Zum Hauptinhalt springen
Didit sammelt 2 Mio. $ ein und tritt Y Combinator (W26) bei
Didit
USA · BSA / FinCEN

Überwachen Sie jede Transaktion. Reichen Sie den SAR ein.

Echtzeit-Transaktionsüberwachung für $0.02 pro Anruf plus Fallmanagement mit einem für Suspicious Activity Report (SAR) vorbereiteten Export. 11 vordefinierte Regelpakete, AWAITING_USER automatische Fehlerbehebung, 500 kostenlose Verifizierungen jeden Monat.

Kostenlos startenDokumentation lesen
Unterstützt von
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Vertrauen von über 2.000 Organisationen weltweit.

Eine filmische, dunkle, abstrakte Compliance-Illustration – vier schwebende, durchscheinende dunkelglasige Paneele in 3D-Perspektive auf einer rein schwarzen Leinwand, durchzogen von einer leuchtenden Didit-blauen vertikalen Linie und umrahmt von vier glühenden Scannerklammern. Jedes Paneel trägt ein winziges, blassweißes abstraktes Motiv (Dokumentsilhouette, Lupe, Fallordner, Alarmglocke), das das Fallmanagement für verdächtige Aktivitäten (Suspicious Activity Report) darstellt.

Was die BSA schuldet

Beobachten Sie jede Überweisung. Öffnen Sie jeden Fall. Rechtzeitig einreichen.

Jedes US-Finanzinstitut schuldet eine Echtzeitüberwachung jeder Transaktion sowie einen Suspicious Activity Report (SAR) innerhalb von 30 Tagen nach Entdeckung. Didit liefert die Regel-Engine, die Fall-Zustandsmaschine, die automatische Fehlerbehebungsschleife und den FinCEN-Schema-Export – für $0.02 pro Transaktionsaufruf. 500 kostenlose Verifizierungen jeden Monat.

So funktioniert's

Vom Anmelden zum verifizierten Benutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wählen Sie die gewünschten Prüfungen aus – ID, Lebendigkeitsprüfung, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehen Sie sie in einem Flow im Dashboard oder posten Sie denselben Flow an unsere API. Verzweigen Sie nach Bedingungen, führen Sie A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK. Leiten Sie auf eine gehostete Seite um. Oder senden Sie Ihrem Benutzer einfach einen Link – per E-Mail, SMS, WhatsApp, überall. Wählen Sie, was zu Ihrem Stack passt.

  3. Schritt 03

    Benutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Benutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Sie erhalten die Ergebnisse

    Echtzeit-signierte Webhooks halten Ihre Datenbank synchron, sobald ein Benutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Fragen Sie die API bei Bedarf ab. Oder öffnen Sie die Konsole, um jede Sitzung, jedes Signal zu überprüfen und Fälle nach Ihren Wünschen zu verwalten.

Für BSA entwickelt · Preis wie Infrastruktur

11 Regelpakete. Eine Warteschlange. $0.02 pro Transaktion.

Echte BSA-Arbeit ist keine einzelne Prüfung – es ist ein Rezept. Schalten Sie Regelpakete pro Workflow um. Passen Sie Schwellenwerte an. Öffnen Sie Fälle automatisch. Exportieren Sie den SAR. Alles unter einem /v3/-Vertrag.
Dokumentation lesenAPI-Schlüssel anfordern
01 · Regelpakete

Elf vordefinierte Regelpakete.

Strukturierung, Geschwindigkeit, Mule-Muster, geografisches Risiko, sanktionierte Gegenparteien, krypto-spezifisch, Travel Rule-Vollständigkeit, Neukonto-Spitze, ruhend-aktiv, grenzüberschreitende Schichtung. Alles im No-Code Workflow Builder editierbar.
Transaktionsüberwachungsmodul
02 · Fall-Zustandsmaschine

OFFEN → IN UNTERSUCHUNG → SAR_EINGEREICHT → GESCHLOSSEN.

Jede markierte Transaktion öffnet einen Fall. Prüferzuordnung, Notizen, Zeitstempel, Entscheidungen werden alle erfasst. Jeder Übergang ist signiert und auditbereit.
Workflow-Orchestrator
03 · SAR-bereiter Export

SAR-bereites Paket, beim Export.

FinCEN SAR XML-Schema, plus das unterstützende Beweispaket – KYC-Bündel des Subjekts, markierte Transaktionen, Gegenparteidaten, Verhaltenskontext, Prüferbericht, HMAC-Signatur. E-File von Ihrem Backend oder Push an Ihr Untersuchungstool.
AML-Screening-Modul
04 · AWAITING_USER automatische Behebung

Automatische Behebung bei fehlenden Daten.

Wenn eine Transaktion mehr Kundendaten benötigt (Herkunft der Gelder, aktualisierte Adresse, aktualisiertes Selfie), erstellt Didit automatisch eine Korrektursitzung. Verifizierungs-URL in der Antwort, signierter Webhook bei Abschluss, Transaktionswiederholungen.
Benutzerverifizierungsmodul
05 · Live-Alarm-Stream

Live-Alarme. Eine Warteschlange.

Jede markierte Transaktion erscheint in der Fallkonsole mit ihrer Regel, Punktzahl, Status und dem zugewiesenen Prüfer. Dieselbe Oberfläche für Zuweisung, Untersuchung, Einreichung und Abschluss.
Business-Konsole
06 · Aufbewahrungs-Stack

5 Jahre Aufbewahrung. EU + US-Residenz.

Unbefristete Aufbewahrung während des Abonnements, standardmäßig EU, US-Datenresidenz bei Unternehmensverträgen. SOC 2 Typ 1 und ISO/IEC 27001 zertifiziert. FFIEC-konforme Kontrollen.
Sicherheit & Compliance
Integrieren

Ein Transaktionsaufruf. Ein Fall. Ein signierter Export.

Jede Überweisung einreichen. Die markierten Fälle triagieren. Den SAR exportieren. Einreichen.
POST /v3/transactions/Überwachen
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "Betrag": "9500" },
    "Betreff": { "vollständiger_Name": "J. Doe" },
    "Gegenpartei": { "vollständiger_Name": "Gegenpartei" }
  }'
201ErstelltStatus GENEHMIGT · IN_PRÜFUNG · ABGELEHNT · WARTET_AUF_BENUTZER
Gekennzeichnete Transaktionen eröffnen automatisch einen Fall. $0.02 pro Anruf.Dokumente →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Gibt die vollständige Fall-Payload zurück —
# markierte Transaktionen, KYC des Subjekts,
# Gegenpartei, Verhaltenskontext,
# Prüferbericht, HMAC-Signatur.
# Abbildung auf das FinCEN SAR XML-Schema.
200OKFall OFFEN · IN_UNTERSUCHUNG · SAR_EINGEREICHT · GESCHLOSSEN
Exportieren Sie ZIP aus der Konsole oder POST an BSA E-Filing von Ihrem Backend.Dokumente →
Agentenbereite Integration

BSA-Überwachung + SAR-Einreichung in einer Aufforderung versenden.

Fügen Sie dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Füllen Sie Ihren Stack aus. Der Agent erstellt den Workflow, verbindet die Regelpakete, öffnet Fälle, führt die AWAITING_USER-Korrekturschleife aus und stellt den SAR-XML-Export bereit.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Benötigen Sie mehr Kontext? Sehen Sie sich die vollständige Moduldokumentation an.docs.didit.me →
Von Grund auf konform

Ein neues Land mit einem Klick eröffnen. Wir machen die harte Arbeit.

Wir gründen die lokalen Tochtergesellschaften, sichern die Lizenzen, führen die Penetrationstests durch, erwerben die Zertifizierungen und passen uns jeder neuen Vorschrift an. Um Verifizierungen in einem neuen Land zu versenden, legen Sie einen Schalter um. Über 220 Länder live, vierteljährlich geprüft und Pen-getestet – der einzige Identitätsanbieter, den eine Regierung eines EU-Mitgliedstaates formell als sicherer als die persönliche Verifizierung bezeichnet hat.
Sicherheits- und Compliance-Dossier lesen
EU Finanz-Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform durch Design

Zahlen belegen

Zahlen belegen
  • $0.00
    Pro Transaktionsüberwachungsaufruf – jede Überweisung wird in Echtzeit geprüft.
  • 0
    Vorgegebene Regelpakete, die Strukturierung, Geschwindigkeit, Mule-Muster, geografisches Risiko, sanktionierte Gegenparteien und die restlichen kanonischen Szenarien des Bank Secrecy Act abdecken.
  • 0+
    Sanktionen, politisch exponierte Personen (PEP) und Listen mit negativen Medien werden für jedes Subjekt geprüft.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Pro Nutzung bezahlen. Auf Enterprise skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + Passive Liveness + Gesichtsabgleich + Geräte- & IP-Analyse) – 500 / Monat, jeden Monat
  • Blockierte Benutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale bei jeder Sitzung
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Fallmanagement-Plattform
  • Workflow-Builder
  • Öffentliche Dokumente, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community-Support
Kostenlos starten
Am beliebtesten
Pro Nutzung bezahlen

Nutzungsbasiert

Zahlen Sie nur für das, was Sie nutzen. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Vollständiges KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze – Sanktionen, PEPs, negative Medienberichte
  • Über 1.000 staatliche Datenquellen für die Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet-Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsablauf – Ihre Marke, unsere Infrastruktur
Vollständige Preisliste anzeigenKostenlos starten
Enterprise

Enterprise

Benutzerdefinierte MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Benutzerdefinierte MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Wiederverkäufer- und White-Label-Bedingungen
  • Exklusive Funktionen und Partnerintegrationen
  • Benannter CSM, Sicherheitsüberprüfung, Compliance-Unterstützung
Sprechen Sie uns an

Kostenlos starten → nur bezahlen, wenn eine Prüfung durchgeführt wird → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Verwandt

Verwandte Module + Workflows

Infrastruktur für Identität und Betrug.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenSprechen Sie uns an
Bitten Sie eine KI, diese Seite zusammenzufassen