Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Krypto On-Ramp

Käufer verifizieren. Wallet prüfen. In einem Workflow.

Ein Didit-Workflow kümmert sich um die Identität des Käufers und die Ziel-Wallet, noch bevor die Kryptowährung transferiert wird. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Was eine On-Ramp leisten muss

Kenne den Käufer. Kenne die Wallet. Bevor die Gelder fließen.

Jede regulierte On-Ramp muss beide Hälften abdecken, KYC für den Käufer + KYT für die Ziel-Wallet, bei jedem Kauf. Didit liefert beides in einem Workflow: $0.33 KYC + $0.17 Transaktion (inkl. verwaltetem Wallet-Screening) = $0.50 pro Kauf. BYOK beim Wallet-Anbieter senkt den Preis auf $0.37. 500 Verifizierungen kostenlos jeden Monat.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für On-Ramps entwickelt · Preis wie Infrastruktur

Sechs Prüfungen. Zwei API-Calls. $0.50 pro Kauf.

Ein regulierter On-Ramp-Kauf ist keine einzelne Prüfung, es ist ein Rezept. Aktiviere jedes Modul pro Workflow, tausche deinen eigenen Wallet-Screening-Anbieter über BYOK aus, um auf $0.37 pro Kauf zu kommen.
01 · Käufer-KYC-Bundle

Fünf Checks, ein API-Call.

ID, Liveness, Face Match, Gerät + IP, AML, gebündelt für $0.33 pro Käufer. iBeta Level 1 Anti-Spoof zertifiziert, Ergebnis in unter zwei Sekunden, unterstützt über 14.000 Dokumente aus über 220 Ländern.
Modul zur Nutzerverifizierung
02 · Wallet-Screening (KYT)

Prüfe das Ziel, bevor die Krypto-Assets transferiert werden.

Erkennt sanktionierte Wallets, Mixer, Exchange-High-Risk, gestohlene Gelder. $0.15 pro verwalteter Prüfung oder $0.02 pro Prüfung mit deinem eigenen Anbieter-Key. EVM, Bitcoin, TRON, Solana, wichtige L2s.
Wallet-Screening-Modul
03 · AML-Screening

Jeden Käufer gegen über 1.300 Listen prüfen.

Sanktionen, Politisch Exponierte Personen (PEP), negative Medienberichte, täglich aktualisiert, in 14 Sprachen. Treffer öffnen automatisch einen Fall und blockieren den Kauf bis zur Freigabe.
AML-Screening-Modul
04 · Travel Rule (TFR)

Originator + Begünstigter bei jeder Überweisung.

IVMS-101 Payloads werden über TRP, Sumsub Travel Rule, Notabene, Veriscope ausgetauscht. Kein €1.000 De-minimis unter der EU TFR, jede Übertragung enthält Originator- + Begünstigten-Daten.
Crypto Travel Rule Übersicht
05 · Transaktionslimits

Limits, die sich dem Käuferrisiko anpassen.

Echtzeit-Schwellenwerte für Geschwindigkeit, Betrag, Chain und Geografie pro Workflow. Erkennt Strukturierungsmuster automatisch. Bearbeite die Regeln im No-Code Workflow Builder ohne erneutes Deployment.
Transaktionsüberwachungsmodul
06 · Off-Ramp-Abdeckung

On-Ramp und Off-Ramp. Ein Workflow.

Dieselbe /v3/-Session wickelt Auszahlungen ab: KYC des Verkäufers, KYT der Quell-Wallet, AML des Käufers, Einreichung des Travel Rule Pakets. Ein Vertrag, eine Rechnung, ein Audit-Paket für beide Richtungen.
Workflows für die Krypto-Branche
Integrieren

Eine Session. Eine Vorprüfung. Ein Webhook.

KYC-Session öffnen. Ziel-Wallet vorab prüfen. Signiertes Urteil lesen. Krypto freigeben.
POST /v3/session/KYC
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_onramp_kyc",
    "vendor_data": "buyer-42",
    "metadata": { "destination_wallet": "0x2dc1...81f9" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Blockiere den Kauf, bis der signierte Webhook status: Approved meldet.Dokumentation →
POST /v3/transactions/KYT
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "buy-42",
    "transaction_details": { "direction": "OUTBOUND", "currency_kind": "crypto" },
    "subject": { "vendor_data": "buyer-42", "full_name": "Jamie Example" },
    "counterparty": { "full_name": "Ziel-Wallet", "payment_method": { "account_id": "0x2dc1...81f9" }}
  }'
201Erstellt{ status APPROVED · IN_REVIEW · DECLINED · AWAITING_USER }
Wallet-Screening läuft serverseitig, wenn currency_kind: "crypto" gesetzt ist. Kein zweiter Aufruf nötig.Dokumentation →
Agenten-fertige Integration

KYC- und KYT-On-Ramp-Flow mit einem Prompt umsetzen.

Füge diesen Prompt in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent erstellt den Workflow, schaltet den Kauf auf dem Wallet-Bildschirm frei, richtet die fortlaufende Überwachung ein und verbindet den Webhook.
didit-integration-prompt.md
You are integrating Didit into a fiat-to-crypto on-ramp. Two obligations on every buy:

  1. Verify the buyer (KYC) — identity, liveness, face match, device + IP, AML against 1,300+ sanctions / PEP / adverse-media lists. ONE call to the Sessions API.
  2. Screen the destination wallet (KYT) — risk-score the address against sanctioned wallets, mixers, high-risk counterparties BEFORE the crypto leaves. ONE call to the Transactions API with currency_kind: "crypto".

Bundle pricing (verified live against POST /v3/transactions/, 2026-05-16):
  - KYC bundle: $0.33 per buyer (Sessions API)
  - Transactions API call: $0.02 base (transaction-monitoring) + $0.15 wallet screening (Didit's default managed provider) = $0.17 per buy
  - Total managed: $0.33 + $0.17 = $0.50 per fully-screened buy
  - Total with BYOK on the wallet provider: $0.33 + $0.04 = $0.37 per buy
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening turned on.

STEP 1 — Verify the buyer with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your buyer id, max 256 chars>",
      "callback": "https://<your-app>/onramp/kyc/callback",
      "metadata": {
        "purpose": "crypto_onramp_buy",
        "buy_id": "<your internal tx reference>"
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the buyer to it. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your buyer id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Screen the destination wallet BEFORE crediting the buy

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live 2026-05-16):
    {
      "transaction_id": "<your internal buy reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.25",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "withdrawal"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your buyer id>",
        "full_name": "<buyer full name>"
      },
      "counterparty": {
        "entity_type": "unhosted_wallet",
        "full_name": "<destination wallet label>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<destination wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - For crypto: a wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)

  Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.

  Response shape (excerpted from a real successful 201):
    {
      "uuid": "<server transaction uuid>",
      "txn_id": "<your transaction_id echoed back>",
      "status": "APPROVED",
      "score": 0,
      "severity": null,                       // null when score is 0; LOW | MEDIUM | HIGH | CRITICAL | UNKNOWN otherwise
      "props": {
        "wallet_risk_score": 0,
        "sanctions_hit": false,
        "pep_counterparty": false,
        "aml_provider": "<provider slug>",    // identifies the screening provider used on this call
        "aml_screening_type": "WALLET_SCREENING",
        "aml_screening_status": "COMPLETED"
      },
      "provider_results": [{ "provider": "<provider slug>", "result_type": "WALLET_SCREENING", "status": "SCREENED", ... }],
      "cost_breakdown": {
        "total_price": 0.17,
        "items": [
          { "usage_type": "transaction_aml_monitoring", "price": 0.15 },
          { "usage_type": "transaction_monitoring", "price": 0.02 }
        ]
      }
    }

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.

  Real per-transaction cost (verified live):
    - Plain fiat transaction monitoring: $0.02
    - Crypto transaction with managed wallet screening: $0.17 ($0.02 TM base + $0.15 wallet screen on Didit's managed flow)
    - Crypto transaction with BYOK wallet screening: $0.04 ($0.02 TM base + $0.02 wallet screen)

  Branch logic:
    APPROVED       → send the crypto.
    IN_REVIEW      → hold the buy, route to analyst queue.
    DECLINED       → refund the fiat, block the address.
    AWAITING_USER  → redirect the buyer to the remediation session URL.

STEP 4 — Ongoing AML monitoring is automatic

  Any session with AML enabled is rescreened DAILY by Didit's continuous monitoring at $0.07 per user per year. There is NO separate endpoint to call — the same workflow does it.

  When a previously-approved buyer crosses an AML threshold, the session status changes to "In Review" or "Declined" automatically and your webhook fires the update.

STEP 5 — Off-ramp uses the same two endpoints

  Selling crypto for fiat:
    - KYC the seller via POST /v3/session/ (same as Step 1).
    - Screen the source wallet via POST /v3/transactions/ with direction: "INBOUND" and the source wallet address on subject.payment_method.account_id.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). They live in different APIs — don't mix them in the same code path.
  - Wallet Screening MUST run BEFORE the crypto leaves — a post-transfer screen is useful for audit but useless for blocking.
  - Default record retention is 5 years post-relationship per the EU AML package; extend per your supervisor's guidance.
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro vollständig geprüftem Kauf, KYC-Bundle + Transaktion mit Wallet-Screening.
  • 0+
    Sanktionen, politisch exponierte Personen (PEP) und Adverse-Media-Listen werden für jeden Käufer geprüft.
  • <0s
    End-to-End KYC-Ergebnis pro Session, auf Einsteiger-Android-Geräten.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie ein echter Teil deines Stacks ist und nicht eine Blackbox, um die du herum integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der gebaut wurde, um:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig zu sein, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist ein Krypto-On-Ramp und warum braucht es zwei Prüfungen?

Ein On-Ramp ist der Dienst, der es jemandem ermöglicht, mit Karte oder Banküberweisung zu bezahlen und Krypto in seiner Wallet zu erhalten. Denk an MoonPay, Ramp, Transak, und Didit-Kunden wie AhoraCrypto und GBTC Finance.

Zwei Dinge können bei jedem Kauf schiefgehen, daher brauchst du zwei Prüfungen:

  • Den Käufer verifizieren, ist er echt, ist er der, für den er sich ausgibt, steht er auf einer Sanktionsliste
  • Die Ziel-Wallet screenen, ist diese Adresse in einem Mixer, einem Hack oder einem sanktionierten Cluster aufgetaucht

Ein unbescholtener Käufer kann immer noch Gelder an eine schlechte Wallet senden, und eine unbescholtene Wallet kann immer noch von einem schlechten Käufer finanziert werden. Beide Prüfungen, bei jedem Kauf. Didit liefert sie als einen Workflow für $0.50 pro Kauf ($0.33 KYC + $0.17 Transaktion mit verwaltetem Wallet-Screening), oder $0.37, wenn du deinen eigenen Wallet-Screening-Schlüssel mitbringst.

KYC versus KYT, was ist der Unterschied?

KYC dreht sich um die Person: Name, Dokument, Gesicht, Sanktionen, woher sie sich einloggt. Du führst es einmal bei der Registrierung aus und aktualisierst es später.

KYT dreht sich um die Wallet: wo sie im On-Chain-Graph sitzt, mit wem sie Transaktionen durchgeführt hat, ob sie markiert wurde. Du führst es bei jeder Transaktion aus.

Ein regulierter On-Ramp muss beides bieten. Didit bietet dir einen Workflow, der das KYC für den Käufer und das KYT für die Ziel-Wallet im selben Flow ausführt, ohne zusätzliche bewegliche Teile.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste am Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow meist mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web startet.

Auch Off-Ramp?

Dieselbe Prüfung, nur in umgekehrter Richtung:

  • Verifiziere den Verkäufer, derselbe KYC-Flow wie für den Käufer
  • Prüfe die Quell-Wallet, woher kommen die Kryptos, bevor du sie akzeptierst. Erkennt Mixer, Ransomware-Erlöse, sanktionierte Adressen

Ein Workflow für Kauf und Verkauf. Ein Vertrag, eine Rechnung, ein Audit-Trail für beide Richtungen.

Was passiert, wenn ein Nutzer fehlschlägt, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Erstelle eine neue Session.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen anfragen, wenn ihre Aufsichtsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden mit einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen und Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite umleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Deckt es die Travel Rule ab?

Ja. Die EU Travel Rule (die Verordnung über die Übermittlung von Geldmitteln) besagt, dass CASPs Originator- und Begünstigtendaten bei jeder Krypto-Übertragung austauschen müssen, ohne Mindestschwelle für Krypto in der EU.

Didit handhabt dies mit:

  • IVMS-101 Payloads, dem Standard, den jedes große Travel Rule Protokoll spricht
  • Interoperabilität mit TRP, Sumsub Travel Rule, Notabene und Veriscope
  • Transaktionsüberwachung kennzeichnet Übertragungen, bei denen Originator- oder Begünstigtendaten fehlen oder nicht übereinstimmen

Ein Workflow, beide Hälften, KYC für den Nutzer, Travel Rule Daten für die Übertragung.

Was passiert, wenn ein Käufer nach dem Kauf markiert wird?

Didit überprüft jeden genehmigten Käufer täglich erneut anhand derselben über 1.300 Listen, die bei der Registrierung verwendet wurden. Das geschieht automatisch, es gibt keinen separaten Endpunkt, der aufgerufen werden muss, keine zusätzliche Einrichtung, keine zusätzlichen Kosten bei den meisten Plänen (und $0.07 pro Nutzer pro Jahr bei Konten mit hohem Volumen).

Wenn ein zuvor unauffälliger Käufer eine AML-Schwelle überschreitet:

  • Der Session-Status ändert sich automatisch zu In Review oder Declined
  • Ein signierter Webhook landet in deinem Backend mit den neuen Treffern
  • Ein Fall wird in der Business Console geöffnet, mit den ursprünglichen Onboarding-Nachweisen nur einen Klick entfernt
  • Dein Compliance-Team kann einen Verdachtsmeldungsbericht (SAR) direkt aus dem Fall heraus einreichen

Für eine Million Käuferbasis sind das einstellige Dollarbeträge pro Käufer pro Jahr, um Größenordnungen günstiger als eine manuelle Überprüfungswarteschlange.

Wie lange dauert es, bis es live geht?

Sandbox in 5 Minuten. Produktion an einem Wochenende.

  • Melde dich in der Business Console an, Sandbox-Key in 60 Sekunden, keine Karte erforderlich
  • Erstelle den Workflow im No-Code Workflow Builder, wähle KYC-Module + aktiviere Krypto-Screening in den Transaktionseinstellungen
  • Füge einen Aufruf in deinen KYC-Schritt (POST /v3/session/) und einen in deinen Kaufschritt (POST /v3/transactions/) ein
  • Verifiziere den signierten Webhook, genehmigt schaltet den Kauf frei, abgelehnt hält die Gelder zurück

Wenn du lieber einen KI-Agenten damit beauftragen möchtest (Claude Code, Cursor, Codex, Devin, Aider, Replit Agent), füge den Integrations-Prompt aus dem obigen Abschnitt ein, und der Agent erstellt den Flow. Native SDKs für Web, iOS, Android, React Native und Flutter teilen sich alle dasselbe Session-Modell.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen