung

Eine Erfassung, zwei Signale.

Schalte die Altersschätzung in einem Liveness-Workflow ein, und dasselbe Selfie liefert ein Liveness-Ergebnis plus eine geschätzte Altersspanne. Entwickelt für den UK Online Safety Act und EU-Altersbeschränkungen – echter Mensch UND alt genug, ohne den Nutzer durch einen ID-Upload zu schicken. $0.10 pro Prüfung.
06 · Biometrische Authentifizierung

Die gleiche Engine, die du bei der Registrierung nutzt. Jetzt bei jedem Login.

Liveness ist die Grundlage für die biometrische Authentifizierung – nutze dasselbe Anti-Spoof-Modell, um wiederkehrende Nutzer bei jeder sensiblen Aktion zu verifizieren: hochwertige Überweisung, Passwort-Reset, große Auszahlung. $0.10 pro Authentifizierung, Drop-in für SMS 2FA, keine Carrier-Rechnung, keine SIM-Swap-Exposition.
Integrieren

Zwei Endpoints. Gleiches JSON. Gleicher Preis.

Erstelle eine Session, wenn unsere gehostete UI die Erfassung übernehmen soll (erforderlich für aktive Methoden), oder rufe den eigenständigen passiven Endpoint auf, wenn du das Selfie bereits hast. Beide liefern denselben Liveness-Report.
POST /v3/session/Gehostetes UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_liveness_3d",
    "vendor_data": "user-42"
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Wir hosten die Capture-UI. Erforderlich für FLASHING und ACTIVE_3D.Doku →
POST /v3/passive-liveness/Server zu Server
$ curl -X POST https://verification.didit.me/v3/passive-liveness/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "image=@selfie.jpg"
200OK{ "status": "Approved", "score": 98 }
Du übernimmst die Erfassung. Wir liefern das Ergebnis direkt.Doku →
Agenten-fertige Integration

Liveness in einem Prompt deployen.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ersetze den Platzhalter `my_stack` durch dein Framework, deine Sprache und deinen Anwendungsfall. Der Agent provisioniert Didit, erstellt den Workflow mit aktivierter Liveness, verbindet den Webhook und deployt.
didit-integration-prompt.md
# Didit Liveness — integrate in 5 minutes

You are integrating Didit's Liveness (presentation-attack detection) module
into <my_stack>. Follow these steps exactly. Every URL, header, and enum
value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle camera, motion prompts, low-light
fallback, mobile handoff, and accessibility for you.

1. Create a workflow that contains the LIVENESS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "LIVENESS" }   (UPPERCASE — strict enum)
   Optional config: liveness_method ("PASSIVE" | "FLASHING" | "ACTIVE_3D")
   and per-warning threshold overrides.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have a selfie image (mobile SDK capture, native
onboarding app, reseller pipeline). Standalone is single-frame
PASSIVE only — for ACTIVE_3D or FLASHING you must use Path A.

POST https://verification.didit.me/v3/passive-liveness/
Content-Type: multipart/form-data
Body fields:
  - image        (required, file — single selfie)
  - vendor_data  (optional string, your user id)

Response: JSON report with liveness score, method, and warnings array.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The liveness object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- method: "PASSIVE" | "FLASHING" | "ACTIVE_3D"
- score: number 0-100 (normalized liveness score)
- reference_image: signed URL to the captured selfie (expires in 1 hour)
- video_url: signed URL to the capture video, present only for FLASHING
  and ACTIVE_3D (expires in 1 hour)
- age_estimation: { age, age_range } when enabled in the workflow
- warnings: Array<{ risk, log_type, short_description, long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- NO_FACE_DETECTED
- LIVENESS_FACE_ATTACK
- FACE_IN_BLOCKLIST

Configurable risks (action per workflow — Decline, Review, or Approve):
- LOW_LIVENESS_SCORE
- POSSIBLE_DUPLICATED_FACE
- DUPLICATED_FACE
- MULTIPLE_FACES_DETECTED
- LOW_FACE_QUALITY
- LOW_FACE_LUMINANCE
- HIGH_FACE_LUMINANCE

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: LIVENESS, ID_VERIFICATION, FACE_MATCH, AML, IP_ANALYSIS.
- Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).

## 6. Pricing reference (public)
- PASSIVE method: $0.10 per check (standalone or bundled)
- FLASHING / ACTIVE_3D methods: $0.15 per check
- Bundled in a full KYC workflow: $0.33 per session (includes Liveness)
- 500 free checks every month, forever, on every account.

## 7. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test images: deterministic synthetic faces returned in sandbox (Approved
  by default; trigger Declined by sending the canonical "spoof" test image).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/liveness/overview
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet – der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • iBeta
    Unabhängig zertifizierte Anti-Spoofing-Erkennung (Presentation Attack Detection).
  • 0
    Liveness-Methoden – passiv, 3D-Blitz, 3D-Aktion + Blitz.
  • <0s
    End-to-End-Inferenz pro Verifizierung.
  • $0.00
    Pro passivem Liveness-Check. 500 kostenlos jeden Monat.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse) – 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Kostenlos starten
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze – Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow – deine Marke, unsere Infrastruktur
Alle Preise ansehenKostenlos starten
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support
Sprich mit uns

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug – die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, sodass sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die du herum integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab – auf einem Stack, der darauf ausgelegt ist, zu sein:

  • Schnell – unter 2 Sekunden p99 bei jeder Sitzung
  • Zuverlässig – im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher – SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung bestätigt

Die zugrunde liegende Basis: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Sitzung. Die Didit-Infrastruktur lernt dynamisch aus jeder Sitzung und wird täglich besser.

Welche Eingaben akzeptiert Liveness?
Ein einziges Selfie. Pfad A – Workflow Builder: Die gehostete Benutzeroberfläche erfasst das Selfie innerhalb der Nutzersitzung – passiv erfordert keine Nutzeraktion, 3D Flash spielt eine kurze Farbsequenz ab, 3D Action fordert eine Kopfbewegung auf. Kostenlos mit der Sitzung, keine zusätzliche Erfassungsarbeit auf deiner Seite. Pfad B – Standalone API: Du übergibst das Bild selbst als user_image bei einem multipart POST /v3/passive-liveness/. Akzeptierte Formate: JPG, JPEG, PNG, bis zu 5 MB. Beide Pfade geben dieselbe liveness JSON-Struktur zurück.
Wie sieht die Antwortstruktur aus?
Ein liveness-Objekt auf Root-Ebene mit status (Approved, Declined, In Review oder Not Finished), einem score von 0–100, der verwendeten method (PASSIVE, FLASHING oder ACTIVE_3D), einem age_estimation Float (optional, wenn gebündelt), einer signierten reference_image URL, einer signierten video_url für aktive Methoden, einem matches-Array, das alle Gesichtssuchtreffer anzeigt (jeweils mit session_id, similarity_percentage, is_blocklisted), und einem warnings-Array. Jede Warnung enthält risk, log_type (information, warning oder error), short_description und long_description. Dieselbe Struktur, egal ob du den Workflow Builder oder die Standalone API aufgerufen hast. Die vollständige Referenz findest du unter docs.didit.me/core-technology/liveness/report-liveness.
Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise weniger als 30 Sekunden von Anfang bis Ende – Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist die schnellste Lösung auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer im Web beginnt.

Wie verhindert Didit Deepfakes, Masken und Replay-Angriffe?

Drei Methoden, ein Modul, iBeta Level 1 Presentation Attack Detection (PAD) zertifiziert für den gesamten Angriffskatalog:

  • Passiv – ein Frame, keine Nutzeraktion. Erkennt gedruckte Fotos, Bildschirm-Replays und grundlegende Morph-Angriffe. Am besten für reibungslose Anmeldungen.
  • 3D Flash (`FLASHING`) – spielt eine kurze Farbsequenz auf dem Telefonbildschirm ab und misst die Reflexion auf dem Gesicht. Besiegt 2D-Bildschirm-Replays und hochauflösende gedruckte Masken.
  • 3D Action (`ACTIVE_3D`) – kombiniert eine Kopfbewegungsaufforderung mit der Blitzsequenz. Besiegt 3D-Silikonmasken und KI-generierte Deepfake-Videos. Am besten für hochwertige Onboardings und regulierungssensible Märkte.

Sieben konfigurierbare Warnungen (niedriger Score, schlechtes Licht, helles Licht, mögliche Duplikate, doppeltes Gesicht, mehrere Gesichter, schlechte Gesichtsqualität) werden pro Anwendung auf Ablehnung / Überprüfung / Genehmigung abgebildet. Drei automatische Ablehnungs-Trigger (kein Gesicht, Angriff erkannt, gesperrtes Gesicht) werden immer durchgesetzt.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved – alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined – eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufzunehmen) erneut einzureichen, ohne den gesamten Ablauf neu zu starten.
  • In Review – zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress – der Nutzer befindet sich mitten im Prozess.
  • Not Started – Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned – Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired – der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union auf Amazon Web Services verarbeitet und gespeichert. Für Enterprise-Verträge können alternative Regionen angefragt werden, wenn Aufsichtsbehörden dies erfordern.

Durchgängige Verschlüsselung. AES-256 im Ruhezustand für jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden mit einem separaten Customer Master Key verschlüsselt.

Die Datenaufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, sofern du keine kürzere konfigurierst – zwischen 30 Tagen und 10 Jahren pro Anwendung. Du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als eine persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den für die Identitätsinfrastruktur relevanten Regulierungsbehörden:

  • GDPR + UK GDPR – Trennung von Verantwortlichem und Auftragsverarbeiter, vollständige Veröffentlichung des Datenverarbeitungsvertrags, benannte federführende Aufsichtsbehörde (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook – über 1.300 Sanktions-, PEP- (politisch exponierte Person) und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0 – Ausrichtung an der EU Digital Identity Wallet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets) – bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA – Digital Operational Resilience Act, EU-weite operationelle Resilienz für Finanzdienstleistungen.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA – US-Datenschutz für biometrische Daten (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act – Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule – Absender- und Empfängerdaten bei Krypto-Transfers, IVMS-101-kompatibel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Aufsichtsbehörde: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me – keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder einen beliebigen Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Workflow, falls ein Nutzer abgelehnt wird.

Drei Integrationswege – wähle den, der am besten zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten – kein SDK erforderlich.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden anderen Kanal senden – kein Frontend-Aufwand.

Das gleiche Dashboard, die gleiche Abrechnung, der gleiche Pay-per-Success-Preis für alle drei Optionen. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Ähnliche Inhalte

Verwandte Module

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen