Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Schutz vor Kontoübernahme

Stoppe Kontoübernahmen mit einem Gesichts-Check. Greif ein, sobald das Risiko steigt.

Eine biometrische Step-up-Authentifizierung genau dann, wenn Angreifer zuschlagen, bei Überweisungen, Passwort-Resets, Logins von neuen Geräten. Ergebnis in unter zwei Sekunden, ca. $0.13 pro Event. 500 Verifizierungen monatlich gratis.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Ein dunkler, abstrakter Account-Takeover-Stack, vier schwebende, durchscheinende dunkelglasige Panels in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Vertikallinie und umrahmt von vier glühenden Scanner-Klammern. Jedes Panel trägt ein winziges, blassweißes, abstraktes Motiv der Step-up-Rezeptur.

So greifen Angreifer an

Gestohlene Passwörter. Gestohlene Sessions. Wähle stattdessen ein Gesicht.

Credential Stuffing, SIM-Swap und gestohlene Session-Cookie-Angriffe umgehen Passwörter und Einmal-Codes. Ersetze sie durch einen Didit Step-up im Moment der Aktion, $0.10 pro Aufruf, Ergebnis in unter zwei Sekunden, 500 gratis jeden Monat.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks, ID, Liveness, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-Webhooks mit Signatur halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung weitergeleitet wird. Du kannst die API bei Bedarf abfragen oder in der Konsole jede Session und jedes Signal prüfen und Fälle nach deinen Vorstellungen verwalten.

Für dein Rezept gemacht · Preis wie Infrastruktur

Sechs Funktionen. Ein Step-up. ~$0.13 pro Event.

ATO-Abwehr ist eine Komposition, kein Einzel-Check. Aktiviere jede Funktion pro Workflow im Workflow Builder oder komponiere sie direkt über die API.
01 · Step-up-Trigger

Du wählst den Zeitpunkt. Didit führt den Check aus.

Die Step-up-Richtlinie wird im Workflow Builder festgelegt, für hochvolumige Überweisungen, Passwort-Resets, Auszahlungen an neue Ziele, Logins von neuen Geräten oder Geo-Anomalien. Schalte eine Vorprüfung mit Device & IP Analysis vor, wenn der Gesichts-Check nur bei riskanten Netzwerksignalen erfolgen soll. Keine erneute Bereitstellung nötig, um Regeln zu ändern.
Workflow Orchestrator Modul
02 · Biometrischer Step-up

Ein Step-up. Ergebnis unter zwei Sekunden.

Dieselbe biometrische Engine, die der Nutzer bei der Registrierung durchlaufen hat, iBeta Level 1 Presentation Attack Detection (PAD) plus 1:1 Face Match gegen das gespeicherte Portrait. $0.10 pro Session. Phishing- und SIM-Swap-resistent. End-to-End unter zwei Sekunden auf Einsteiger-Android-Geräten.
Biometric Authentication Modul
03 · Face Match 1:1 vs. Registrierung

Das Vergleichsziel ist das gespeicherte Portrait des Nutzers.

Face Match 1:1 vergleicht jedes Step-up-Selfie mit dem gespeicherten Registrierungs-Portrait des Nutzers. Es liefert einen Ähnlichkeits-Score von 0–1.0 plus Warnungen; der Schwellenwert ist pro Workflow anpassbar. Ein gestohlenes Selfie kann nicht bestehen, das Ziel ist an die ursprüngliche Registrierung gebunden, nicht an ein frisch aufgenommenes Bild.
Face Match 1:1 Modul
04 · Deepfake-Abwehr

Print. Replay. Maske. Deepfake. Alles blockiert.

Unabhängig bei iBeta getestet und als Level 1 PAD gegen den gesamten ISO/IEC 30107-3 Katalog zertifiziert. Blockiert gedruckte Fotos, Bildschirmwiedergaben, Papier-/Silikon-/Latexmasken, Morph-Angriffe und KI-generierte Deepfakes des Kontoinhabers. Jährlich neu getestet.
Liveness Modul
05 · IP- & Geräte-Pre-Check

VPN, Rechenzentrum, Tor, vor dem Gesichts-Check markiert.

Bewerte die IP-Adresse (Internet Protocol) und den Geräte-Fingerprint des Nutzers, bevor der Step-up ausgelöst wird. Liefert einen Risiko-Score von 0–100 plus VPN-, Proxy-, Tor-, Rechenzentrums-, Länder- und ASN-Flags. $0.03 pro Check, unter 100ms. Überspringe den Step-up bei vertrauenswürdigem Gerät + risikoarmem Netzwerk.
Device & IP Analysis Modul
06 · Webhook-Entscheidung

Ein Webhook. Drei Verzweigungen. Fertig.

Ein signierter Webhook landet mit dem Ergebnis, Genehmigt, Abgelehnt, In Überprüfung, Nicht abgeschlossen. Verifiziere X-Signature-V2 mit HMAC SHA-256, bevor du den Body liest. Dieselbe Payload bei jedem Step-up; verzweige die ursprüngliche Aktion entsprechend. Über 200 Betrugssignale ohne zusätzliche Kosten.
Webhook-Referenz
Integrieren

Eine Session. Ein signierter Webhook. Drei Verzweigungen.

Öffne den Step-up gegen den biometrischen Workflow. Lies das signierte Ergebnis. Verzweige die Aktion.
POST /v3/session/Step-up
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ato_step_up",
    "vendor_data": "user-42",
    "metadata": { "trigger": "high_value_transfer" },
    // base64 KYC enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Blockiere die Aktion, bis der Webhook status: Approved meldet.Doku →
POST /webhooks/diditUrteil
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unblockAction(payload.vendor_data);
} else if (payload.status === "Declined") {
  logWarnings(payload.liveness.warnings);
  blockAndAlert(payload.vendor_data);
}
200OKStatus Genehmigt · Abgelehnt · In Prüfung · Nicht abgeschlossen
Verifiziere X-Signature-V2, bevor du die Payload liest.Doku →
Agenten-fertige Integration

Account-Takeover-Schutz mit einem Prompt implementieren.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deinen Stack angeben. Der Agent verdrahtet den Trigger, öffnet die Step-up-Session, verifiziert den Webhook und verzweigt die ursprüngliche Aktion.
didit-integration-prompt.md
You are integrating Didit account-takeover defence into an application that already has the user signed in. Your job: when a sensitive action fires (large transfer, password reset, payout to a new destination, new-device login, geo anomaly), gate it on a Didit biometric step-up. One API call. One signed webhook. Three branches.

WHY THIS SHAPE
  - Credential stuffing, SIM-swap, and stolen-session-cookie attacks all walk past passwords and SMS one-time codes. A face check at the moment of the sensitive action does not.
  - Didit runs Passive Liveness (the user is alive, present, not a deepfake) plus 1:1 Face Match against the portrait captured at sign-up. A stolen selfie cannot pass — the comparison target is locked to the original enrollment.
  - $0.10 per step-up (Biometric Authentication module) + $0.03 IP pre-check (optional) = around $0.13 per event. Sub-two-second verdict on entry-level Android. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A Workflow Builder workflow that bundles Passive Liveness + Face Match 1:1 (with the user's stored sign-up portrait as the comparison target). Optionally compose Device & IP Analysis ahead of the step-up to pre-gate the check.
  - Persist the user's sign-up portrait — either base64 on your side, or rely on Didit's stored enrollment via vendor_data lookup.

STEP 1 — Decide WHEN to step up (your code, not Didit's)
  Run your usual fraud signals. Common triggers worth a biometric step-up:
    - Wire / crypto transfer above the user's daily limit
    - Password / email reset on a session less than 24h old
    - Payout to a bank account or wallet seen for the first time
    - Login from a new device or new country
    - Velocity anomaly — N actions of type T within window W

  Cheap pre-check (optional, ~100ms, $0.03):
    - Score the user's IP via Device & IP Analysis. If the IP is a residential trusted address with a low risk score AND the device fingerprint matches the user's trusted device, skip the step-up. Otherwise run Step 2.

STEP 2 — Create a biometric step-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/ato/step-up/callback",
      "metadata": {
        "trigger": "high_value_transfer",
        "action_id": "<your internal action reference>"
      },
      "portrait_image": "<base64 JPEG of the user's stored sign-up portrait, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; the step-up matches the new live selfie against this stored reference>"
    }

  Response: 201 Created with a hosted session URL. Redirect the user there inline (or open it in a webview / Didit mobile SDK). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook on completion
  Didit POSTs the decision to your callback. Verify X-Signature-V2 (HMAC SHA-256 of the raw request body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved", "score": 11 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the original action on status
  Approved      → unblock the sensitive action. Log session_id + similarity score on the audit trail.
  In Review     → hold the action, route to a human review queue.
  Declined      → block the action, log liveness warnings (mask / deepfake / replay / morph), alert the user.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → resend the link; the original session has timed out.
  Abandoned     → the user closed the flow before completing; resend the link.

STEP 5 — (Optional) Pull the full decision payload
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>
  Returns the same payload as the webhook plus the structured signals (liveness warnings, face-match similarity, IP / device flags). Use for analyst review.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook (one endpoint, status field tells you where in the lifecycle).
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API and lives in a different surface.
  - 1:1 face match's comparison target is the user's STORED sign-up portrait, not a freshly captured one. A stolen selfie cannot pass.
  - iBeta Level 1 Presentation Attack Detection (PAD) certified against the full ISO/IEC 30107-3 catalogue — print, replay, paper / silicone / latex mask, deepfake, morph.
  - The Workflow Builder is where you choose the modules in the step-up — change them in the console without redeploying.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • iBeta L1
    Unabhängig zertifizierte Presentation Attack Detection, jährlich neu getestet.
  • <0s
    End-to-End Step-up-Urteil auf Einsteiger-Android-Geräten.
  • ~$0.13
    Pro Event, $0.10 für biometrisches Step-up plus $0.03 für optionalen IP-Pre-Check.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack integriert, anstatt eine Blackbox zu sein, um die herum du entwickeln musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, zu sein:

  • Schnell, p99 unter 2 Sekunden bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist ein Account Takeover-Angriff?

Eine Account-Übernahme (ATO) liegt vor, wenn ein Angreifer die Kontrolle über ein legitimes Benutzerkonto erlangt, meist mit gestohlenen Zugangsdaten, einem gekaperten Session-Cookie oder einem SIM-Swap, der das One-Time Password (OTP) abfängt. Von dort aus leeren sie Wallets, verschieben Gelder, ändern Auszahlungsdetails oder setzen E-Mails zurück und sperren den rechtmäßigen Eigentümer aus.

Der Angriff umgeht das Passwort, weil das Passwort bereits korrekt ist. Er umgeht den Short Message Service (SMS)-Code, weil der Angreifer die Telefonnummer kontrolliert. Die Verteidigung besteht darin, den Moment der Aktion mit etwas zu unterbrechen, das der Angreifer nicht hat, dem Gesicht des legitimen Benutzers.

Warum stoppen SMS-Einmalcodes ATO nicht mehr?

Weil SIM-Swap-Betrug den Short Message Service (SMS)-Code in die Hände des Angreifers spielt. Der Angreifer überzeugt den Anbieter, die Nummer des Opfers auf ein neues Subscriber Identity Module (SIM) zu portieren; von da an kommt jeder Code, den die Bank sendet, auf dem Telefon des Angreifers an.

Phishing-Kits im Jahr 2026 leiten den Code auch in Echtzeit weiter, der Benutzer tippt ihn auf einer gefälschten Seite ein, das Kit spielt ihn an die echte Seite weiter, die Session öffnet sich. SMS liefert ein einziges geteiltes Geheimnis pro Kanal; Biometrie liefert einen aktionsbezogenen Nachweis, der an die Person vor der Kamera gebunden ist.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Benutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Benutzer im Web startet.

Wie unterscheidet sich biometrischer Step-up von biometrischer Registrierung?

Die Registrierung erfasst die Identität des Benutzers zum ersten Mal, amtliches Ausweisdokument, Optical Character Recognition (OCR), Passive Liveness und ein Porträt, das zur Referenz für die Registrierung wird. Es ist ein einmaliger, aufwendiger Prozess.

Step-up ist die leichte, wiederholbare Version. Dieselbe Liveness-Engine läuft auf einem neuen Selfie; Face Match 1:1 vergleicht das neue Selfie mit dem gespeicherten Registrierungsporträt. Kein Ausweisdokument, kein OCR. Unter zwei Sekunden, $0.10 pro Session.

Was passiert, wenn ein Benutzer fehlschlägt, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Benutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Benutzer erlauben, den spezifischen fehlgeschlagenen Schritt erneut einzureichen (z. B. das Selfie erneut aufzunehmen), ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Überprüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Benutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Benutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Benutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfragen, deren Regulierungsbehörden dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Remote-Identitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Controller/Processor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Regulierungsbehörde: /security-compliance.

Wie schnell kann ich integrieren und Benutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Benutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Benutzer zur gehosteten Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden Kanal senden, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie prüfe ich das Netzwerk vor dem Face Check?

Führe eine Geräte- & IP-Analyse vor dem Step-up durch. $0.03 pro Check, unter 100 ms, liefert einen Risikowert von 0–100 plus Virtual Private Network (VPN), Proxy, The Onion Router (Tor), Rechenzentrum, Land und Autonomous System Number (ASN) Flags.

Wenn das Netzwerk sauber aussieht (privater Internet Service Provider (ISP), vertrauenswürdiger Geräte-Fingerabdruck, kein Länderwechsel), überspringe den Face Check. Wenn der Score hoch ist oder ein Flag ausgelöst wird, führe den Step-up aus. Das hält das biometrische Budget für die Events, die es wirklich brauchen.

Wie viel kostet es pro geschützter Aktion?

Zwei Posten:

  • Biometrische Authentifizierung Step-up: $0.10 pro Session
  • Geräte- & IP-Analyse Vorabprüfung (optional): $0.03 pro Aufruf

Etwa $0.13 pro vollständig überprüfter sensibler Aktion. Die ersten 500 Verifizierungen pro Monat sind auf jedem Konto kostenlos, die meisten Teams stellen fest, dass ihr Step-up-Volumen in den ersten Wochen innerhalb dieses Kontingents liegt.

Keine Mindestmengen, keine jährliche Verpflichtung, keine Pro-Sitz-Preise.

Welche Branchen nutzen dieses Rezept?

Das Rezept gilt für jedes Team, das hochwertige Aktionen abwickelt. Häufige Live-Muster:

  • Fintech / Neobank: Step-up bei Überweisungen über dem Tageslimit und bei Änderungen des Auszahlungskontos
  • Krypto-Börse: Step-up bei Abhebungen auf eine Wallet, die nicht auf der Whitelist steht
  • Marktplatz: Step-up bei Auszahlungen auf ein neues Bankkonto und bei Massenlistungsaktionen
  • iGaming: Step-up bei Abhebungen und bei Überschreitungen von Limits für verantwortungsvolles Spielen
  • Telekommunikation / Versorger: Step-up bei SIM-Port-Out- und Adressänderungsanfragen

Derselbe Workflow Builder, unterschiedliche Trigger, eine Integration, eine Preislinie.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen