Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
NFC-Verifizierung

Chip auslesen.
Signatur verifizieren.

E-Pass oder E-ID ans Telefon halten. Liest den Chip aus, validiert die staatliche Signatur, erkennt Fälschungen, die reine Foto-Checks übersehen. $0.15 pro Lesevorgang, 500 kostenlos/Monat.

Unterstützt von
Y CombinatorRobinhood Ventures
Didit NFC Identitätsverifizierung, liest den eID-Chip aus einem Reisepass oder einer nationalen Karte.

ICAO 9303

Chip auslesen.
Kryptografisch signiert.

Pass anlegen. Der Chip liefert dieselben Daten wie das Foto, nur sind sie diesmal vom ausstellenden Land signiert. $0.15, unter 2 Sekunden.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu inspizieren und Fälle nach deinen Wünschen zu verwalten.

Für Entwickler gemacht · Gegen Betrug gebaut · Offen im Design

Sechs Funktionen. Ein Feature-Flag. NFC.

Jede der folgenden Funktionen ist ein Toggle im selben Modul. Keine Upsell-Stufen, keine separaten SKUs, keine Add-on-Anrufe. Schalte sie pro Workflow ein oder inkludiere das NFC-Modul, wenn du einen Workflow über die API erstellst.
01 · Kryptografisches Auslesen

Verifiziere die Signatur auf jedem Chip, nicht den Druck auf der Seite.

Jeder moderne E-Pass und jede E-ID enthält einen kontaktlosen Chip, der von der ausstellenden Regierung signiert ist. Wir lesen ihn über NFC (Near-Field Communication) aus, validieren die digitale Signatur und liefern ein manipulationssicheres Ergebnis. Das erkennt Morphing-Angriffe, Fotoaustausch und Fälschungen, die eine visuelle Prüfung bestehen würden.
02 · ICAO 9303 Datengruppen

Vollständiger Chip-Inhalt extrahiert, strukturiert und signiert.

Jede ICAO 9303 Datengruppe auf dem Chip wird ausgelesen, signiertes Sicherheitsobjekt, persönliche Daten, MRZ (maschinenlesbare Zone), hochauflösendes Gesichtsbild, Unterschriftbild sowie alle zusätzlichen biometrischen Daten, die das ausstellende Land speichert. Du erhältst ein sauberes `chip_data` JSON plus signierte URLs für Porträt und Unterschrift.
03 · ICAO PKD Vertrauen

Vertrauen verankert im ICAO Public Key Directory.

Jeder Chip-Scan verfolgt die gesamte Zertifikatskette, Dokumentenunterzeichner → Länder-Signaturbehörde → ICAO Public Key Directory Root, und prüft die Sperrliste des Landes in Echtzeit. Widerrufene und abgelaufene Zertifikate werden als konfigurierbare Warnungen angezeigt; der Rest wird als Authentizitäts-Booleans im Bericht ausgegeben.
04 · Foto vs. Chip

Jedes Feld abgleichen. Bei Nichtübereinstimmung automatisch ablehnen.

Fotodaten müssen mit Chipdaten übereinstimmen. Bei Abweichungen wird die Session automatisch abgelehnt, dieser Trigger kann nicht deaktiviert werden. Es ist das klarste Signal für eine manipulierte Fotozone, einen ausgetauschten Chip oder ein gefälschtes Dokument mit echt aussehendem Druck.
05 · Mobile SDK zuerst

iOS, Android, React Native, Flutter, Chip-Scan integriert.

Native SDKs verbinden den NFC-Leser des Geräts, Berechtigungen und die Chip-Lese-UI für dich. iOS verwendet Core NFC; Android verwendet IsoDep auf NfcAdapter; React Native und Flutter wrappen beides. Browser ohne NFC fallen automatisch auf Standard-ID + Selfie zurück, eine Überspringwarnung wird ausgelöst und die Session wird fortgesetzt.
06 · Weltweite Abdeckung

Alle ICAO-ausstellenden Länder, vierteljährlich wachsend.

Die meisten Pässe, die nach 2006 ausgestellt wurden, enthalten einen Chip, plus eine wachsende Liste nationaler E-IDs, spanischer DNIe, deutscher Personalausweis, italienischer CIE, estnische ID-Karte, portugiesischer Cartão de Cidadão, belgische eID, niederländische eID. Länderzertifikate werden automatisch aktualisiert; neue Länder werden lesbar, sobald wir sie integrieren.
Integrieren

Ein Workflow. Zwei Wege, den Chip-Scan zu starten.

NFC hat keinen eigenständigen Server-zu-Server-Endpunkt, der Chip benötigt ein Gerät mit NFC-Hardware. Beide Wege unten nutzen denselben `create-session`-Aufruf; sie unterscheiden sich nur darin, ob der Nutzer den Chip in unserer gehosteten UI oder in deiner eigenen App über das native SDK ausliest.
POST /v3/session/Gehostete UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_id_nfc",
    "vendor_data": "user-42"
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Wir hosten das Chip-Lese-UI. Der Workflow muss ID_VERIFICATION + NFC enthalten.Doku →
DiditSdk.startVerificationNative SDK
// iOS · Swift
import DiditSdk

let result = try await DiditSdk.shared.startVerification(
    mit: sessionId,
    Konfiguration: config
)
donein-app{ "status": "Approved" }
Du kontrollierst das UI. Das SDK kümmert sich um NFC. Android, React Native, Flutter, alles unterstützt.Doku →
Agenten-fertige Integration

NFC-Verifizierung in einem Prompt live schalten.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ersetze den Platzhalter `my_stack` durch dein Framework, deine Sprache und deinen Anwendungsfall. Der Agent provisioniert Didit, erstellt den Workflow mit aktivierter NFC-Funktion, verbindet den Webhook und stellt alles bereit.
didit-integration-prompt.md
# Didit NFC Verification — integrate in 5 minutes

You are integrating Didit's NFC Verification (cryptographic e-passport
and e-ID chip reading) module into <my_stack>. Follow these steps exactly.
Every URL, header, and enum value below is canonical — do not paraphrase
or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. What NFC Verification actually does
NFC Verification reads the secure contact-less chip embedded in modern
e-passports and e-IDs (the small chip-and-antenna sticker symbol on the
cover) and runs four cryptographic checks against the data it extracts:

1. Passive Authentication — every Data Group (DG1 personal data, DG2
   facial image, etc.) is hashed and compared against the signed hash
   stored in the Document Security Object (SOD). Catches any single-bit
   tampering of the chip contents.
2. Certificate chain validation — Document Signer Certificate (DSC) →
   Country Signing Certificate Authority (CSCA) → ICAO Public Key
   Directory (PKD) root. Proves the chip was signed by the issuing
   government, not a clone.
3. Certificate Revocation List (CRL) check — DSCs revoked by the issuing
   country are caught and flagged.
4. Chip Authentication — where the document supports it, prevents chip
   cloning by challenging the chip with a key-pair handshake.

PACE (Password Authenticated Connection Establishment) or BAC (Basic
Access Control) is used to derive the session key from the Machine-Readable Zone (MRZ); Didit
handles that automatically. All of this is ICAO 9303 standard.

## 3. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI, REQUIRED for NFC)
NFC Verification has no server-to-server standalone endpoint. The chip
has to be read by a device with NFC hardware, so you always integrate
through the Workflow + native SDK (or hosted mobile web that falls back).

1. Create a workflow that contains the NFC feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the entries
         { feature: "ID_VERIFICATION" }
         { feature: "NFC" }
         (UPPERCASE — strict enum)
   You should always pair NFC with ID_VERIFICATION so the MRZ is captured
   for the chip handshake AND so an OCR cross-validation is available.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it (or open it in the
   native SDK with shared.startVerification(with: sessionId)).

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Native SDKs (drop-in, recommended for mobile apps)
Same workflow + session above, but launch the verification flow in your
own iOS or Android app via the Didit SDK. The SDK wires the NFC reader,
the entitlements, and the chip-reading UI for you.

- iOS: DiditSdk.shared.startVerification(with: sessionId, configuration:)
  Required entitlements (handled by the SDK):
    - com.apple.developer.nfc.readersession.formats = ["TAG"]
    - ISO7816 application identifiers for ePassports
- Android: DiditSdk.startVerification(sessionId, config) — uses
  IsoDep (android.nfc.tech.IsoDep) under the hood.
- React Native / Flutter: the same SDK, exposed through the cross-
  platform module — see docs.didit.me/integration/native-sdks/.

### Web browsers — NFC is unavailable
Web NFC API is not generally available. Chrome on Android has an
experimental Web NFC that is unstable and requires explicit permissions;
Safari on iOS has no support. For web integrations, NFC is automatically
skipped and the user proceeds with standard ID + selfie. If you require
NFC, deep-link the user into the Didit App or your own native app.

## 4. Webhooks
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 5. Reading the report
The session report includes an nfc object alongside the id_verification
object. Top-level fields on nfc:

- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- portrait_image: signed URL to the chip-extracted DG2 facial image
- signature_image: signed URL to the chip-extracted DG7 signature
- chip_data:
    document_type, issuing_country (ISO 3166-1 alpha-3),
    document_number, expiration_date (YYYY-MM-DD),
    first_name, last_name, birth_date, gender ("M" | "F" | "U"),
    nationality (ISO 3166-1 alpha-3), address, place_of_birth.
- authenticity:
    sod_integrity (boolean — every Data Group hash matched the SOD)
    dg_integrity (boolean — Data Group binary integrity check passed)
- certificate_summary:
    issuer (CSCA Common Name + serial + organization + country)
    subject (DSC Common Name)
    serial_number
    not_valid_after (YYYY-MM-DD HH:MM:SS)
    not_valid_before (YYYY-MM-DD HH:MM:SS)
- warnings: Array of { risk, additional_data, log_type,
                       short_description, long_description }

### Auto-decline (always enforced, never configurable)
- NFC_AND_OCR_DATA_NOT_SAME — Optical Character Recognition (OCR) data
  and chip data differ. Indicates document tampering or fake chip.

### Configurable warnings (per-workflow action: Decline / Review / Approve)
- SKIPPED_NFC_VALIDATION       — chip not read (no NFC hardware, no
                                  permissions, document has no chip)
- NFC_CHIP_NOT_VERIFIED        — chip read but signature could not be
                                  verified (missing CSCA, older document)
- DSC_CERTIFICATE_REVOKED      — Document Signer Certificate listed on
                                  the issuing country's CRL
- DSC_CERTIFICATE_EXPIRED      — Document Signer Certificate past its
                                  validity period

## 6. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: NFC, ID_VERIFICATION, LIVENESS, FACE_MATCH.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Always pair NFC with ID_VERIFICATION in the workflow — NFC alone
  cannot derive the chip key without the MRZ from the document photo.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Treat NFC as an additive confidence boost, not a hard gate, unless
  your risk policy explicitly requires it (regulated remote
  onboarding under PSD3, AMLD6 high-risk customer flows, etc.).

## 7. Pricing reference (public)
- NFC Verification: $0.15 per chip read (standalone module).
- Bundled inside a full Know Your Customer (KYC) workflow (ID + Liveness + Face Match + NFC):
  priced as the underlying KYC bundle ($0.33) + $0.15 NFC if enabled.
- 500 free checks every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test documents: use the Didit App on a real iOS or Android device with
  any ICAO 9303 e-passport issued after 2006 (most modern passports).
- Sandbox webhook events fire the same shape as production; verify the
  X-Signature-V2 header in dev too.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/nfc-verification/overview
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • ICAO 9303
    Jeder Chip wird gegen den kanonischen E-Pass-Standard gelesen.
  • PKD
    Vertrauen verankert in der ICAO Public Key Directory Root.
  • <0s
    End-to-End-Chip-Lesung auf einem modernen Smartphone.
  • $0.00
    Pro NFC-Chip-Lesung. 500 gratis jeden Monat.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Bestandteil deines Stacks funktioniert und nicht als Blackbox, um die du herum integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, DSGVO-nativ und vom spanischen Finanzregulator offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Welche Dokumente und Länder werden unterstützt?
Jeder ICAO 9303-konforme E-Pass und E-ID mit eingebettetem kontaktlosem Chip, typischerweise durch das Chip-und-Antennen-Symbol auf dem Umschlag gekennzeichnet. Die meisten nach 2006 ausgestellten Pässe verfügen über NFC-Chips; die Abdeckung bei nationalen ID-Karten variiert je nach Land (Spanien DNIe, Deutschland Personalausweis, italienische CIE, estnische ID-Karte, portugiesische Cartão de Cidadão und viele mehr). Eine vollständige länderspezifische Liste findest du unter docs.didit.me/core-technology/nfc-verification/supported-documents-nfc-verification. Der Chip wird mittels PACE (Password Authenticated Connection Establishment) oder BAC (Basic Access Control) ausgelesen, Didit leitet den Session-Schlüssel automatisch aus der maschinenlesbaren Zone (MRZ) ab, sodass der Nutzer sein Dokument nur an das Telefon halten muss.
Wie sieht die Antwortstruktur aus?
Ein einzelnes nfc JSON-Objekt neben dem id_verification-Objekt. Der Top-Level-status ist entweder Approved, Declined, In Review oder Not Finished. Das Objekt enthält außerdem einen chip_data-Block (document_type, issuing_country in ISO 3166-1 alpha-3, document_number, expiration_date, first_name, last_name, birth_date, gender, nationality, address, place_of_birth), einen authenticity-Block (sod_integrity, dg_integrity), eine certificate_summary (issuer, subject, serial_number, not_valid_after, not_valid_before), signierte URLs für portrait_image (aus dem Chip extrahiertes DG2-Gesichtsbild) und signature_image (aus dem Chip extrahiertes DG7-Signaturbild) sowie ein warnings-Array. Die vollständige Referenz findest du unter docs.didit.me/core-technology/nfc-verification/report-nfc-verification.
Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Ablauf dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für den gleichen Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web startet.

Wie bekämpft Didit Dokumentenbetrug?
Vier kryptografische Ebenen, jede Ebene standardmäßig aktiviert. (1) Passive Authentifizierung, jeder Data Group Hash wird gegen die Signatur im Document Security Object (SOD) verifiziert, wodurch selbst kleinste Manipulationen des Chipinhalts erkannt werden. (2) Zertifikatskettenvalidierung, vom Dokumentensignaturzertifikat über die Country Signing CA bis zum ICAO Public Key Directory Root, was beweist, dass der Chip von der ausstellenden Regierung signiert wurde. (3) Prüfung der Certificate Revocation List (CRL), von der ausstellenden Regierung widerrufene Dokumentensignaturzertifikate werden erkannt. (4) Chip-Authentifizierung, wo unterstützt, verhindert ein Schlüsselpaar-Handshake das Klonen von Chips. Plus eine Kreuzvalidierung: Die MRZ des Chips muss mit der per OCR extrahierten MRZ übereinstimmen, andernfalls wird die Session automatisch abgelehnt.
Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Ablauf neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Für Jurisdiktionen, deren Regulierungsbehörden dies erfordern, können in Enterprise-Verträgen alternative Regionen angefragt werden.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrung ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für Identitätsinfrastrukturen relevant sind:

  • DSGVO + UK DSGVO, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Negativmedienlisten werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometriedatenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen