Skip to main content
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Asien-Pazifik

Identitätsprüfung
entwickelt für Indonesien Flagge von Indonesien

KTP-el und indonesischer E-Pass in einer Session, abgeglichen mit dem Dukcapil-Einwohnermelderegister mit biometrischem Gesichtsabgleich, $0.33 für vollständiges KYC, 500 kostenlos jeden Monat.

Kostenlos startenZur Doku
Unterstützt von
Y CombinatorRobinhood Ventures
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Über 2.000 Organisationen weltweit vertrauen uns.

Country brief

How identity verification works in Indonesien.

The fraud surface and the frameworks an engineering or compliance lead needs before scoping an integration.
Fraud landscape
Drei Faktoren prägen die Identitätsbetrugslandschaft in Indonesien: synthetische KTP-Angriffe gegen die Welle von OJK-lizenzierten Fintech-Kreditgebern und PJP-registrierten Zahlungsanbietern, Deepfake-Injektionen bei Active Liveness während des E-Wallet-Onboardings und Chip-Klonversuche gegen E-Pässe, die von Ditjen Imigrasi ausgestellt werden. Didit bewertet über 200 Echtzeit-Betrugssignale in jeder Session, Gesichts-Morphing, Replay, Injektion, Dokumentenmanipulation, Geräteintelligenz, IP-Geolocation.
Compliance frameworks
  • UU 8/2010 (Tindak Pidana Pencucian Uang)
  • UU 27/2022 (Personal Data Protection / UU PDP)
  • POJK 12/POJK.01/2017 (Customer Due Diligence)
  • BI PBI 23/6/PBI/2021 (Payment Service Providers)
  • POJK 27/2022 (Innovation in Financial Sector)
  • FATF 40 recommendations
Regulators

Who supervises identity verification in Indonesien.

These are the supervisors a Indonesien verification flow has to answer to. One Didit hosted flow + one audit log covers every one of them, no separate integration per agency.

  • OJK

    Otoritas Jasa Keuangan, die einheitliche Finanzaufsichtsbehörde für Banken, Fintech-Kredite, Wertpapiere, Versicherungen, Kapitalmärkte und Krypto-Asset-Dienstleister. Erlässt die verbindlichen Regeln für das Remote-Onboarding für jede regulierte Entität.

  • BI

    Bank Indonesia, Zentralbank und Regulierungsbehörde für Zahlungssysteme. Lizenziert Penyedia Jasa Pembayaran (PJP) gemäß PBI 23/6/PBI/2021 und überwacht Indonesiens nationales QRIS-Zahlungssystem.

  • PPATK

    Pusat Pelaporan dan Analisis Transaksi Keuangan, Indonesiens Financial Intelligence Unit. Empfängt Laporan Transaksi Keuangan Mencurigakan gemäß UU 8/2010 (Tindak Pidana Pencucian Uang).

  • Kominfo

    Kementerian Komunikasi dan Informatika, setzt UU 27/2022 (Personal Data Protection Law / UU PDP) durch. Regelt, wie Identitätsverifizierungsdaten in Indonesien gesammelt, verarbeitet und gespeichert werden.

  • Dukcapil

    Direktorat Jenderal Kependudukan dan Pencatatan Sipil, Zivilregisterbehörde. Stellt jede KTP-el aus und dient als maßgebliche Quelldatenbank für die Identitätsverifizierung.

Verification flow · One API

Four modules. One verification.

ID, biometric, AML, and a Indonesien database cross-check, composed on one workflow, billed per success, returned in one report.
Read the docsGet an API key
01 · ID

ID erfassen und auslesen.

Erfassung auf jedem Telefon, automatisch klassifiziert, per OCR analysiert und anhand von Vorlagen verifiziert.

  • KTP-el (die aktuelle Chipkarte), SIM (Führerschein), KITAS / KITAP Aufenthaltskarten und indonesischer E-Pass mit Chip-Auslesung über den NFC-Kanal.
  • Gibt den vollständigen Namen, NIK, Geburtsdatum, Geburtsort, Geschlecht und Adresse zurück.
Read the docs
Stage 01ID erfassen und auslesen
  • KTP-el, 16-stellige NIK
  • SIM A · SIM B · SIM C
  • Indonesischer E-Pass, Chip-Auslesung
02 · Biometric

Gesicht abgleichen. Echtheit beweisen..

Selfie live bestätigt und mit dem ID-Porträt abgeglichen.

  • Duplikatsprüfung: 1:N Gesichtssuche über bestehende Nutzer. Kostenlos.
  • Aktive Liveness ($0.15) für Flows mit erhöhtem Risiko, Nutzer dreht sich oder blinzelt.
Read the docs
Stage 02Gesicht abgleichen. Echtheit beweisen.
  • Selfie mit jedem Telefon oder Laptop-Kamera
  • Mobile-Handoff QR, wenn der Nutzer am Desktop startet
03 · AML

Screening auf Sanktionen, PEPs und negative Medienberichte.

Über 1.300 globale Sanktions-, PEP- und negative Medienlisten, plus indonesische Watchlists:

  • PPATK, DTTOT, Liste der verdächtigen Terroristen und Terrororganisationen, geführt von Indonesiens Financial Intelligence Unit.
  • Indonesia Deposit Insurance Corporation (LPS), Watchlist für Bankenliquidation und Berufsverbote.
  • BAPPEBTI, Warnungen der Badan Pengawas Perdagangan Berjangka Komoditi für nicht lizenzierte Krypto-Asset- und Futures-Betreiber.
  • DPR RI, Register politisch exponierter Personen des Repräsentantenhauses für Anggota DPR und Kabinettsminister.
  • BPJS Ketenagakerjaan, Durchsetzungsziele der Workers Social Security Agency.
  • Indonesian Supreme Court (IDMA), gerichtliche Durchsetzungsziele aus Mahkamah Agung-Verfahren.
  • LPSE Sulawesi Selatan, Watchlist für provinzielle Beschaffungsverbote.
  • KPK, Corruption Eradication Commission, gesperrte Beamte und Korruptionsbekämpfungsziele gemäß UU 31/1999 (Tipikor).

Nach Schweregrad bewertet. Laufendes Monitoring ($0.07/Nutzer/Jahr) prüft täglich erneut und sendet einen Webhook bei neuen Treffern.

Read the docs
Stage 03Screening auf Sanktionen, PEPs und negative Medienberichte

Screening auf Sanktionen, PEPs und negative Medienberichte , see the docs for the full module surface.

04 · Registry

Abgleich mit dem Dukcapil-Register.

Abgleich mit dem maßgeblichen Personenstandsregister.

  • Die Indonesia Residential Identity Card-Prüfung (idn_residential_identity_card, $0.16, ~90 % Abdeckung) ist die Dukcapil-Wohnsitzabfrage, Name, Geburtsdatum, NIK und Adresse werden mit dem im Personenstandsregister hinterlegten Datensatz abgeglichen.
  • Die Indonesia Phone-Prüfung (idn_phone, $0.16, ~35 % Abdeckung) gleicht Name + Geburtsdatum mit indonesischen Telekommunikations-Abrechnungsdaten ab, nützlich für die Identitätssicherung als zweiten Faktor beim Fintech-Onboarding.
Read the docs
Stage 04Abgleich mit dem Dukcapil-Register

Abgleich mit dem Dukcapil-Register , see the docs for the full module surface.

Documents covered

Every Indonesien document Didit accepts.

One row per accepted credential, flag, document name, document type. Live from the Didit Business Console.
Authoritative datasets

Civil-registry and AML coverage for Indonesien.

One card per dataset Didit cross-checks against, civil registries on the Database Validation API plus the global AML watchlist pool. Each card links to the technical docs.
idn_residential_identity_card

Indonesia — Residential Identity Card (Dukcapil)

Source: Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) — authoritative civil registry. $0.16 per successful query. End-user consent required. Coverage ~90% of adult population.

Read the API docs
idn_phone

Indonesia — Phone (telco billing records)

Source: Indonesian telco billing and phone data aggregator. $0.16 per successful query. Coverage ~35% of adult population.

Read the API docs
aml-screening

AML lists screened in Indonesien

1,300+ sanctions, Politically Exposed Persons (PEP), and adverse-media lists, plus the country's regulatory watchlists and PEP registries.

Read the AML coverage docs
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design
FAQ

Häufige Fragen zu Indonesien.

Was bietet Didit?

Didit ist die Infrastrukturschicht für Identität und Betrug. Eine Application Programming Interface (API), über 25 zusammensetzbare Module in vier Produktlinien:

  • Nutzerverifizierung (KYC, Know Your Customer), Identitätsdokumentenprüfung, Liveness, Gesichtsabgleich, Anti-Geldwäsche (AML)-Screening, Internet Protocol (IP)-Analyse. $0.33 pro vollständigem Paket.
  • Geschäftsverifizierung (KYB, Know Your Business), Register, Ultimate Beneficial Owner (UBO), Verantwortliche, Entitäts-AML, plus eine verknüpfte KYC-Session pro UBO.
  • Transaktionsüberwachung, Echtzeit-Regelwerk, Fallmanagement, Suspicious Activity Report (SAR)-Workflow.
  • Wallet-Screening (KYT, Know Your Transaction), On-Chain-Wallet-Risiko für $0.15 pro Prüfung, oder bring deinen eigenen Screening-Anbieter mit und führe ihn in Didit aus.

Stelle jedes Modul mit dem visuellen No-Code-Builder zu einem Workflow zusammen, gehe in 5 Minuten live, 500 Verifizierungen jeden Monat kostenlos, für immer.

Wie unterscheidet sich Didit von einem Single-Product Know Your Customer (KYC)-Anbieter?

Die meisten Identitätsanbieter verkaufen ein Teilstück, einen KYC-Check, eine Anti-Geldwäsche (AML)-Liste, ein Wallet-Screening. Didit liefert die Infrastruktur unter all diesen, und der Unterschied zeigt sich in sechs Bereichen:

  • Preise. Öffentliche Preise für jedes Modul, $0.33 für ein vollständiges KYC, 500 Verifizierungen jeden Monat kostenlos, keine Mindestmengen, keine Verträge. Single-Product-Anbieter verstecken sechsstellige Mindestbeträge hinter einem Verkaufsgespräch.
  • Zugang. Sandbox mit einem Klick, Self-Service vom ersten Tag an, Produktions-Keys bei der Anmeldung. Single-Product-Anbieter sperren die Sandbox hinter einem Vertrag, monatelange Evaluierung.
  • Entwicklererfahrung. Öffentliche Dokumentation, ein Model Context Protocol (MCP)-Server für Claude Code und Cursor und native Software Development Kits (SDKs) für Web, iOS, Android, React Native und Flutter. In 5 Minuten integriert mit einem AI-Agenten oder an einem Arbeitsnachmittag von Hand.
  • Benutzererfahrung. Höchste Erfolgsquoten auf dem Markt, unter 2 Sekunden End-to-End-Inferenz, länderspezifische Erfassungs-Flows, über 48 Sprachen sofort einsatzbereit.
  • Flexibilität. Eine /v3/ Application Programming Interface (API) kombiniert über 25 Module aus KYC, Know Your Business (KYB), Transaktionsüberwachung und Wallet-Screening (KYT, Know Your Transaction). Eine KYB-Session erzeugt ein verknüpftes KYC für jeden Ultimate Beneficial Owner (UBO); eine markierte Transaktion löst eine Step-up-KYC-Remediation aus, dieselbe Session, derselbe Webhook-Vertrag, derselbe Audit-Trail. Single-Product-Anbieter verkaufen eine Art von KYC und hören dort auf.
  • Betrug im AI-Zeitalter. Über 200 Echtzeit-Betrugssignale werden in jeder Session bewertet, Deepfake, Injektion, synthetische ID, Dokumentenfälschung, Gesichts-Morphing, Geräteintelligenz, Replay. Single-Product-Anbieter behandeln Deepfake- und Injektionserkennung als Roadmap-Punkte, nicht als Standardfunktionen.

Häufig in Fintech und Krypto, dieselbe Architektur passt für Marktplätze, iGaming, Mobilität und jede Branche, in der du wissen musst, wer jemand ist und was er tut.

Was kostet es? Ist wirklich etwas kostenlos?

500 Verifizierungen jeden Monat kostenlos, für immer, auf jedem Konto. Keine Kreditkarte. Kein Verkaufsgespräch. Kein Verfallsdatum.

Oberhalb des kostenlosen Kontingents hat jedes Modul einen öffentlichen Preis pro Erfolg auf didit.me/pricing, $0.33 pro vollständigem KYC-Paket, $0.15 pro Identitätsdokumentenprüfung, $0.15 pro Wallet-Screening, $0.20 pro Anti-Geldwäsche (AML)-Screening, $0.10 pro Liveness-Check, $0.05 pro Gesichtsabgleich, $0.03 pro Internet Protocol (IP)-Analyse.

Pay-as-you-go, keine Mindestmengen, keine unerwarteten Zusatzkosten. Volumenrabatte werden automatisch wirksam, wenn du wächst.

Welche indonesische Aufsichtsbehörde deckt die Identitätsprüfung bei einem digitalen Onboarding ab?

Vier Aufsichtsbehörden sind für jeden indonesischen Identitätsprüfungs-Workflow relevant:

  • Otoritas Jasa Keuangan (OJK), die einheitliche Finanzaufsichtsbehörde. Legt Regeln für das Remote-Onboarding von Banken, Fintech-Kreditgebern (P2P), Wertpapierfirmen, Versicherern und Krypto-Asset-Dienstleistern gemäß POJK 12/POJK.01/2017 zur Customer Due Diligence und POJK 27/2022 zur Innovation im Finanzsektor fest.
  • Bank Indonesia (BI), Zentralbank und Regulierungsbehörde für Zahlungssysteme. Lizenziert Penyedia Jasa Pembayaran (PJP) gemäß PBI 23/6/PBI/2021.
  • Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Indonesiens Financial Intelligence Unit. Erhält Laporan Transaksi Keuangan Mencurigakan gemäß UU 8/2010 (Tindak Pidana Pencucian Uang).
  • Kementerian Komunikasi dan Informatika (Kominfo), überwacht UU 27/2022 (UU PDP). Regelt, wie die Verifizierungsdaten erfasst, gespeichert und offengelegt werden.

Didit liefert den gehosteten Flow + das Audit-Log + die Watchlist-Abdeckung, um alle vier gleichzeitig zu erfüllen, derselbe POST /v3/session/-Workflow, derselbe JSON-Bericht, dasselbe SOC 2 Typ 1 + ISO/IEC 27001 Nachweispaket.

Gleicht Didit indonesische Identitäten mit Dukcapil ab?

Ja, über den `idn_residential_identity_card` Datenbank-Validierungsdienst (POST /v3/database-validation/ mit services=idn_residential_identity_card).

  • Quelle: Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil), das maßgebliche indonesische Personenstandsregister.
  • Abdeckung: ~90 % der erwachsenen Bevölkerung.
  • Preis: $0.16 pro erfolgreicher Abfrage.
  • Erforderliche Eingaben: full_name, date_of_birth, national_id (16-stellige NIK), address.
  • Gibt zurück: Adresse, Stadt, Postleitzahl, Bundesland, Identifikationsnummer, Geburtsdatum, mit Übereinstimmungswerten pro Feld.

Ein zweiter Dienst rundet die Abdeckung ab: `idn_phone` ($0.16, ~35 % Abdeckung) gleicht Name + Geburtsdatum mit indonesischen Telekommunikations-Abrechnungsdaten ab. Beide sind unter docs.didit.me/api-reference/database-validation/indonesia/ dokumentiert.

Ist Didit bereit für ein OJK-lizenziertes Fintech oder eine Bappebti-registrierte Krypto-Börse in Indonesien?

Ja. Indonesiens OJK reguliert Fintech-Kredite und Wertpapiere sowie (seit SE OJK 20/SEOJK.04/2024) Krypto-Asset-Dienstleister, die von Bappebti übertragen wurden. Obligatorische KYC + AML-Kontrollen gelten gemäß POJK 12/POJK.01/2017 und PPATK-Vorschriften.

Didit deckt den gesamten Stack in einem Workflow ab:

  • Identitätsdokumentenprüfung + Aktive Liveness + Gesichtsabgleich 1:1 für die Tier-1-Onboarding-Prüfung.
  • `idn_residential_identity_card` Datenbank-Validierung, der Dukcapil-Quellenabgleich, den OJK und PPATK erwarten.
  • AML-Screening ($0.20 pro Prüfung) gegen den globalen Pool plus indonesische regulatorische Watchlists (PPATK DTTOT, BAPPEBTI-Warnungen, DPR PEP-Register).
  • Wallet-Screening (KYT) für $0.15 pro Prüfung zur Bewertung des On-Chain-Exposures, das Krypto-Asset-Dienstleister benötigen.
  • Laufendes AML-Monitoring ($0.07 pro Nutzer / Jahr) für die Verpflichtung zur regelmäßigen Überprüfung.
Wie lange dauert es, Didit in Indonesien zu integrieren?

5 Minuten bis zu einer funktionierenden Sandbox, ein Wochenende bis zu einem Produktions-Flow.

  • Melde dich unter business.didit.me an, hol dir einen API-Schlüssel, rufe POST /v3/session/ mit einer workflow_id auf, die ID-Verifizierung + Aktive Liveness + Gesichtsabgleich + AML + Dukcapil-Datenbank verbindet, fertig.
  • AI-Agent-Pfad: Füge den Integrations-Prompt unter docs.didit.me/integration/integration-prompt in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Der Agent stellt die Anwendung bereit, erstellt den Workflow, verbindet den Webhook und führt einen Smoke-Test durch.
  • Fünf SDKs teilen sich dasselbe Session-Modell: Web, iOS, Android, React Native, Flutter.

Die ersten 500 Verifizierungen jeden Monat sind kostenlos, für immer, teste den gesamten Indonesien-Stack ohne Kosten, bevor du den Produktions-Traffic umstellst.

Welche Sprache verwendet der gehostete Verifizierungs-Flow für indonesische Nutzer?

Bahasa Indonesia, automatisch erkannt anhand der Browser-/Geräte-Locale des Nutzers. Die gehostete Benutzeroberfläche wird in über 48 Sprachen ausgeliefert; indonesische Nutzer landen standardmäßig auf dem Bahasa Indonesia-Flow. Englisch ist auch im selben Flow für grenzüberschreitende oder Expat-Nutzer verfügbar.

Die Dokumentenerkennungsschicht ist von der UI-Schicht entkoppelt, die Erfassung funktioniert in jeder Sprache, und die Admin-Konsole kann unabhängig auf die Sprache eingestellt werden, die dein Compliance-Team bevorzugt.

Was kostet die End-to-End-Verifizierung in Indonesien?

Öffentliche Preise pro Modul, zahle nur für das, was in der Session läuft:

  • ID-Verifizierung, $0.15 pro Dokumentenprüfung.
  • Passive Liveness, $0.10. Aktive Liveness, $0.15.
  • Gesichtsabgleich 1:1, $0.05. Gesichtssuche 1:N, kostenlos.
  • AML-Screening, $0.20 pro Prüfung. Laufendes AML, $0.07 pro Nutzer / Jahr.
  • `idn_residential_identity_card` (Dukcapil), $0.16 pro erfolgreicher Abfrage.
  • `idn_phone` (Telekommunikation), $0.16 pro erfolgreicher Abfrage.

Das vollständige KYC-Paket (Identität + Passive Liveness + Gesichtsabgleich + IP-Analyse) kostet `$0.33`, derselbe Ankerpreis weltweit, kein Indonesien-Zuschlag. 500 Verifizierungen jeden Monat kostenlos, keine Kreditkarte. Volumenrabatte werden oberhalb des kostenlosen Kontingents automatisch angewendet; Enterprise beinhaltet einen individuellen Master Services Agreement (MSA) und die Wahl des Datenstandorts.

Related

Verwandte Inhalte

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen