Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Verifizierung für autonome Stores

Verifiziere den Kunden an der Tür. Öffne den Warenkorb. Blockiere eingeschränkte SKUs.

$0.33 erster Besuch, $0.10 jede Rückkehr, Gesichtserkennung an der Tür, Altersprüfung pro Kategorie, kein Personal. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration eines autonomen Store-Eingangs, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scanner-Klammern. Jedes Paneel trägt ein winziges, blassweißes, abstraktes Motiv, das den autonomen Einzelhandelseingang darstellt (Türbogen, ovales Gesicht mit Klammer, Alterskontrollkalender, Einkaufskorb).

Was unbemannter Handel leisten muss

Kein Personal. Trotzdem bei jedem Zutritt compliant.

Unbemannte Convenience Stores, Verkaufsautomaten, smarte Kühlschränke, autonome Tankstellen – sie alle müssen die gleiche Compliance wie ein bemanntes Geschäft erfüllen: echte ID, echtes Alter, echter Audit-Trail. Didit liefert das als einen Workflow: $0.33 erster Besuch, $0.10 jede Rückkehr, mediane Entscheidung in unter 2 Sekunden, 14.000+ Dokumente in über 220 Ländern.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für den autonomen Handel entwickelt · Preis wie Infrastruktur

Sechs Primitive. $0.33 erster Besuch, $0.10 jede Rückkehr.

Compliance im autonomen Handel ist keine einzelne Prüfung, es ist ein Rezept. KYC beim ersten Besuch, Gesichtserkennung bei jeder Rückkehr, Altersprüfung pro SKU pro Region, jede Transaktion signieren.
01 · Eintritts-Flow

Scannen, verifizieren, entsperren.

Bundle für den Erstbesuch, ID-Verifizierung, passive Lebenderkennung, Face Match 1:1, plus Altersberechnung anhand des verifizierten Geburtsdatums. iBeta Level 1 Anti-Spoof zertifiziert, 14.000+ Dokumente aus über 220 Ländern.
User Verification Modul
02 · Alterskontrolle

Altersgrenzen pro Kategorie, pro Region.

Alkohol 18 EU / 21 US, Tabak je nach Bundesstaat, Vapes 18 / 21, Energy Drinks 16 in einigen EU-Staaten, scharfe Werkzeuge 18, verschreibungspflichtige Medikamente nur mit Apothekenübergabe. Serverseitig durchgesetzt, niemals am Kiosk.
Altersverifikationslösung
03 · Wiederkehrender Kunde

Gesicht an der Tür. Kein Telefon.

Biometrische Authentifizierung für $0.10 pro Eintritt, Kunde hält sein Gesicht zur Türkamera, Tür entriegelt. Median 1,4 Sekunden Wall-Clock-Zeit. Dieselbe Identität für jede Filiale in deinem Netzwerk.
Biometrische Authentifizierung
04 · Signiertes Versuchsprotokoll

Jeder Eintrag ist signiert und protokolliert.

Zeitstempel, Filial-ID, Shopper PID (Pseudonyme ID), Altersentscheidung, X-Signature-V2 HMAC SHA-256, ein Eintrag pro Versuch, exportierbar in dein Loss-Prevention-Dashboard oder an das Portal der Aufsichtsbehörde. Standardmäßig 5 Jahre Aufbewahrung.
Webhooks Docs
05 · Kategorie × Region · Zeit

Lokale Regeln, ohne das Store-OS neu deployen zu müssen.

Alkohol in „trockenen“ Landkreisen blockieren, Verkauf nach Ladenschluss steuern, staatliche Lizenz für Vape-SKUs vorschreiben, Rezepte an das Backend der Partnerapotheke weiterleiten. Pro Filiale im No-Code Workflow Builder anpassen.
Workflow Orchestrator
06 · Ökosystem

An Store-OS, POS, Payment Stack anbinden.

Webhooks landen in deinem Store-OS, das POS blockiert eingeschränkte SKUs beim Scannen, Smart Vending öffnet Slots erst nach Altersprüfung, das Loss-Prevention-Dashboard empfängt jeden signierten Versuch.
Face Match 1:1 Modul
Integrieren

Eine Session für den ersten Besuch. Biometrisch für jede Rückkehr.

Öffne die Eintrittssitzung. Lies das signierte Ergebnis. Entriegele die Tür. Erkenne das Gesicht bei jedem weiteren Besuch.
POST /v3/session/Erstbesuch
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_kyc",
    "vendor_data": "shopper-42",
    "metadata": { "store_id": "store_sf_12" }
  }'
201ErstelltGibt die gehostete Session-URL zurück.
Die Tür bleibt verriegelt, bis der Webhook status: Approved meldet.docs →
POST /v3/session/Return
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_store_entry_biometric",
    "vendor_data": "shopper-42",
    // base64 first-visit selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201ErstelltBiometrische Authentifizierung für $0.10 · Tür öffnet in ~1,4 s.
Dieselbe Sessions API. Nur ein Workflow für biometrische Authentifizierung.docs →
Agenten-fertige Integration

Autonomen Store-Zugang mit einem Prompt implementieren.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deinen Stack ergänzen. Der Agent erstellt beide Workflows, verbindet den Türsteuerungs-Webhook und setzt SKU-Regeln an der Kasse durch.
didit-integration-prompt.md
You are integrating Didit into an autonomous-retail surface — an unstaffed convenience store, an age-gated vending machine, a smart fridge, an autonomous fuel station, or a self-checkout that handles restricted SKUs. The recipe verifies identity + age at entry and authenticates returning shoppers via face only.

Three pillars:

  1. First visit — verify the shopper's identity and age with one POST /v3/session/ ($0.33 bundle).
  2. Returning visit — Biometric Authentication at $0.10 per entry. Shopper holds their face to the door camera; door unlocks.
  3. Per-SKU enforcement — block restricted categories (alcohol, tobacco, vapes, energy drinks, RX) at scan or checkout based on the verified age and the store's local rules.

Cost:
  - First visit KYC bundle: $0.33 per shopper (Sessions API)
  - Returning visit Biometric Auth: $0.10 per entry
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_store_entry_kyc      — ID Verification + Passive Liveness + Face Match 1:1 + age rules (first visit)
      wf_store_entry_biometric — Biometric Auth-only (returning visit)
  - A store-id + local-rule lookup so age thresholds vary per region (EU 18 vs US 21 for alcohol; state-by-state tobacco; dry counties; etc.).

STEP 1 — First visit: verify the shopper

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_store_entry_kyc>",
      "vendor_data": "<your shopper id, max 256 chars>",
      "callback": "https://<your-app>/store/entry/callback",
      "metadata": {
        "purpose": "autonomous_store_entry",
        "store_id": "<your store id>",
        "region": "<US-CA | EU-ES | etc.>"
      }
    }

  Response: 201 Created with the hosted session URL. Encode that URL in the QR sticker on the door (or push it to the shopper's phone via SMS / WhatsApp). Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on entry-flow completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your shopper id>",
      "status": "Approved",
      "id_verification": {
        "status": "Approved",
        "date_of_birth": "1991-04-22",
        "country": "US"
      },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Compute the age from date_of_birth, look up the region's age thresholds (per category), and store the (shopper_id, age_band, region, kyc_status) tuple in your data layer.

STEP 3 — Open the door

  When status is Approved, signal your store-OS / door-controller to unlock. Median wall-clock from QR scan to door open is around 1.4 seconds on entry-level Android, sub-2 seconds end to end.

  Failure modes to handle:
    Declined / In Review / Resubmitted — show a friendly UI on the kiosk and offer staff hand-off.
    Expired / Abandoned — shopper walked away; do nothing, the session expires.

STEP 4 — Returning visit: Biometric Authentication

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_store_entry_biometric>",
      "vendor_data": "<your shopper id>",
      "metadata": {
        "purpose": "autonomous_store_entry_return",
        "store_id": "<your store id>"
      }
    }

  The shopper just holds their face to the door camera. Cost is $0.10 per entry. Same webhook flow.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision JSON. Use this from the POS / self-checkout when the shopper picks up a restricted SKU — confirm age + region match the SKU's rules before letting the basket close.

STEP 6 — Per-SKU enforcement at checkout

  Inside your POS / store-OS, every restricted SKU carries a category tag (alcohol, tobacco, vape, energy-drink, sharp-tool, RX). Look up the shopper's verified age band + the store's region rules. Examples:

    Alcohol            US-21 / EU-18, blocked in dry counties, time-of-day windows
    Tobacco / vapes    US-21 (state by state) / EU-18, store-licence flag required
    Energy drinks      EU-16 in some regions, no restriction elsewhere
    Sharp tools        ≥ 18 in most regions
    Prescription       Pharmacy hand-off only (DEA Schedule II–V)

  Tune the policy in the no-code Workflow Builder — no redeploy of your store-OS.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Don't store the raw document image in your store-OS — Didit holds it, the store-OS holds the shopper PID + age band only.
  - Compute the age band server-side, not in the kiosk — kiosks can be tampered with.
  - Log every entry attempt (Approved + Declined) signed with X-Signature-V2 for the loss-prevention dashboard. Default retention 5 years.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks
  - https://docs.didit.me/console/workflows

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen belegen

Zahlen belegen
  • $0.00
    KYC-Bundle für den ersten Besuch. Danach $0.10 pro Rückkehr über biometrische Authentifizierung.
  • ~1.4s
    Median der realen Zeit von Gesichtserkennung an der Tür bis zur Entriegelung.
  • 0+
    Dokumententypen aus über 220 Ländern, funktioniert für jeden Besucherstrom in jedem Store.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der darauf ausgelegt ist:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, DSGVO-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung eingestuft

Die Basis darunter: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist die Zutrittsverifizierung für autonome Geschäfte, einfach erklärt?

Es ist die Identitäts- und Altersprüfung, die einem unbemannten Geschäft ermöglicht, seine Tür für einen echten, berechtigten Kunden zu öffnen, und alle anderen abzuweisen, ohne menschliches Personal.

Das Muster findet sich überall dort, wo der Einzelhandel ohne Personal auskommt:

  • Grab-and-go Convenience Stores (denk an Amazon-Go-Stil, Aldi Shop&Go, REWE Pick&Go, polnische Żabka Nano)
  • Smarte Kühlschränke in Büros, Fitnessstudios, Krankenhäusern, Flughäfen
  • Verkaufsautomaten für Tabak, Alkohol, Vapes, Energydrinks, Apothekenartikel
  • Autonome Tankstellen mit Selbstbedienungs-Alkoholtheken
  • Ghost Kitchens mit Selbstabholfächern
  • Self-Checkout, der eingeschränkte Kategorien handhabt

Der Kunde scannt einen QR-Code oder hält sein Gesicht vor die Türkamera. Didit verifiziert, wer er ist und wie alt er ist. Die Tür öffnet sich. Der Einkauf beginnt. Das Kassensystem blockiert alles, was er nicht kaufen darf.

Warum kann das Geschäft nicht einfach eine Kartenprüfung oder eine Telefonnummer verwenden?

Weil beides keinen echten Menschen mit echtem Alter beweist.

  • Eine Karte beweist ein Zahlungsinstrument, nicht die Identität des Karteninhabers. Gestohlene Karten, Geschenkkarten, Familienkarten funktionieren alle.
  • Eine Telefonnummer beweist eine SIM-Karte, kein Gesicht. SIM-Farmen und geteilte Telefone machen das sofort zunichte.
  • Eine Alters-Selbstauskunft ist das Schlimmste, es ist die rechtliche Fiktion, den Kunden schwören zu lassen, dass er 21 ist.

Der Kauf von Alkohol, Tabak und Vapes durch Minderjährige ist in jedem entwickelten Markt reguliert, in den USA (bundesstaatlich, mit strenger Haftung), der EU (Tabakproduktrichtlinie + nationale Alkoholgesetze), Großbritannien (Licensing Act 2003), Kanada, Australien, Japan, Singapur. Strafen reichen von Bußgeldern pro Geschäft bis zum Entzug der Lizenz. Eine echte ID- + Gesichtsüberprüfung ist die einzige dauerhafte Verteidigung.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Ablauf dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, Lazy Loading des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.

Altersregeln pro Region sind ein Albtraum. Wie geht ihr damit um?

Indem die Regeln serverseitig und nicht im Kiosk gespeichert werden. Das verifizierte Geburtsdatum kommt von /v3/session/ zurück; die Regeltabelle befindet sich in deinem Workflow Builder.

Typische Schwellenwerte im Rahmen:

  • Alkohol, EU 18, USA 21 (Bundesgrenze), einige EU-Staaten 16 für Bier/Wein, trockene Landkreise blockieren komplett
  • Tabak, USA 21 bundesweit (Tobacco 21 Act), bundesstaatliche Vape-Regeln, EU 18
  • Energydrinks, EU 16 in mehreren Staaten (z.B. Litauen, Lettland), anderswo unbeschränkt
  • Scharfe Werkzeuge / Messer, UK 18 (Offensive Weapons Act 2019), die meisten US-Staaten 18
  • Verschreibungspflichtige Medikamente, nur Apothekenabgabe, niemals aus einem unbemannten Pod verkauft (DEA Schedule II–V Kontrollen)

Bearbeite die Regeln pro Geschäft, pro SKU, pro Tageszeit im No-Code Workflow Builder. Kein erneutes Deployment des Store-OS. Das Kassensystem liest die neueste Richtlinie zum Zeitpunkt des Scans.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufzunehmen) erneut einzureichen, ohne den gesamten Ablauf erneut durchzuführen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale sehen, genehmigen oder ablehnen.
  • In Progress, Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig beendet. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Gerichtsbarkeiten anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrung ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für Identitätsinfrastrukturen relevant sind:

  • DSGVO + UK DSGVO, Aufteilung in Verantwortlichen / Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersprüfung und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie sieht das Audit-Paket zur Verlustprävention aus?

Jeder Zutrittsversuch, Approved, Declined, In Review, erzeugt eine signierte Log-Zeile:

  • session_id, Didits verifizierbarer Bezeichner für den Versuch
  • shopper_pid, deine pseudonyme Shopper-ID
  • store_id, welches Geschäft / Pod / Kühlschrank
  • timestamp, Zutrittszeit in UTC
  • age_decision, Urteil + passender Schwellenwert (z.B. Approved · 21+)
  • signature, X-Signature-V2 HMAC SHA-256 der Payload

Leite dies an dein Dashboard zur Verlustprävention, dein staatliches Regulierungsportal (für Tabak-/Alkohol-Audits) und dein SIEM (Security Information and Event Management) weiter. Die Standardaufbewahrungsfrist beträgt 5 Jahre nach Beendigung der Beziehung, verlängerbar gemäß lokalen Audit-Regeln. Bereit für ABC (Alcoholic Beverage Control) Board-Inspektionen in den USA und entsprechende nationale Stellen in der EU.

Welche Hardware benötige ich für das Geschäft?

Zwei Dinge an der Tür, eines an der Kasse:

  • An der Tür, ein QR-Aufkleber (für den ersten Besuch) und eine Kamera (für die biometrische Rückkehr). Jede IP-Kamera mit einem klaren Gesichtsbild funktioniert; viele Betreiber verwenden die handelsüblichen Kameras, die mit der Hardware für autonome Geschäfte von Standard Cognition, AiFi, Trigo, Grabango geliefert werden.
  • In der Hand des Kunden, das eigene Telefon für den QR-Scan + gehostete Session
  • Am POS / an der Kasse, dein normales Self-Checkout-Terminal, das den Didit-Entscheidungsendpunkt aufruft, um Alter + Region für jeden eingeschränkten Artikel zu bestätigen

Keine Didit-eigene Hardware. Kein proprietärer Kiosk. Die Lösung läuft auf den Kameras und Terminals, die du bereits hast.

Wie schließe ich das an mein Store-OS an?

Vier Verbindungen:

  • Der Tür-QR kodiert die gehostete Session-URL, die Didit von POST /v3/session/ zurückgibt
  • Dein Callback-Endpunkt empfängt den signierten Webhook (X-Signature-V2, HMAC SHA-256). Bei status: Approved sendest du den Entsperrbefehl an deinen Tür-Controller
  • Dein POS ruft GET /v3/session/'{'sessionId'}'/decision/ auf, wenn der Kunde einen eingeschränkten Artikel scannt, bestätigt Alter + Region
  • Dein Dashboard zur Verlustprävention abonniert denselben Webhook-Stream für das Audit-Log

Der Didit MCP (Model Context Protocol) Server ist kostenlos enthalten, füge die obige Integrationsaufforderung in Claude Code, Cursor, Codex, Replit Agent, Devin oder Aider ein, und der Agent erstellt das gesamte Gerüst gegen die Live-/v3/-API.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen