Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
BNPL Underwriting

Prüfung bei Antragstellung. Jede Rate überwachen.

$0.33 für das Onboarding des Kreditnehmers, $0.02 pro Ratenzahlung, fortlaufendes AML inklusive. 500 Verifizierungen jeden Monat kostenlos, Sandbox in 60 Sekunden.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration zum Thema Buy-Now-Pay-Later-Underwriting, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scannerklammern. Jedes Panel trägt ein winziges, blassweißes, abstraktes Motiv, das die Ratenzahlung darstellt (Vier-Punkte-Ratenzahlungs-Timeline, Kreditkartenumriss, steigendes Balkendiagramm, kreisförmiger Fortschrittsring).

Was BNPL schuldet

Der Kreditnehmer bei Antragstellung. Jede Rate danach.

Ein BNPL-Plan ist keine einmalige Entscheidung, sondern eine Abfolge. Didit prüft den Kreditnehmer beim Checkout, protokolliert jede Rate in der Transactions API und überprüft automatisch während der gesamten Laufzeit des Plans auf Sanktionen oder PEP-Treffer (Politisch exponierte Personen). $0.33 bei Antragstellung, $0.02 pro Rate, laufendes AML inklusive. 500 Verifizierungen pro Monat kostenlos.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Vorstellungen zu verwalten.

Für BNPL entwickelt · Preis wie Infrastruktur

Sechs Primitive. $0.33 bei Antragstellung, $0.02 pro Rate.

BNPL-Compliance ist keine einzelne Prüfung, es ist ein Rezept. Prüfe bei Antragstellung, protokolliere jede Rate, aktualisiere AML während des Plans, erstelle das Audit-Paket.
01 · BNPL-Bundle

Ein Aufruf. Fünf Checks.

ID, Liveness, Face Match, Gerät + IP, AML, gebündelt für $0.33 pro Kreditnehmer. iBeta Level 1 Anti-Spoof zertifiziert, Ergebnis in unter zwei Sekunden, über 14.000 Dokumente aus über 220 Ländern.
Nutzerverifizierungsmodul
02 · Geräte- + IP-Risiko

200+ Betrugssignale beim Antrag.

VPN-/Tor-/Proxy-Erkennung, Datacenter-Exposition, Diskrepanz zwischen Rechnungs- und IP-Geografie, mehrere Konten pro Gerät, Geschwindigkeit beim Checkout, alles fließt in einen Risikowert pro Antrag ein.
Geräte- & IP-Analyse
03 · Laufendes Monitoring

AML-Prüfung über die gesamte Laufzeit, nicht nur beim Antrag.

Kontinuierliches AML überwacht den Kreditnehmer täglich auf neue Sanktionen, PEP (Politisch exponierte Personen) und negative Medienberichte, für $0.07 pro Nutzer pro Jahr. Kein separater Endpunkt, automatisch bei jeder Session mit aktiviertem AML.
AML-Screening-Modul
04 · Erschwinglichkeit + Audit-Paket

Ein Paket pro Kreditnehmer · FCA-Export bereit.

Verifizierte Kreditnehmerfelder plus der Underwriting-Signal-Stack (KYC, AML, Gerät + IP, Planparameter) gebündelt in einem signierten Datensatz, exportierbar an die UK FCA (Financial Conduct Authority), die australische ASIC oder jede andere Behörde, die eine BNPL-Prüfung durchführt.
Webhooks-Dokumentation
05 · Zahlungsausfall bei erster Rate

FPD-Muster beim Antrag erkennen.

Kohortenmuster, gestohlene Dokumentencluster, Identitätswiederverwendung über BNPL-Pläne hinweg, Geschwindigkeit pro Gerät, Wegwerf-E-Mail + neues Gerät, täglich aktualisiert und blockiert, bevor der Plan genehmigt wird. Schwellenwerte pro Händler bearbeiten.
Anwendungsfall: Account Takeover
06 · Grenzüberschreitend

Ein Stack. Jede Region.

UK FCA BNPL-Regeln (2026), EU-Verbraucherkreditrichtlinie II, US-Bundesstaaten-spezifische Kreditgeberlizenzierung, australische ASIC, plus regionale AML-Watchlists. Über 14.000 Dokumente aus über 220 Ländern.
Transaktionsüberwachung
Integrieren

Eine Session bei Antragstellung. Eine Transaktion pro Rate.

Kreditnehmer prüfen. Rate abbuchen. Signiertes Urteil lesen. Während des gesamten Plans wiederholen.
POST /v3/session/Antrag
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_bnpl_apply",
    "vendor_data": "borrower-42",
    "metadata": { "plan_id": "plan-9182" }
  }'
201Erstellt{ Gibt die URL der gehosteten Session zurück. }
Halte den Plan, bis der Webhook status: Approved meldet.Doku →
POST /v3/transactions/Rate
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "plan-9182-inst-1",
    "transaction_details": { "direction": "INBOUND", "amount": „125.00“, "currency": "GBP", "currency_kind": "fiat" },
    "subject": { "vendor_data": "borrower-42", "full_name": "Jamie Beispiel" },
    "Gegenpartei": { "vollständiger_name": "Händler GmbH" }
  }'
201Erstellt{ Status GENEHMIGT · IN_PRÜFUNG · ABGELEHNT · WARTET_AUF_NUTZER · $0.02 }
Integrierte Geschwindigkeits- und Strukturierungserkennung bei jeder Rate.Doku →
Agenten-fertige Integration

BNPL-Underwriting-Flow mit einem Prompt implementieren.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deinen Stack angeben. Der Agent erstellt den Antrags-Workflow, protokolliert jede Rate, signiert den Webhook und verdrahtet das Audit-Paket.
didit-integration-prompt.md
You are integrating Didit into a Buy-Now-Pay-Later (BNPL) checkout flow — Klarna / Affirm / Clearpay / Tabby / Tamara / Kueski archetype. The recipe handles three obligations on every BNPL plan:

  1. Verify the borrower at checkout — identity, liveness, face match, device + IP, AML against 1,300+ sanctions / PEP / adverse-media lists. ONE call to the Sessions API.
  2. Log every instalment charge — Transaction Monitoring catches velocity, structuring, and chargeback patterns. ONE call to the Transactions API per instalment.
  3. Continuous AML — the borrower is rescreened automatically across the lifetime of the plan. NO separate endpoint to call.

Cost:
  - Borrower Know Your Customer (KYC) bundle: $0.33 per application (Sessions API)
  - Transaction monitoring per instalment charge: $0.02 (Transactions API)
  - Ongoing AML monitoring: $0.07 per user per year (automatic on any session with AML enabled)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring enabled in the Business Console (Transactions > Settings).

STEP 1 — Underwrite the borrower at checkout

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML bundle>",
      "vendor_data": "<your borrower id, max 256 chars>",
      "callback": "https://<your-app>/bnpl/apply/callback",
      "metadata": {
        "purpose": "bnpl_application",
        "plan_id": "<your internal plan reference>",
        "merchant_id": "<merchant id>",
        "principal_amount": "500.00",
        "currency": "GBP"
      }
    }

  Response: 201 Created with the hosted session URL. Embed the URL inline in the BNPL widget at checkout. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on application completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your borrower id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  On Approved + clean AML + acceptable Device & IP, approve the plan and schedule the instalments. On Declined or AML hit, decline. On In Review or AWAITING_USER, hold the plan and route to your underwriting analyst queue.

STEP 3 — Log every instalment charge

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<plan-id>-instalment-1",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "INBOUND",
        "amount": "125.00",
        "currency": "GBP",
        "currency_kind": "fiat",
        "action_type": "deposit"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your borrower id>",
        "full_name": "<borrower full name>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<merchant or BNPL settlement counterparty>"
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.

  Per-instalment cost: $0.02 (transaction-monitoring base).

  Branch logic:
    APPROVED       → charge the card / pull the bank transfer.
    IN_REVIEW      → hold the instalment, route to analyst queue.
    DECLINED       → hard-fail the instalment, mark the plan delinquent.
    AWAITING_USER  → redirect the borrower to the remediation session URL.

STEP 4 — Continuous AML monitoring is automatic

  Any session with AML enabled is rescreened DAILY by Didit's continuous monitoring at $0.07 per user per year. There is NO separate endpoint to call.

  When a previously-approved borrower crosses an AML threshold, the session status changes to "In Review" or "Declined" automatically and your webhook fires the update. Hold the remaining instalments and route the case to your collections / fraud team.

STEP 5 — Returning borrowers re-use the verified identity

  When a borrower comes back for a second plan, open a new session against their existing vendor_data — Didit reuses the previously verified document and face match where policy allows, and you avoid paying for the full bundle again. Pair with Reusable KYC for the lightest path.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). They live in different APIs — don't mix them in the same code path.
  - Never approve a BNPL plan before the X-Signature-V2 webhook lands with status Approved + AML clear.
  - 200+ fraud signals are evaluated on every session at no extra cost — surface the score via the session decision payload, don't re-query.
  - Default record retention is 5 years post-relationship per the EU AML package; UK FCA rules and similar national rules sit on top.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/core-technology/aml-screening/continuous-monitoring-aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro Kreditnehmer bei Antragstellung, KYC + Gerät + IP + AML, ein API-Call.
  • $0.00
    Pro Ratenzahlung mit integrierter Geschwindigkeits- und Strukturierungserkennung.
  • <0s
    End-to-End KYC-Entscheidung pro Antrag, auf Einsteiger-Android-Geräten.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist:

  • Schnell, unter 2 Sekunden p99 bei jeder Sitzung
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, DSGVO-konform und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die zugrunde liegende Basis: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Sitzung. Die Didit-Infrastruktur lernt dynamisch aus jeder Sitzung und wird täglich besser.

Was ist Buy-Now-Pay-Later (BNPL), einfach erklärt?

BNPL ermöglicht es einem Käufer, Waren heute mit nach Hause zu nehmen und sie in Raten zu bezahlen, typischerweise vier Zahlungen über sechs Wochen, manchmal auch längere Pläne mit Zinsen.

Die Branchenstruktur:

  • Klarna · Affirm · Clearpay (Afterpay) · Tabby · Tamara · Kueski · Atome sind die großen eigenständigen Anbieter
  • Apple Pay Later, PayPal Pay in 4, Shopify Installments sind in Zahlungsnetzwerke eingebettete Varianten
  • Der Händler wird beim Checkout vollständig bezahlt; der BNPL-Anbieter trägt das Kreditrisiko

Der regulatorische Wandel: BNPL befand sich früher in einer Grauzone des Verbraucherkredits mit geringer Aufsicht. Ab 2025-2026 unterstellt die britische FCA (Financial Conduct Authority) BNPL einer formellen Regulierung, die EU-Verbraucherkreditrichtlinie II (CCD II) wird auf BNPL ausgeweitet, und US-Bundesstaaten wenden bestehende Lizenzgesetze an. Die Compliance-Anforderungen sind jetzt: echte ID, echtes Underwriting, echte Überwachung, echtes Audit-Paket.

Warum benötigt BNPL eine Identitätsprüfung und nicht nur eine Kartenprüfung?

Weil BNPL Kredit gewährt und nicht nur eine Karte verarbeitet.

  • Eine Kartenprüfung beweist, dass die Karte im Moment gültig ist. Sie beweist nicht, wer sie in der Hand hält.
  • BNPL genehmigt einen mehrwöchigen Zahlungsplan für eine Person, wenn die Karte später fehlschlägt, trägt der BNPL-Anbieter den Verlust.
  • Betrugsringe nutzen BNPL genau deshalb aus, weil die Kartenautorisierung schwächer ist als ein vollständiges Underwriting, gestohlene Identitäten + gestohlene Karten + Abholadressen sind ein klassisches Muster.

Eine echte Identitätsprüfung (ID + Gesicht + AML) reduziert den Ausfall der ersten Zahlung (FPD) an der Quelle. Der Käufer legt ein echtes Dokument und ein echtes Gesicht vor; Didit bindet den Antrag an einen einzelnen Menschen, nicht nur an ein Token.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste am Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf meist mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web startet.

Wer muss auf diese Weise ein Underwriting durchführen? Ist BNPL nicht immer noch unreguliert?

Nicht mehr. Die regulatorische Landkarte um 2026:

  • Vereinigtes Königreich, die FCA unterstellt BNPL ab 2026 der formellen Regulierung des Consumer Credit Act; vollständige Bonitätsprüfungen, Audit-Trails und Beschwerdebearbeitung sind erforderlich
  • Europäische Union, die Verbraucherkreditrichtlinie II (CCD II, Richtlinie (EU) 2023/2225) gilt ab Ende 2026 für BNPL und hebt die bisherige Ausnahme für Kleinkredite auf
  • Vereinigte Staaten, die Lizenzierung von Kreditgebern ist in den meisten Bundesstaaten bereits bundesstaatlich geregelt; das CFPB hat eine Auslegungsregel erlassen, die Pay-in-4 als Kreditkartenprodukt behandelt
  • Australien, ASIC (Australian Securities and Investments Commission) unterstellt BNPL ab 2025 dem National Consumer Credit Protection Act

Die Anforderungen an die Compliance sind in jeder Region gleich: den Kreditnehmer verifizieren, auf Sanktionen und PEPs prüfen, den Plan überwachen, einen Audit-Trail von über 5 Jahren führen. Didit erfüllt diese Anforderungen weltweit.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie neu aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an und entscheide über Genehmigung oder Ablehnung.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union auf Amazon Web Services verarbeitet und gespeichert. Für Enterprise-Verträge können alternative Regionen angefragt werden, wenn Aufsichtsbehörden dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 bei der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden mit einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den relevanten Regulierungsbehörden für Identitätsinfrastrukturen:

  • GDPR + UK GDPR, Controller/Processor-Trennung, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, Über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet-konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-weite operationelle Resilienz für Finanzdienstleistungen.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Datenschutz für biometrische Daten (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Absender- und Empfängerdaten bei Krypto-Transfers, IVMS-101-kompatibel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Aufsichtsbehörde: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden anderen Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite umleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Wie sieht das Erschwinglichkeits- und Audit-Paket für die FCA aus?

Jeder Kreditnehmer erstellt ein exportierbares Paket:

  • borrower_pid, deine pseudonyme Kreditnehmer-ID
  • kyc_status, Approved / Declined / In Review (Titel-Case mit Leerzeichen)
  • aml_status, Clear / Hit / Manual review
  • device_risk, Score + die wichtigsten beitragenden Signale
  • plan_parameters, Ratenanzahl, Gesamtbetrag, Währung, Händler-ID
  • signature, X-Signature-V2 HMAC SHA-256

Leite dies an deine Inkasso- und Compliance-Systeme sowie an deine Regulierungsbehörden-Reporting-Schicht weiter. Die Standardaufbewahrungsfrist beträgt 5 Jahre nach Beendigung der Geschäftsbeziehung gemäß dem EU-AML-Paket; die BNPL-Regeln der UK FCA werden zusätzlich gelten. Ausgerichtet an SOC 2 Typ 1, ISO/IEC 27001 und der Datenschutz-Grundverordnung, alles von Didit eingehalten.

Was ist mit grenzüberschreitendem BNPL, kann Didit die gesamte Abdeckung übernehmen?

Ja. Dieselbe /v3/-API deckt jeden Markt ab:

  • Vereinigtes Königreich · EU · EWR, FCA, Verbraucherkreditrichtlinie II, plus die EU-Sanktions- und PEP-Listen
  • Vereinigte Staaten, staatliche Kreditgeberlizenzen, CFPB-Kreditkartenbehandlung für Pay-in-4, OFAC SDN-Screening
  • Lateinamerika, Brasilien (LGPD + Pix), Mexiko, Chile, Argentinien, lokale IDs und Watchlists
  • APAC, Australien ASIC, Singapur MAS, Indonesien OJK, Japan FSA, lokale IDs und Watchlists
  • MEA, VAE, KSA, Ägypten, lokale IDs und Watchlists

Ein Vertrag, ein API-Schlüssel, ein Workflow Builder. Regionale Regeln werden pro Workflow angepasst, Didit verarbeitet über 14.000 Dokumententypen in über 220 Ländern, liefert ein Ergebnis in unter 2 Sekunden auf Einsteiger-Android-Geräten und bietet über 48 Sprachen in der gehosteten Benutzeroberfläche.

Wie schnell kann ein kleines Team das integrieren?

Vier Schritte, ein Nachmittag:

  • Öffne business.didit.me, Sandbox-Key in 60 Sekunden, keine Kreditkarte
  • Erstelle einen Workflow im Workflow Builder, der ID + Liveness + Face Match + Device & IP + AML Screening bündelt
  • Verbinde POST /v3/session/ mit dem Bewerbungsschritt + den signierten Webhook mit deiner Entscheidungs-Engine
  • Verbinde POST /v3/transactions/ mit jeder Ratenzahlung + verarbeite das vierwertige Status-Enum

Der Didit MCP (Model Context Protocol) Server ist kostenlos enthalten, füge den obigen Integrations-Prompt in Claude Code, Cursor, Codex, Replit Agent, Devin oder Aider ein, und der Agent erstellt das gesamte Gerüst gegen die Live /v3/-API.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen