Zum Hauptinhalt springen
Didit erhält 2 Mio. $ und tritt Y Combinator (W26) bei
Didit
Nutzerverifizierung (KYC)

Echte Nutzer onboarden. Betrug stoppen in Sekunden.

Führe ID, Selfie-Liveness, Gesichtsabgleich und Risikosignale in einem Flow aus – gebündelt für $0.33. Ergebnis in unter zwei Sekunden. Die ersten 500 pro Monat sind dauerhaft kostenlos.

Kostenlos startenDokumentation lesen
Unterstützt von
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Über 2.000 Organisationen weltweit vertrauen uns.

$0.33 Komplettpaket

ID + Liveness + Face Match. + Risikosignale. $0.33.

Die vier Prüfungen, die jeder Know-Your-Customer-Flow braucht, gebündelt zu einem Preis – drei- bis fünfmal günstiger als dein aktueller Anbieter. Über 220 Länder. Über 14.000 Dokumente. Über 48 Sprachen. Ergebnis in unter zwei Sekunden.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus – ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link – per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Entwickler gemacht · Gegen Betrug gebaut · Offen im Design

Achtzehn Module. Eine Plattform.

Jede der unten aufgeführten Prüfungen läuft eigenständig mit einem öffentlichen Preis oder lässt sich in jeden von dir erstellten Flow integrieren. Gleiches Dashboard, gleiche Abrechnung, gleicher Pay-per-Success-Preis – keine zusätzlichen Kosten für das Hinzufügen oder Entfernen einer Prüfung.
Alle 18 Module ansehenDokumentation lesen
01 · ID-Verifizierung

Verifiziere jede ID aus über 220 Ländern.

Lies jeden Reisepass, nationalen Ausweis, Führerschein und jede Aufenthaltsgenehmigung – insgesamt über 14.000 Dokumente. Extrahiere jedes Feld, parse die maschinenlesbare Zone und den Barcode, prüfe die Authentizität, erkenne Dokumentenfälschungen. 0,15 $ einzeln. Im 0,33 $-Paket enthalten.
02 · Liveness

Erkenne Deepfakes, Masken und Bildschirmwiedergaben.

iBeta Level 1 zertifiziert gegen den gesamten Angriffs-Katalog. Besiegt gedruckte Fotos, Bildschirmwiedergaben, Silikonmasken und KI-generierte Deepfakes. Läuft im selben Flow wie die ID-Prüfung. 0,10 $ einzeln. Im 0,33 $-Paket enthalten.
03 · Face Match

Gleiche das Selfie mit dem Dokument ab.

Vergleiche das Live-Selfie mit dem Porträt auf dem Ausweis – keine zweite Aufnahme, kein zusätzlicher Schritt. Erhalte einen Ähnlichkeits-Score, eine Entscheidung und alle Risikoflags in derselben Antwort. 0,05 $ einzeln.
04 · AML-Screening

Jeden Nutzer screenen. Dauerhaft gescreent bleiben.

Prüfe neue Nutzer beim Sign-up gegen über 1.300 Anti-Geldwäsche-Listen. Wähle, welche Kategorien für dich wichtig sind – Sanktionen, politisch exponierte Personen, negative Medienberichte. Überwache sie täglich für 0,07 $ pro Nutzer pro Jahr.
05 · Geräte- & IP-Analyse

Über 200 Betrugssignale in jedem Flow.

Erkenne VPNs, Proxys, Tor-Exits, Hosting-Anbieter und gestohlene Geräte-Fingerabdrücke. Bewerte jede Verbindung auf Risiko und ziehe Standort-, Netzwerk- und Verhaltenssignale, auf denen jede andere Prüfung aufbauen kann. 0,03 $ einzeln. Im 0,33 $-Paket enthalten.
06 · Orchestrator

Jeden Flow ohne Code bauen.

Ziehe die gewünschten Prüfungen. Verzweige nach Bedingungen. Führe A/B-Tests durch. Schichte NFC, Adresse, Telefon, E-Mail, Fragebögen, Altersschätzung oder biometrische Anmeldung auf das Paket. Der Orchestrator selbst ist kostenlos.
Integrieren

Session erstellen. Signiertes Ergebnis erhalten.

Ein einziger Aufruf startet die Verifizierung. Ein signierter Webhook landet auf deinem Endpunkt, sobald wir ein Ergebnis haben. Verifiziere die Signatur, parse die Entscheidung, aktualisiere deine Datenbank.
POST /v3/session/Schritt 1 · Starten
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_full_kyc",
    "vendor_data": "user-42"
  }'
201Erstellt{ "session_id": "ses_...", "url": "https://verify.didit.me/..." }
Leite den Nutzer weiter, bette das SDK ein oder sende ihm den Link. Die ersten 500 pro Monat sind kostenlos.Doku →
POST /webhooks/diditSchritt 2 · Empfangen
// Your endpoint receives a signed payload
App.post("/webhooks/didit", (req, res) => {
  const sig = req.headers["x-signature-v2"];
  const expected = crypto.createHmac("sha256", SECRET)
    .update(req.rawBody).digest("hex");
  if (sig !== expected) return res.sendStatus(401);
  const { status, decision, vendor_data } = req.body;
  // status: Approved · Declined · In Review · ...
  res.sendStatus(200);
});
200OK{tI18n("webhookTypeStatusUpdatedStatusApproved")}
Echtzeit HMAC-signierter Webhook. Verifizieren, parsen, Datenbank aktualisieren.Doku →
Agenten-fertige Integration

Nutzerverifizierung in einem Prompt ausliefern.

Füge den folgenden Block in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ersetze den Platzhalter `my_stack` durch dein Framework, deine Sprache und deinen Anwendungsfall. Der Agent meldet sich bei Didit an, erstellt deinen Flow, verbindet den signierten Webhook und liefert eine funktionierende Integration aus.
didit-integration-prompt.md
# Didit User Verification — integrate KYC in 5 minutes

You are integrating Didit's User Verification product line (KYC) into the_my_stack_block. Follow these steps exactly. Every URL, header, and enum value below is canonical — do not paraphrase or "improve" them.

## 1. Provision an account
- Sign up: https://business.didit.me (no credit card required).
- Or provision programmatically: POST https://apx.didit.me/auth/v2/programmatic/register/
  (returns an API key bound to the workspace + application).

## 2. Compose the workflow
A workflow is an ordered list of features the user runs through in a single hosted session. The canonical full-KYC bundle is four features:

  - ID_VERIFICATION   — document capture, OCR, MRZ, barcode, authenticity, liveness
  - LIVENESS          — Passive Liveness (iBeta Level 1 PAD certified)
  - FACE_MATCH        — 1:1 match between the document portrait and the live selfie
  - IP_ANALYSIS       — VPN / proxy / Tor / hosting / ASN / abuse-score signals

This bundle bills at $0.33 per completed session (was $0.30 pre-2026-05).

To compose a custom workflow, add or remove features from the array. Every feature in the catalog is independently priced — see Section 5.

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your-api-key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "Full KYC",
      "features": [
        { "feature": "ID_VERIFICATION" },
        { "feature": "LIVENESS" },
        { "feature": "FACE_MATCH" },
        { "feature": "IP_ANALYSIS" }
      ]
    }
  Response: { "workflow_id": "wf_..." }

Feature enums are UPPERCASE_SNAKE_CASE — strict. Available enums:
  ID_VERIFICATION, NFC, LIVENESS, FACE_MATCH, FACE_SEARCH, AGE_ESTIMATION,
  BIOMETRIC_AUTHENTICATION, AML, ONGOING_AML, IP_ANALYSIS, PROOF_OF_ADDRESS,
  DATABASE_VALIDATION, PHONE_VERIFICATION, EMAIL_VERIFICATION,
  QUESTIONNAIRES, REUSABLE_KYC, WHITE_LABEL.

You can also build the workflow visually in the Business Console — the Console emits the same workflow_id and the same payload shape.

## 3. Create a session for an end user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your-api-key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "wf_...",
      "vendor_data": "<your-own-stable-user-id>",
      "callback": "https://your-app.example/callback"
    }
  Response 201:
    {
      "session_id": "ses_...",
      "session_url": "https://verify.didit.me/...",
      "expires_at": "..."
    }

Redirect the user to session_url. Didit handles capture (camera, lighting cues, mobile handoff, accessibility) and runs every feature in the workflow.

## 4. Webhooks
Register a destination once per workspace:

  POST https://verification.didit.me/v3/webhook/destinations/
  Body:
    {
      "url": "https://your-app.example/webhooks/didit",
      "subscribed_events": [
        "session.verified",
        "session.review_started",
        "session.declined",
        "kyc_expired"
      ]
    }
  Response: { ..., "secret_shared_key": "wsk_..." }

Every delivery carries an X-Signature-V2 header you MUST verify before trusting the payload.  HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.Algorithm:
  1. sortKeys(payload) recursively
  2. shortenFloats (truncate trailing zeros after the decimal point)
  3. JSON.stringify the result
  4. HMAC-SHA256 with the secret_shared_key
  5. Hex-encode, compare to the X-Signature-V2 header

## 5. Reading the report
Fetch the full session report after the webhook fires:

  GET https://verification.didit.me/v3/session/<session_id>/decision/
  Header: x-api-key: <your-api-key>

The response carries one sub-object per feature in the workflow. Top-level status is one of:
  "Approved" | "Declined" | "In Review" | "Expired" | "Not Finished"

Sub-objects you will see on the full-KYC bundle:
  - id_verification:    document_type, document_number, full_name,
                        first_name, last_name, date_of_birth (YYYY-MM-DD),
                        age, expiration_date, date_of_issue, issuing_state
                        (ISO 3166-1 alpha-3), nationality, gender, address,
                        parsed_address (street, city, region, postal_code,
                        geometry coordinates), image quality scores, warnings
  - liveness:           score (0-100), method (Passive/Flash/Active), warnings
  - face_match:         match (true/false), score (0-100), warnings
  - ip_analysis:        vpn, proxy, tor, hosting, asn, abuse_score, country

If you add more features to the workflow you get more sub-objects in the report — same JSON shape, same warning catalog, same risk-policy hooks.

## 6. Pricing reference (public, per success)
  - Full KYC bundle (ID + LIVENESS + FACE_MATCH + IP_ANALYSIS) — $0.33 per session
  - 500 sessions free every month, forever, on every workspace
  - Standalone module prices on https://didit.me/pricing
    - ID Verification          $0.15
    - Passive Liveness         $0.10
    - Active Liveness          $0.15
    - Face Match 1:1           $0.05
    - Face Search 1:N          Free
    - AML Screening            $0.20
    - Ongoing AML Monitoring   $0.07 per user / year
    - NFC Reading              $0.15
    - Device & IP Analysis              $0.03
    - Proof of Address         $0.20
    - Phone Verification       From $0.03
    - Email Verification       $0.03
    - Custom Questionnaires    $0.10
    - Age Estimation           $0.10
    - Biometric Authentication $0.10
    - Database Validation      Variable
    - White Label              $0.20
    - Reusable KYC             Free

Every module bills only on successful completion — abandoned and rejected sessions are free.

## 7. Hard rules — do not change
- Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
- Feature enum is UPPERCASE_SNAKE_CASE.
- Auth header is x-api-key (lowercase, hyphenated).
- Webhook signature header is X-Signature-V2 (NOT X-Signature).
- Always verify webhook signatures before trusting payload data.
- Status casing matches exactly: "Approved", "Declined", "In Review",
  "Expired", "Not Finished" (title-cased, space-separated).

## 8. Verify your integration
- Sandbox starts on signup at https://business.didit.me — no separate flag.
- Test docs: deterministic synthetic IDs returned in sandbox.
- Switch to live: flip the application's environment toggle in console.

When in doubt: https://docs.didit.me/sessions-api/create-session
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet – der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • 0
    Checks, die du beliebig kombinieren kannst.
  • $0.00
    Komplettpaket: ID, Liveness, Face Match, Risiko.
  • <0s
    Ergebnis auf dem Bildschirm, End-to-End.
  • 0+
    Unterstützte Länder und Regionen.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse) – 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Kostenlos starten
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze – Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow – deine Marke, unsere Infrastruktur
Alle Preise ansehenKostenlos starten
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support
Sprich mit uns

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug – die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack integriert, statt eine Blackbox zu sein, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab – auf einem Stack, der darauf ausgelegt ist:

  • Schnell – unter 2 Sekunden p99 pro Session
  • Zuverlässig – im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher – SOC 2 Typ 1, ISO 27001, GDPR-nativ und vom spanischen Finanzregulator offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist genau im $0.33 Full-KYC-Paket enthalten?

Vier Prüfungen laufen in einer Session zum $0.33 Paketpreis:

  • ID-Verifizierung – liest jeden Reisepass, Personalausweis, Führerschein oder jede Aufenthaltsgenehmigung. Über 14.000 Dokumente aus über 220 Ländern.
  • Liveness – Selfie-Check, der gedruckte Fotos, Bildschirmwiedergaben, Masken und KI-Deepfakes erkennt. iBeta Level 1 Presentation Attack Detection zertifiziert.
  • Face Match – vergleicht das Live-Selfie mit dem Porträt auf dem Ausweis. Liefert eine Bestätigung/Ablehnung und einen Ähnlichkeits-Score.
  • Risikosignale – VPN, Proxy, Tor, Hosting, Geräte-Fingerprint, Missbrauchs-Score und Geolokalisierung, bewertet anhand der Nutzerverbindung.

Alle vier laufen parallel. Ergebnis in unter zwei Sekunden. Die ersten 500 pro Monat sind dauerhaft kostenlos. Du zahlst nur bei erfolgreicher Verifizierung – abgebrochene und abgelehnte Sessions sind gratis.

Welche Dokumente, Länder und Sprachen werden abgedeckt?

Über 220 Länder und Gebiete. Über 14.000 Ausweisdokumente. Über 48 nutzerseitige Sprachen. Reisepässe, Personalausweise, Führerscheine, Aufenthaltsgenehmigungen, Flüchtlingsdokumente und Wählerausweise – gelesen in über 130 Dokumentsprachen und über 50 Schriften, darunter Lateinisch, Arabisch, Kyrillisch, CJK, Devanagari, Hebräisch, Thai und Georgisch.

Musst du ein bestimmtes Dokument oder Land bestätigen? Durchsuche den Katalog unter didit.me/supported-documents.

Wenn du die Datenbankvalidierung als zusätzliche Prüfung in deinem Flow aktivierst, gleicht Didit den Nutzer mit direkten Regierungsregisterverbindungen in über 18 Ländern ab – spanischer DNI, brasilianischer CPF, mexikanischer CURP, indischer Aadhaar, Singapur MyInfo und mehr.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende – Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Loading des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web beginnt.

Wie verhindert ihr Deepfakes, Masken und synthetische IDs?

Über 200 Betrugssignale bei jeder Session, die parallel zu den Dokumenten- und Selfie-Checks laufen:

  • Dokumentenfälschung – jedes Sicherheitsmerkmal, Hologramm, Mikrodruck und jede Schriftart wird bewertet. Der Katalog der unterstützten Dokumente wird kontinuierlich erweitert, sobald neue IDs erscheinen.
  • Liveness – iBeta Level 1 Presentation Attack Detection zertifiziert. Erkennt gedruckte Fotos, Bildschirmwiedergaben, Silikonmasken und KI-generierte Deepfakes (Face Swap, Lip-Sync, Full-Frame Generative).
  • Kamera-Injektionserkennung – erkennt Nutzer, die ein vorab aufgezeichnetes Video in eine virtuelle Kamera einspeisen.
  • Erkennung synthetischer Identitäten – gleicht die ID mit Regierungsregistern ab, wenn du die Datenbankvalidierung aktivierst.
  • Risikosignale – VPN, Proxy, Tor, Datacenter-IP, Missbrauchs-Score, Geräte-Fingerprint und Verhaltensmuster. Jedes Signal wird bei jeder Session ausgelöst und dein Workflow kann sich nach jedem davon verzweigen.
Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved – alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined – eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review – zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress – Nutzer befindet sich mitten im Flow.
  • Not Started – Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange unbeachtet bleibt.
  • Abandoned – Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired – der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere – zwischen 30 Tagen und 10 Jahren pro Anwendung – und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass die Remote-Identitätsverifizierung von Didit sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR – Aufteilung in Controller/Processor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook – über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0 – EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets) – bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA – Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA – US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act – Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule – Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me – keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade – wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten – kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal – keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Ähnliche Inhalte

Verwandte Module

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen