Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
B2B Wiederverwendbares KYC

Teile eine verifizierte Identität mit deinen Partnern.
Server-to-Server.

Verifiziere einen Nutzer oder ein Unternehmen einmal. Teile das Ergebnis mit einem Partner, dieser onboardet dieselbe Person sofort. Kein zweiter Flow, kein zweites Selfie. Funktioniert für KYC und KYB. Entwickelt für Banking-as-a-Service, Multi-Brand-Gruppen, Embedded Finance und Marktplätze mit Sub-Plattformen.

Unterstützt von
Y CombinatorRobinhood Ventures
Didit B2B Reusable KYC, Server-to-Server KYC-Sharing mit Partnern über kurzlebige Share-Tokens.

Für Partner-Ökosysteme entwickelt

Einmal verifizieren.
Bei jedem Partner onboarden.

Dein Nutzer verifiziert sich einmal in deiner App. Dein Partner, dein BaaS-Sponsor, deine Schwestermarke, dein nachgelagerter Marktplatz, benötigt denselben Datensatz. Sende ihm einen einmaligen Share-Token. Er löst ihn ein und übernimmt die vollständige Verifizierung. Der Nutzer sieht nie einen zweiten Flow.

So funktioniert's

Von deiner App zum Partner in vier Schritten.

  1. Schritt 01

    Verifizierte Session auswählen

    Wähle eine abgeschlossene Verifizierung, genehmigt, abgelehnt oder in Prüfung, und fordere von Didit einen Share-Token an. Der Token läuft standardmäßig nach einer Stunde ab; du kannst die Gültigkeit von einer Minute bis zu einem ganzen Tag festlegen.

  2. Schritt 02

    Token an Partner senden

    Übergib den Token deinem Partner über dein eigenes Backend, per Webhook, Queue oder REST-Call. Der Token funktioniert nur für den Partner, den du beim Erstellen benannt hast. Niemand sonst kann ihn einlösen.

  3. Schritt 03

    Dein Partner importiert den Datensatz

    Dein Partner löst den Token ein und wählt, wie der Nutzer onboardet werden soll, vertraue deiner Entscheidung und genehmige sofort, oder übernimm die Rohdaten und lass das Compliance-Team deines Partners entscheiden.

  4. Schritt 04

    Die vollständige Session landet in seiner App

    Didit klont den gesamten Datensatz, Dokumente, Selfie, Gesichtsabgleich, AML, Registerdaten, UBOs, in den Workspace deines Partners. Dieselbe Struktur wie eine frische Verifizierung, mit einem klaren Audit-Trail zurück zum Original.

Entwickelt für BaaS · Embedded Finance · Multi-Brand-Gruppen

Eine Verifizierung. Jede Partnerplattform.

Token erstellen. Senden. Importieren. Onboarding-Geschwindigkeit wählen. Sechs Bausteine decken jede Art von Partner-Ökosystem ab, derselbe Aufruf für KYC und KYB.
01 · Share-Token erstellen

Generiere ein Einmal-Token für deinen Partner.

Wähle eine abgeschlossene Verifizierung und fordere von Didit einen Token an, der auf einen Partner zugeschnitten ist. Die Standard-Gültigkeitsdauer beträgt eine Stunde; du kannst sie von einer Minute bis zu einem ganzen Tag festlegen. Der Token funktioniert nur für den Partner, den du benannt hast, niemand sonst kann ihn jemals einlösen.
Session-API teilen
02 · Session importieren

Dein Partner ruft den vollständigen Datensatz ab.

Dein Partner löst den Token ein und Didit klont die gesamte Verifizierung in seinen Workspace, frische Session, dieselben Daten, vollständiger Audit-Trail zurück zum Original. Er taggt sie mit seiner eigenen internen Nutzer-ID und wählt den Workflow, in dem sie landet.
Geteilte Session-API importieren
03 · Vertrauen oder erneut prüfen

Sofort onboarden oder zur Compliance erneut prüfen.

Vertraue deiner Entscheidung und lass deinen Partner den Nutzer genehmigen, sobald der Token ankommt. Oder übergebe ihm die Rohdaten und lass sein Compliance-Team die Entscheidung treffen. Umschaltbar pro Partner, derselbe Call, zwei Onboarding-Geschwindigkeiten.
Wiederverwendbarer KYC-Leitfaden
04 · KYC + KYB · beide Modi

Teile eine Person oder ein ganzes Unternehmen.

Derselbe Call funktioniert für beide Formen. Teile eine verifizierte Person, und dein Partner erhält das Dokument, das Selfie, den Abgleich und jeden AML-Treffer. Teile ein verifiziertes Unternehmen, und er erhält den Registereintrag, jeden Ultimate Beneficial Owner, jedes Officer-KYC, jedes Dokument, jedes Screening.
Geschäftsverifizierung (KYB)
05 · Passend für Partner-Ökosysteme

Entwickelt für Unternehmen, bei denen eine Verifizierung für viele dient.

Banking-as-a-Service-Sponsoren. Multi-Brand-Gruppen, Neobank plus Broker, On-Ramp plus Exchange. Embedded Finance über Partnerbanken. Marktplätze mit regionalen Sub-Plattformen. White-Label-Reseller. Kreditgeber-Netzwerke. Überall dort, wo ein Nutzer, oder ein Unternehmen, einmal onboardet wird und viele bedient.
Workflow Orchestrator
06 · Compliance by Design

Standardmäßig auditsicher.

Didit erstellt Tokens nur für abgeschlossene Verifizierungen, keine halb erfassten Flows gelangen zu Partnern. Derselbe Token kann niemals zweimal importiert werden. Beide Seiten unterzeichnen eine GDPR-Datenaustauschvereinbarung; Didit liefert die technische Komponente.
Sicherheit + Compliance
Integrieren

Zwei Calls. Eine Übergabe.

Du erstellst einen Token auf deiner Seite. Dein Partner importiert ihn auf seiner. Derselbe Vertrag auf beiden Seiten, funktioniert für KYC und KYB.
POST /v3/session/{id}/share/Service X · Mint
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "for_application_id": "partner-app-uuid",
    "ttl_in_seconds": 3600
  }'
201Erstellt{ "share_token": "eyJhbGciOi…" }
Gib das Token über einen vorab vereinbarten Backend-Kanal an Service Y weiter.Dokumentation →
POST /v3/session/import-shared/Service Y · Import
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "share_token": "eyJhbGciOi…",
    "workflow_id": "wf_partner_kyc",
    "vendor_data": "partner-user-42",
    "trust_review": true
  }'
201Erstellt{ "status": "Approved", "session_kind": "user" }
Setze trust_review: false, um die Session in den Status „In Review“ zu versetzen.Dokumentation →
Agenten-fertige Integration

Partner-KYC-Sharing mit einem Prompt umsetzen.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Der Agent verbindet Didit, erstellt die Übergabe auf beiden Seiten und setzt es um.
didit-integration-prompt.md
# Didit B2B Reusable KYC — partner-to-partner KYC sharing

You are integrating Didit's B2B Reusable Know Your Customer (KYC) into <my_stack>. The recipe is server-to-server: one Didit application (Service X) mints a short-lived JSON Web Token (JWT) share token for a finished session; a partner Didit application (Service Y) imports the token and Didit clones the full verified session into Service Y. Works for both KYC and Know Your Business (KYB) sessions.

Built for Banking-as-a-Service (BaaS) sponsor banks, multi-brand financial groups, embedded finance through partner banks, marketplaces with regional or vertical sub-platforms, on-ramp + exchange ecosystems, white-label resellers, and B2B KYB consortia where the same legal entity onboards once and serves many. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision both applications
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
- Create TWO applications in your Didit organisation. One acts as Service X (mints share tokens), the other as Service Y (imports them). In production these will usually live in different organisations — one per partner.
- Each application has its own `x-api-key`. Service X uses its own key to mint; Service Y uses its own key to import.

## 2. Service X — mint a share token

Service X picks a finished session it owns and posts to the share endpoint:

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Service X api key>
    Content-Type: application/json
  Body:
    {
      "for_application_id": "<partner-application-uuid>",
      "ttl_in_seconds": 3600
    }

Bounds on `ttl_in_seconds`: min 60, max 86400, default 3600.

Requirements:
  - The session must be in a FINISHED status: "Approved", "Declined", or "In Review".
  - The API key must hold the `write:sessions` privilege.
  - `for_application_id` must be a real Didit application uuid — usually the partner's app.

Response: 201 Created with the JWT in the `share_token` field plus `for_application_id` and `session_kind` ("user" or "business" — Didit detects this from the source session and embeds it in the token):

  {
    "share_token": "eyJhbGciOiJIUzI1NiJ9...",
    "for_application_id": "partner-app-uuid",
    "session_kind": "user"
  }

## 3. Transmit the token to Service Y

Service X transmits the `share_token` to Service Y over a pre-arranged backend channel — REST, message queue, signed webhook, anything you control. The token is scoped to Service Y's application and useless to any other application.

## 4. Service Y — import the shared session

Service Y posts the token to the import endpoint:

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Service Y api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "<jwt from step 2>",
      "workflow_id": "<Service Y's own workflow id>",
      "vendor_data": "<Service Y's internal user id>",
      "trust_review": true
    }

`trust_review`:
  - `true`  → the imported session preserves the original status ("Approved" / "Declined" / "In Review"). Service Y onboards the user instantly. Use when Service Y fully trusts Service X's decision (sister brand, regulated partner with a signed data-sharing agreement).
  - `false` → the imported session lands in "In Review" so Service Y's compliance team makes its own call. Safe default for new partner relationships.

Response: 201 Created with a brand-new session in Service Y's application:

  {
    "session_id": "<new uuid>",
    "session_number": <int>,
    "session_kind": "user" | "business",
    "status": "Approved" | "In Review" | "Declined",
    "shared_from_session": "<original session uuid in Service X>",
    "vendor_data": "<Service Y's internal user id>",
    "id_verifications": [...],
    "liveness_checks": [...],
    "face_matches": [...],
    "aml_screenings": [...],
    "database_validations": [...],
    "proof_of_address": [...],
    "phone_verifications": [...],
    "email_verifications": [...]
  }

For a `session_kind: "business"` token Didit clones the KYB shape instead. KYB session statuses are UPPER_SNAKE_CASE (not Title Case like KYC):

  {
    "session_id": "<new uuid>",
    "session_kind": "business",
    "status": "APPROVED",
    "shared_from_session": "<original business session uuid>",
    "vendor_data": "<Service Y's internal business id>",
    "registry_checks": [...],
    "key_people_checks": [...],
    "document_verifications": [...],
    "aml_screenings": [...],
    "questionnaires": [...]
  }

A new User or Business entity is auto-created in Service Y if one with the supplied `vendor_data` doesn't already exist.

## 5. Idempotency, expiration, errors

| Status | Reason |
|--------|--------|
| 401 | Share token invalid or past `exp` — request a new one. |
| 403 | Token not intended for your application, OR session already imported into your app. |
| 404 | Original session no longer exists. |
| 404 | `workflow_id` not found in your application. |

The duplicate-import check is enforced against the (share_token, partner application) pair.

## 6. Webhooks (optional, only when Service Y wants async updates)

Service Y can register a webhook destination once via:

  POST https://verification.didit.me/v3/webhook/destinations/
  Body: url, subscribed_events: ["status.updated"]

Every webhook delivery carries an `X-Signature-V2` header you MUST verify before trusting the payload. HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.

Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Status casing matches exactly: "Approved", "Declined", "In Review", "Not Finished" (Title Case With Spaces — KYC convention).
- session_kind is lowercase: "user" or "business".
- The share API is BUSINESS-to-BUSINESS sharing. Service X and Service Y are responsible for the data-sharing legal basis under General Data Protection Regulation (GDPR), UK GDPR, and any cross-border transfer rules. Didit ships the technical capability; you ship the data-sharing agreement.

## 8. Pricing reference (public)
- Service X already paid for the original verification (full KYC bundle is $0.30 or KYB session starts at $2.00; see didit.me/pricing).
- Service Y pays nothing on the import side — `POST /v3/session/import-shared/` is included with every plan.
- 500 free verifications every month on every account (applies to fresh captures, not imports).

## 9. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Create two sandbox applications: one as Service X (issuer), the other as Service Y (importer). Use Service X's API key to mint a token for a finished sandbox session, hand the token off, use Service Y's API key to import.
- Switch to live: flip each application's environment toggle in console.

When in doubt:
- https://docs.didit.me/sessions-api/share-session/overview
- https://docs.didit.me/sessions-api/share-session/share
- https://docs.didit.me/sessions-api/share-session/import
- https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • 60s–24h
    Lege die Token-Lebensdauer fest, von einer Minute bis zu einem ganzen Tag.
  • KYC + KYB
    Teile die Daten einer Person oder eines ganzen Unternehmens, derselbe Aufruf, beide Formate.
  • $0.00
    Dein Partner zahlt nichts für den Import der von dir geteilten Verifizierung.
  • 0
    Jeden Monat kostenlose Verifizierungen für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, sodass sie als echter Bestandteil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist,:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig zu sein, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die zugrunde liegende Basis: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist B2B Reusable KYC?

B2B Reusable KYC ermöglicht es einem Unternehmen, einen verifizierten Nutzer oder ein Unternehmen an ein anderes Unternehmen zu übergeben, sodass der Partner dieselbe Person onboarden kann, ohne die Verifizierung erneut durchzuführen.

Es funktioniert in zwei Schritten:

  • Einen Share-Token erstellen. Wähle eine abgeschlossene Verifizierung in deiner App aus und fordere von Didit einen einmaligen Token an, der an einen bestimmten Partner gebunden ist. Die Standard-Lebensdauer beträgt eine Stunde; du kannst sie von einer Minute bis zu einem ganzen Tag einstellen. Niemand sonst kann ihn jemals einlösen.
  • Dein Partner importiert die Session. Er löst den Token ein und Didit klont den vollständigen Datensatz in seinen Arbeitsbereich, Dokumente, Selfie, Gesichtsabgleich, AML-Treffer, Registerdaten, Ultimate Beneficial Owners (UBOs). Die Form ist dieselbe wie bei einer frischen Verifizierung, mit einem sauberen Audit-Trail zurück zum Original.

Dein Partner wählt die Onboarding-Geschwindigkeit. Vertraue deiner Entscheidung und genehmige den Nutzer sofort, oder ziehe die Rohdaten und lasse das Compliance-Team deines Partners die Entscheidung treffen.

Funktioniert sowohl für Know Your Customer (KYC) als auch für Know Your Business (KYB), derselbe Aufruf, beide Formen.

Vollständige Referenz: docs.didit.me/sessions-api/share-session.

Für wen ist das gedacht?

Für jedes Geschäftsmodell, bei dem eine Plattform einen Nutzer einmal onboardet und mehrere Partnerplattformen dieselbe Verifizierung benötigen:

  • Banking-as-a-Service (BaaS), deine Sponsorbank oder dein BIN-Sponsor benötigt dieselben Know Your Customer (KYC)-Daten, die du bereits gesammelt hast. Erstelle einen Share-Token aus deiner Anwendung, der Sponsor importiert ihn.
  • Finanzgruppen mit mehreren Marken, ein einzelner Nutzer wird bei Marke A onboarded und dieselbe Gruppe benötigt ihn bei Marke B (Neobank + Broker, Fintech + Kreditarm, E-Geld + Krypto-On-Ramp).
  • Embedded Finance / Software-as-a-Service (SaaS) Marktplätze, ein vertikales Software-as-a-Service bietet Zahlungen oder Kredite über Partnerbanken an; teile die Verifizierung mit der Bank, die den Nutzer weiterleitet.
  • Marktplätze mit Sub-Plattformen, ein übergeordneter Marktplatz verifiziert Verkäufer einmal und nachgelagerte regionale / vertikale Marktplätze übernehmen die Verifizierung.
  • On-Ramps und Börsen, eine Fiat-On-Ramp teilt den verifizierten Nutzer mit der Börse, die Assets listet; keine zweite Selfie-Aufnahme.
  • B2B Know Your Business (KYB) Ökosysteme, verifiziere ein Unternehmen einmal (Register + UBOs + AML + Dokumente) und teile diesen Datensatz mit jedem Partner, der dieselbe juristische Person onboardet.

Wenn du eine Datenfreigabevereinbarung mit deinem Partner abschließen kannst, liefert diese API die technische Hälfte.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Prozess in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Moment, in dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.

Wie sieht die Import-Antwort aus?

POST /v3/session/import-shared/ gibt 201 Created zurück mit einer brandneuen Session in deiner Anwendung, frische session_id und session_number, vollständige Payload vom Ursprung geklont.

Wichtige Felder:

  • status, Approved / Declined / In Review (beibehalten, wenn trust_review: true, auf In Review gesetzt, wenn trust_review: false).
  • session_kind, user (KYC) oder business (KYB).
  • shared_from_session, verweist auf die ursprüngliche Session in der Quellanwendung. Kanonisches Signal, dass diese Session importiert und nicht frisch erfasst wurde.
  • vendor_data, die interne Benutzer- / Geschäfts-ID, die DU beim Importaufruf übergeben hast.
  • Geklonte KYC-Beziehungen: id_verifications, liveness_checks, face_matches, aml_screenings, database_validations, proof_of_address, location_checks, phone_verifications, email_verifications.
  • Geklonte KYB-Beziehungen: registry_checks, key_people_checks (mit ihren verschachtelten KYCs), document_verifications, aml_screenings, questionnaires.

Identische Form wie eine frische Session, dein bestehender Webhook-Handler liest sie auf dieselbe Weise.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Führe den Nutzer weiter.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Prozess neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Prozess.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Erstelle eine neue Session.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den für die Identitätsinfrastruktur relevanten Regulierungsbehörden:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen und Auftragsverarbeiter, vollständige Veröffentlichung des Datenverarbeitungsvertrags, benannte federführende Aufsichtsbehörde (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, Über 1.300 Sanktions-, PEP- (politisch exponierte Person) und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, Ausgerichtet auf die EU Digital Identity Wallet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), Bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-weite operationelle Resilienz für Finanzdienstleistungen.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometriedatenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Ursprungs- und Empfängerdaten bei Krypto-Transfers, IVMS-101-kompatibel.

Ausführliches Memo, alle Zertifikate, alle Schreiben der Regulierungsbehörden: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Workflow, falls ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der am besten zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder über jeden anderen Kanal, keine Frontend-Arbeit.

Das gleiche Dashboard, die gleiche Abrechnung, der gleiche Pay-per-Success-Preis für alle drei Optionen. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen