Identitätsverifizierung in Saudi-Arabien
Saudi-Arabien ist ein Tier-1-MENA-Markt mit ~37 Millionen Menschen, der größten Wirtschaft des Golfs und dem ehrgeizigsten Fintech-Aufbau der Welt unter Vision 2030. Identitätsverifizierung ist hier ungewöhnlich: das Königreich betreibt was effektiv ein nationaler eKYC-Stack ist — Nafath (نفاذ), Yakeen (يقين), Absher (أبشر) — der es einer regulierten Institution ermöglicht, einen saudischen Bürger in Sekunden ohne Dokumente zu onboarden
Unterstützte Dokumente
(Regierungsausweise aus über 220 Ländern)
Durchschnittliche Verifizierungszeit
Abgedeckte Länder
(Staatlich ausgestellte Ausweise validiert)
Marktüberblick
Saudi-Arabien ist die 18. größte Wirtschaft der Welt und die größte im GCC, mit einer Bevölkerung von etwa 37 Millionen — ~21 Millionen saudische Staatsangehörige und ~13-16 Millionen Expatriates mit einer Iqama. Die Smartphone-Durchdringung liegt über 97% und die Bankendurchdringung ist nahezu universal. Es ist einer der wenigen Märkte, wo Regierungs-Identitäts-Apps höhere MAUs haben als die meisten Geschäftsbanken: Nafath hat 17 Millionen Downloads überschritten (~75% der erwachsenen Bevölkerung) und Absher wird täglich von praktisch jedem Einwohner genutzt. Vision 2030 hat die Modernisierung der Finanzdienstleistungen zu einer nationalen Priorität gemacht. Die Anzahl lizenzierter Fintechs ist von ~10 in 2018 auf 224+ bis Ende 2024 gestiegen, das schnellste Wachstum im Nahen Osten. Flaggschiff-Namen umfassen STC Pay / STC Bank (erste digitale Banklizenz, 2023), Tabby (erste BNPL mit einer
Unterstützte Dokumente
Didit-Vorlagen decken nationale Ausweise, Reisepässe, Aufenthaltserlaubnisse und regionale Dokumente ab — plus 14.000+ Dokumente weltweit für grenzüberschreitende Flows.
National Information Center (NIC), Innenministerium
Polycarbonat-Karte mit Chip; ICAO-konforme MRZ auf der Rückseite; arabische + englische Datenfelder
Der universelle Identifikator — eine 10-stellige nationale ID-Nummer beginnend mit 1 für Saudis. Foto-Substitution und manipulierte Geburtsdaten/Ablaufdaten sind die klassischen Angriffsflächen bei älteren Generationen. Neue Generationen
Generaldirektion für Pässe (Jawazat), Innenministerium
Polycarbonat-Karte, arabisch + englisch, eingebettetes Foto, Gültigkeit an Sponsor gebunden
Der De-facto-Ausweis für Expatriates — Iqama-Nummern beginnen mit 2. Enthält Sponsor (Arbeitgeber), Beruf, Nationalität, Gültigkeit. Banken frieren Konten ein, wenn die Iqama abläuft. Häufiger Betrug: abgelaufene Iqama, falsche Übereinstimmung
Generaldirektion für Pässe
ICAO e-Reisepass mit Chip
Primäres Dokument für grenzüberschreitendes Onboarding und für Saudis, die keinen aktuellen Nationalausweis zur Hand haben.
VAE-, Bahrain-, Kuwait-, Oman-, Katar-Behörden
Polycarbonat-Karte
Akzeptiert für einige KYC-Szenarien, aber SAMA erwartet höhere Verifizierungsstrenge als für saudische Ausweise.
Ausstellendes Land + MoFA KSA
Buch + Visa-Aufkleber / e-Visa
Verwendet von Marktplätzen, Mobilfunkanbietern und Hospitality-Fintech, aber selten ausreichend für vollständige Banking-CDD.
Generaldirektion für Verkehr
Polycarbonat-Karte
Sekundärer Ausweis. Allein nicht ausreichend für Banking-CDD.
Verteidigungsministerium
Karte
Akzeptanz aus regulatorischen und operativen Gründen begrenzt.
Regulierungsbehörden
Königliches Dekret M/21 von 1439H
erstmals 2018 erlassen, 2019 und 2021 aktualisiert
Regelwerk
seit 2019 aktiv; weithin als eine der effektivsten der Welt angesehen
NIC (National Information Center)
reguliert
Innenministerium
reguliert
E-Authentifizierungsplattform
Staatliches Technologieunternehmen
reguliert
Halbstaatliche Einrichtung, die Identitätsverifizierungsdienste anbietet
MCI
offen
Regierungs- und regulierte Datenbanken
Compliance-Rahmen
AML-Rahmenwerk
Überwacht von Gesetz zur Bekämpfung von Terrorismusverbrechen und deren Finanzierung
Primäres AML-Gesetz. Das Geldwäschebekämpfungsgesetz wurde durch Königliches Dekret Nr. (M/20) vom 05/02/1439H (entspricht Oktober 2017) erlassen, mit Durchführungsbestimmungen unter Entscheidung der Präsidentschaft der Staatssicherheit Nr. (14525) vom 19/02/1439H. Das Gesetz verfolgt einen breiten Ansatz zur Geldwäsche — es umfasst jede Operation mit Geldern, die bekanntermaßen oder begründet verdächtigt werden, aus kriminellen Aktivitäten zu stammen, und erfasst Übertragung, Bewegung, Nutzung, Aufbewahrung, Verschleierung und Eigentumsstrukturierung. Es ist kompl
Datenschutz
Überwacht von Nationale DPA
- Primäre personenbezogene Daten sollten standardmäßig innerhalb des Königreichs verarbeitet und gespeichert werden. SAMAs Outsourcing-Rundschreiben und die NCA Cloud Cybersecurity Controls (CCC-1:2020) lenken regulierte Unternehmen zu saudischen Cloud-Regionen. - Grenzüberschreitende Übertragung personenbezogener Daten ist nur erlaubt, wenn (a) die
Strafen bei Nichteinhaltung
Saudische Regulierungsbehörden sind aktiv. SAMAs öffentlicher AML-Durchsetzungsrahmen autorisiert Bußgelder bis zu SAR 5.000.000 pro Verstoß und Eskalation bis zur Lizenzaussetzung oder -widerruf; Strafen unter dem AML-Gesetz selbst erreichen SAR 7.000.000 und 15 Jahre Haft. SAMA veröffentlicht Durchsetzungsmaßnahmen unter seinem I
Anwendungsfälle
Neobanken, EMIs, Zahlungsinstitute, Kreditgeber, Maklerhäuser.
SAMA-regulierte Fintechs verwenden einen zweispurigen Remote-Onboarding-Ablauf: einen Nafath / Yakeen-ersten Pfad für saudische Staatsangehörige und die meisten Iqama-Inhaber, und einen Dokument + Lebendigkeit-Fallback für Fälle, in denen der Regierungsstack nicht abgeschlossen werden kann.
Börsen, Verwahrer, Wallets, On/Off-Ramps.
Es gibt kein lizenziertes VASP-Regime in Saudi-Arabien. SAMA, gemeinsam mit dem Finanzministerium und einem Ständigen Ausschuss von Regulierungsbehörden, hat wiederholt gewarnt (2018, 2019, 2020, 2024), dass virtuelle Währungen nicht rechtlich anerkannt sind, keine Personen oder Unternehmen zum Handel mit ihnen lizenziert sind, und sie fallen
Sportwetten, Online-Casinos, altersgeprüfte Plattformen.
iGaming ist in Saudi-Arabien unter der Scharia verboten. Online- und Offline-Glücksspiel, Casinos, Sportwetten, Lotterien und Fantasy-Geldpreisspiele sind rechtswidrig. Das Grundgesetz der Regierungsführung und Scharia-abgeleitete Strafgesetze kriminalisieren jede Form von maisir (Glücksspiel). Es gibt kein Lizenzierungsregime
Gig-Plattformen, Lieferung, Creator Economy, E-Commerce.
Marketplace KYC in Saudi-Arabien umfasst Verkäufer-Onboarding, Fahrer/Fahrer-Onboarding und hochwertige Käuferverifizierung. Die anwendbaren Rahmenwerke sind das E-Commerce-Gesetz (Königliches Dekret M/126 von 1440H), das Verbraucherschutzgesetz, PDPL und, wo der Marktplatz Zahlungen oder eine eingebettete Wallet betreibt, S
Biometrische Lebenderkennung
Weder SAMA noch PDPL schreibt einen spezifischen Lebendigkeitsstandard vor, aber SAMAs Digital-Only Bank Rules, die PSP-Bestimmungen und die AML/CTF-Regeln erfordern alle "angemessene Maßnahmen zur Verhinderung von Identitätsfälschung und Nachahmung beim kontaktlosen Onboarding". In der Praxis wird dies als ISO/IEC 30107-3 PAD Level 2 passive oder aktive Lebendigkeit interpretiert, mit NCA-Cybersicherheitskontrollen-konformer Speicherung biometrischer Vorlagen und PDPL-konformer Einverständniserfassung. Biometrische Daten sind explizit sensible Daten unte
ZERTIFIZIERUNGEN
Unsere Plattform erfüllt die höchsten internationalen Standards für Informationssicherheit, Datenschutz und biometrische Genauigkeit.
Vollständige EU-Datenschutz-Compliance
Informationssicherheitsmanagement
PAD (Lebenderkennung + Gesichtsabgleich)
WELTWEIT VERTRAUENSWÜRDIG
Schließe dich Tausenden von Unternehmen an, die Didit für ihre Verifizierungsanforderungen vertrauen
Didits NFC + aktive Biometrie-Technologie blockiert die fortschrittlichsten Betrugsszenarien und bietet ein Sicherheitsniveau, das der persönlichen Verifizierung gleichwertig oder überlegen ist.
Spanish Financial Sandbox
CNMV, SEPBLAC & Spanisches Finanzministerium — Abschlussbericht
Didit ist ein außergewöhnlich wertvoller Partner, der eine stabile und hochgradig anpassungsfähige Lösung liefert.
Vuk Adžić
Leiter der Abteilung E-Business bei Crnogorski Telekom
Didit bot uns eine robuste Technologie mit einfacher Implementierung und Anpassungsfähigkeit an verschiedene Märkte.
Fernando Pinto
CEO & Mitbegründer bei TucanPay
Dank Didit konnten wir manuelle Prozesse reduzieren und die Genauigkeit der Datenextraktion verbessern.
Diana Garcia
Trust & Safety Executive bei Shiply
Didits Integration reduzierte die Verifizierungszeiten und -kosten erheblich und setzte Ressourcen für andere Projekte frei.
Guillem Medina
COO bei GBTC Finance
Didit eliminierte KYC-Kosten und ermöglichte ein schnelleres Skalieren mit hohen Verifizierungsstandards und weniger Betrug.
Paul Martin
VP Marketing & Growth bei Bondex
Didits sichere, benutzerfreundliche Verifizierung stärkt das Kundenvertrauen und optimiert unseren Prozess.
Cristofer Montenegro
Executive Assistant des CEO bei Adelantos
Didit gewährleistet ein präzises, sicheres digitales Onboarding, ohne Verhandlungen oder die Zeit des Kunden zu verzögern.
Ernesto Betancourth
Gerente de riesgos bei CrediDemo
FAQ
Ja. Saudi-Arabien erlaubt Remote-KYC-Onboarding unter seinem nationalen AML-Rahmen, einschließlich Dokumentenverifizierung, biometrischer Lebendigkeit und Videoidentifikation, wo durch Vorschriften erforderlich.
Didit verifiziert alle wichtigen nationalen Ausweise, Pässe und Aufenthaltsgenehmigungen, die in Saudi-Arabien ausgestellt wurden, plus 14.000+ Dokumenttypen weltweit für grenzüberschreitende Abläufe.
Didit berechnet $0,30 pro Verifizierung mit 500 kostenlosen Prüfungen pro Monat. Keine Verträge, keine Mindestmengen. Konkurrenten berechnen typischerweise $1,00–$2,50+ pro Verifizierung.
Ja. Didit prüft gegen 1.000+ globale Überwachungslisten einschließlich PEP-Datenbanken, Sanktionslisten (EU, UN, OFAC, OFSI) und negative Medien — deckt alle AML-Verpflichtungen in Saudi-Arabien ab.
Die meisten regulierten Sektoren in Saudi-Arabien erfordern oder empfehlen stark biometrische Lebendigkeitserkennung für Remote-Onboarding. Didit bietet ISO 30107-3 PAD Level 2 zertifizierte Lebendigkeit.
Ja. Didit unterstützt Dokumentenverifizierung, Lebendigkeit, AML-Screening und laufende Überwachung im Einklang mit Saudi-Arabiens Krypto-Regulierungsrahmen, einschließlich EU Travel Rule Compliance wo anwendbar.
Ja. Didit bietet dokumentenbasierte Altersverifizierung und Identitätsbestätigung geeignet für Saudi-Arabiens iGaming-Regulierungsanforderungen.
500 kostenlose Verifizierungen pro Monat. Keine Verträge, keine Mindestmengen. 0,30 $ pro Verifizierung nach dem kostenlosen Kontingent.
