Zum Hauptinhalt springen
Didit sammelt 2 Mio. $ ein und tritt Y Combinator (W26) bei
Didit
Käuferbetrugsprüfung

Überprüfen Sie risikoreiche Checkouts in zwei Stufen. Zuerst günstige Signale. Biometrie nur bei Bedarf.

Bewerten Sie das Netzwerk und das Gerät bei jedem risikoreichen Warenkorb für $0.03. Führen Sie die biometrische Prüfung bei dem kleinen Teil durch, bei dem die Signale allein nicht ausreichen. 500 Verifizierungen jeden Monat kostenlos.

Kostenlos startenDokumentation lesen
Unterstützt von
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Vertrauen von über 2.000 Organisationen weltweit.

Ein dunkler, abstrakter Käuferbetrugs-Bildschirm-Stack – vier schwebende, durchscheinende dunkelglasige Paneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit Blue vertikalen Linie und umrahmt von glühenden Scannerklammern. Jedes Paneel trägt ein winziges, blassweißes, abstraktes Motiv (Einkaufswagen mit Schild, Weltkarte mit zwei Stecknadeln, Smartphone mit Signalbögen, Risikoregler).

Warum die meisten Checkouts keine Reibung benötigen

Reibungslos für vertrauenswürdige Käufer. Entscheidend bei der Spitze.

90 % der Bestellungen stammen von alltäglichen Käufern auf vertrauenswürdigen Geräten – sie sollten reibungslos durchgehen. Die 10 % mit einem Risikoanstieg erhalten die Prüfung: $0.03 IP + Gerät bei den günstigen Fällen, $0.10 biometrische Step-up-Authentifizierung bei den hochwertigen. 500 Verifizierungen jeden Monat kostenlos.

So funktioniert's

Von der Anmeldung zum verifizierten Benutzer in vier Schritten.

  1. Schritt 01

    Den Workflow erstellen

    Wählen Sie die gewünschten Prüfungen aus – ID, Lebenderkennung, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehen Sie sie in ein Flussdiagramm im Dashboard oder posten Sie dasselbe Flussdiagramm an unsere API. Verzweigen Sie nach Bedingungen, führen Sie A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Binden Sie nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leiten Sie zu einer gehosteten Seite weiter. Oder senden Sie Ihrem Benutzer einfach einen Link – per E-Mail, SMS, WhatsApp, überall. Wählen Sie, was zu Ihrem Stack passt.

  3. Schritt 03

    Benutzer durchläuft den Ablauf

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Benutzer im Fluss ist, bewerten wir über 200 Betrugssignale in Echtzeit und überprüfen jedes Feld anhand maßgeblicher Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Sie erhalten die Ergebnisse

    Echtzeit-signierte Webhooks halten Ihre Datenbank synchron, sobald ein Benutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Fragen Sie die API bei Bedarf ab. Oder öffnen Sie die Konsole, um jede Sitzung, jedes Signal zu überprüfen und Fälle nach Ihren Wünschen zu verwalten.

Für Checkouts entwickelt · Preisgestaltung wie Infrastruktur

Zwei Stufen. $0.03 bei günstigen Fällen. $0.13 bei hochwertigen Fällen.

Ein Käuferbetrugs-Screen ist eine Komposition – Warenkorb-Trigger, Netzwerksignale, biometrische Step-up-Authentifizierung, Audit-Paket, Vertrauen des wiederkehrenden Käufers. Schalten Sie jedes pro Workflow im Workflow Builder um.
Dokumentation lesenAPI-Schlüssel erhalten
01 · Checkout-Trigger

Sie wählen den Moment. Didit führt den Screen aus.

Warenkorb-Gesamtwert über Ihrer Stufe. Geschenkkarten-Stapel von drei oder mehr. Versandland, das nicht mit der Abrechnungskarte übereinstimmt. Erster Kauf von einem neuen Gerät. Geschwindigkeitsanomalie – N Bestellungen innerhalb des Fensters W. Auszahlungs-/Rückerstattungsziel während des Ablaufs geändert. Alles im No-Code Workflow Builder bearbeitbar.
Workflow Orchestrator Modul
02 · Günstige IP + Geräte-Screen

Signale zuerst. Günstig. Entscheidend.

Geräte- & IP-Analyse liefert einen Risikowert von 0–100 plus Virtual Private Network (VPN), Tor, Rechenzentrum, Land, Autonomous System Number (ASN) und Geräte-Fingerabdruck-Flags. $0.03 pro Anruf, unter 100ms. Entscheidend bei den offensichtlichen Fällen – sofort abgelehnt oder genehmigt, keine Kamera erforderlich.
Geräte- & IP-Analyse Modul
03 · Biometrische Step-up-Authentifizierung

Eine Gesichtsüberprüfung, wenn Signale nicht ausreichen.

Eskalieren Sie bei hochpreisigen Warenkörben zu passiver Lebenderkennung ($0.10) plus optionalem 1:1-Gesichtsabgleich mit dem gespeicherten Käuferporträt ($0.05). iBeta Level 1 Presentation Attack Detection (PAD) zertifiziert. Urteil in unter zwei Sekunden. Eine Gesichtsüberprüfung zum Zeitpunkt des Checkouts kann nicht durch eine gestohlene Karte umgangen werden.
Biometrische Authentifizierungsmodul
04 · Rückbuchungs-Beweispaket

Audit-Paket für jede Streitigkeit.

Die Entscheidungs-Payload ist die Rückbuchungs-Falldatei – biometrisches Urteil, IP-Score, Geräte-Fingerabdruck, Land, Autonomous System Number (ASN), frühere Bestellhistorie. Passt natürlich zur 3-D Secure 2.x Haftungsverschiebung bei EU-Karten und der Visa Compelling Evidence 3.0 (CE3.0) Trusted-Customer-Barriere.
Webhook-Referenz
05 · Wiederverwendbares Vertrauen für wiederkehrende Käufer

Wiederkehrende vertrauenswürdige Käufer überspringen die Reibung.

Sobald ein Käufer die Identität einmal auf der Plattform bestanden hat, kann die Berechtigung bei zukünftigen Checkouts kostenlos über Reusable KYC wiederverwendet werden. Suchen Sie die frühere session_id des Käufers; wenn die Berechtigung gültig und aktuell ist, überspringen Sie den Live-Screen. Für immer kostenlos.
Wiederverwendbares KYC-Modul
06 · Webhook-Pipeline + Warenkorb-Aktion

Signiertes Urteil. Warenkorb-Aktion verbunden.

Ein signierter Webhook landet mit Genehmigt, In Überprüfung oder Abgelehnt. Überprüfen Sie X-Signature-V2 mit Hash-based Message Authentication Code (HMAC) SHA-256. Genehmigt versendet die Bestellung. In Überprüfung hält zur manuellen Überprüfung mit den modularen Signalen als Eröffnungsfalldatei. Abgelehnt storniert und erstattet.
Webhook-Referenz
Integrieren

Eine Sitzung. Zwei Stufen. Ein signiertes Urteil.

Öffnen Sie den Screen gegen den Käufer-Screen-Workflow. Lesen Sie das signierte Urteil. Versenden, halten oder stornieren.
POST /v3/session/Käufer-Screen
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_buyer_screen",
    "vendor_data": "order-A4421",
    "metadata": { "cart_total_cents": 78500 }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Halten Sie die Bestellung zurück, bis der Webhook mit status: Approved eintrifft.Dokumente →
POST /webhooks/diditUrteil
// X-Signature-V2 verified upstream
if (Nutzlast.status === "Genehmigt") {
  Bestellung versenden (Nutzlast.vendor_data);
} sonst wenn (Nutzlast.status === "Abgelehnt") {
  Stornieren und erstatten (Nutzlast.vendor_data);
}
200OKStatus Genehmigt · Abgelehnt · In Überprüfung · Nicht abgeschlossen
Verifizieren Sie X-Signature-V2, bevor Sie die Payload lesen.Dokumente →
Agentenbereite Integration

Versenden Sie einen Käuferbetrugs-Screen in einer Aufforderung.

Fügen Sie dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Füllen Sie Ihren Stack aus. Der Agent verdrahtet die Warenkorb-Trigger, führt den zweistufigen Screen aus, überprüft den Webhook und versendet oder hält die Bestellung.
didit-integration-prompt.md
You are integrating a Didit buyer-side fraud screen on a marketplace / e-commerce checkout. Goal: catch stolen-card use, account takeover, gift-card stack abuse, geo-mismatch friendly fraud, and bot scalping on high-value carts. Two stages — cheap signals first, biometric step-up only when signals aren't enough.

WHY THIS SHAPE
  - Most checkouts don't need any friction. Day-to-day buyers on trusted devices from residential networks should sail through.
  - A small percentage are high-value or high-risk — cart over a threshold, gift-card stack, payout to a new card, geo mismatch, new device, velocity anomaly. On those, run a screen.
  - Two stages keep the cost and the friction proportional to the risk. Cheap IP + device check ($0.03) is decisive on the obvious cases. Biometric step-up ($0.10) only fires when the cheap signals are inconclusive AND the order is high-value.
  - 500 verifications free every month. The screen runs inside the free tier for most teams while they tune the thresholds.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow with Device & IP Analysis and optionally Passive Liveness + Face Match 1:1 against the stored buyer portrait.
  - A server-side cart-gate that defaults to BLOCK on the high-risk path and only unblocks on a verified webhook with status: Approved.

STEP 1 — Decide WHEN to screen (your code, not Didit's)
  Run your usual checkout signals. Default triggers worth a screen:
    - Cart total above your account-level tier (e.g. > $500)
    - Gift-card stack of three or more cards in one order
    - Shipping country that doesn't match the billing-card country
    - First buy from a new device
    - Velocity anomaly — N orders within window W from the same buyer
    - Payout / refund destination changed mid-flow

  Day-to-day reads from trusted-device + residential-network buyers do NOT need a screen.

STEP 2 — Open the screen session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Device & IP Analysis + optional Passive Liveness + Face Match 1:1>",
      "vendor_data": "<your order id, max 256 chars>",
      "callback": "https://<your-app>/checkout/screen/callback",
      "metadata": {
        "cart_total_cents": 78500,
        "currency": "EUR",
        "trigger": "high_value_cart"
      }
    }

  Response: 201 Created with a hosted session URL. Show inline at checkout (web), or open in a Software Development Kit (SDK) webview (mobile). The order stays in HOLD on your side until the signed webhook lands.

STEP 3 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your order id>",
      "status": "Approved",
      "ip_analysis": { "status": "Approved", "score": 11 },
      "liveness":    { "status": "Approved" },
      "face":        { "status": "Approved", "similarity_score": 0.93 }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 4 — Branch the cart action
  Approved      → ship the order, capture the auth, send the confirmation.
  In Review     → hold the order. Route to manual review with the per-module signals as the case file.
  Declined      → cancel the order, refund the auth, log warnings (liveness / face-match / ip flags), throttle the source IP.
  Not Finished  → invite the buyer to retry the screen with a fresh session URL. Don't ship.

STEP 5 — (Optional) Reusable Know Your Customer (KYC) for returning trusted buyers
  Once a buyer has passed identity once on the platform, the credential can replay on future checkouts at no cost via Reusable KYC. Look up the buyer's prior session_id; if the credential is valid and recent, skip the live screen.

  That keeps the friction on the unknown traffic only. Free forever.

STEP 6 — Use the decision payload as the chargeback evidence pack
  When a dispute lands, pull the full decision payload via:
    GET https://verification.didit.me/v3/session/{session_id}/decision/
    Headers:
      x-api-key: <your api key>

  Pairs naturally with:
    - 3-D Secure 2.x (3DS2) liability shift on EU cards
    - Visa Compelling Evidence 3.0 (CE3.0) — biometric + IP + device fingerprint + prior-order history meets the "trusted customer" bar
    - Mastercard Identity Check chargeback dispute kit

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Stolen-card use on first-time-buy + geo mismatch
  - Account takeover on a previously-verified buyer (the step-up is the second-factor)
  - Friendly fraud where the cardholder disputes a charge they actually authorised
  - Bot scalpers running multi-item carts from datacenter Internet Protocol (IP) addresses
  - Gift-card stack drains funded by a stolen card
  - Reshipper / mule patterns (ship-to address inconsistent with prior orders)

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - Start with IP-only on the cheap cases. Add the biometric step-up only on high-value carts or when IP alone is inconclusive — keeps cost down and friction proportional.
  - 200+ fraud signals are evaluated on every session at no extra cost — read them off the decision payload, don't re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/ip-analysis/overview
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Benötigen Sie mehr Kontext? Sehen Sie sich die vollständige Moduldokumentation an.docs.didit.me →
Von Grund auf konform

Ein neues Land mit einem Klick eröffnen. Wir machen die harte Arbeit.

Wir gründen die lokalen Tochtergesellschaften, sichern die Lizenzen, führen die Penetrationstests durch, erwerben die Zertifizierungen und passen uns jeder neuen Vorschrift an. Um Verifizierungen in einem neuen Land zu versenden, legen Sie einen Schalter um. Über 220 Länder live, vierteljährlich geprüft und Pen-getestet – der einzige Identitätsanbieter, den eine Regierung eines EU-Mitgliedstaates formell als sicherer als die persönliche Verifizierung bezeichnet hat.
Sicherheits- und Compliance-Dossier lesen
EU Finanz-Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform durch Design

Beweiszahlen

Beweiszahlen
  • $0.00
    Pro Geräte- & IP-Analyse-Aufruf bei den günstigen Fällen – entscheidend bei den offensichtlichen.
  • $0.00
    Pro hochpreisigem Warenkorb-Ereignis mit biometrischer Step-up-Authentifizierung – $0.10 Step-up + $0.03 IP.
  • <0s
    Step-up-Urteil End-to-End auf Einsteiger-Android.
  • 0
    Kostenlose Verifizierungen jeden Monat, auf jedem Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Pro Nutzung bezahlen. Auf Enterprise skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + Passive Liveness + Gesichtsabgleich + Geräte- & IP-Analyse) – 500 / Monat, jeden Monat
  • Blockierte Benutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale bei jeder Sitzung
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Fallmanagement-Plattform
  • Workflow-Builder
  • Öffentliche Dokumente, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community-Support
Kostenlos starten
Am beliebtesten
Pro Nutzung bezahlen

Nutzungsbasiert

Zahlen Sie nur für das, was Sie nutzen. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Vollständiges KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze – Sanktionen, PEPs, negative Medienberichte
  • Über 1.000 staatliche Datenquellen für die Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet-Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsablauf – Ihre Marke, unsere Infrastruktur
Vollständige Preisliste anzeigenKostenlos starten
Enterprise

Enterprise

Benutzerdefinierte MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Benutzerdefinierte MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Wiederverkäufer- und White-Label-Bedingungen
  • Exklusive Funktionen und Partnerintegrationen
  • Benannter CSM, Sicherheitsüberprüfung, Compliance-Unterstützung
Sprechen Sie uns an

Kostenlos starten → nur bezahlen, wenn eine Prüfung durchgeführt wird → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Verwandt

Verwandte Module + Workflows

Infrastruktur für Identität und Betrug.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenSprechen Sie uns an
Bitten Sie eine KI, diese Seite zusammenzufassen