Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Altersverifizierung

Altersprüfung ohne ID-Upload. Verifiziere per Selfie. Fallback nur bei Bedarf.

Schätze das Alter anhand eines passiven Selfies für $0.10. Der Dokument-Fallback greift nur in Grenzbereichen. Bereit für den UK Online Safety Act und Frankreich SREN. 500 Verifizierungen pro Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

UK Ofcom · Frankreich SREN · EU DSA

Alter in 1 Sekunde verifizieren. Dokument nur bei Bedarf.

Jeden Besucher durch einen Dokument-Upload zu zwingen, senkt die Abschlussraten um 25–40 %. Didits adaptiver Flow führt zuerst eine Altersschätzung durch und leitet nur die Grenzfälle an den Dokument-Fallback weiter. Selfie-Ergebnis in unter 2 Sekunden, $0.10 pro Prüfung, Mischkosten nahe $0.115 pro Nutzer. 500 Verifizierungen pro Monat kostenlos.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für Altersverifikation entwickelt · Infrastruktur-Preise

Sechs Funktionen. $0.115 pro Nutzer im Schnitt.

Ein adaptiver Workflow startet mit einem Selfie und eskaliert nur die grenzwertige Minderheit. Passe den Grenzbereich pro Workflow an, schichte länderspezifische Altersregeln darüber und lass Didit das Routing übernehmen.
01 · Erstprüfung nur per Selfie

Alter schätzen mit einem passiven Selfie.

Ein Frame, keine Bewegungsherausforderung, kein Dokumentenupload. Ergebnis in unter 2 Sekunden auf Einsteiger-Android-Geräten, $0.10 pro Prüfung. Die datensparsame Antwort auf den UK Online Safety Act und Frankreich SREN.
Alterschätzungsmodul
02 · Routing für Grenzfälle

Grenzbereich anpassen. Didit routet den Rest.

Lege den Grenzbereich pro Workflow fest. Eindeutige Bestätigungen und Ablehnungen erfolgen per Selfie; der Grenzbereich eskaliert zum Dokumenten-Fallback. Bearbeite die Grenzwerte im No-Code Workflow Builder, ohne neu deployen zu müssen.
Workflow Orchestrator
03 · Dokumenten-Fallback

Über 14.000 Dokumente. Über 220 Länder.

Nur die Grenzfälle laden ein Dokument hoch. Reisepässe, Personalausweise, Führerscheine, Aufenthaltsgenehmigungen mit vollständiger Optical Character Recognition (OCR) und Machine-Readable Zone (MRZ) Parsing. Etwa 10 % des typischen Traffics durchlaufen diesen Schritt.
ID-Verifizierungsmodul
+211
04 · Länderspezifische Altersregeln

Trinken ab 21 in den USA. 18 in der EU. 19 in Korea.

Lege das Mindestalter pro Land fest, mit bundesstaatlichen Überschreibungen, wo relevant (Mississippi 21, Alabama 19, Standard USA 18). Der Dokumenten-Fallback validiert das Geburtsdatum automatisch anhand der Regel des Ausgabelandes.
Länderreferenz
05 · Regulatorische Konformität

UK Ofcom, Frankreich CNIL, EU DSA, deutsches JuSchG.

Entwickelt für höchste Anforderungen an die Altersverifikation. Spaniens Tesoro und SEPBLAC haben offiziell bestätigt, dass Didits Remote-Verfahren sicherer ist als die persönliche Verifizierung, die derzeit einzige staatliche Bestätigung dieser Art in der EU. Audit-Paket umfasst iBeta Level 1 PAD, ISO/IEC 27001, SOC 2 Type 1.
Compliance-Dokumente
06 · Transparente Preise

$0.10 selfie. $0.15 document. Only when needed.

Die Alterschätzung für $0.10 deckt die ~90 % ab, die per Selfie bestätigt werden. Die Dokumentenprüfung für $0.15 wird nur für die ~10 % Grenzfälle ausgelöst. Die Mischkosten liegen bei etwa $0.115 pro Nutzer. 500 Verifizierungen sind jeden Monat kostenlos, für immer.
Preise ansehen
Integrieren

Ein Workflow. Eine Session. Ein Webhook.

Starte eine Session mit dem adaptiven Workflow. Didit führt die Kaskade aus. Das signierte Ergebnis landet in deinem Callback.
POST /v3/session/Adaptiv
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_age_gate_uk_fr",
    "vendor_data": "user-42",
    "callback": "https://app/age-gate/cb"
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Workflow-Ketten AGE_ESTIMATION, dann ID_VERIFICATION bei Grenzbereichen.Doku →
GET /v3/session/{sessionId}/decision/Ergebnis
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the path taken
{
  "status": "Approved",
  "liveness": { "age_estimation": 27.3 }
}
200OKStatus Approved · In Review · Declined · Not Finished
Gleiche Struktur im signierten Webhook. Zuerst X-Signature-V2 prüfen.Doku →
Agenten-fertige Integration

Altersverifikation in einem Prompt implementieren.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Gib deinen Stack an. Der Agent erstellt den adaptiven Workflow, öffnet die Session, verbindet den Webhook und ist in fünf Minuten einsatzbereit.
didit-integration-prompt.md
You are integrating Didit's Age Verification recipe into <my_stack>. Selfie-first age estimation with an adaptive document fallback for the borderline tail. One Didit workflow. Two real endpoints.

  1. Verify age on a selfie. ONE call to the Sessions API runs Age Estimation + Passive Liveness on the same passive frame.
  2. Fall back to a document check ONLY when the estimate sits in the borderline band you define. Same Sessions API workflow handles the fallback automatically.

Bundle pricing (public):
  - Age Estimation: $0.10 per check (Sessions API or standalone)
  - ID Verification fallback: $0.15 per check, only when triggered
  - Typical blended cost lands near $0.115 per user (~90% finish on the selfie, ~10% touch the document fallback)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder. The workflow must contain the AGE_ESTIMATION feature, and (recommended) the ID_VERIFICATION feature with adaptive_id_verification enabled so the borderline tail routes through automatically.

STEP 1 — Build the adaptive workflow once

  POST https://verification.didit.me/v3/workflows/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_label": "age_gate_uk_fr",
      "features": [
        { "feature": "AGE_ESTIMATION" },
        { "feature": "ID_VERIFICATION" }
      ],
      "age_estimation_decline_threshold": 18,
      "face_liveness_score_decline_threshold": 30,
      "adaptive_id_verification": true
    }

  Notes:
    - "AGE_ESTIMATION" and "ID_VERIFICATION" are exact, case-sensitive feature names.
    - age_estimation_decline_threshold defaults to 18; set 21 for US alcohol, 19 for South Korea, etc.
    - adaptive_id_verification = true tells Didit to invoke the document fallback automatically when the estimate sits inside the borderline band.

STEP 2 — Open an age-verification session per user

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<the workflow_id from step 1>",
      "vendor_data": "<your internal user id>",
      "callback": "https://<your-app>/age-gate/callback",
      "metadata": {
        "purpose": "age_gate",
        "surface": "<the page or feature being gated>"
      }
    }

  Response: 201 Created with the hosted session_url. Redirect the user to it. The hosted flow opens the front camera, captures one passive frame, runs Age Estimation + Passive Liveness in sub-2-seconds, and either returns a verdict or routes the user into the document fallback automatically.

STEP 3 — Read the signed webhook on session completion

  Didit POSTs to your callback. Session statuses are exact Title Case With Spaces.

  Body (excerpted for an Age Estimation only finish):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 92,
        "age_estimation": 27.3,
        "warnings": []
      }
    }

  Body (excerpted when the document fallback fired):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": { "status": "Approved", "age_estimation": 17.9, "warnings": [{ "code": "AGE_NOT_DETECTED" }] },
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1998-03-21",
        "age": 27,
        "document_type": "Passport",
        "issuing_state": "GBR"
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Warning catalog:
    - AGE_BELOW_MINIMUM        estimated or computed age below the threshold
    - AGE_NOT_DETECTED         unable to estimate age (lighting / quality)
    - LOW_LIVENESS_SCORE       passive-liveness score below threshold
    - NO_FACE_DETECTED         no face in the capture
    - LIVENESS_FACE_ATTACK     presentation attack suspected
    - POSSIBLE_DUPLICATED_FACE same face previously verified

STEP 4 — Branch your surface on the final verdict

  Approved      → grant access to the gated surface.
  Declined      → render the regulator-required age-gate notice.
  In Review     → hold; an analyst case is open in the Business Console.
  Not Finished  → user abandoned; safe to re-prompt.

STEP 5 — Alternate path (server-to-server, when you already have the selfie)

  POST https://verification.didit.me/v3/age-estimation/
  Headers:
    x-api-key: <your api key>
  Body (multipart/form-data):
    user_image                              <single passive selfie>
    age_estimation_decline_threshold        18    (optional, integer)
    face_liveness_score_decline_threshold   30    (optional, integer)

  Branch on the borderline band yourself, then optionally call:

  POST https://verification.didit.me/v3/id-verification/
  Body (multipart/form-data):
    front_image  <required>
    back_image   <optional>
    vendor_data  <optional, your user id>

  This path is useful for native onboarding apps that capture the selfie locally.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: AGE_ESTIMATION, ID_VERIFICATION, LIVENESS, FACE_MATCH, AML, IP_ANALYSIS.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - Reference image URLs are signed and expire in 60 minutes. Store only the verdict + score; never the biometric media unless retention is explicitly enabled for fraud defence.
  - 200+ fraud signals are evaluated on every session at no extra cost — surface the score via the session decision payload, do not re-query.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

Read the docs:
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.000
    Durchschnittliche Kosten pro Nutzer, Selfie plus 10 % Dokumenten-Fallback für Grenzfälle.
  • ~90%
    Der Nutzer schließt die Verifikation allein mit dem passiven Selfie ab, kein Dokumentenupload nötig.
  • <0s
    Altersspanne pro Session auf Einsteiger-Android-Geräten.
  • 0
    Kostenlose Verifikationen jeden Monat, für immer.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack einfügt, statt eine Black Box zu sein, um die du herum integrieren musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der gebaut wurde für:

  • Geschwindigkeit, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässigkeit, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicherheit, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer eingestuft als die persönliche Verifizierung

Die Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was erfordert eine „Altersverifikation“ eigentlich?

Die meisten Aufsichtsbehörden verlangen eine hochwirksame Altersprüfung für Inhalte für Erwachsene, Online-Glücksspiele, Alkohol und manchmal auch soziale Plattformen. Das bedeutet eine Methode, die gut genug ist, damit Minderjährige sie nicht einfach umgehen können, kein selbst deklariertes Geburtsdatum per Checkbox.

Die beiden Methoden, die fast jede Aufsichtsbehörde akzeptiert, sind die Altersschätzung (ein Selfie, das von einem Modell bewertet wird) und die Altersverifizierung per Dokument (der Nutzer lädt einen Reisepass oder Personalausweis hoch). Die meisten Teams implementieren beides, wobei der Schätzungsschritt den günstigeren, reibungsärmeren Selfie-Pfad vorgelagert ist.

Welche Gesetze regeln die Altersprüfung im Jahr 2026?

Die beiden neuen Regelwerke, die Teams dazu bewegen, sind der UK Online Safety Act (Ofcom hat die Durchsetzung im Juli 2025 für alle Dienste begonnen, die Nutzern in Großbritannien den Zugang zu Pornografie ermöglichen) und das französische SREN-Gesetz (CNIL + Arcom-Regeln, die für Websites gelten, die aus Frankreich aufgerufen werden).

Daneben verlangt der EU Digital Services Act von sehr großen Plattformen, Risiken für Minderjährige zu mindern, und mehrere US-Bundesstaaten (Utah, Texas, Louisiana) haben Altersgrenzen für Inhalte für Erwachsene. Sie alle akzeptieren dieselben Tools: Selfie-Altersschätzung, Upload eines amtlichen Ausweisdokuments oder eine Identitäts-Wallet eines Drittanbieters.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste am Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web beginnt.

Warum Altersschätzung mit einem Dokument-Fallback kombinieren?

Dafür gibt es zwei Gründe. Erstens: Regulierungsbehörden kümmern sich um die Ausreißer, nicht um den Durchschnitt. Ein Modell ist statistisch gesehen bei 17 vs. 19 Jahren in Ordnung, aber die Regulierungsbehörde möchte, dass du bei einem 16-Jährigen, der wie 20 aussieht, sicher bist. Die Dokumentenprüfung ist dein Nachweis in solchen Fällen.

Zweitens: Conversion. Jeden Besucher zum Hochladen eines Reisepasses zu zwingen, senkt die Abschlussquoten um 25-40 %. Ein Selfie-First-Flow mit Dokument-Fallback leitet typischerweise 90 % der Nutzer über den günstigeren, reibungsfreien Pfad und 10 % zum Dokumentenschritt, deutlich bessere Geschäftsergebnisse bei gleicher Compliance-Haltung.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Für Jurisdiktionen, deren Aufsichtsbehörden dies verlangen, können in Enterprise-Verträgen alternative Regionen angefragt werden.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsverifizierung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Controller/Processor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersprüfung und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Beneficiary-Daten bei Krypto-Transfers, IVMS-101 interoperabel.

Ausführliches Memo, alle Zertifikate, alle Schreiben der Regulierungsbehörden: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder einen beliebigen Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer zur gehosteten Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden anderen Kanal senden, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Welche Nachweise sollte ich meiner Regulierungsbehörde vorlegen?

Didit liefert die Zertifizierungen, die UK Ofcom und CNIL am häufigsten in einem Anbieterfragebogen sehen möchten:

  • iBeta Level 1 PAD für das passive Liveness-Modul (der von NIST referenzierte Anti-Spoofing-Standard).
  • ISO/IEC 27001 Informationssicherheitszertifizierung.
  • SOC 2 Typ 1 für die Plattform.
  • Formelle Bestätigung von Spaniens Tesoro / SEPBLAC, dass Didits Remote-Flow sicherer ist als die persönliche Verifizierung, derzeit die einzige staatliche Bestätigung dieser Art in einem EU-Mitgliedstaat für einen Identitätsanbieter.

Alle vier sind im Audit-Paket enthalten und können dem Transparenzhinweis der Plattform beigefügt werden.

Wie geht ihr mit den biometrischen Daten der Nutzer um?

Standardmäßig Datenminimierung. Das Selfie wird im Speicher verarbeitet, das Altersurteil und ein Liveness-Score werden gespeichert, und das Rohbild wird gelöscht, es sei denn, die Aufbewahrung ist explizit zur Betrugsabwehr aktiviert. Das Aufbewahrungsfenster ist pro Workflow und pro Region konfigurierbar, und ein Endnutzer kann die Löschung über den Standardpfad für Datenanfragen beantragen.

Wir verkaufen, teilen oder trainieren niemals Modelle Dritter mit den biometrischen Daten eines Kunden. Die vollständigen Datenverarbeitungsbedingungen findest du unter didit.me/terms/business.

Was passiert, wenn ein Nutzer die Altersprüfung nicht besteht?

Das Selfie liefert eines von drei Ergebnissen:

  • Approved, eindeutig über dem Schwellenwert. Fortfahren.
  • Declined, eindeutig darunter. Den Zugang blockieren; den von der Regulierungsbehörde vorgeschriebenen Altersprüfungshinweis anzeigen.
  • In Review, grenzwertig, geringe Liveness oder kein Gesicht erkannt. Der Flow leitet automatisch zum Dokument-Fallback weiter. Der Nutzer lädt einen Reisepass oder Personalausweis hoch; Didit liefert das vom Dokument abgelesene Geburtsdatum und das Ergebnis in unter zwei Sekunden.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass du den Zugang nur gegen das neueste Ergebnis renderst, nicht gegen eine Vermutung.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen