Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
iGaming · Verantwortungsvolles Spielen

Alter, Identität und Selbstausschluss in einer sicheren Session.

18+-Altersprüfung, ID-Verifizierung, Abgleich mit Selbstausschlussregister, AML bei Einzahlungen, UKGC, MGA, Curaçao audit-freundlich. ~$0.40 pro Spieler-Onboarding.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte iGaming-Responsible-Gaming-Stack-Illustration, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scanner-Klammern. Jedes Paneel trägt ein kleines, blassweißes, abstraktes Motiv (Gesichtsoval mit Altersbogen, Würfel, Rouletteradkreis, Schild mit Sperrbalken).

Was Regulierungsbehörden fordern

Spieler verifizieren. Selbstsperre prüfen. Jede Einzahlung überwachen.

Jeder regulierte Betreiber muss eine strikte 18+-Altersprüfung, einen Abgleich mit dem Selbstausschlussregister, AML bei Schwellenwerteinzahlungen und eine biometrische Re-Authentifizierung bei Auszahlungen gewährleisten. Didit liefert dies als einen Workflow für ca. $0.40 pro Spieler + $0.02 pro Einzahlung. 500 Verifizierungen pro Monat sind kostenlos.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie per Drag-and-drop in einen Flow im Dashboard oder sende denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Das Ergebnis liegt in unter zwei Sekunden vor.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für regulierte Betreiber entwickelt · Preislich wie Infrastruktur

Sechs Prüfungen. Zwei API-Aufrufe. $0.40 pro Spieler.

Compliance für verantwortungsvolles Spielen ist keine einzelne Prüfung, es ist ein Rezept. Aktiviere jedes Modul pro Regulierungsbehörde, tausche das Regelpaket pro Markt aus, führe denselben Workflow über UKGC, MGA, Curaçao, SIGAP und ANJ aus.
01 · Altersprüfung 18+

Günstigster Weg: Zuerst Altersprüfung.

Die Altersprüfung für $0.10 läuft bei jeder Anmeldung. Sichere 18+-Nutzer passieren; Grenzfälle (16-21) werden zur ID-Verifizierung für $0.15 eskaliert. Nur die Grenzfällen-Kohorte zahlt mehr, das hält die durchschnittlichen Kosten pro Spieler niedrig.
Altersprüfungsmodul
02 · Selbstsperren-Check

Register bei jeder Anmeldung abgleichen.

Face Search 1:N (kostenlos) gegen deinen Selbstsperren-Index und, wo die Regulierungsbehörde teilnimmt, das nationale Register (UK GAMSTOP, Spanien RIGA, Italien RUA, Brasilien Programa Jogo Responsável). Ein selbstgesperrter Spieler, der sich mit neuem Namen + neuer E-Mail erneut bewirbt, wird in unter 200 ms markiert.
Face Search 1:N Modul
03 · AML bei Einzahlungen

Einzahler über dem Schwellenwert screenen.

AML-Screening bei Einzahlungen über dem vom Betreiber konfigurierten Schwellenwert (Betrag in £/€/$). Über 1.300 Sanktionen, Politically Exposed Persons (PEP) und Adverse-Media-Listen in 14 Sprachen, täglich aktualisiert. $0.20 pro Prüfung.
AML-Screening-Modul
04 · Einzahlungslimits + Verlustobergrenzen

Echtzeit-Limits pro Spieler-Tier.

Die Transaction Monitoring Rule Engine erzwingt tägliche / wöchentliche / monatliche Einzahlungslimits und Verlustobergrenzen in Echtzeit für $0.02 pro Aufruf. Vom Spieler selbst festgelegte Limits werden zuerst berücksichtigt; von der Regulierungsbehörde vorgeschriebene Obergrenzen haben Vorrang. Bearbeite Regeln im No-Code Workflow Builder ohne erneutes Deployment.
Transaktionsüberwachungsmodul
05 · Auszahlungs-Re-Authentifizierung

Gesichts-Check bei jeder Auszahlung.

Die biometrische Authentifizierung führt einen Face Match gegen das Registrierungs-Selfie des Spielers für $0.10 pro Authentifizierung durch. Verhindert, dass eine Kontoübernahme ausgezahlt wird, dieselbe Primitive ermöglicht Kontoänderungen und Re-Authentifizierung bei Inaktivität.
Biometrische Authentifizierungsmodul
06 · Audit-Paket pro Regulierungsbehörde

UKGC, MGA, Curaçao, SIGAP, ANJ.

Exportvorlagen pro Regulierungsbehörde sind in der Business Console verfügbar, Identitätsnachweise, AML-Treffer, Selbstsperren-Checks, Einzahlungsprotokoll, Auszahlungs-Re-Authentifizierung, alles in einem Paket, 5 Jahre lang gemäß den Anforderungen der Regulierungsbehörde aufbewahrt.
Branche, Glücksspiel & iGaming
Integrieren

Eine Session für das Onboarding. Ein Transaktionsaufruf pro Einzahlung.

Öffne die Onboarding-Session. Lies das signierte Urteil. Buche jede Einzahlung + Auszahlung auf /v3/transactions/.
POST /v3/session/Onboarden
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_igaming_onboard",
    "vendor_data": "player-91",
    "metadata": { "regulator": "UKGC" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Kontenerstellung blockieren, bis der Webhook status: Approved meldet.Dokumentation →
POST /v3/transactions/Einzahlung
$ curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "transaction_id": "deposit-991",
    "transaction_details": { "direction": "INBOUND", "amount": „150.00“, "currency": "GBP", "currency_kind": "fiat" },
    "subject": { "vendor_data": "player-91", "full_name": "Jamie Beispiel" },
    "counterparty": { "full_name": "Spielereinzahlung" }
  }'
201Erstellt{ Status GENEHMIGT · IN_PRÜFUNG · ABGELEHNT · WARTET_AUF_NUTZER }
Die Rule Engine setzt Limits + AML in Echtzeit durch. $0.02 pro Aufruf.Dokumentation →
Agenten-fertige Integration

Verantwortungsvolles Spielen mit einem Prompt umsetzen.

Füge diesen Code in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent erstellt den Onboarding-Workflow, bindet den Aufruf zur Einzahlungsüberwachung ein, aktiviert die laufende AML-Prüfung und fügt die erneute Autorisierung für Auszahlungen hinzu.
didit-integration-prompt.md
You are integrating Didit into a regulated iGaming / sports-betting operator (UK Gambling Commission, Malta Gaming Authority, Curaçao, SIGAP, ANJ). Three obligations on every player and every deposit:

  - Onboarding: 18+ age gate, ID Verification, self-exclusion register cross-check.
  - Deposits: AML on above-threshold deposits, real-time deposit limits + loss caps.
  - Withdrawals + sensitive actions: biometric re-auth against the enrolment selfie.

Recommended recipe + pricing (verified live):
  - Onboarding session: $0.10 Age Estimation + $0.15 ID Verification + $0.10 Passive Liveness + $0.05 Face Match 1:1 + $0.20 AML (above threshold). Face Search 1:N against self-exclusion register: free. Average ~$0.40 per player.
  - Per-deposit / per-withdrawal transaction: $0.02 per call to Transaction Monitoring (rule engine + limits).
  - AML re-screening on flagged transactions: $0.20 per check.
  - Biometric re-auth on withdrawal: $0.10 per auth.
  - First 500 verifications free every month, forever.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header.
 HMAC-SHA256 verification MUST run against the raw body bytes (the raw payload as Didit sent it) BEFORE any JSON parsing — re-serialising the parsed body changes whitespace and key order, which invalidates the signature.  - A workflow_id from the Workflow Builder that bundles Age Estimation + ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N (against your self-exclusion index) + AML Screening.
  - A self-exclusion index loaded into the Didit Face Search 1:N — your own banned-players list at minimum; GAMSTOP / RIGA / equivalent national register where the regulator participates.
  - Transaction Monitoring enabled in the Business Console with the rule bundle for sports-betting or online-casino seeded.

STEP 1 — Open the onboarding session at signup

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with age gate + ID + AML + Face Search self-exclusion>",
      "vendor_data": "<your player id, max 256 chars>",
      "callback": "https://<your-app>/igaming/onboarding/callback",
      "metadata": {
        "regulator": "UKGC",
        "license_class": "remote_casino_betting",
        "min_age": 18
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the player. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on the onboarding verdict

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your player id>",
      "status": "Approved",
      "age_estimation": { "estimated_age": 27, "confidence": 0.92 },
      "id_verification": { "status": "Approved", "dob": "1997-03-12" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] },
      "aml": { "status": "Approved", "hits": [] }
    }

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body.

STEP 3 — Branch on the onboarding verdict

  Approved + 18+    → unlock the player account.
  Approved + Face Search hit on self-exclusion → block, log to compliance, surface support resources.
  Declined          → block, log AML hit detail.
  In Review         → hold the account, route to ops queue.

STEP 4 — Monitor every deposit + withdrawal

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "transaction_id": "<your deposit reference>",
      "transaction_category": "finance",
      "transaction_details": {
        "direction": "INBOUND",
        "amount": "150.00",
        "currency": "GBP",
        "currency_kind": "fiat",
        "action_type": "deposit"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your player id>",
        "full_name": "<player full name>"
      },
      "counterparty": {
        "entity_type": "individual",
        "full_name": "Player deposit"
      }
    }

  Response: status APPROVED | IN_REVIEW | DECLINED | AWAITING_USER. Rule engine evaluates against deposit limits, loss caps, velocity thresholds, and Reasonable-Affordability triggers in real time.

STEP 5 — Biometric re-auth on withdrawal

  Open a re-auth session before processing a withdrawal:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf id with Liveness + Face Match against enrolment selfie>",
      "vendor_data": "<your player id>",
      "metadata": { "trigger": "withdrawal", "withdrawal_amount": "500.00" }
    }

  Block the withdrawal until status: Approved with similarity above your threshold (default 0.85).

STEP 6 — Ongoing AML monitoring on the active player base

  Every Approved player is automatically re-screened DAILY by Didit's continuous AML monitoring at $0.07 per player per year. The same session webhook fires when the verdict flips.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED, AWAITING_USER). They live in different APIs — don't mix them in the same code path.
  - Self-exclusion cross-check must happen BEFORE the player can deposit — a post-deposit check is useful for audit but creates a refund obligation.
  - Default audit retention is 5 years post-relationship per the UK Gambling Commission / Malta Gaming Authority requirements; configure per workflow in the Business Console.
  - 200+ fraud signals are evaluated on every onboarding session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/transaction-monitoring/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • ~$0.40
    Pro Spieler-Onboarding, Altersprüfung + ID + AML + Selbstsperren-Check.
  • $0.00
    Pro Ein- / Auszahlung, überwacht via Transaction Monitoring.
  • <0ms
    Pro Face Search 1:N Abgleich mit deinem Selbstsperren-Index.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie ein echter Teil deines Stacks ist, anstatt einer Black Box, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der gebaut wurde, um:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig zu sein, in Produktion bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Type 1, ISO 27001, GDPR-nativ und formell von der spanischen Finanzaufsichtsbehörde als sicherer als die persönliche Verifizierung bestätigt

Die zugrunde liegende Abdeckung: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was bedeutet „verantwortungsbewusstes Spielen“ eigentlich für einen iGaming-Betreiber?

Drei Pflichten, die ein regulierter Betreiber bei jedem Spieler, jeder Einzahlung und jeder Auszahlung hat:

  • Alter & Identität, Bestätigen, dass der Spieler 18+ (oder das lokale gesetzliche Alter) ist und die dokumentierte Identität mit dem Live-Gesicht übereinstimmt.
  • Respektierung des Selbstausschlusses, Ablehnung des Onboardings oder der Annahme von Geldern von Personen, die in einem Selbstausschlussregister stehen, einschließlich nationaler Systeme (UK GAMSTOP, Spanien RIGA, Italien RUA, Brasilien Programa Jogo Responsável).
  • Erschwinglichkeit + Schadensprävention, Durchsetzung von Einzahlungslimits, Verlustobergrenzen und angemessenen Erschwinglichkeitsauslösern; Bereitstellung von Tools für selbst auferlegte Limits; Bereitstellung von Support-Ressourcen, wenn Risikosignale ausgelöst werden.

Didit liefert die Verifizierung + den Abgleich + die Überwachung; du integrierst die Bereitstellung der Support-Ressourcen.

Welche Regulierungsbehörden erfüllt dieses Rezept?

Die wichtigsten, von denen ein EU + UK + LATAM Betreiber typischerweise Lizenzen besitzt:

  • UK Gambling Commission (UKGC), Lizenzbedingung 17 (Alter + Identität) + Lizenzbedingung 16 (Geldwäschebekämpfung).
  • Malta Gaming Authority (MGA), Player Protection Directive + Implementing Procedure on AML.
  • Curaçao Gaming Control Board (CGCB), nach den LOK-Reformen von 2023.
  • SIGAP (Brasilien), föderale Sportwetten- und Online-Casino-Regulierung unter Lei 14.790/2023.
  • ANJ (Frankreich), Autorité Nationale des Jeux.
  • Spelinspektionen (Schweden), DGOJ (Spanien), ADM (Italien), KSA (Niederlande), alle auf dasselbe Muster von Alter + ID + AML + Selbstausschluss + Limits ausgerichtet.

Didits Audit-Paket-Vorlagen werden pro Regulierungsbehörde in der Business Console bereitgestellt.

Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.

Wie funktioniert der Abgleich mit dem Selbstausschlussregister?

Zwei Ebenen stapeln sich:

  • Betreiber-privater Ausschlussindex, jeder Spieler, der sich auf deiner Plattform selbst ausgeschlossen hat, wird per Gesichtseinbettung indexiert. Obligatorisch; die Regulierungsbehörde erwartet dies.
  • Nationales Register, wo die Regulierungsbehörde teilnimmt (GAMSTOP in Großbritannien, RIGA in Spanien, RUA in Italien, Programa Jogo Responsável in Brasilien), wird das Gesicht des Spielers auch über Face Search 1:N mit dem nationalen Register abgeglichen.

Urteil in unter 200 ms. Ein selbst ausgeschlossener Spieler, der sich mit einer neuen E-Mail, einer neuen IP und einem anderen Dokument erneut bewirbt, wird erkannt, da das Gesicht die Konstante ist. Kostenlos, in jedem Workflow enthalten.

Was passiert, wenn ein Nutzer scheitert, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale sehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange liegt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig beendet. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrung ist unbegrenzt, es sei denn, du konfigurierst eine kürzere Dauer, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Type 1 (Type 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den relevanten Regulierungsbehörden für Identitätsinfrastruktur:

  • GDPR + UK GDPR, Trennung von Controller/Processor, vollständiger Data Processing Agreement veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Resilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Beneficiary-Daten bei Krypto-Transfers, IVMS-101 interoperabel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Aufsichtsbehörde: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte nötig.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Selbes Dashboard, selbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie verhindert die biometrische Re-Authentifizierung bei Auszahlungen Betrug?

Angreifer, die Konten übernehmen, wollen keine Chips verlieren, sie wollen auszahlen. Ein Auszahlungsfluss ohne Re-Authentifizierung ist die am häufigsten angegriffene Oberfläche im iGaming.

Die biometrische Authentifizierung führt einen Face Match mit dem Selfie des Spielers bei der Registrierung durch, für $0.10 pro Authentifizierung. Die Auszahlung wird zurückgehalten, bis das Ergebnis Approved ist, mit einer Ähnlichkeit über deinem Schwellenwert (Standard 0.85, höher bei großen Auszahlungen). Dasselbe Prinzip läuft optional bei:

  • Änderungen der Kontoeinstellungen (Passwort-Reset, Änderung der Auszahlungsadresse).
  • Login von einem neuen Gerät + neuem IP-Land.
  • Rückkehr nach Inaktivität (Spieler kehrt nach 60+ Tagen zurück).

Ein gehacktes Konto kann ohne Kamera nicht auszahlen, die Zielbank ändern oder die Gelder umleiten.

Wie lässt sich das alles in mein bestehendes Spieler-Wallet / RGS integrieren?

Drei Integrationspunkte:

  • Onboarding, dein Anmeldeformular öffnet eine /v3/session/ und schaltet die Kontoerstellung über den signierten Webhook frei.
  • Ein- und Auszahlungen, dein Wallet bucht jede Transaktion vor der Abwicklung an /v3/transactions/; die Regel-Engine gibt inline APPROVED / IN_REVIEW / DECLINED / AWAITING_USER zurück.
  • Wiederholte Auszahlungs-Authentifizierung, dein Wallet öffnet eine neue /v3/session/ (Liveness + Face Match) und hält die Auszahlung zurück, bis der Webhook Approved zurückgibt.

Vier plug-and-play Integrationen, kein Replatforming. Derselbe /v3/-Vertrag über den gesamten Lebenszyklus. Dasselbe Audit-Paket für jeden Spieler.

Was ist mit Krypto-first iGaming-Betreibern?

Derselbe Flow, mit einer Besonderheit: Wallet-Screening bei jeder Ein- und Auszahlung.

Das /solutions/crypto-onramp-kyc-kyt-Rezept kommt zur Anwendung, das Wallet-Screening läuft INNERHALB von POST /v3/transactions/ über currency_kind: "crypto" und eine Wallet-Adresse des Kontrahenten. Sanktionierte Wallets, Mixer und Wallets mit hohem Risiko werden mit $0.15 pro Prüfung (Didit verwaltet) oder $0.02 pro Prüfung (eigener Provider-Key) bewertet.

In Kombination mit dem Standard-iGaming-Rezept kostet eine Krypto-first Sportwetten-Plattform ca. $0.40 pro Spieler-Onboarding + $0.17 pro Krypto-Einzahlung (wenn Wallet-Screening aktiviert ist) + $0.02 pro Fiat-Transaktion.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen