Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Adressnachweis

Jede Adresse verifizieren.
Von einer Rechnung, einer Bank oder einem Schreiben.

Verifiziere den Wohnsitz anhand einer Versorgungsrechnung, eines Kontoauszugs, eines behördlichen Schreibens oder eines Mietvertrags. Wir lesen das Dokument, extrahieren die Adresse, gleichen den Namen mit der verifizierten ID ab und liefern ein strukturiertes Ergebnis. 0,20 $ pro Prüfung, 500 kostenlos/Monat.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Didit Adressnachweis, lade eine Versorgungsrechnung oder einen Kontoauszug hoch; wir verarbeiten ihn serverseitig per OCR.

Rechnung + Kontoauszug

Adresse extrahieren.
Namen abgleichen.

Wir lesen das Dokument, extrahieren Adresse und Namen und gleichen beides mit der verifizierten Identität ab. Versorgungsrechnung, Kontoauszug, Mietvertrag, Steuerbescheid , 0,20 $ pro Prüfung.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Entwickler gebaut · Gegen Betrug gebaut · Offen im Design

Sechs Funktionen. Ein Feature-Flag. PROOF_OF_ADDRESS.

Jede der unten aufgeführten Funktionen ist ein Schalter im selben Modul. Keine Upsell-Stufen, keine separaten SKUs, keine zusätzlichen Anrufe. Schalte sie pro Workflow ein oder übergebe sie inline beim API-Aufruf.
01 · Akzeptierte Dokumente

Rechnungen, Kontoauszüge, behördliche Schreiben, Mietverträge.

Vier Kategorien, Rechnungen (Strom, Wasser, Gas, Internet, Telefon), Kontoauszüge (Konto, Kreditkarte, Hypothek, Darlehen), behördliche Dokumente (Steuerbescheid, Wählerausweis, Meldebescheinigung) und Sonstiges (Mietvertrag, Arbeitgeberbescheinigung, Versicherung, notariell beglaubigte Erklärung). JPG, PNG, TIFF oder PDF bis 15 MB. Mehrseitige Dokumente werden in einem Durchgang verarbeitet.
02 · Extraktion + Authentizität

Jedes Adressfeld lesen. Jede Fälschung erkennen.

OCR (Optical Character Recognition) extrahiert die Rohadresse und normalisiert sie in ein strukturiertes Objekt, Straße, Stadt, Region, Postleitzahl, Adresstyp. Inklusive Breiten- und Längengrad. Im selben Durchgang wird die Dokumentenauthentizität forensisch geprüft: Pixel-Tamper-Erkennung, Copy-Paste-/Klonstempel-Rückstände, Schriftart- + Kerning-Inkonsistenzen, KI-generierte synthetische Bildsignale und Metadaten-Diskrepanzen. Manipulierte Dokumente landen mit einer Warnung in `In Review`, statt stillschweigend genehmigt zu werden.
03 · Aktualitätsprüfung

Konfigurierbare Gültigkeit. Standardmäßig 90 Tage.

Lege das Gültigkeitsfenster für Dokumente pro Anwendung fest, 30, 60, 90 Tage oder eine beliebige andere Dauer. Standard ist 90 Tage. Wir extrahieren das Ausstellungsdatum und vergleichen es mit dem Einreichungszeitpunkt; alles, was älter als der Schwellenwert ist, wird automatisch mit `EXPIRED_DOCUMENT` abgelehnt. Dokumente ohne parsbares Ausstellungsdatum, oder mit einem zukünftigen Datum, lösen Warnungen aus, die du zur manuellen Überprüfung weiterleiten kannst.
04 · Namensabgleich mit KYC

Die Rechnung stimmt mit dem Ausweis überein. Oder eben nicht.

Drei Warnungen bei Namensabweichungen werden ausgelöst, wenn der Name im Dokument vom verifizierten Identitätsnamen, dem über die API gesendeten Wert oder einem anderen Adressnachweis in derselben Sitzung abweicht. Ein konfigurierbarer Abgleichschwellenwert (typischerweise 90–95 %) toleriert Abweichungen bei Zweitnamen und Schreibweisen. Jede Warnung kann pro Anwendung zu Ablehnung, Überprüfung oder Genehmigung führen.
05 · Strukturierte Adresse geparst

OCR liefert einen String. Didit liefert ein Schema.

Jede Antwort enthält ein geparstes Adressobjekt, Straße, Stadt, Region, Postleitzahl, Adresstyp, plus Rohkoordinaten. Integriere es in deine Kundendaten, dein Betrugsmodell oder deine Lieferroutenplanung. Keine Regex, keine Nachbearbeitung, kein länderspezifischer Parser. Gleiches Format, egal ob das Dokument in den USA, Spanien, Brasilien oder Singapur ausgestellt wurde.
06 · Compliance-ready

AMLD6- und FATF-Empfehlung 10-Nachweis. $0.20 pro Prüfung.

Die Adressverifizierung ist durch AMLD6 (6. EU-Geldwäscherichtlinie) im Rahmen der Customer Due Diligence und FATF-Empfehlung 10 vorgeschrieben. Jedes Ergebnis enthält eine signierte Dokumenten-URL, ein audit-fähiges Warnungs-Array und forensische Analysen von PDF-Overlay-Manipulationen, dein Compliance Officer hat den Beweissatz sofort zur Hand. Öffentliche Pay-per-Call-Preise, kein Vertrag.
Integrieren

Zwei Endpunkte. Gleiches JSON. Gleicher Preis.

Erstelle eine Session, wenn unsere gehostete UI die Erfassung und den mehrseitigen Upload übernehmen soll. Rufe den eigenständigen Endpunkt auf, wenn du das Dokument bereits hast. Der Bericht hat in beiden Fällen dieselbe Struktur.
POST /v3/session/Hosted UI
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_poa_eu",
    "vendor_data": "user-42"
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Wir hosten die Erfassungs-UI. Mehrseitige PDFs + automatische Erfassung werden für dich übernommen.Doku →
POST /v3/poa/Server zu Server
$ curl -X POST https://verification.didit.me/v3/poa/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -F "document=@utility-bill.pdf" \
  -F "full_name=John A. Smith"
200OK{ "status": "Genehmigt", "document_type": "BANK_STATEMENT" }
Du hast die volle Kontrolle über die Erfassung. Wir liefern den vollständigen Bericht direkt.Doku →
Agenten-fertige Integration

Adressnachweis mit einem Prompt implementieren.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ersetze den Platzhalter `my_stack` durch dein Framework, deine Sprache und deinen Anwendungsfall. Der Agent provisioniert Didit, erstellt den Workflow, verbindet den Webhook und liefert das Ergebnis.
didit-integration-prompt.md
# Didit Proof of Address — integrate in 5 minutes

You are integrating Didit's Proof of Address (PoA) module into <my_stack>.
Follow these steps exactly. Every URL, header, and enum value below is
canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Two integration paths — pick one

### Path A — Workflow Builder (hosted UI)
Best when you want Didit to handle document capture, multi-page upload,
auto-capture, mobile handoff, and accessibility for you.

1. Create a workflow that contains the PROOF_OF_ADDRESS feature:
   POST https://verification.didit.me/v3/workflows/
   Authorization header:  x-api-key: <your-api-key>
   Body: workflow_label, features array with the single entry
         { feature: "PROOF_OF_ADDRESS" }   (UPPERCASE — strict enum)
   Optional config: accepted document_type filters
   (UTILITY_BILL, BANK_STATEMENT, GOVERNMENT_ISSUED_DOCUMENT,
   OTHER_POA_DOCUMENT) and per-warning threshold overrides.

2. Create a verification session for an end user:
   POST https://verification.didit.me/v3/session/
   Body: workflow_id (from step 1), vendor_data (your own user id).
   Response: session_url — redirect the user to it.

3. Listen for webhook callbacks (see "Webhooks" below).

### Path B — Standalone server-to-server API
Best when you already have a captured document image or PDF (mobile SDK
capture, native onboarding app, reseller pipeline).

POST https://verification.didit.me/v3/poa/
Content-Type: multipart/form-data
Body fields:
  - document     (required, file — JPG, JPEG, PNG, TIFF, or PDF, <= 15 MB)
  - vendor_data  (optional string, your user id)
  - full_name    (optional string, name to cross-check against the document)
  - address      (optional string, address to cross-check against the document)

Response: JSON report with the parsed address, document_type, issuer,
issue_date, name_on_document, and a warnings array.

## 3. Webhooks (Path A only — Path B returns synchronously)
- Register a webhook destination once via
  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["session.verified", "session.review_started",
                                  "session.declined"]
- Response includes secret_shared_key — store it.
- Every webhook delivery carries an X-Signature-V2 header you MUST verify
  before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
    1. sortKeys(payload) recursively
    2. shortenFloats (truncate trailing zeros after the decimal point)
    3. JSON.stringify the result
    4. HMAC-SHA256 with the secret_shared_key
    5. Hex-encode, compare to the X-Signature-V2 header.

## 4. Reading the report (both paths return the same shape)
The poa object includes:
- status: "Approved" | "Declined" | "In Review" | "Not Finished"
- issuing_state: ISO 3166-1 alpha-3 country code
- document_type: "UTILITY_BILL" | "BANK_STATEMENT" |
                 "GOVERNMENT_ISSUED_DOCUMENT" | "OTHER_POA_DOCUMENT" |
                 "UNKNOWN"
- issuer: string (the issuing institution or company)
- issue_date: YYYY-MM-DD
- expiration_date: YYYY-MM-DD or null
- document_language: ISO 639-1 language code
- name_on_document: string (full name extracted from the document)
- poa_address: raw extracted address string
- poa_formatted_address: normalized human-readable address string
- poa_parsed_address: structured object with street_1, street_2, city,
  region, postal_code, address_type, and raw_results.geometry.location
  (lat / lng for geocoding)
- document_file: signed URL to the captured document (expires in 60 minutes)
- document_metadata: optional file_size, content_type, creation_date,
  modified_date, and overlay_manipulation forensic block for PDFs (detected
  flag, signals such as duplicate_font_subset or glyph_fragmentation, and
  manipulated_regions in PDF page coordinates)
- warnings: Array<{ risk, additional_data, log_type, short_description,
                    long_description }>

Auto-decline risks (always enforced by Didit, not configurable):
- POA_DOCUMENT_NOT_SUPPORTED_FOR_APPLICATION
- EXPIRED_DOCUMENT
- INVALID_DOCUMENT_TYPE
- MISSING_ADDRESS_INFORMATION

Configurable risks (action per workflow — Decline, Review, or Approve):
- NAME_MISMATCH_WITH_PROVIDED
- NAME_MISMATCH_ID_VERIFICATION
- POA_NAME_MISMATCH_BETWEEN_DOCUMENTS
- POOR_DOCUMENT_QUALITY
- DOCUMENT_METADATA_MISMATCH
- SUSPECTED_DOCUMENT_MANIPULATION
- UNSUPPORTED_DOCUMENT_LANGUAGE
- ADDRESS_MISMATCH_WITH_PROVIDED
- UNABLE_TO_EXTRACT_ISSUE_DATE
- UNPARSABLE_OR_INVALID_ADDRESS
- ISSUER_NOT_IDENTIFIED
- UNABLE_TO_VALIDATE_DOCUMENT_AGE
- FUTURE_ISSUE_DATE

## 5. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE: PROOF_OF_ADDRESS, ID_VERIFICATION, LIVENESS,
  FACE_MATCH, AML, IP_ANALYSIS.
- document_type enum is UPPERCASE_SNAKE: UTILITY_BILL, BANK_STATEMENT,
  GOVERNMENT_ISSUED_DOCUMENT, OTHER_POA_DOCUMENT, UNKNOWN.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Not Finished" (title-cased, space-separated).
- Documents must be issued within 90 days of submission — older documents
  trigger the EXPIRED_DOCUMENT auto-decline regardless of policy.
- The PoA document must be different from the document submitted for ID
  Verification — same image triggers POA_DOCUMENT_NOT_SUPPORTED.

## 6. Accepted document types (do not paraphrase to users)
- Utility Bill — Electricity, Water, Gas, Internet, Phone, Cable TV,
  Satellite TV, Trash Collection, Sewage, Heating, Combined Utilities,
  Municipal Services.
- Bank Statement — Account Statement, Credit Card Statement, Bank Letter
  Confirming Address, Mortgage Statement, Loan Statement, Savings,
  Checking, Investment, Business Account, Credit Union, Debit Card,
  Line of Credit.
- Government-Issued Document — Tax Assessment, Voter Registration Card,
  ID document, Residency Certificate, Government Letter, Census Letter,
  Property Tax Bill, Vehicle Registration, Social Security Statement,
  Unemployment Benefits Letter, Pension Statement, Court Summons,
  Municipal Permit, Immigration Document.
- Other Proof of Address — Lease Agreement, Rental Agreement, Employer
  Letter Confirming Address, Insurance Policy, School Enrollment Letter,
  Notarized Affidavit, Solicitor Letter, Payroll Stub, Employment
  Verification Letter, Retirement / Brokerage Account Statement.

Image requirements: JPG, JPEG, PNG, TIFF, or PDF. Maximum file size 15 MB.
Full-color, all corners visible, no digital editing, all pages included
for multi-page documents.

## 7. Pricing reference (public)
- Standalone /v3/poa/ call: $0.20 per check.
- Bundled inside a Didit workflow (KYC plus PoA): $0.20 per check on top
  of the bundle base.
- 500 free verifications every month, forever, on every account.

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test documents: deterministic synthetic bills returned in sandbox
  (Approved by default; trigger Declined by submitting the canonical
  "expired" test bill from the sandbox sample pack).
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/core-technology/proof-of-address/overview
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen zum Adressnachweis

Zahlen zum Adressnachweis
  • 0
    Dokumentenkategorien, Stromrechnung, Kontoauszug, behördliches Dokument, Sonstiges.
  • 0d
    Maximales Ausstellungsdatum vor automatischer Ablehnung.
  • <0s
    End-to-End-Inferenz pro Adressnachweis-Verifizierung.
  • $0.00
    Pro eigenständiger Adressnachweis-Prüfung.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack integriert, anstatt eine Blackbox zu sein, um die herum du entwickeln musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der darauf ausgelegt ist,:

  • Schnell zu sein, p99 unter 2 Sekunden bei jeder Session
  • Zuverlässig zu sein, im Produktiveinsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist ein Adressnachweis (Proof of Address)?

Proof of Address (PoA) ist die Verifizierung des Wohnsitzes einer Person anhand einer Stromrechnung, eines Kontoauszugs, eines behördlichen Schreibens oder eines Mietvertrags, erfasst, per Optical Character Recognition (OCR) extrahiert, validiert und in Sekundenschnelle als strukturierte Adresse zurückgegeben.

Didit übernimmt die Dokumentenerfassung, parst den Aussteller und das Ausstellungsdatum, führt forensische Manipulationstests durch, gleicht den Namen mit dem verifizierten Ausweisdokument ab, normalisiert die Adresse in strukturierte Felder (street_1, city, region, postal_code) und geocodiert sie.

$0.20 pro Prüfung. Vollständige Referenz: docs.didit.me/core-technology/proof-of-address.

Was kostet ein Adressnachweis?

$0.20 pro separatem POST /v3/poa/-Aufruf oder $0.20, wenn er in einen Didit-Workflow zusätzlich zur zugrunde liegenden Bundle-Basis integriert wird.

Kein monatliches Minimum, kein Vertrag, keine unerwarteten Zusatzkosten, der Preis auf didit.me/pricing ist der Preis auf der Rechnung. Volumenrabatte werden automatisch wirksam, wenn du wächst.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Ablauf dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer im Web beginnt.

Wie sieht die Antwortstruktur aus?

Ein einzelnes poa JavaScript Object Notation (JSON)-Objekt im Session-Report und in der eigenständigen Application Programming Interface (API):

  • status, Approved, Declined, In Review, Not Finished.
  • document_type, issuer, issue_date (JJJJ-MM-TT), expiration_date, document_language.
  • name_on_document, poa_address (roher Optical Character Recognition (OCR)-String), poa_formatted_address (normalisiert).
  • poa_parsed_address, strukturierte street_1, street_2, city, region, postal_code, address_type, mit raw_results Geometrie-Koordinaten für die Geocodierung.
  • Signierte document_file Uniform Resource Locator (URL), die in 60 Minuten abläuft.

PDF-Einreichungen enthalten auch einen forensischen Block document_metadata.overlay_manipulation. Vollständige Referenz: docs.didit.me/core-technology/proof-of-address/report-proof-of-address.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Ablauf erneut durchzuführen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für Identitätsinfrastrukturen relevant sind:

  • GDPR + UK GDPR, Aufteilung in Controller/Processor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Workflow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden Kanal senden, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen