Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Käuferbetrugsprüfung

Prüfe risikoreiche Checkouts in zwei Stufen. Zuerst günstige Signale. Biometrie nur bei Bedarf.

Bewerte das Netzwerk und Gerät bei jedem risikoreichen Warenkorb für $0.03. Führe die biometrische Prüfung nur bei dem kleinen Teil der Fälle durch, bei denen Signale allein nicht ausreichen. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Ein dunkler, abstrakter Buyer-Fraud-Screen-Stack, vier schwebende, durchscheinende dunkelglasige Panels in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Vertikallinie und umrahmt von glühenden Scanner-Klammern. Jedes Panel trägt ein winziges, blassweißes, abstraktes Motiv (Einkaufswagen mit Schild, Weltkarte mit zwei Stecknadeln, Smartphone mit Signalbögen, Risiko-Schieberegler).

Warum die meisten Checkouts keine Reibung brauchen

Reibungslos für vertrauenswürdige Käufer. Entscheidend bei Betrugsspitzen.

90 % der Bestellungen kommen von Stammkunden auf vertrauenswürdigen Geräten, die sollten einfach durchlaufen. Die 10 % mit erhöhtem Risiko bekommen den Screen: 0,03 $ für IP + Gerät bei den einfachen Fällen, 0,10 $ für biometrische Step-ups bei den hochpreisigen. 500 Verifizierungen monatlich kostenlos.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Checkouts entwickelt · Preis wie Infrastruktur

Zwei Stufen. 0,03 $ für die einfachen Fälle. 0,13 $ für die hochpreisigen.

Ein Buyer-Fraud-Screen ist eine Komposition, Warenkorb-Trigger, Netzwerksignale, biometrischer Step-up, Audit-Paket, Vertrauen bei wiederkehrenden Käufern. Schalte jedes Element pro Workflow im Workflow Builder um.
01 · Checkout-Trigger

Du entscheidest, wann. Didit prüft.

Warenkorbwert über deinem Limit. Geschenkkarte mit drei oder mehr Gutscheinen. Versandland stimmt nicht mit der Rechnungsadresse überein. Erster Kauf von einem neuen Gerät. Geschwindigkeitsanomalie, N Bestellungen innerhalb von Zeitraum W. Auszahlungs-/Rückerstattungsziel mitten im Flow geändert. Alles im No-Code Workflow Builder editierbar.
Workflow Orchestrator Modul
02 · Günstiger IP + Geräte-Screen

Erst Signale. Günstig. Entscheidend.

Die Geräte- & IP-Analyse liefert einen Risikowert von 0–100 plus Virtual Private Network (VPN), Tor, Rechenzentrum, Land, Autonomous System Number (ASN) und Geräte-Fingerprint-Flags. 0,03 $ pro Aufruf, unter 100 ms. Entscheidend bei den offensichtlichen Fällen, sofort abgelehnt oder genehmigt, keine Kamera erforderlich.
Device & IP Analysis Modul
03 · Biometrischer Step-up

Gesichtsprüfung, wenn Signale nicht reichen.

Eskaliere auf Passive Liveness (0,10 $) plus optionalem 1:1 Face Match gegen das gespeicherte Käuferportrait (0,05 $) bei hochpreisigen Warenkörben. iBeta Level 1 Presentation Attack Detection (PAD) zertifiziert. Urteil in unter zwei Sekunden. Eine Gesichtsüberprüfung zum Zeitpunkt des Checkouts kann nicht durch eine gestohlene Karte umgangen werden.
Biometric Authentication Modul
04 · Chargeback-Beweispaket

Audit-Paket für jeden Streitfall.

Die Entscheidungspayload ist die Chargeback-Falldatei, biometrisches Urteil, IP-Score, Geräte-Fingerprint, Land, Autonomous System Number (ASN), Historie früherer Bestellungen. Passt natürlich zur 3-D Secure 2.x Haftungsverschiebung bei EU-Karten und der Visa Compelling Evidence 3.0 (CE3.0) Trusted-Customer-Barriere.
Webhook-Referenz
05 · Wiederverwendbares Vertrauen für wiederkehrende Käufer

Vertrauenswürdige Bestandskunden überspringen die Reibung.

Sobald ein Käufer die Identität einmal auf der Plattform bestätigt hat, kann die Berechtigung bei zukünftigen Checkouts kostenlos über Reusable KYC wiederverwendet werden. Suche die frühere session_id des Käufers; wenn die Berechtigung gültig und aktuell ist, überspringe den Live-Screen. Für immer kostenlos.
Reusable KYC Modul
06 · Webhook-Pipeline + Warenkorb-Aktion

Signiertes Ergebnis. Warenkorb-Aktion verknüpft.

Ein signierter Webhook landet mit Genehmigt, In Überprüfung oder Abgelehnt. Verifiziere X-Signature-V2 mit Hash-based Message Authentication Code (HMAC) SHA-256. Genehmigt versendet die Bestellung. In Überprüfung hält für manuelle Überprüfung mit den modularen Signalen als Eröffnungsfalldatei. Abgelehnt storniert und erstattet.
Webhook-Referenz
Integrieren

Eine Session. Zwei Stufen. Ein signiertes Urteil.

Öffne den Screen gegen den Buyer-Screen-Workflow. Lies das signierte Urteil. Versenden, zurückhalten oder stornieren.
POST /v3/session/Käuferprüfung
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Bestellung zurückhalten, bis der Webhook mit status: Approved landet.Doku →
POST /webhooks/diditUrteil
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  shipOrder(payload.vendor_data);
} else if (payload.status === "Declined") {
  cancelAndRefund(payload.vendor_data);
}
200OK{ Status Genehmigt · Abgelehnt · In Prüfung · Nicht abgeschlossen }
X-Signature-V2 verifizieren, bevor die Payload gelesen wird.Doku →
Agenten-fertige Integration

Betrugsprüfung für Käufer in einem Prompt implementieren.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent verknüpft die Warenkorb-Trigger, führt die zweistufige Prüfung durch, verifiziert den Webhook und versendet oder hält die Bestellung zurück.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen beweisen es
  • $0.00
    Pro Geräte- & IP-Analyse bei günstigen Fällen, entscheidend bei offensichtlichen.
  • $0.00
    Pro High-Value-Cart-Event mit biometrischem Step-up, $0.10 Step-up + $0.03 IP.
  • <0s
    End-to-End Step-up-Entscheidung auf Einsteiger-Android-Geräten.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich. So wird sie zu einem echten Teil deines Stacks, statt einer Black Box, um die herum du integrieren musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, schnell, zuverlässig und sicher zu sein:

  • Schnell, p99 unter 2 Sekunden bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, DSGVO-nativ und vom spanischen Finanzregulator offiziell als sicherer als persönliche Verifizierung bestätigt

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist Käuferbetrug auf einem Marktplatz?

Jedes Muster, bei dem die zahlende Person nicht berechtigt ist, mit dem verwendeten Zahlungsmittel zu bezahlen, oder bei dem die Transaktion so strukturiert ist, dass sie später eine Rückbuchung auslöst.

Häufige Formen:

  • Nutzung gestohlener Karten, ein neuer Card-not-present-Kauf von einem neuen Gerät mit länderübergreifendem Versandziel
  • Account Takeover, ein Angreifer nutzt ein gehacktes, eingeloggtes Konto, um Käufe zu tätigen und an sich selbst zu versenden
  • Friendly Fraud, der Karteninhaber hat den Kauf autorisiert, die Ware erhalten und bestreitet dann die Abbuchung
  • Geschenkkarten-Missbrauch, gestohlene Kartenguthaben finanzieren eine Reihe digitaler Geschenkkarten, die sofort geleert werden
  • Bot-Scalper, automatisierte Checkout-Farmen, die Artikel mit begrenztem Angebot in großem Umfang kaufen
Warum zwei Stufen statt einer universellen Prüfung?

Reibung kostet. Die Conversion sinkt messbar mit jedem zusätzlichen Checkout-Schritt. Die meisten Käufer, bekanntes Gerät, privates Netzwerk, normaler Warenkorbwert, sollten ohne jede Prüfung durchgehen.

Zwei Stufen halten die Reibung proportional zum Risiko:

  • Stufe 1 ($0.03), Geräte- & IP-Analyse ist günstig und unauffällig. Entscheidend bei offensichtlichen Fällen (VPN + Rechenzentrums-IP + Headless-Browser = sofortige Blockierung; vertrauenswürdiges Gerät + privater ISP = sofortiger Durchlauf).
  • Stufe 2 ($0.10), Passive Liveness wird nur bei dem kleinen Teil ausgelöst, bei dem Stufe 1 nicht eindeutig ist UND der Warenkorbwert über dem Schwellenwert liegt, ab dem es sich lohnt.

Das Ergebnis: Der durchschnittliche Checkout verursacht keine zusätzliche Reibung, und der Hochrisikobereich erhält eine entscheidende Prüfung.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf oft mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Loading des Software Development Kit und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web beginnt.

Wann wird der biometrische Step-up ausgelöst?

Nur wenn Stufe 1 nicht eindeutig ist UND der Bestellwert hoch genug ist, um die Reibung zu rechtfertigen. Beispiele:

  • Der IP-Score liegt im Graubereich (z.B. 40–70), aber der Warenkorbwert liegt über $500
  • Der Warenkorb enthält ein digitales Gut mit hohem Wiederverkaufswert (Geschenkkarten-Stack, Elektronik, Luxus) auf einem neuen Gerät
  • Der Käufer zahlt mit einer Karte, die zum ersten Mal bei einem wiederkehrenden Konto verwendet wird
  • Auslösen einer Geschwindigkeitsregel bei einem etablierten Käufer

Der Step-up ist Passive Liveness für $0.10, optional mit einem Face Match 1:1 gegen das gespeicherte Käuferprofil für zusätzliche $0.05. Das Ergebnis liegt bei Einsteiger-Android-Geräten in unter zwei Sekunden vor.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Ablauf neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Ablauf.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange ungenutzt bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Für Jurisdiktionen, deren Regulierungsbehörden dies erfordern, können Enterprise-Verträge alternative Regionen anfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Remote-Identitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den für die Identitätsinfrastruktur relevanten Regulierungsbehörden:

  • DSGVO + UK DSGVO, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständiger Datenverarbeitungsvertrag veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Ausführliches Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder über jeden anderen Kanal, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Funktioniert das auf Mobilgeräten und im Web?

Ja. Derselbe POST /v3/session/ treibt beides an. Im Web renderst du die zurückgegebene session_url inline beim Checkout. Auf Mobilgeräten öffnest du sie im Didit Software Development Kit (SDK) Webview, fünf SDKs sind verfügbar: Web, iOS, Android, React Native, Flutter, alle kostenlos.

Das Ergebnis kommt über denselben signierten Webhook, unabhängig von der Oberfläche. Eine Integration, jede Plattform.

Was kostet das Rezept?

Im schlimmsten Fall zwei Posten:

  • Geräte- & IP-Analyse-Check: $0.03 pro Aufruf (günstige Stufe)
  • Passive Liveness-Step-up: $0.10 pro Session (nur bei hochpreisigen Fällen)
  • Face Match 1:1 gegen gespeichertes Portrait (optional): $0.05 pro Match

Durchschnittlicher geschützter Checkout, der beide Stufen benötigt: ~ $0.13. Die meisten Checkouts durchlaufen nur Stufe 1 für $0.03. Wiederkehrende, vertrauenswürdige Käufer über Reusable KYC sind für immer kostenlos.

Die ersten 500 Verifizierungen pro Monat sind auf jedem Konto kostenlos.

Welche Branchen nutzen dieses Rezept?

Überall dort, wo der Warenkorb groß genug ist, dass ein Kauf mit gestohlener Karte schmerzt:

  • Marktplätze mit hohem AOV, Elektronik, Luxus, Kunst, Gebrauchtwaren über $500
  • Wiederverkäufer digitaler Güter, Geschenkkarten, In-Game-Artikel, Softwarelizenzen
  • Ticketing, Sport, Konzerte, Reisen, wo sich Scalping-Bots häufen
  • Abonnement-Handel, hochwertige Abo-Boxen, Premium-SaaS-Pläne
  • Grenzüberschreitender E-Commerce, Geo-Mismatch-Versand ist die universelle rote Flagge
  • Apotheken / regulierte Produkte, Alter + Identität + Rückbuchung sind alle zusammen wichtig

Ein Workflow, jede Warenkorbform.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen