Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Identity Wallet · EU eIDAS 2.0

Einmal verifizieren. Überall wiederverwenden.

Nach einem $0.33 KYC ein von Didit signiertes Credential ausstellen. Der Nutzer präsentiert es auf jeder anderen Didit-basierten Plattform mit selektiver Offenlegung, kostenlos, für immer, ausgerichtet an den EU-Regeln für Identity Wallets.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Compliance-Illustration, vier schwebende, durchscheinende dunkelglasige Paneele in 3D-Perspektive auf einer rein schwarzen Leinwand, durchzogen von einer leuchtenden Didit-Blauen vertikalen Linie und gerahmt von vier glühenden Scanner-Klammern. Jedes Paneel trägt ein winziges, blassweißes, abstraktes Motiv (Wallet-Silhouette, EU-Zwölf-Sterne-Ring, Credential-Karte, Schlüsselform), das eine Identity Wallet mit einem signierten Credential darstellt.

Was wiederverwendbare Identität ermöglicht

Identität in der Tasche des Nutzers. Kostenlos für alle, die sie akzeptieren.

Jedes Didit KYC liefert ein signiertes Reusable Identity Credential an die Wallet des Nutzers. Jede empfangende Plattform validiert es kostenlos mit selektiver Offenlegung. Eine Verifizierung, jedes Unternehmen, das Didit akzeptiert. 500 Verifizierungen pro Monat kostenlos.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie per Drag-and-drop in einen Flow im Dashboard oder poste denselben Flow an unsere API. Verzweige bei Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für wiederverwendbare Identität entwickelt · Preislich wie Infrastruktur

Ein KYC. Jede weitere Plattform kostenlos.

Echte wiederverwendbare Identität ist keine einzelne Funktion, sie ist ein System. Ausstellung, Speicherung, Präsentation, selektive Offenlegung, Aktualisierung, Widerruf. Alles unter einer /v3/-Session.
01 · Einmal verifizieren

Ein KYC. Eine ausgestellte Credential.

Der Nutzer durchläuft das Standard-$0.33-Bundle beim ersten Mal. Nach Abschluss signiert Didit die Credential und pusht sie in die Didit App oder jede EU Digital Identity Wallet, die das Architecture Reference Framework unterstützt.
Nutzerverifizierungsmodul
02 · Selektive Offenlegung

Nur das offenlegen, was der Prüfer benötigt.

Bestätige, dass du über 18 bist, ohne dein Geburtsdatum preiszugeben. Bestätige dein Land, ohne deine Adresse zu nennen. Selective Disclosure JSON Web Tokens (SD-JWT) sorgen dafür, dass jede Offenlegung kryptografisch signiert ist.
Wiederverwendbares KYC-Modul
03 · Wallet-Interoperabilität

Jede EUDI-kompatible Wallet.

Von Didit ausgestellte Credentials funktionieren in der Didit App und jeder nationalen EU Digital Identity Wallet (Cartera Digital, IT Wallet, nationale Wallets der Mitgliedstaaten). Überall derselbe OpenID for Verifiable Credentials Präsentations-Flow.
Didit App herunterladen
04 · Aussteller · Inhaber · Prüfer

Drei Rollen. Eine Credential.

Der Aussteller signiert die Credential nach dem KYC. Der Nutzer hält sie in seiner Wallet. Der Prüfer validiert die Aussteller-Signatur nur für die offengelegten Felder. Standard-Vertrauensdreieck für Verifiable Credentials.
Sicherheit & Compliance
05 · Aktualität der Credentials

Automatische Aktualität der Credentials.

Kontinuierliches AML-Re-Screening des Nutzers täglich. Dokumentablauf, Namensänderung, Sanktionstreffer, alles wird automatisch auf der Credential angezeigt. Veraltete Credentials werden bei der Präsentation abgelehnt.
AML-Screening-Modul
06 · Kostenloser Empfang

Kostenlos für jede empfangende Plattform.

Die Ausstellung ist bei jedem KYC inbegriffen. Die Wallet-Speicherung erfolgt auf dem Gerät des Nutzers. Präsentation, selektive Offenlegung und Signaturvalidierung sind immer kostenlos. Kontinuierliche AML-Aktualisierung für $0.07 pro Nutzer und Jahr bei Konten mit hohem Volumen.
Wiederverwendbares KYC-Modul
Integrieren

Ein Endpoint. Zwei Wege. Ein Webhook.

Öffne die Session. Der gehostete Flow akzeptiert ein präsentiertes Credential oder führt das vollständige KYC durch. Lies das signierte Ergebnis in jedem Fall.
POST /v3/session/Akzeptieren
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_accept_reusable",
    "vendor_data": "user-42",
    "metadata": { "request_fields": ["full_name", "age_over_18"] }
  }'
201ErstelltHosted Flow erkennt Credential oder führt vollständiges KYC durch
Kostenlos, wenn eine Didit Credential präsentiert wird. $0.33, wenn ein vollständiges KYC durchgeführt wird.Dokumentation →
GET /v3/session/{sessionId}/decision/Lesen
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Gibt offengelegte Felder + Ausstellerkette zurück
# wenn reusable_identity.presented true ist.
# Gibt das vollständige KYC-Nachweispaket zurück
# wenn ein neues KYC durchgeführt wurde.
200OKStatus: Genehmigt · In Prüfung · Abgelehnt · Abgelaufen
Dasselbe Nachweispaket, egal ob die Anmeldeinformationen vorgelegt oder das KYC neu durchgeführt wurde.Dokumentation →
Agenten-fertige Integration

Implementiere einen wiederverwendbaren Identitäts-Flow mit einem Prompt.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Gib deinen Stack an. Der Agent erstellt den Workflow, bindet die Wallet-Erkennung ein, deklariert die offengelegten Felder und verbindet den Webhook.
didit-integration-prompt.md
You are integrating Didit's Reusable Identity / eIDAS 2.0 acceptance into your platform. Two flows:

  1. Issue — when a new user runs a full KYC on your platform, they leave with a Didit-signed Reusable Identity credential in their wallet (the Didit app or any EU Digital Identity Wallet).
  2. Accept — when a user arrives at your platform already holding a Didit-signed credential, the session detects it and short-circuits, returning Approved without re-running the full KYC.

Bundle pricing (verified live 2026-05-16):
  - First verification (issuance side): $0.33 per user (Sessions API full KYC bundle)
  - Issuance: free — the signed credential is included with every KYC
  - Reuse on the verifying side: free, forever
  - Selective disclosure: free
  - Continuous Anti-Money Laundering (AML) refresh: $0.07 per user per year (automatic)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the no-code Workflow Builder with:
    * ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening (for issuance)
    * Reusable Identity acceptance turned on (for acceptance — toggle in the Workflow Builder)
  - Optional: the Didit mobile SDK (iOS / Android / React Native / Flutter) for native deep-link wallet handoff.

STEP 1 — Open a session that accepts a Reusable Identity if presented

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Reusable Identity acceptance on>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/onboarding/callback",
      "metadata": {
        "purpose": "platform_onboarding",
        "request_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Optional in body: declare the exact fields you need disclosed via metadata.request_fields. Didit's hosted flow will prompt the user to approve only those specific fields when they present a Reusable Identity credential.

  Response: 201 Created with the hosted session URL. Redirect the user.

STEP 2 — The hosted flow detects (or runs) the verification

  Two paths from this one endpoint:

  Path A — User has a Didit-signed credential
    - The hosted flow detects the credential via a wallet-handoff prompt (universal link on mobile, popup-bridge on desktop)
    - The user approves the disclosure of the requested fields
    - Didit validates the issuer signature + credential freshness server-side
    - Session returns Approved with the disclosed fields populated on the decision payload
    - Cost: $0 on the verifying side

  Path B — User does NOT have a credential
    - The hosted flow runs the full KYC bundle (ID + Liveness + Face Match + Device & IP + AML)
    - At completion, Didit issues a Reusable Identity credential to the user's wallet
    - Session returns Approved with the full decision payload
    - Cost: $0.33 on the verifying-and-issuing side

  Same endpoint, same webhook, same status enum. The path is transparent to your back-end.

STEP 3 — Read the signed webhook

  Didit POSTs to your callback. Session statuses (Title Case With Spaces):

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] },
      "reusable_identity": {
        "presented": true,
        "issuer": "<issuing-platform name>",
        "issued_at": "<timestamp>",
        "disclosed_fields": ["full_name", "age_over_18", "country_of_residence"]
      }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.
  Verify the X-Signature-V2 header BEFORE reading the body.

  When reusable_identity.presented is true, the user re-presented an existing credential and the verification was free; when false, a fresh KYC was run and billed at $0.33.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full payload including: document scan + extracted Machine-Readable Zone (MRZ) data, biometric similarity, AML hits, device + IP risk signals, 200+ fraud signals, HMAC signature, and (if presented) the credential issuance chain.

  Same evidence pack regardless of issuance vs reuse — the verifier never sees less than a fresh KYC would deliver.

STEP 5 — Continuous AML monitoring is automatic

  Every approved user (issued OR presented) is re-screened daily against 1,300+ sanctions, PEP, and adverse-media lists at $0.07 per user per year on heavy-volume accounts. When a previously-clean user crosses an AML threshold, the credential's AML field is updated automatically; every receiving platform sees the refreshed status on next presentation.

  When the user revokes a credential from their wallet, your receiving platform's webhook fires with status: Expired and the credential is dropped from the user's account.

STEP 6 — Selective disclosure at presentation time

  Pass the exact fields you need via metadata.request_fields at session creation. Recommended minimum-disclosure patterns:

  - Age-gate (UK Online Safety Act, France SREN): ["age_over_18"]
  - Country-gate: ["country_of_residence"]
  - Full name + verified-human: ["full_name", "verified_human"]
  - AML-clear gate (lending): ["aml_clear", "full_name"]
  - Full identity (banking, payments): ["full_name", "date_of_birth", "address", "document_number", "aml_clear"]

  The user sees a single approval prompt listing the requested fields. Anything not listed is never disclosed to your platform.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2 HMAC SHA-256).
  - Credential lifecycle: status: Expired fires when a holder revokes the credential.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Don't UPPER_SNAKE_CASE them.
  - Reusable Identity acceptance is OFF by default; turn it on in the Workflow Builder.
  - Selective disclosure is the privacy default — fields not in metadata.request_fields are never returned, even if the credential carries them.
  - Default record retention is 5 years post-relationship per the EU AML package.
  - 200+ fraud signals are evaluated on every session, issued or presented, at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro erster Verifizierung, das ist das einzige Mal, dass ein Nutzer für das Didit KYC-Paket zahlt.
  • Free
    Auf jeder empfangenden Plattform. Jede Wiederverwendung, jede Präsentation, jede selektive Offenlegung.
  • 0
    EU-Mitgliedstaaten. Die Didit-Anmeldeinformationen sind mit jeder EUDI Wallet interoperabel, die auf dem Architecture Reference Framework basiert.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, sodass sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, know your customer), die Verifizierung von Unternehmen (KYB, know your business), das Screening von Krypto-Wallets (KYT, know your transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der gebaut wurde, um:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Sitzung
  • Zuverlässig zu sein, in Produktion bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Sitzung. Die Didit-Infrastruktur lernt dynamisch aus jeder Sitzung und wird jeden Tag besser.

Was ist eIDAS 2.0, einfach erklärt?

eIDAS 2.0, kurz für electronic IDentification, Authentication and trust Services, ist das EU-Update von 2024 für ihr Identitätsregelwerk. Die wichtigste Neuerung ist die European Digital Identity Wallet (oft abgekürzt als EUDI Wallet): eine Smartphone-App, auf die jeder EU-Bürger und Einwohner bis Ende 2026 Anspruch haben wird.

Die Wallet enthält verifizierbare Nachweise, einen digitalen Führerschein, eine Bestätigung der verifizierten Identität, ein akademisches Diplom, ausgestellt von vertrauenswürdigen Parteien und präsentiert an vertrauende Parteien mit kryptografischem Nachweis, optional mit selektiver Offenlegung (beweise, dass du über 18 bist, ohne dein vollständiges Geburtsdatum preiszugeben).

Für Unternehmen geht es bei eIDAS 2.0 sowohl um das Akzeptieren von Wallet-präsentierten Nachweisen als auch um das Ausstellen der Nachweise, die deine Nutzer mit sich führen.

Wer muss die EUDI Wallet unterstützen und wann?

Die obligatorische Akzeptanz wird sektorenweise eingeführt:

  • Öffentliche Dienste, jeder EU-Mitgliedstaat muss bis 2026 eine Wallet-basierte Identifizierung für Steuererklärungen, Sozialversicherung und Wählerregistrierung anbieten
  • Sehr große Online-Plattformen (VLOPs) gemäß dem Digital Services Act, müssen Wallet-Nachweise akzeptieren, wenn eine Identitätsprüfung erforderlich ist
  • Banken und Zahlungsdienstleister, Wallet-Akzeptanz ist in die kommende PSD3 / Payment Services Regulation integriert
  • Telekommunikationsanbieter, SIM-Registrierung, altersbeschränkte Dienste
  • Anbieter von Gesundheits- und akademischen Nachweisen, zunächst freiwillig, zunehmender Druck im Laufe des Jahrzehnts

Außerhalb der obligatorischen Liste hat jedes EU-Unternehmen die Option, Wallet-Nachweise freiwillig auszustellen und zu akzeptieren, und die meisten regulierten Unternehmen werden dies tun, da die Benutzererfahrung dramatisch besser ist als die erneute Durchführung eines vollständigen KYC.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste am Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf meist mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Load des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon via QR-Code, falls der Nutzer am Web startet.

Wie unterscheidet sich wiederverwendbare Identität von föderiertem Login (Sign in with Apple, Google)?

Federated Login beweist, dass ein Konto beim Identitätsanbieter existiert, das empfangende Unternehmen erhält eine E-Mail-Adresse und vielleicht einen Namen. Das ist keine Identität, die regulatorischen Anforderungen genügt.

Wiederverwendbare Identität umfasst:

  • Eine Verifizierung auf Basis amtlicher Dokumente (Reisepass, Personalausweis gescannt und per OCR erfasst)
  • Eine biometrische Verknüpfung zur Person, die den Nachweis vorlegt (Selfie wird mit dem Passbild abgeglichen)
  • Eine Liveness-Prüfung, die Deepfakes, Masken und Replay-Angriffe erkennt
  • Einen AML-Status, der gegen Sanktions-, PEP- und Adverse-Media-Listen geprüft wird
  • Eine signierte Bestätigung von einem regulierten Anbieter, mit Zeitstempel und nachvollziehbarer Historie

Der Verifizierer erhält die gleiche regulatorische Sicherheit, die er durch die Durchführung eines eigenen KYC erhalten würde, ohne die Kosten, die Reibungsverluste und den Konversionsrückgang.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Leite den Nutzer weiter.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufzunehmen) erneut einzureichen, ohne den gesamten Ablauf neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen anfragen, wenn die Regulierungsbehörden ihrer Jurisdiktion dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen und Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, operative Resilienz für Finanzdienstleistungen in der EU.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden Kanal senden, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie steht es um den Datenschutz unter GDPR?

Wiederverwendbare Identität ist ein Datenschutz-Upgrade gegenüber dem alten KYC-Stack:

  • Selektive Offenlegung ist integriert, der Verifizierer sieht nur die benötigten Felder, nicht das zugrunde liegende Dokument
  • Kein zentrales Register, der Nachweis befindet sich in der Wallet des Nutzers, nicht in einem Didit-eigenen Verzeichnis, wer wem was vorgelegt hat
  • Einwilligung pro Vorlage, der Nutzer genehmigt jede Offenlegung explizit
  • Speicherung in der EU, das Nachweispaket des Ausstellers bleibt in EU-Rechenzentren; die Wallet selbst befindet sich auf dem Gerät des Nutzers
  • Recht auf Vergessenwerden, wenn ein Nutzer einen Nachweis widerruft, muss die empfangende Plattform diesen gemäß GDPR aus ihren Aufzeichnungen löschen; Didits plattformspezifische Widerrufs-API macht dies zu einem einzigen Aufruf

Die Rechtsgrundlage für die Verarbeitung auf der Empfängerseite ist das berechtigte Interesse gemäß GDPR, der Nutzer hat explizit einen Nachweis vorgelegt, um auf den Dienst zuzugreifen. Didits Standard-Datenverarbeitungsvereinbarung (DPA) deckt die gemeinsame Verantwortlichkeit ab.

Was passiert, wenn der Nutzer sein Ausweisdokument ändert oder das Land wechselt?

Drei Arten von Auslösern:

  • Dokumentenerneuerung (Reisepass läuft ab, neuer Personalausweis ausgestellt) der Nutzer führt eine leichte Aktualisierung in der Didit-App durch; der Nachweis wird mit dem neuen Dokumenten-Fingerabdruck neu ausgestellt
  • Wesentliche Identitätsänderung (neuer legaler Name, Geschlechtsänderung, Änderung des Wohnsitzlandes) vollständige Neuverifizierung für $0.33; der alte Nachweis wird widerrufen und ein neuer ausgestellt
  • AML-Statusänderung (ein zuvor unauffälliger Nutzer wird PEP oder landet auf einer Sanktionsliste) Didits kontinuierliche Überwachung kennzeichnet die Änderung automatisch, das AML-Feld des Nachweises wird aktualisiert, und jede empfangende Plattform sieht den aktualisierten Status bei der nächsten Vorlage

Die empfangende Plattform muss den Nutzer nie wegen Updates kontaktieren, der Nachweis trägt sein eigenes Aktualitätssignal, und veraltete Nachweise werden zum Zeitpunkt der Vorlage abgelehnt.

Welche Nachweise sieht eine Regulierungsbehörde bei einer wiederverwendeten Verifizierung?

Der Verifizierer (die empfangende Plattform) erhält dasselbe Nachweispaket pro Vorlage, das der ursprüngliche Verifizierer erhalten hat, plus die Ausstellungs-Kette:

  • Die ursprünglichen KYC-Nachweise, Dokumentenscan, biometrische Ähnlichkeit, AML-Treffer, Geräte- + IP-Risikosignale, signierte Zeitstempel
  • Die Ausstellungs-Kette, welche Didit-gestützte Plattform den Nachweis ausgestellt hat, wann, in welchem Workflow
  • Das Vorlageprotokoll, wann dieser Nutzer sich bei deiner Plattform vorgestellt hat, welche Felder er offengelegt hat, das Urteil deines Verifizierers
  • Der aktuelle AML-Status, täglich aktualisiert durch Didits kontinuierliche Überwachung
  • Die HMAC SHA-256 Signatur auf jedem Feld, sodass die Nachweiskette beweisbar ist

Didit ist die einzige KYC-Plattform mit einer formellen Bestätigung einer EU-Mitgliedsregierung, das spanische Finanzministerium, die Banco de España und SEPBLAC haben den Dienst gemeinsam als sicherer als die persönliche Verifizierung bestätigt. Diese Bestätigung erstreckt sich auf jede wiederverwendete Vorlage.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen