Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Identität für KI-Agenten

Dein KI-Agent kann KYC durchführen. Mit einem Befehl.

Installiere Didits zwölf Open-Source Agent Skills in Cursor, Claude Code, Codex oder OpenCode mit einem einzigen `npx`-Befehl. Frage den Agenten in einfachem Deutsch. Er schreibt den Code und ruft die Live-API auf.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration von agenteninstallierbaren Identitäts-Skills, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blauen Linie, jedes Panel mit einem winzigen, hellweißen Skill-Icon (Terminal-Prompt, Scan, Schlüssel, verzweigter Diff) markiert. Gerahmt von vier leuchtenden Scanner-Klammern.

Warum Skills, nicht Docs?

Dokumentation ist für Menschen. Skills sind für Agenten.

Gib Cursor einen Dokumentations-Tab und er erfindet Endpunkte und schreibt Status-Enums klein. Gib ihm einen Didit Skill und jede Zeile verweist auf die echte API, gesperrter Endpunkt, gesperrte Header, signierter Webhook-Handler als Gerüst. Ein `npx` Befehl.

So funktioniert's

Von der npx-Installation zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Skills installieren

    Führe `npx skills add didit-protocol/skills` in deinem Projekt aus. Die CLI erkennt Cursor, Claude Code, Codex oder OpenCode und legt jeden Skill im richtigen Ordner ab. Installiere nur einen mit `--skill didit-face-match`.

  2. Schritt 02

    API-Key erhalten

    Entweder holst du dir einen in 60 Sekunden auf [business.didit.me](https://business.didit.me) und `export DIDIT_API_KEY=…`, oder der Agent registriert sich programmatisch, `POST /programmatic/register/` gefolgt von `verify-email/`, und ein Key kommt in der Antwort zurück. Kein Browser nötig.

  3. Schritt 03

    In einfachem Deutsch fragen

    *„Füge Didit KYC zu meinem Anmelde-Flow hinzu.“* *„Überprüfe diesen Nutzer anhand von AML-Listen.“* Der Agent liest den relevanten Skill, schreibt den Code und verdrahtet den signierten Webhook-Handler. Beim ersten Versuch korrekt, kein Wechsel zwischen Dokumentations-Tabs.

  4. Schritt 04

    Nutzer verifiziert

    Didit hostet die Kamera, die Dokumentenerfassung, das Selfie, die mobile Übergabe. Unter 30 Sekunden für den Nutzer. Unter 2 Sekunden Urteil auf deinem Webhook, signiert mit `X-Signature-V2`, damit du ihm vertrauen kannst.

Was dir die Skills bieten

Zwölf Skills. Null Halluzinationen. Jede Didit API.

Jeder Skill ist eine einzelne Markdown-Datei, die den Endpunkt, die Header, die Body-Struktur und das Status-Enum festlegt. Open Source. Versioniert mit der API.
01 · Katalog

Zwölf Skills. Einer pro Didit-Funktion.

Ein zentraler Skill für Accounts, Sessions, Workflows und Abrechnung (über 45 Endpunkte) plus elf eigenständige Skills für ID, Liveness, Face Match, Face Search, Alter, AML, E-Mail, Telefon, Adressnachweis und Datenbankvalidierung.
Vollständiger Katalog unter docs.didit.me
02 · Installation

Ein npx-Befehl. Fertig.

`npx skills add didit-protocol/skills` installiert alle zwölf. Füge `--skill didit-face-match` hinzu, um einen einzelnen auszuwählen. Du bevorzugst Git? `git clone` und kopiere, was du brauchst. Keine Tools? Lege einfach eine `SKILL.md` in den Skill-Ordner deines Agenten.
Benutzerverifizierungsmodul
03 · Hosts

Cursor, Claude Code, Codex, OpenCode.

Überall derselbe Markdown-Skill. Die CLI erkennt deine Runtime automatisch und schreibt in `.cursor/skills/` oder `.claude/skills/`. Basiert auf dem offenen Standard [agentskills.io](https://agentskills.io), kein Vendor SDK.
Workflow Orchestrator
04 · Keine Rätselraten

Der Skill ist die Quelle der Wahrheit.

Sichert den echten Endpunkt, die echten Header, die echte Status-Schreibweise, die Live-Preise. Der Agent erfindet keine Pfade mehr und wandelt keine Enums in Kleinbuchstaben um. 51 Endpunkte werden bei jedem Release getestet.
AML-Screening-Modul
05 · Setup

Eine Env-Variable. Oder selbst registrieren.

`export DIDIT_API_KEY=…` und der Skill ist verbunden. Oder lass den Agenten sich selbst über `POST /programmatic/register/` registrieren und einen Key abrufen, ohne das Terminal zu verlassen.
API-Key anfordern
06 · Open Source

MIT-lizenziert. Dein zum Forken.

Jeder Skill befindet sich unter [github.com/didit-protocol/skills](https://github.com/didit-protocol/skills). Überprüfe den Code, passe die Prompts an, sende einen PR. Der Skill wird am selben Tag ausgeliefert wie der Endpunkt.
github.com/didit-protocol/skills
Integrieren

Skills installieren. Agent fragen. Live schalten.

Links: die Installation. Rechts: der cURL, den der Agent schreibt, sobald der Skill eingerichtet ist.
npx skills addInstallieren
$ npx skills add didit-protocol/skills
✓ 12 Skills installiert

# or just one
$ npx skills add didit-protocol/skills \
  --skill didit-face-match

# set the api key
$ export DIDIT_API_KEY="sk_live_..."
OKBereitCursor, Claude Code, Codex, OpenCode automatisch erkannt.
Oder `git clone` das Repo für volle Kontrolle.Repo →
POST /v3/session/Agenten-Output
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "$DIDIT_WORKFLOW_ID",
    "vendor_data": "user-42",
    "callback_url": "https://app/cb"
  }'
201Erstellt{ "url": "verify.didit.me/..." }
Generiert vom `didit-kyc-onboarding`-Skill.Docs →
Agenten-fertige Integration

Installiere alle 12 Didit Agent Skills mit einem Prompt.

Füge den Prompt in Cursor, Claude Code, Codex oder OpenCode ein. Der Agent installiert die Skills, richtet die Umgebung ein, erstellt den Session-Create- und Signed-Webhook-Handler und testet ihn gegen die Live-API.
didit-integration-prompt.md
You are installing the Didit Agent Skills into this project and wiring the first verification session against the live https://verification.didit.me/v3/ API. After this prompt, the project should pass identity verification — Know Your Customer (KYC), Anti-Money Laundering (AML) screening, document Optical Character Recognition (OCR) — through Didit.

Didit ships twelve open-source Agent Skills at https://github.com/didit-protocol/skills and follows the open standard at https://agentskills.io. The CLI auto-detects whether you are running inside Cursor, Claude Code, Codex, or OpenCode and drops the skills into the right folder.

PRE-REQUISITES
  - A Didit API key (DIDIT_API_KEY). Either issued from https://business.didit.me, or self-registered by the agent via POST /programmatic/register/ + POST /programmatic/verify-email/ (no browser needed).
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match + IP Analysis + AML — or just use the didit-kyc-onboarding skill below to create one programmatically.
  - A webhook endpoint that verifies the X-Signature-V2 header with HMAC-SHA256 on the raw body bytes (do NOT re-serialise the parsed JSON; the signature will not match).

STEP 1 — Install the skills

Recommended:

  npx skills add didit-protocol/skills

This installs all twelve skills. To install only one:

  npx skills add didit-protocol/skills --skill didit-face-match

Or git clone the repo and copy what you need:

  git clone https://github.com/didit-protocol/skills.git
  cp -r skills/didit-kyc-onboarding .claude/skills/
  cp -r skills/didit-id-document-verification .claude/skills/

The twelve skills:
  - didit-verification-management   : the hub. Account, sessions, workflows, billing, blocklist, webhook config. 45+ endpoints
  - didit-kyc-onboarding            : full KYC recipe (ID + selfie + face match) in one call
  - didit-id-document-verification  : passports, ID cards, driver's licences. OCR, MRZ, NFC. 4,000+ documents, 220+ countries
  - didit-liveness-detection        : 99.9%-accurate liveness from a single selfie
  - didit-face-match                : compare two faces, get a 0–100 score
  - didit-face-search               : 1:N face search for deduplication and blocklists
  - didit-biometric-age-estimation  : estimate age from a selfie
  - didit-email-verification        : email OTP, detects breached / disposable / undeliverable
  - didit-phone-verification        : phone OTP via SMS, WhatsApp, or Telegram. Catches VoIP
  - didit-aml-screening             : 1,300+ sanctions, PEP, adverse-media lists. Dual-score risk
  - didit-proof-of-address          : utility bills, bank statements. OCR + geocoding
  - didit-database-validation       : government databases across 18 countries

STEP 2 — Set the environment

Every skill reads DIDIT_API_KEY. Session-based skills also expect DIDIT_WORKFLOW_ID. Signed-webhook handlers expect DIDIT_WEBHOOK_SECRET.

  export DIDIT_API_KEY="<your api key>"
  export DIDIT_WORKFLOW_ID="<your workflow id>"   # optional
  export DIDIT_WEBHOOK_SECRET="<your secret>"     # optional

Programmatic alternative (no browser):

  curl -X POST https://apx.didit.me/auth/v2/programmatic/register/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "password": "MyStr0ng!Pass"}'

  # check the email, get the 6-char code, then:
  curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "code": "<code>"}'
  # response includes api_key — export it as DIDIT_API_KEY.

STEP 3 — Create a verification session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: $DIDIT_API_KEY
    Content-Type: application/json
  Body:
    {
      "workflow_id": "$DIDIT_WORKFLOW_ID",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/kyc/callback",
      "metadata": { "source": "agent-skill" }
    }

  Response: 201 Created. The hosted session URL is on the `url` field. Redirect the user, or send them the link by email / SMS / WhatsApp. Sub-2-second p99 verdict on completion.

STEP 4 — Read the signed webhook

Didit POSTs to your callback. KYC session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Full enum:
    Approved | Declined | In Review | In Progress | Not Started | Abandoned | Expired | Resubmitted | Awaiting User | Not Finished

  Verify X-Signature-V2 BEFORE parsing the body — HMAC-SHA256 of the raw bytes with your webhook secret. Re-serialising the parsed body changes whitespace and key order and the signature will not match.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: $DIDIT_API_KEY

Returns the full decision payload — id_verification, liveness, face, ip_analysis, aml. Use this whenever the agent needs to confirm the user's status before allowing an action. Never trust client-supplied "I'm verified" flags.

STEP 6 — Branch on status

  Approved      → continue
  Declined      → block, surface decision_reason_code, allow resubmit of the failed step
  In Review     → wait for the analyst webhook; don't block forever
  Resubmitted   → user re-took a failed step; new verdict is coming
  Awaiting User → user hasn't completed the flow; nudge with a reminder
  Expired       → create a new session

Abandoned and Declined sessions are NOT billed.

STEP 7 — Optional: ongoing AML monitoring

If AML monitoring is enabled on the workflow ($0.07 per user per year), Didit fires status.updated whenever the user lands on a new sanctions / PEP / adverse-media list. No extra endpoint to call.

WEBHOOK EVENT NAMES
  - status.updated       : KYC or KYB session status changed
  - data.updated         : session data corrected after creation
  - user.status.updated  : User entity changed status (Active, Flagged, Blocked)
  - user.data.updated    : User entity counters, metadata, or aggregate fields changed
  - activity.created     : timeline activity recorded

Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox is separate from production.

CONSTRAINTS
  - KYC session statuses use Title Case With Spaces (Approved, In Review). Do NOT transform them to UPPER_SNAKE_CASE — that casing is for Know Your Business (KYB) sessions and Transaction Monitoring, not KYC.
  - HMAC verification runs against the RAW request body bytes. Never re-serialise the parsed JSON.
  - Bundle price is $0.30 (ID + Liveness + Face Match + IP Analysis). AML adds $0.20. 500 verifications free every month, forever.
  - Default record retention is unlimited unless you configure it shorter (30 days to 10 years per application).

Read the docs:
  - https://docs.didit.me/getting-started/agent-skills
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Skills repo:
  - https://github.com/didit-protocol/skills

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • 0
    Open-Source Agent Skills. Einer pro Didit-Funktion.
  • 0
    API-Endpunkte abgedeckt. Alle bei jedem Release getestet.
  • <0s
    End-to-End KYC-Urteil pro Session bei p99.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, sodass sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die du herum integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der darauf ausgelegt ist, zu sein:

  • Schnell, unter 2 Sekunden p99 bei jeder Sitzung
  • Zuverlässig, in Produktion bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung bestätigt

Die zugrunde liegende Abdeckung: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Sitzung. Die Didit-Infrastruktur lernt dynamisch aus jeder Sitzung und wird täglich besser.

Was ist ein Agent Skill?

Eine kleine Markdown-Datei, die deinem KI-Agenten beibringt, wie er eine der Didit-APIs aufruft, Endpunkt, Header, Body-Struktur, Fehlerfälle, mit funktionierendem Code in TypeScript, Python und cURL.

Einmal installieren. Wenn du Cursor oder Claude Code das nächste Mal fragst: „Füge KYC zu meinem Anmelde-Flow hinzu“, liest der Agent den Skill und schreibt den richtigen Code auf Anhieb. Kein Wechsel zu Docs. Keine erfundenen Endpunkte. Keine falschen Status-Casing.

Es ist der Agent Skills Open Standard. Didit liefert zwölf davon, kostenlos und Open Source unter github.com/didit-protocol/skills.

Was können die zwölf Skills?

Ein Skill pro Didit-Funktion, insgesamt zwölf, 51 Endpunkte End-to-End getestet:

  • `didit-verification-management`, die Zentrale. Konto-Setup, Workflows, Sessions, Abrechnung, Blocklist, Webhooks (über 45 Endpunkte)
  • `didit-kyc-onboarding`, vollständiges KYC-Rezept (ID-Scan + Selfie + Face Match) in einem Durchgang
  • `didit-id-document-verification`, Pässe, Personalausweise, Führerscheine. OCR, MRZ, NFC. Über 4.000 Dokumententypen, über 220 Länder
  • `didit-liveness-detection`, 99,9 % genaue Liveness-Erkennung aus einem einzigen Selfie
  • `didit-face-match`, vergleicht zwei Gesichter, liefert einen Score von 0–100
  • `didit-face-search`, 1:N Gesichtssuche zur Deduplizierung und für Blocklisten
  • `didit-biometric-age-estimation`, schätzt das Alter aus einem Selfie
  • `didit-email-verification`, OTP, erkennt kompromittierte und temporäre Adressen
  • `didit-phone-verification`, SMS, WhatsApp oder Telegram OTP. Fängt VoIP ab
  • `didit-aml-screening`, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen
  • `didit-proof-of-address`, Stromrechnungen, Kontoauszüge, OCR mit Geocoding
  • `didit-database-validation`, Regierungsdatenbanken in 18 Ländern

Installiere alle mit einem Befehl: npx skills add didit-protocol/skills. Installiere nur einen: npx skills add didit-protocol/skills --skill didit-face-match.

Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden End-to-End, ID aufnehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Zeitpunkt, an dem dein Webhook ausgelöst wird. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Load des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer am Web beginnt.

Welche Agenten funktionieren mit den Skills?

Cursor, Claude Code, Codex und OpenCode, plus alles, was dem agentskills.io Open Standard folgt.

Die npx-CLI erkennt deinen Agenten und legt jeden Skill im richtigen Ordner ab, .claude/skills/, .cursor/skills/ und so weiter. Dieselbe Markdown-Datei überall, kein hostspezifisches SDK.

Unter der Haube verweist jeder Skill auf dieselbe https://verification.didit.me/v3/* API mit demselben x-api-key-Header und demselben signierten Webhook. Der Skill ist lediglich die Art und Weise, wie der Agent ihn liest.

Was passiert, wenn ein Nutzer scheitert, abbricht oder abläuft?

Jede Sitzung landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union auf Amazon Web Services verarbeitet und gespeichert. Für Enterprise-Verträge können alternative Regionen angefragt werden, wenn Aufsichtsbehörden dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 bei der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden mit einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den relevanten Regulierungsbehörden für Identitätsinfrastrukturen:

  • GDPR + UK GDPR, Controller/Processor-Trennung, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, Über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet-konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-weite operationelle Resilienz für Finanzdienstleistungen.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Datenschutz für biometrische Daten (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Absender- und Empfängerdaten bei Krypto-Transfers, IVMS-101-kompatibel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Aufsichtsbehörde: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden anderen Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite umleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Wie funktioniert die Installation eigentlich?

Ein Befehl:

``bash npx skills add didit-protocol/skills ``

Die CLI erkennt, ob du in Cursor, Claude Code, Codex oder OpenCode bist und legt jeden Skill im richtigen Ordner ab. Installiere nur einen mit --skill didit-face-match.

Bevorzugst du Git? git clone https://github.com/didit-protocol/skills und kopiere, was du möchtest. Bevorzugst du keine Tools? Öffne das Repo und kopiere eine einzelne SKILL.md in das Skill-Verzeichnis deines Agenten, jeder Skill ist eigenständig.

Die einzige Umgebungsvariable, die jeder Skill benötigt, ist DIDIT_API_KEY. Hol dir einen in 60 Sekunden auf business.didit.me, oder lass den Agenten sich programmatisch über POST /programmatic/register/ registrieren.

Wie sieht ein echter Prompt aus?

Klartext, ohne Fachjargon oder Boilerplate:

  • „Registriere ein Didit-Konto für mich“
  • „Erstelle einen KYC-Workflow mit ID-Scan und Liveness-Prüfung“
  • „Erstelle eine Verifizierungssitzung für diesen Nutzer“
  • „Überprüfe John Smith anhand von AML-Datenbanken“
  • „Prüfe mein Guthaben“

Der Agent liest die relevante Skill und schreibt produktionsreifen Code in TypeScript, Python oder Bash. Kein Rätselraten, die Skill liefert den exakten Endpunkt, Header, Body und Status-Enum.

Warum eine Skill nutzen und nicht nur die Docs?

Docs sind für Menschen geschrieben. Agents stolpern immer wieder über dieselben Dinge:

  • Erfundene Endpunkte, sie erfinden POST /v3/wallet-screening/, obwohl der echte Pfad in /v3/transactions/ liegt
  • Falsche Status-Schreibweise, KYC ist Approved, KYB ist APPROVED, Agents verwechseln das
  • Kaputte Webhook-Signaturen, sie serialisieren das JSON neu, bevor sie den HMAC verifizieren, was die Signatur bricht
  • Veraltete Preise, sie zitieren alte Zahlen aus Trainingsdaten

Skills schließen all das aus. Sie werden zusammen mit der API versioniert: Wenn Didit einen neuen Endpunkt veröffentlicht, wird die Skill am selben Tag veröffentlicht. 51 Endpunkte getestet, bei jedem Release.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen