Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Bot-Erkennung

Halte Bots fern mit einem passiven Liveness-Gate. Ein Frame. Eine Entscheidung.

Ein einziger passiver Liveness-Check vor jeder hochwertigen Aktion. Bots haben kein Gesicht, das sie präsentieren können, sie kommen nicht durch. Ergebnis in unter zwei Sekunden, $0.10 pro Check, 500 kostenlos jeden Monat.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Ein dunkler, abstrakter Bot-Erkennungs-Stack, vier schwebende, durchscheinende dunkelglasige Panels in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blauen vertikalen Linie und umrahmt von glühenden Scanner-Klammern. Jedes Panel trägt ein winziges, blassweißes, abstraktes Motiv des Gates (Roboterkopf, flache Wellenform, Anomalie-Gitter, verdächtiges Timing).

Warum CAPTCHA nicht mehr funktioniert

Solver-Farmen knacken CAPTCHA. Liveness verlangt immer noch ein Gesicht.

Kommerzielle CAPTCHA-Lösungsfarmen umgehen hCaptcha und reCAPTCHA Enterprise für Bruchteile eines Cents. Passive Liveness verlangt etwas, das ein Skript nicht hat, einen echten Menschen vor einer echten Kamera. $0.10 pro Gate, unter zwei Sekunden, 500 kostenlos jeden Monat.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für den Gate gebaut · Preis wie Infrastruktur

Ein passiver Liveness-Check. $0.10 pro Gate.

Ein Bot-Gate ist eine Komposition, Oberfläche, Vorprüfung, Liveness, Entscheidung. Schalte jedes Modul pro Workflow im Workflow Builder um.
01 · Angriffsfläche

Wo Bots auftauchen, und wo die Barriere greift.

Anmeldeformulare, Bestenlisten, Airdrop-/Token-Claims, Referral-Auszahlungen, Kommentarbereiche, Ticket-Warteschlangen. Derselbe Workflow Builder-Workflow schützt jede Oberfläche. Löse nur bei den Aktionen aus, die wirklich wichtig sind, alltägliche Lesevorgänge benötigen keinen Gate.
Workflow Orchestrator Modul
02 · Liveness-Gate

Ein echter Mensch vor einer echten Kamera.

Passive Liveness fordert den Nutzer auf, für einen Frame stillzuhalten. Das Modell liefert ein Ergebnis in unter zwei Sekunden für $0.10 pro Check. Keine Rätsel, keine Zeichenerkennung, keine Verhaltens-Mausspuren, nur ein Frame und eine Entscheidung. iBeta Level 1 PAD zertifiziert nach ISO/IEC 30107-3.
Liveness Modul
03 · Angriffsvektor-Abwehr

Jeder Bot-Vektor, gleiches Ergebnis.

Headless Chrome mit geskripteter Übermittlung, Browser-Automatisierungsfarmen, virtuelle Kamera-KI-Gesichtsinjektoren, aufgezeichnete Bildschirmwiedergaben, reine Bildübermittlungen ohne angeschlossene Kamera, KI-generierte Deepfakes, alles blockiert. Das Modell wird jährlich von iBeta unabhängig neu getestet, da neue Vektoren in freier Wildbahn auftauchen.
So funktioniert Liveness
04 · IP + Geräte-Vorprüfung

Überspringe die Kamera bei offensichtlichen Bots.

Geräte- & IP-Analyse liefert einen 0–100 Score plus Virtual Private Network (VPN), Tor, Datacenter Autonomous System Number (ASN), Headless-Browser und Gerätegeschwindigkeits-Flags. $0.03 pro Aufruf, unter 100ms. Lehne sofort ab, wenn das Netzwerk offensichtlich geskriptet ist; gib das Liveness-Budget nur für plausible Menschen aus.
Device & IP Analysis Modul
05 · Wiederverwendbare KYC-Wiedergabe

Einmal Mensch. Immer Mensch.

Nutzer, die bereits eine Didit-verifizierte Session durchlaufen haben, können ihre Anmeldeinformationen über Reusable KYC kostenlos wiederverwenden. Keine zweite Kamera-Freigabe, keine Reibungsverluste, die Barriere bleibt nur für unbekannten Traffic bestehen. Für immer kostenlos.
Reusable KYC Modul
06 · Webhook-Pipeline

Signiertes Ergebnis. Drei Branches. Fertig.

Ein signierter Webhook liefert das Ergebnis, Approved, Declined, In Review, Not Finished. Verifiziere X-Signature-V2 mit Hash-based Message Authentication Code (HMAC) SHA-256, bevor du den Body liest. Über 200 Betrugssignale ohne zusätzliche Kosten. Passe die ursprüngliche Aktion entsprechend an.
Webhook Referenz
Integrieren

Eine Session. Ein signiertes Ergebnis. Drei Zweige.

Öffne den Gate. Lies das signierte Ergebnis. Erlaube, blockiere oder lade zu einem erneuten Versuch ein.
POST /v3/session/Liveness
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_bot_gate",
    "vendor_data": "signup-918",
    "metadata": { "surface": "signup_form" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Blockiere die Aktion, bis der Webhook status: Approved meldet.docs →
POST /webhooks/diditErgebnis
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  allowSignup(payload.vendor_data);
} else if (payload.status === "Abgelehnt") {
  throttleIP(payload.ip_analysis.ip);
  blockAndLog(payload.vendor_data);
}
200OKStatus: Genehmigt · Abgelehnt · In Prüfung · Nicht abgeschlossen
Verifiziere X-Signature-V2, bevor du den Payload liest.docs →
Agenten-fertige Integration

Implementiere ein passives Liveness-Bot-Gate mit einem Prompt.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent verdrahtet den Trigger, startet die Liveness-Session, verifiziert den Webhook und schützt die Aktion.
didit-integration-prompt.md
You are integrating Didit Passive Liveness as a bot-gate on a high-value action — sign-up, leaderboard submission, airdrop / token claim, referral payout, comment, or ticket queue. Bots cannot pass Passive Liveness because they have no face to present to the camera. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Bots scale because they cost nothing per attempt. CAPTCHA stops the dumbest ones but commercial solver farms beat hCaptcha and reCAPTCHA Enterprise at fractions of a cent per solve.
  - Passive Liveness asks for something a script does not have: a live human face in front of a real camera. The model decides on one frame, in under two seconds, with no user interaction beyond "hold still".
  - $0.10 per check (Passive Liveness module). 500 verifications free every month. Combine with $0.03 IP / device pre-screen to keep the camera off the obvious bots and the budget on real candidates.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow containing the Passive Liveness module — optionally Device & IP Analysis pre-step.
  - The high-value action wrapped in a server-side gate that defaults to BLOCK and only unblocks on a verified webhook with status: Approved.

STEP 1 — (Optional) Cheap IP / device pre-screen
  Before opening a camera, score the network with Device & IP Analysis ($0.03 / call, under 100ms).
  If the score is low and no datacenter / VPN / scripted-user-agent flags fire, run Step 2.
  If the score is high or any of those flags fire, skip the liveness call and decline up-front — this saves the camera budget for plausible humans.

STEP 2 — Open a Passive Liveness session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with the Passive Liveness module>",
      "vendor_data": "<your action / user id, max 256 chars>",
      "callback": "https://<your-app>/bot-gate/callback",
      "metadata": {
        "surface": "signup_form",
        "action_id": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The action stays BLOCKED on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body using your webhook secret) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your action / user id>",
      "status": "Approved",
      "liveness": { "status": "Approved" }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the action
  Approved      → allow the sign-up / claim / submission.
  Declined      → block the action. Log liveness warnings (image-only / virtual-cam / replay / deepfake) and throttle the source IP.
  Not Finished  → invite the user to retry with a fresh session URL.
  Expired       → session timed out. Resend the link.
  Abandoned     → the user closed the flow before completing. Resend the link.

STEP 5 — (Optional) Replay Reusable Know Your Customer (KYC) for known humans
  If a user has previously completed a Didit-verified session, a fresh liveness check is not required for re-entry — they can replay their verified credential at no cost via Didit Reusable KYC. Use the user's existing session_id to confirm enrollment and skip Step 2. Free forever.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you where in the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT GETS BLOCKED
  - Headless Chrome with scripted form submission
  - Browser-automation farms (Puppeteer, Playwright, Selenium)
  - Image-only submissions (no camera attached)
  - Virtual-camera AI face injectors
  - Pre-recorded screen replays
  - Print or paper attacks
  - Silicone / latex masks
  - AI-generated deepfake faces

  All independently tested at iBeta and certified at Level 1 Presentation Attack Detection (PAD) against the full ISO/IEC 30107-3 catalogue. Re-tested every year.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never use UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Default to BLOCK on the server. Only unblock when the verified webhook says Approved.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • iBeta L1
    Unabhängig zertifizierte Presentation Attack Detection, jährlich neu getestet.
  • <0s
    End-to-End-Ergebnis auf Einsteiger-Android-Geräten.
  • $0.00
    Pro passivem Liveness-Check. Optionaler IP-Pre-Screen für $0.03 zusätzlich.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie wirklich Teil deines Stacks wird und nicht eine Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, schnell (p99 unter 2 Sekunden pro Session), zuverlässig (im Einsatz bei über 1.500 Unternehmen in über 220 Ländern) und sicher zu sein (SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als persönliche Verifizierung attestiert).

Die Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was zählt in diesem Kontext als Bot?

Alles, was ein Formular absendet, eine Auszahlung beansprucht, einen Kommentar postet oder ein Ticket kauft, ohne dass ein echter Mensch involviert ist. Häufige Formen:

  • Headless Browser, gescriptet mit Puppeteer, Playwright, Selenium
  • Browser-Automatisierungsfarmen, die Tausende von günstigen Residential-Proxys betreiben
  • KI-Bots mit virtuellen Kameras, die generierte Gesichter in einen Anmelde-Flow einspeisen
  • API-Skripte, die dein Backend direkt mit gestohlenen oder erratenen Payloads aufrufen

Das entscheidende Merkmal ist dasselbe: Niemand schaut auf den Bildschirm, also ist niemand vor der Kamera.

Warum funktionieren CAPTCHAs nicht mehr?

CAPTCHA-Solver-Farmen schlagen hCaptcha und reCAPTCHA Enterprise für Bruchteile eines Cents pro Lösung. Die Wirtschaftlichkeit hat sich vor Jahren gedreht, ein Angriff mit 1.000 Konten kostet den Angreifer weniger als deine monatliche Software-as-a-Service (SaaS)-Rechnung für das CAPTCHA selbst.

Das tiefere Problem ist, dass CAPTCHA eine Fähigkeit testet (Bilderkennung, Zeichenerkennung, Klickmuster), die Maschinen heute besser beherrschen als Menschen. Ein Bot-Gate muss etwas testen, was Maschinen nicht haben. Ein lebendiges menschliches Gesicht vor einer echten Kamera ist genau das.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise weniger als 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web startet.

Welche Angriffsvektoren blockiert es tatsächlich?

Alle gängigen Bot-Vektoren:

  • Headless Chrome mit geskripteter Formularübermittlung
  • Browser-Automatisierungsfarmen (Puppeteer, Playwright, Selenium)
  • Nur-Bild-Einreichungen ohne angeschlossene Kamera
  • Virtuelle Kamera-KI-Gesichtsinjektoren, die generierte Frames einspeisen
  • Vorab aufgezeichnete Bildschirmwiedergaben von einem zweiten Gerät
  • Ausdruck / Papier, das vor die Kamera gehalten wird
  • Silikon- / Latexmasken, die von einem menschlichen Komplizen getragen werden
  • KI-generierte Deepfakes eines Zielkontoinhabers

Alles wird auf der Passive Liveness-Ebene erfasst. Nichts, was der Bot einspeisen könnte.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Ablauf erneut durchzuführen.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Gerichtsbarkeiten anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrungsfrist ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101-kompatibel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder über jeden Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Benötige ich jedes Mal eine neue Überprüfung für jeden Nutzer?

Nein. Nutzer, die bereits eine Didit-verifizierte Sitzung bestanden haben, können die Anmeldeinformationen kostenlos über Reusable KYC erneut verwenden, für immer kostenlos. Suche die frühere session_id des Nutzers; wenn die Anmeldeinformationen gültig sind, überspringe die Live-Prüfung.

Das reduziert die Reibung (und die Kosten) bei Traffic, den du noch nie zuvor gesehen hast. Wiederkehrende menschliche Nutzer passieren sofort.

Wie viel kostet die Prüfung?

Zwei Posten:

  • Passive Liveness-Prüfung: $0.10 pro Sitzung
  • Geräte- & IP-Analyse-Vorprüfung (optional): $0.03 pro Aufruf

500 kostenlose Verifizierungen jeden Monat auf jedem Konto, die meisten Teams bleiben wochenlang im kostenlosen Bereich. Wiederkehrende Nutzer über Reusable KYC sind für immer kostenlos. Keine Mindestmengen, keine jährliche Verpflichtung, keine Pro-Sitz-Preise.

Welche Oberflächen nutzen diese Prüfung?

Überall dort, wo eine einzelne Bot-Einreichung dem Team Geld oder Reputation kostet:

  • Marktplatz- / Fintech-Anmeldeformulare, um Wegwerfkonten fernzuhalten
  • Airdrop- / Token-Ansprüche, um Sybil-Wallets fernzuhalten
  • Bestenlisten / Ranking-Systeme, um Score-Pump-Farmen fernzuhalten
  • Empfehlungsprämien, um Selbstreferenzierungszyklen fernzuhalten
  • Kommentar- + Bewertungssysteme, um Astroturfing fernzuhalten
  • Ticketwarteschlangen, um Scalper-Bots fernzuhalten

Ein Workflow, jede Oberfläche.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen