Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Adressnachweis

Verifizierter Wohnsitz aus beliebigen Belegen.

Stromrechnungen, Kontoauszüge, Behördenschreiben, gelesen, geparst, mit dem Ausweis abgeglichen, gegen das Adressregister des Landes validiert. $0.20 pro Prüfung. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration zum Adressnachweis, vier schwebende, durchscheinende Glaspaneele auf reinem Schwarz, durchzogen von einer leuchtenden Didit Blue Linie. Jedes Paneel trägt ein kleines abstraktes Motiv (Umschlag, Stromrechnung, Kartenpin, Haussilhouette).

Was eine regulierte Plattform leisten muss

Vertraue keiner getippten Adresse. Rechnung lesen, Register validieren.

Eine selbst eingegebene Adresse fällt bei der Prüfung durch. Eine gescannte Stromrechnung, die nicht mit dem Ausweis abgeglichen wird, fällt bei der Prüfung durch. Didit liefert das komplette Rezept für den Adressnachweis , Erfassung, OCR, Namens- + Adressabgleich mit dem Ausweis, plus Länderregister-Validierung in über 18 Jurisdiktionen, als ein signiertes Beweispaket für $0.20 pro Prüfung.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder sende denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Compliance entwickelt · Preis wie Infrastruktur

Sechs Prüfungen. $0.20 pro Adressnachweis.

Ein behördengerechter Adressnachweis ist nicht nur eine OCR, es ist eine Kombination aus Erfassung, Parsing, Quervergleich, Registervalidierung und einem Audit-Envelope. Schalte jedes Modul pro Workflow um.
01 · Dokumentenerfassung

Jedes unterstützende Dokument akzeptieren.

Nebenkostenabrechnung, Kontoauszug, behördliches Schreiben, Mietvertrag, Hypothek, Mobilfunk-/Internetvertrag, alles innerhalb von 90 Tagen. Der gehostete Flow führt den Nutzer durch die Erfassung; das SDK stellt denselben Flow in deiner nativen App bereit.
Adressnachweis-Modul
02 · Parsen + Betrugsprüfung

Felder parsen. Dokument verifizieren.

OCR extrahiert die Adresse in kanonische Felder, Zeile 1, Zeile 2, Stadt, Postleitzahl, Land, issued_at, und normalisiert sie über eine englische Nebenkostenabrechnung, einen spanischen Kontoauszug, eine deutsche Anmeldung hinweg. Gleichzeitig prüfen wir die Authentizität: Pixel-Manipulationen, Copy-Paste-Artefakte, Schrift-/Template-Manipulationen, niedrigauflösende Nachdrucke und EXIF-Inkonsistenzen. Ein gefälschtes oder manipuliertes Dokument fällt die Prüfung durch, bevor es überhaupt in dein Audit-Log gelangt.
Adressnachweis-Modul
03 · ID-Quervergleich

Mit der zugrunde liegenden ID abgleichen.

Die geparste Adresse wird mit der Adresse auf dem zugrunde liegenden Ausweis abgeglichen, und der Name auf dem Nachweis wird mit dem Namen auf dem Ausweis abgeglichen. Fängt gefälschte Rechnungen, nicht übereinstimmende Namen, abgelaufene Uploads und Rechnungen ab, die jemand anderem an derselben Adresse gehören.
ID-Verifizierungsmodul
04 · Registervalidierung

Gegen die autoritative Quelle des Landes validieren.

Wo das Land es unterstützt, UK Royal Mail PAF, Spanien Catastro / Padrón, Frankreich BAN, Deutschland kommunale Anmeldung, US USPS und mehr, wird die geparste Adresse direkt mit dem autoritativen Register abgeglichen.
Datenbankvalidierungsmodul
05 · Globale Abdeckung

Über 220 Länder, über 48 Sprachen.

Akzeptable Dokumente pro Region, Europa bevorzugt Nebenkosten-/Bank-/Gemeindebriefe, Lateinamerika Steuerregister, USA Bank-/Nebenkosten-/Mietverträge, APAC behördliche Schreiben. Der Workflow Builder ermöglicht es dir, akzeptable Dokumente pro Ländersegment einzuschränken.
Datenbankvalidierungsmodul
06 · Audit-Paket

Behördengerechter Audit-Envelope.

Jedes Ergebnis eines Adressnachweises wird signiert und mit Zeitstempel versehen, das Originaldokumentbild, die geparste Adress-Payload, die Quervergleichs-Ergebnisse und das Ergebnis der Registervalidierung. Bei Bedarf über die Business Console oder API exportierbar. Standardmäßig in EU-Rechenzentren.
Standardmäßig compliant
Integrieren

Eine Session. Kanonische Adresse. Signiertes Paket.

Session öffnen. Geparste Adresse lesen. Behördengerechten Audit-Envelope ablegen.
POST /v3/session/POA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_proof_of_address",
    "vendor_data": "user-42",
    "expected_country": "ES"
  }'
201ErstelltGehostete URL · Nutzer lädt Ausweis + Selfie + Adressnachweis hoch.
90-Tage-Frist für das Dokumentdatum.Doku →
GET /v3/session/{id}/decision/Entscheidung
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "proof_of_address": { "status": "Approved", "address": { ... } },
  "database_validation": { "service": "es_catastro_address", "result": { "registry_match": true } } }
200OKregistry_match true → Adressnachweis mit hoher Sicherheit.
Die kanonische Adresshülle speichern.Doku →
Agenten-fertige Integration

Adressnachweis mit einem Prompt implementieren.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Stack angeben. Der Agent erstellt den Workflow, startet die Session, parst die Adresse in kanonische Felder, führt die Registervalidierung durch und verbindet den Webhook.
didit-integration-prompt.md
You are integrating Didit's Proof of Address into a regulated onboarding flow (bank, fintech, lender, crypto exchange, EU payment institution). Regulators want a current address on every customer file; the legacy "ask the user to type it" approach fails audit because the typed address is unverified.

Four obligations on every Proof of Address:

  1. Capture an acceptable document — utility bill, bank statement, government letter, lease, mortgage, mobile / internet contract — dated within the last 90 days.
  2. Read the address fields with Optical Character Recognition (OCR) and parse them into the canonical address envelope (line 1, line 2, city, postal code, country).
  3. Cross-check the address against the address on the underlying ID document AND against the name on both — a mismatched address or a mismatched name fails the check.
  4. Where the country supports it, validate the parsed address against the authoritative address registry (UK Royal Mail PAF, Spain Catastro / Padrón, France BAN, Germany DATEV, US USPS).

Pricing (verified live):
  - Proof of Address: $0.20 per check
  - ID Verification (required as the cross-check anchor): $0.15 per check
  - Database Validation (per-country registry validation, optional): variable per service
  - Combined bundle (ID + Liveness + Face Match + Proof of Address): $0.55 per user
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Proof of Address. Add a Database Validation node for the country-specific address registry where available.

STEP 1 — Create the session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your proof-of-address workflow id>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/onboarding/poa/callback",
      "expected_country": "ES",
      "metadata": {
        "purpose": "regulatory_address_capture",
        "user_id": "<your internal id>"
      }
    }

  Response: 201 Created with the hosted session URL. SMS or email the URL to the user; they complete ID capture + selfie + Proof of Address upload on their phone in under five minutes.

STEP 2 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "ES" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "proof_of_address": {
        "status": "Approved",
        "document_type": "utility_bill",
        "issuer": "Iberdrola",
        "issued_at": "2026-04-12",
        "address": {
          "line1": "C. Diagonal 612",
          "line2": "3a",
          "city": "Barcelona",
          "postal_code": "08021",
          "country": "ES"
        },
        "cross_check": {
          "name_match": true,
          "address_match_with_id": true,
          "within_90_day_window": true
        }
      },
      "database_validation": {
        "status": "Approved",
        "service": "es_catastro_address",
        "result": { "registry_match": true }
      }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Decide

  Branch logic:
    Approved    → file the canonical address payload on the customer record.
    In Review   → hold the onboarding, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason (typically: document over 90 days old, name mismatch, address mismatch with the ID).
    Resubmitted → user updated the upload; re-read the decision.

  The Proof of Address sub-result is independent of the parent session — even if the parent session is Approved, the proof_of_address.status might be In Review if the cross-check flagged a different city. Switch on proof_of_address.status when you persist the address.

STEP 4 — Persist the canonical address envelope

  When proof_of_address.status === "Approved", save the entire address object to your customer record as the regulatory current address. Use the canonical fields (line1, line2, city, postal_code, country) — Didit normalises across document layouts so the same shape works for an English utility bill, a Spanish bank statement, and a German Anmeldung.

  Keep the issuer + issued_at fields for your audit log — they prove the document type and the recency window the regulator audited.

STEP 5 — Registry validation result

  When the workflow includes a Database Validation node, the database_validation block returns the per-country registry-validation outcome:
    - es_catastro_address — Spanish Catastro property registry
    - uk_royal_mail_paf — UK Postcode Address File
    - fr_ban — France Base Adresse Nationale
    - de_anmeldung — German municipal registration check
    - us_usps — US Postal Service address validation

  A registry-match-false result on a country that supports validation is a signal worth manual review even if the OCR pass succeeded — most fake addresses fail registry validation immediately.

STEP 6 — Refresh on a cadence (optional)

  Most regulators ask for the address on file to be re-confirmed every 1-3 years (longer for low-risk customers, shorter for high-risk). Add a periodic Proof of Address session to your account-refresh cadence — same workflow, same hosted URL flow.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, document re-upload).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - Acceptable documents must be dated within the last 90 days by default; some workflows extend to 180 days for low-risk customer segments.
  - The address on the Proof of Address document MUST cross-check against the address on the underlying ID OR against a previously-Approved address on file. If neither match, the proof flips to In Review automatically.
  - Default record retention is 5 years post-relationship per the EU AML package.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/proof-of-address/overview
  - https://docs.didit.me/core-technology/database-validation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Nachweis-Kennzahlen

Nachweis-Kennzahlen
  • $0.00
    Pro Adressnachweis, OCR + Abgleich + Registervalidierung.
  • 0+
    Länder mit integrierter, autoritativer Adressregister-Validierung.
  • 0+
    Insgesamt unterstützte Länder, mit regional akzeptierten Dokumenten.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack einfügt, statt eine Black Box zu sein, um die du herum integrieren musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der gebaut wurde für:

  • Geschwindigkeit, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässigkeit, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicherheit, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer eingestuft als die persönliche Verifizierung

Die Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist ein Adressnachweis und warum verlangen Aufsichtsbehörden einen?

Proof of Address (Adressnachweis) ist genau das, wonach es klingt, ein Beleg dafür, dass die Person, die du onboardest, tatsächlich an der angegebenen Adresse wohnt. Die gängigen Dokumente sind:

  • Nebenkostenabrechnung, Strom, Gas, Wasser, Internet, Mobilfunkvertrag
  • Kontoauszug, von einer regulierten Bank, mit Namen und Adresse des Nutzers
  • Behördliches Schreiben, Steuerbescheid, Gemeindebrief, Wählerregistrierung
  • Miet- oder Hypothekenvertrag, unterzeichneter Vertrag für die Adresse

Warum Aufsichtsbehörden das interessiert: Eine hinterlegte Adresse ist der Anker für die Anti-Geldwäsche-Aufzeichnungen, die Steueransässigkeits-Meldung (FATCA / CRS) und die rechtliche Zuständigkeit für zukünftige Durchsetzungen. Eine selbst eingegebene Adresse ist nicht überprüfbar; ein Adressnachweis, der durch ein aktuelles Dokument und einen Abgleich mit dem Ausweis gestützt wird, ist der Standard. Didit liefert das komplette Paket für $0.20 pro Prüfung.

Warum reicht eine eingegebene Adresse nicht aus?

Drei Gründe, warum Aufsichtsbehörden selbst angegebene Adressen konsequent ablehnen:

  • Betrug, jeder kann jede Adresse eingeben. Finanzagenten und synthetische Identitäten nutzen dies routinemäßig, um dieselbe Adresse für viele eröffnete Konten zu verwenden.
  • Kein Prüfungsanker, wenn die Aufsichtsbehörde die Akte prüft, gibt es nichts, worauf man verweisen könnte. Ein unterzeichneter Adressnachweis ist das Artefakt, das du in das Audit-Paket legen kannst.
  • Meldung der Steueransässigkeit, gemäß FATCA und dem Common Reporting Standard der OECD müssen Banken die Steueransässigkeit von Kontoinhabern auf der Grundlage von Dokumenten melden. Eine eingegebene Adresse gilt nicht als Dokument.

Das Adressnachweis-Verfahren, Erfassung, OCR, Abgleich, Registervalidierung, erstellt ein aufsichtsbehördenkonformes Artefakt in unter fünf Minuten auf dem Telefon des Nutzers. $0.20 pro Prüfung End-to-End.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden End-to-End, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Prozess in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web beginnt.

Was ist falsch daran, einfach nach einer Stromrechnung zu fragen?

Wenn du bei „Lade deine Stromrechnung hoch“ aufhörst, kann ein entschlossener Angreifer:

  • Die Adresse per Photoshop ändern auf einer Rechnung, die jemand anderem gehört
  • Eine Rechnung eines früheren Mieters an derselben Adresse wiederverwenden
  • Eine Rechnung einer anderen Person an derselben Adresse einreichen
  • Eine abgelaufene Rechnung einreichen (von vor dem Umzug)

Das Didit-Verfahren fängt alle vier Fälle ab, indem es drei Validierungsebenen zusätzlich zur OCR stapelt:

  • Namensabgleich, der Name auf der Rechnung muss mit dem Namen auf dem Ausweis übereinstimmen
  • Adressabgleich, die Adresse auf der Rechnung muss mit der Adresse auf dem Ausweis (oder der zuvor genehmigten Adresse) übereinstimmen
  • Registervalidierung, die Adresse wird mit dem maßgeblichen Adressregister des Landes abgeglichen (UK Royal Mail PAF, Spanien Catastro, Frankreich BAN, Deutschland DATEV, US USPS usw.)

Alle drei laufen serverseitig. Der Agent sieht niemals einen rohen Upload, sondern nur das validierte Ergebnis.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt erneut einzureichen (z.B. das Selfie erneut aufzunehmen), ohne den gesamten Prozess neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Prozess.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Aufsichtsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrung ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere Dauer, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Aufsichtsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Controller / Processor Trennung, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-weite operationelle Resilienz für Finanzdienstleistungen.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jedes Behördenschreiben: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie funktioniert das 90-Tage-Fenster?

Die meisten Aufsichtsbehörden verlangen, dass das Dokument für den Adressnachweis zum Zeitpunkt der Verifizierung innerhalb der letzten 90 Tage datiert ist, alles Ältere wird als veraltet angesehen, unter der Annahme, dass der Nutzer in der Zwischenzeit umgezogen sein könnte.

Didits OCR liest das Dokumentdatum und gleicht es automatisch mit dem Verifizierungszeitstempel ab:

  • Innerhalb von 90 Tagen within_90_day_window: true Nachweis besteht die Aktualitätsprüfung
  • Älter als 90 Tage within_90_day_window: false Session wechselt zu „In Review“ und der Nutzer wird aufgefordert, ein aktuelleres Dokument hochzuladen

Für risikoarme Kundensegmente kannst du den Workflow so konfigurieren, dass das Fenster auf 180 Tage erweitert wird, oder es für Hochrisikosegmente auf 60 Tage verkürzen. Die Konfiguration erfolgt pro Workflow, nicht pro Session, sodass Änderungen einheitlich angewendet werden. UK Right to Rent verwendet 90 Tage; EU AML-Leitlinien akzeptieren im Allgemeinen 90-180 Tage, je nach Aufsichtsbehörde.

Wie funktioniert die Aktualisierung für langjährige Kunden?

Die meisten Aufsichtsbehörden verlangen, dass die hinterlegte Adresse regelmäßig neu bestätigt wird:

  • Kunden mit geringem Risiko, typischerweise alle 3 Jahre
  • Standardkunden, alle 1-2 Jahre
  • Kunden mit hohem Risiko / EU-PEP-Kunden, jährlich
  • Bei wesentlichen Ereignissen, signifikante Änderung des Transaktionsverhaltens, vom Kunden gemeldete Adressänderung, neues Produkt in Anspruch genommen

Didits Aktualisierung ist derselbe POST /v3/session/ gegen deinen Proof-of-Address-Workflow mit den vorhandenen vendor_data des Kunden. Das neue Dokument ersetzt das vorherige in der Kundenakte; beide werden im Audit-Trail aufbewahrt. Plane die Aktualisierung über deine Kundendaten-Pipeline, Didit löst keine automatischen Aktualisierungen aus, da die Häufigkeit zu deiner Risikopolitik gehört.

Wie schneidet Didit preislich ab?

Die meisten KYC-Anbieter berechnen für den Adressnachweis zwischen $0.50 und $2.00 pro Prüfung, oft als separater Posten zusätzlich zu einem höheren KYC-Basistarif, mit länderspezifischen Aufschlägen für jede Registervalidierung. Das ist der Archetyp von Onfido / Jumio / Veriff.

Didits veröffentlichter Preis beträgt $0.20 pro Adressnachweis + $0.15 für die zugrunde liegende ID-Verifizierung (erforderlich als Abgleichsanker) = $0.35 für das kombinierte Verfahren. Die Datenbankvalidierung verursacht variable Kosten pro Land, typischerweise $0.05-$0.20. Keine Untergrenze, kein Minimum, keine länderspezifischen Aufschläge.

Das ist ungefähr 3-5x günstiger als der etablierte Stack bei gleichem regulatorischen Output. Bei 50.000 Nutzern pro Monat beträgt die Ersparnis gegenüber einem etablierten Anbieter mit $1.50 pro POA etwa $65.000 pro Jahr. Vollständige Preisgestaltung unter /pricing.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen