Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
USA · BSA / FinCEN

Jede Transaktion überwachen. SAR einreichen.

Echtzeit-Transaktionsüberwachung für $0.02 pro Aufruf plus Case Management mit einem für Suspicious Activity Reports (SAR) vorbereiteten Export. 11 vordefinierte Regelpakete, AWAITING_USER Auto-Remediation, 500 Verifizierungen pro Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Compliance-Illustration, vier schwebende, durchscheinende dunkelglasige Paneele in 3D-Perspektive auf einer rein schwarzen Leinwand, durchzogen von einer leuchtenden Didit Blue vertikalen Linie und umrahmt von vier glühenden Scannerklammern. Jedes Paneel trägt ein winziges, blassweißes abstraktes Motiv (Dokumentsilhouette, Lupe, Fallordner, Alarmglocke), das das Management von Suspicious Activity Report-Fällen darstellt.

Was die BSA verlangt

Jede Überweisung überwachen. Jeden Fall öffnen. Rechtzeitig einreichen.

Jedes US-Finanzinstitut muss jede Transaktion in Echtzeit überwachen und innerhalb von 30 Tagen nach Entdeckung einen Suspicious Activity Report (SAR) einreichen. Didit liefert die Regel-Engine, die Case State Machine, die Auto-Remediation-Schleife und den FinCEN-Schema-Export, für $0.02 pro Transaktionsaufruf. 500 Verifizierungen sind jeden Monat kostenlos.

So funktioniert's

In vier Schritten vom Sign-up zum verifizierten Nutzer.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite um. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Vorstellungen zu verwalten.

Für BSA entwickelt · Preis wie Infrastruktur

11 Regelpakete. Eine Warteschlange. $0.02 pro Transaktion.

Echte BSA-Arbeit ist keine einzelne Prüfung, es ist ein Rezept. Schalte Regelpakete pro Workflow um. Passe Schwellenwerte an. Öffne Fälle automatisch. Exportiere den SAR. Alles unter einem /v3/-Vertrag.
01 · Regelpakete

Elf vordefinierte Regelpakete.

Strukturierung, Geschwindigkeit, Mule Patterns, geografisches Risiko, sanktionierte Gegenparteien, Krypto-Spezifika, Travel Rule-Vollständigkeit, Neukunden-Spitzen, Dormant-Active, grenzüberschreitende Schichtung. Alles im No-Code Workflow Builder editierbar.
Transaktionsüberwachungsmodul
02 · Case State Machine

OFFEN → IN_UNTERSUCHUNG → SAR_EINGEREICHT → GESCHLOSSEN.

Jede markierte Transaktion öffnet einen Fall. Prüferzuordnung, Notizen, Zeitstempel, Entscheidungen, alles wird erfasst. Jeder Übergang ist signiert und audit-ready.
Workflow Orchestrator
03 · SAR-bereiter Export

SAR-fertiges Paket, beim Export.

FinCEN SAR XML-Schema, plus das unterstützende Beweismittelpaket, KYC-Bundle des Subjekts, markierte Transaktionen, Gegenparteidaten, Verhaltenskontext, Prüferbericht, HMAC-Signatur. E-File aus deinem Backend oder Push an dein Untersuchungstool.
AML-Screening-Modul
04 · AWAITING_USER Auto-Remediation

Automatische Remediation bei fehlenden Daten.

Wenn eine Transaktion mehr Kundendaten benötigt (Herkunft der Gelder, aktualisierte Adresse, neues Selfie), erstellt Didit automatisch eine Remediation-Session. Verifizierungs-URL in der Antwort, signierter Webhook bei Abschluss, erneute Transaktionsläufe.
Benutzerverifizierungsmodul
05 · Live-Alarm-Stream

Live-Benachrichtigungen. Eine Warteschlange.

Jede markierte Transaktion erscheint in der Case Console mit ihrer Regel, ihrem Score, Status und dem zugewiesenen Prüfer. Gleiche Oberfläche für Zuweisung, Untersuchung, Einreichung und Abschluss.
Business Console
06 · Datenaufbewahrung

5 Jahre Datenaufbewahrung. EU + US-Residenz.

Unbegrenzte Datenaufbewahrung während des Abonnements, standardmäßig in der EU, US-Datenresidenz bei Enterprise-Verträgen. SOC 2 Typ 1 und ISO/IEC 27001 zertifiziert. FFIEC-konforme Kontrollen.
Sicherheit & Compliance
Integrieren

Ein Transaktionsaufruf. Ein Fall. Ein signierter Export.

Jede Überweisung einreichen. Markierte Fälle triagieren. SAR exportieren. Einreichen.
POST /v3/transactions/Überwachen
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "tx-9001",
    "transaction_details": { "direction": "OUTBOUND", "currency": "USD", "amount": "9500" },
    "subject": { "full_name": "J. Doe" },
    "counterparty": { "full_name": "Counterparty" }
  }'
201Erstelltstatus GENEHMIGT · IN_PRÜFUNG · ABGELEHNT · WARTET_AUF_BENUTZER
Markierte Transaktionen öffnen automatisch einen Fall. $0.02 pro Aufruf.Dokumentation →
GET /v3/transactions/{id}/SAR
$ curl https://verification.didit.me/v3/transactions/$TXN/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Gibt den vollständigen Case-Payload zurück,
# markierte Transaktionen, KYC des Subjekts,
# Gegenpartei, Verhaltenskontext,
# Prüferbericht, HMAC-Signatur.
# Abbildung auf das FinCEN SAR XML-Schema.
200OKCase OFFEN · IN UNTERSUCHUNG · SAR_EINGEREICHT · GESCHLOSSEN
ZIP-Datei aus der Konsole exportieren oder per POST von deinem Backend an BSA E-Filing senden.Dokumentation →
Agenten-fertige Integration

BSA-Monitoring + SAR-Einreichung in einem Prompt.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent erstellt den Workflow, verbindet die Regelpakete, öffnet Fälle, führt den AWAITING_USER-Remediations-Loop aus und stellt den SAR XML-Export bereit.
didit-integration-prompt.md
You are integrating Didit into a US financial institution (bank, money services business, crypto VASP, broker-dealer, casino, mortgage lender) to satisfy Bank Secrecy Act monitoring + Suspicious Activity Report (SAR) filing under the Financial Crimes Enforcement Network (FinCEN). Three obligations:

  1. Monitor every transaction in real time against the eleven seeded rule bundles (structuring, velocity, mule patterns, geographic risk, sanctioned counterparties, etc.).
  2. Open and manage cases on every flagged transaction.
  3. Export the SAR-ready package matching the FinCEN SAR XML schema for filing via the BSA E-Filing System.

Pricing (verified live 2026-05-16):
  - Transaction Monitoring: $0.02 per transaction call
  - Anti-Money Laundering (AML) Screening on flagged subjects: $0.20 per check, $0.07 per user per year for ongoing monitoring
  - User Verification (Know Your Customer (KYC)) for remediation: $0.33 per check
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id for KYC sessions (used on remediation), and Transaction Monitoring + Case Management enabled in the Business Console.
  - Optional: integration with the BSA E-Filing System on your back-end OR push to your existing investigation tool (Actimize, NICE, Quantexa, ComplyAdvantage Workflow).

STEP 1 — Monitor every transaction with the Transactions API

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal transaction id>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "9500",
        "currency": "USD",
        "currency_kind": "fiat",
        "action_type": "payment"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user name from verified KYC>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "<counterparty name if known>",
        "payment_method": {
          "method_type": "wire",
          "account_id": "<counterparty account or routing reference>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,
      "cost_breakdown": {
        "total_price": 0.02,
        "items": [{ "usage_type": "transaction_monitoring", "price": 0.02 }]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.

STEP 2 — Branch on the verdict

  APPROVED       → clear the transaction. Webhook may still update later if Ongoing Monitoring catches a delayed signal.
  IN_REVIEW      → hold the transaction. Case opens automatically in the Business Console for analyst triage.
  DECLINED       → refuse the transaction. Case opens at SAR-candidate priority.
  AWAITING_USER  → the workflow needs more data from the customer (source of funds, updated address, refreshed selfie). The response includes a remediation verification URL — send it to the customer.

STEP 3 — Handle AWAITING_USER auto-remediation

  Push the verification URL on the response to the customer (email, app deep-link, push notification). They complete the additional verification in hosted flow on their phone.

  On completion:
    - The remediation session is LINKED to the original transaction (you'll see the linkage in both webhooks).
    - Didit re-runs the relevant rules with the new evidence.
    - The transaction moves to APPROVED (clear) or DECLINED (case opens for SAR consideration).

  The whole loop takes minutes for the user; your team only touches the cases that genuinely need human judgement.

STEP 4 — Case Management — every flagged transaction opens a case

  Cases live in the Business Console with a state machine:

    OPEN          → alert fires, no reviewer yet
    INVESTIGATING → reviewer assigned, gathering context
    SAR_FILED     → SAR exported and filed; case awaits regulator response
    CLOSED        → case resolved, no SAR (with reviewer notes explaining why)

  Each transition is signed, timestamped, and attributed (analyst name + officer name).

  Per case, you get:
    - The flagged transaction(s) + the rule(s) that fired
    - The subject's verified KYC bundle (document, biometric, AML, device + IP)
    - The counterparty data (for crypto: wallet screen; for fiat: counterparty identity if known)
    - Behavioural context (user's transaction history, baseline, velocity)
    - Reviewer narrative (analyst notes, decisions, escalations)

STEP 5 — Export the SAR package

  Two paths:

  Path A — Direct from the Console
    Click "Export SAR XML" on a case. You get a downloadable package matching the FinCEN SAR XML schema. Upload through the BSA E-Filing System manually.

  Path B — Via API + your back-end
    GET https://verification.didit.me/v3/transactions/{id}/
    Headers:
      x-api-key: <your api key>
    The full case payload — every field above — is returned as JSON. Map to the FinCEN schema in your back-end and POST to the BSA E-Filing System programmatically.

STEP 6 — Webhook event names

  Sessions: standard session webhook for remediation completions (verify X-Signature-V2).
  Transactions:
    - transaction.created
    - transaction.updated
    - transaction.status.changed
    - transaction.alert.generated

  Every payload signed with X-Signature-V2 HMAC SHA-256.

STEP 7 — Ongoing AML monitoring is automatic on every verified subject

  Every approved user is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean subject crosses an AML threshold, a transaction.alert.generated webhook fires and a case opens automatically.

CONSTRAINTS
  - Session statuses Title Case With Spaces; transaction statuses UPPER_SNAKE_CASE. Don't mix.
  - SAR filing deadlines: 30 days from detection (extendable by 30 days for suspect identification).
  - SAR thresholds: $5,000 aggregate transaction for banks; $2,000 for money services businesses.
  - BSA retention: 5 years on every SAR + supporting documentation.
  - Tipping-off: NEVER disclose the SAR filing to the subject. Encode this in your customer-comms workflow.
  - Default record retention is indefinite while subscribed; configurable per workflow if your supervisor mandates a specific duration.

Read the docs:
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/transactions
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro Transaktions-Monitoring-Aufruf, jede Überweisung in Echtzeit geprüft.
  • 0
    Vordefinierte Regelpakete für Structuring, Velocity, Mule-Muster, geografisches Risiko, sanktionierte Gegenparteien und alle weiteren gängigen Bank Secrecy Act-Szenarien.
  • 0+
    Sanktionen, politisch exponierte Personen (PEP) und Adverse-Media-Listen werden für jedes Subjekt geprüft.
  • 0
    Jeden Monat kostenlose Verifizierungen für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Bestandteil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist, zu sein:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, in Produktion bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist der Bank Secrecy Act, einfach erklärt?

Der Bank Secrecy Act (BSA) ist das grundlegende US-Gesetz zur Bekämpfung der Geldwäsche, das 1970 verabschiedet und seitdem mehrfach geändert wurde. Es verpflichtet US-Finanzinstitute, die Regierung bei der Aufdeckung und Verhinderung von Geldwäsche zu unterstützen, indem sie Aufzeichnungen führen, verdächtige Aktivitäten melden und große Bargeldtransaktionen melden.

Das Regelwerk wird von der Financial Crimes Enforcement Network (FinCEN), einer Abteilung des US-Finanzministeriums, durchgesetzt. Prüfungen werden von der primären Bundesaufsichtsbehörde des Instituts durchgeführt, dem OCC für nationale Banken, der Federal Reserve für staatliche Mitgliedsbanken, der Federal Deposit Insurance Corporation (FDIC) für staatliche Nicht-Mitgliedsbanken, der National Credit Union Administration (NCUA) für Kreditgenossenschaften und der SEC + FINRA für Broker-Dealer.

Im Jahr 2020 modernisierte der Anti-Money Laundering Act von 2020 das Regime, Meldepflichten für wirtschaftliche Eigentümer, regulatorische Ausweitung auf Händler von Antiquitäten und das Corporate Transparency Act wurden hinzugefügt.

Was ist ein Suspicious Activity Report?

Ein Suspicious Activity Report (SAR) ist eine vertrauliche Meldung, die ein US-Finanzinstitut bei FinCEN einreicht, sobald es eine Transaktion oder ein Muster entdeckt, das auf Geldwäsche, Betrug, Terrorismusfinanzierung oder andere kriminelle Aktivitäten hindeuten könnte.

Regeln zur Einreichung:

  • Schwellenwert, Banken reichen ein, wenn eine aggregierte Transaktion $5.000 erreicht und das Institut illegale Aktivitäten vermutet. Geldtransferunternehmen reichen bei $2.000 ein.
  • Frist, Einreichung innerhalb von 30 Tagen nach Entdeckung, verlängerbar um 30 Tage, wenn ein Verdächtiger identifiziert wird.
  • Vertraulichkeit, Offenlegung der Einreichung an den Betroffenen ist verboten. Verstöße gegen das Tipping-off-Verbot ziehen strafrechtliche Konsequenzen nach sich.
  • Format, Einreichung über das BSA E-Filing System im FinCEN SAR XML-Schema.
  • Aufbewahrung, eine Kopie des eingereichten SARs plus alle unterstützenden Dokumente für 5 Jahre aufbewahren.

FinCEN nutzt SARs, um Ermittlungsansätze zu entwickeln; Behörden wie das FBI, IRS-Criminal Investigation und DEA durchsuchen die Datenbank ständig.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für den gleichen Prozess in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.

Welche Muster lösen einen SAR aus?

Die SAR-Richtlinien von FinCEN decken viele Kategorien ab; die gängigsten sind:

  • Structuring, Aufteilung großer Transaktionen in kleinere, um die $10.000-Schwelle für den Currency Transaction Report (CTR) zu umgehen. Muster von $9.500 Einzahlungen über mehrere Tage.
  • Geschwindigkeitsanomalien, plötzlicher Anstieg von Transaktionen, der nicht mit dem Profil des Kunden übereinstimmt.
  • Geografisches Risiko, Transaktionen in oder aus Hochrisikogebieten, FATF-Grauzonenländern.
  • Mule-Muster, Geld fließt ein und sofort wieder ab, oft an mehrere Begünstigte.
  • Sanktionstreffer, Gegenpartei stimmt mit einer OFAC-Liste überein.
  • Identitätsbetrug, synthetische Identitäten, Hinweise auf Dokumentenfälschungen, die nach dem Onboarding auftauchen.
  • Cyber-Ereignis-bezogen, Transaktionen im Zusammenhang mit einer Ransomware-Zahlung, Business Email Compromise oder Kontoübernahme.
  • Insider-Missbrauch, Veruntreuung, von Mitarbeitern verursachte Aktivitäten.

FinCEN erwartet eine regelbasierte und verhaltensbasierte Erkennung, nicht nur eine Checkliste. Ein echtes Transaktionsüberwachungsprogramm passt die Regeln an den Kundenstamm und das Risikoprofil des Instituts an.

Was passiert, wenn ein Nutzer fehlschlägt, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange liegt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Aufsichtsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrung ist unbegrenzt (unendlich), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Controller/Processor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Ursprungs- und Empfängerdaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich Didit integrieren und mit der Nutzerverifizierung starten?
  • 60 Sekunden für ein Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten für eine funktionierende Verifizierung über Claude Code, Cursor oder jeden anderen Coding Agenten via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, falls ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der am besten zu deinem Stack passt:

  • Nativ einbetten mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs.
  • Nutzer weiterleiten zur gehosteten Verifizierungsseite, kein SDK nötig.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Das gleiche Dashboard, die gleiche Abrechnung, der gleiche Pay-per-Success-Preis für alle drei Optionen. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Was ist AWAITING_USER Auto-Remediation und warum ist sie wichtig?

Ein häufiges Ergebnis der Überwachung ist: Wir benötigen weitere Informationen vom Kunden, bevor wir diese Transaktion freigeben können, Nachweis der Herkunft der Gelder, eine aktualisierte Adresse, ein erneut verifiziertes Selfie.

Alte Systeme zwingen dein Operations-Team, dies manuell zu erledigen: E-Mail an den Kunden senden, warten, nachhaken, erneut prüfen. AWAITING_USER Auto-Remediation schließt den Kreis automatisch:

  • Die Transaktion erhält den Status AWAITING_USER mit einer Remediation-Verifizierungs-URL in der Antwort.
  • Sende die URL an den Kunden (E-Mail, App-Deep-Link, Push), dieser schließt die zusätzliche Verifizierung auf seinem Telefon in einem gehosteten Flow ab.
  • Die Remediation-Session ist mit der ursprünglichen Transaktion verknüpft; nach Abschluss öffnet ein signierter Webhook die Transaktion erneut, und Didit führt die relevanten Regeln mit den neuen Nachweisen erneut aus.
  • Wenn der Nutzer die Prüfung besteht, wechselt die Transaktion zu APPROVED; wenn nicht, wechselt sie zu DECLINED und ein Fall wird zur SAR-Prüfung geöffnet.

Nettoeffekt: Ein Remediation-Loop, der früher Tage dauerte, dauert jetzt Minuten, der Audit-Trail ist vollständig, und dein Team bearbeitet nur die Fälle, die wirklich menschliches Urteilsvermögen erfordern.

Wie interagiert Didits Stack mit meinen bestehenden AML-Ermittlungstools?

Didit liefert SAR-fähige Nachweise; du bringst die Tools für die Einreichung und Untersuchung mit, die du bereits verwendest.

Integrationsmuster:

  • Direkte E-Einreichung, ziehe das Fall-XML über die API und sende es von deinem eigenen Backend an das BSA E-Filing System von FinCEN.
  • Fallmanagement für Untersuchungen, pushe Fall-Identifikatoren + Payload-URLs über Webhook in Actimize, NICE, Quantexa, ComplyAdvantage Workflow oder deine interne Warteschlange.
  • Data Warehouse, jedes Transaktionsereignis landet über Webhook in deinem Warehouse für langfristige Analysen.
  • Anreicherung von AML-Treffern, Didits AML Screening liefert über 1.300 quellenzitierte Treffer; verknüpfe dies mit dem bevorzugten Anreicherungsanbieter deines Untersuchungsteams für tiefere Open-Source-Informationen.
  • MCP Server, dein AI-Agent (Claude, Cursor, interne Copilots) kann Fälle lesen und Entwürfe für Narrative über den Didit MCP Server vorschlagen.

Didits Oberfläche ist bewusst eng gefasst: Sie erfasst, bewertet, überwacht, öffnet Fälle und speichert Nachweise. Ob die SAR-Datei Didit oder dein nachgeschaltetes System verlässt, ist deine Entscheidung.

Wie sieht es mit der Datenaufbewahrung und der EU- vs. US-Datenresidenz aus?

BSA verlangt 5 Jahre Aufbewahrung von Aufzeichnungen zu jeder SAR plus unterstützende Dokumentation. Didits Standardeinstellungen:

  • Unbefristete Aufbewahrung, solange dein Abonnement aktiv ist, keine Kosten pro Datensatz, keine bösen Überraschungen beim Ablauf
  • Standardmäßig Speicherung in der EU, regulierte EU-Rechenzentren, mit US-Datenresidenz für Unternehmen, die dies benötigen, über Enterprise-Verträge verfügbar
  • Jede Payload signiert mit HMAC SHA-256, sodass die Nachweiskette für Prüfer belegbar ist
  • Pro Workflow konfigurierbar, falls dein Vorgesetzter eine spezifische Dauer vorschreibt
  • Jederzeit exportierbar über die Business Console oder die API, Bulk-ZIP pro Datumsbereich oder Einzeldatensatz als JSON

Didit ist SOC 2 Typ 1 und ISO/IEC 27001 zertifiziert. Die Auditberichte und der Kontrollkatalog sind unter NDA über /security-compliance erhältlich. Speziell für US-Institutionen erfüllt die Plattform mit ihrer Aufgabentrennung, Verschlüsselung im Ruhezustand und Zugriffs-Protokollierung die Standards, die Prüfer gemäß den FFIEC Information Technology Richtlinien erwarten.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen