Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
KYB für Marktplatz-Verkäufer

Ein einziger Aufruf, um jeden Verkäufer zu verifizieren. Register, Eigentümer, AML, alles zusammen.

Unternehmensdaten abrufen, alle wirtschaftlich Berechtigten identifizieren, KYC für jeden einzelnen durchführen. $2.00 pro Verkäufer, $0.33 pro Eigentümer. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration für Marktplatz-KYB, vier schwebende, durchscheinende Glaspaneele, vertikal gestapelt auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier Scanner-Klammern. Jedes Paneel trägt ein winziges, abstraktes, hellweißes Motiv (Ladengeschäft, Registerdokument, Eigentümerstruktur, Siegel).

Was ein Marktplatz schuldet

Kenne das Unternehmen. Kenne die Eigentümer. Bevor das Angebot live geht.

Der EU Digital Services Act und das neue AML-Paket machen die Verifizierung von Verkäufern zur rechtlichen Pflicht. Didit liefert das als einen Workflow: Registerabfrage, Eigentümer- Extraktion, KYC für jeden Eigentümer und Dokumenten-OCR, alles im selben Verkäuferdatensatz verknüpft. $2.00 pro Verkäufer, $0.33 pro Eigentümer. 500 Verifizierungen gratis jeden Monat.

So funktioniert's

In vier Schritten vom Sign-up zum verifizierten Nutzer.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtführung, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Marktplätze entwickelt · Preis wie Infrastruktur

Ein Workflow. $2.00 pro Verkäufer.

Eine regulierte Verifizierung von Marktplatz-Verkäufern ist keine einzelne Prüfung, es ist ein Rezept aus Registerabfrage, Eigentümer-Extraktion, KYC pro Eigentümer, AML-Screening, Dokumenten-OCR und kontinuierlicher Überwachung. Schalte jedes Modul pro Workflow um.
01 · Registerabfrage

Die rechtlichen Daten des Verkäufers. Live.

Direkt aus der maßgeblichen Quelle des Landes, Companies House (UK), Mercantil (ES), Handelsregister (DE), Junta Comercial (BR) und über 200 weitere Register. Firmenname, Registrierungsnummer, Status, Gründungsdatum. Kein Scraping, keine veralteten Daten.
Business Verification Modul
02 · Extraktion des wirtschaftlichen Eigentümers

Jeder Eigentümer über 25 %.

Die Extraktion des Ultimate Beneficial Owner (UBO) identifiziert jede Person, die ein Viertel oder mehr des Verkäufers besitzt, bereit für ein geschlossenes KYC. Direktoren und Aktionäre werden aus der Registerquelle gezogen, sodass die Liste nachweisbar ist, nicht selbst deklariert.
Business Verification Modul
03 · KYC pro Eigentümer

Closed-Loop-Identität für jeden Eigentümer.

Jeder wirtschaftliche Eigentümer erhält eine gehostete KYC-Session, ID-Verifizierung, Passive Liveness, Face Match 1:1, Geräte- + IP-Analyse, AML, für $0.33 pro Eigentümer. Das Ergebnis wird in den übergeordneten KYB-Datensatz zurückgeführt, sodass eine einzige Genehmigung den gesamten Verkäufer freigibt.
User Verification Modul
04 · Entitäts-AML

Unternehmen auf über 1.300 Listen prüfen.

Sanktionen, Politically Exposed Persons (PEP) und Adverse-Media-Listen, täglich aktualisiert, in 14 Sprachen. Treffer eröffnen automatisch einen Fall und blockieren den Verkäufer vor der Freigabe. Deckt das Unternehmen und jeden Eigentümer ab.
AML Screening Modul
05 · Dokumentenerfassung + OCR

Ein unterschriebenes Nachweispaket.

Gründungsurkunde, Steuerregistrierung, Nachweis der Geschäftsadresse, über den gehosteten Flow erfasst und mit OCR gelesen. Abgleich mit dem Registereintrag, sodass ein manipulierter Upload fehlschlägt, bevor er in deinem Audit-Log landet.
Database Validation Modul
06 · Kontinuierliche Überwachung

Verifiziert bleiben nach dem Onboarding.

Tägliche, fortlaufende AML-Prüfung für den Verkäufer und jeden Eigentümer ($0.07/Nutzer/Jahr), Registerstatus-Überwachung auf Auflösungen, Benachrichtigungen bei Eigentümerwechsel über der 25%-Schwelle, Erinnerungen an ablaufende Dokumente. Der Verkäufer bleibt konform, solange er verkauft.
Workflow Orchestrator
Integrieren

Eine Session. Ein Webhook. Jeder Verkäufer.

Öffne die KYB-Session. Lies das signierte Ergebnis. Aktiviere den Verkäufer.
POST /v3/session/KYB
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_kyb_marketplace",
    "vendor_data": "seller-42",
    "expected_country": "GB"
  }'
201Erstellt{ "url": "verify.didit.me/..." }
Sende die URL an den Verkäufer. Status-Updates erhältst du über deinen Webhook.Doku →
GET /v3/session/{id}/decision/Entscheidung
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "session_kind": "business", "status": "APPROVED",
  "decision": { "company": { "legal_name": "Maker Goods Ltd.", "registry_status": "ACTIVE" },
    "key_people": [ ... kyc_session_url per owner ... ]
  } }
200OKStatus APPROVED · IN_REVIEW · DECLINED · AWAITING_USER
Die kyc_session_url jedes Eigentümers ist mit dem übergeordneten KYB verknüpft.Doku →
Agenten-fertige Integration

Marktplatz-Verkäufer-KYB mit einem Prompt implementieren.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent erstellt den Workflow, startet die Session pro Verkäufer, steuert das verknüpfte KYC pro Inhaber und verbindet den Webhook.
didit-integration-prompt.md
You are integrating Didit into a marketplace that lists third-party sellers (Etsy, Shopify, Faire, Amazon Handmade, OnBuy archetype). EU Digital Services Act Article 30 and the new EU Anti-Money Laundering (AML) package require you to verify the seller (KYB) before any listing goes live, and to keep that verification fresh while they sell.

Four obligations on every seller:

  1. Pull the company's registry record (legal name, registration number, status, incorporation date) from the authoritative government source.
  2. Extract every Ultimate Beneficial Owner (UBO) — anyone owning 25% or more — and run a closed-loop KYC on each one.
  3. Screen the company AND every UBO against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.
  4. Collect the corporate evidence (certificate of incorporation, tax registration, proof of business address) and watch the seller continuously for status changes, UBO turnover, AML hits, and document expiry.

Pricing (verified live):
  - KYB session (registry + company AML + documents + key-people flow): $2.00 per seller, pay-per-call
  - Linked KYC per UBO: $0.33 per UBO (ID + Passive Liveness + Face Match + IP + AML)
  - Ongoing AML monitoring: $0.07 per user per year
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id for KYB from the Workflow Builder. The workflow's type (KYC or KYB) drives the session shape — no explicit business flag is needed on the request.
  - A workflow_id for KYC bundled with ID + Passive Liveness + Face Match + IP + AML, used for the linked UBO sessions.

STEP 1 — Create the KYB session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your KYB workflow id>",
      "vendor_data": "<your seller id, max 256 chars>",
      "callback_url": "https://<your-app>/sellers/kyb/callback",
      "expected_country": "GB",
      "metadata": {
        "seller_id": "<your internal seller id>",
        "marketplace_segment": "handmade"
      }
    }

  Response: 201 Created with the hosted session URL. Email it to the seller or embed it in your onboarding UI. Behind the scenes, Didit runs:
    - kyb_registry — live registry lookup against the country's authoritative source
    - kyb_company_aml — sanctions / PEP / adverse media on the company
    - kyb_documents — document collection + Optical Character Recognition (OCR) (incorporation, TIN, proof of address)
    - kyb_key_people — UBO + director extraction with linked-KYC sessions

STEP 2 — Read the signed webhook on KYB completion

  Didit POSTs to your callback. KYB SESSION statuses are UPPER_SNAKE_CASE:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "session_kind": "business",
      "vendor_data": "<your seller id>",
      "status": "APPROVED",
      "decision": {
        "company": {
          "legal_name": "Maker Goods Ltd.",
          "registration_number": "1029847",
          "country_code": "GB",
          "registry_status": "ACTIVE"
        },
        "features": [
          { "node_id": "kyb_registry", "status": "APPROVED" },
          { "node_id": "kyb_company_aml", "status": "APPROVED", "total_hits": 0 },
          { "node_id": "kyb_documents", "status": "APPROVED" },
          { "node_id": "kyb_key_people", "status": "APPROVED",
            "key_people": [
              { "uuid": "<uuid>", "name": "Sara Ortega", "role": "director", "is_ubo": true, "ownership_percentage": 60, "kyc_status": "Approved", "kyc_session_url": "https://verify.didit.me/..." },
              { "uuid": "<uuid>", "name": "Niels Janssen", "role": "shareholder", "is_ubo": true, "ownership_percentage": 30, "kyc_status": "Approved", "kyc_session_url": "https://verify.didit.me/..." }
            ]
          }
        ]
      }
    }

  SESSION status enum (KYB · UPPER_SNAKE_CASE):
    NOT_STARTED | IN_PROGRESS | AWAITING_USER | APPROVED | DECLINED | IN_REVIEW | RESUBMITTED | ABANDONED | EXPIRED

  FEATURE status enum (inside decision.features[].status · UPPER_SNAKE_CASE):
    NOT_FINISHED | APPROVED | DECLINED | IN_REVIEW | RESUB_REQUESTED | AWAITING_USER

  Note: kyc_status on key_people IS Title Case ("Approved" / "Declined" / "Pending") — those are KYC sessions linked from inside the KYB feature, not KYB features themselves.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Linked KYC on each UBO is automatic

  When the seller completes the hosted KYB flow and submits the UBO list, Didit spawns a child KYC session per UBO using the KYC workflow you configured on the KYB workflow. Each child session has its own session_id and its own hosted URL on the kyc_session_url field inside the key-people block.

  You don't need to call POST /v3/session/ again for the UBOs — they're stitched to the parent KYB session automatically. You DO need to drive each UBO through their hosted KYC URL (email it, SMS it, embed it in your seller dashboard).

  Per-UBO KYC session status is Title Case With Spaces (KYC convention):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Linked-KYC pricing: $0.33 per UBO.

STEP 4 — Retrieve the decision

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full KYB decision payload — company block, AML hits, document OCR, every UBO with their kyc_status and kyc_session_url. Use this for audit-pack export and for re-rendering the seller status in your admin UI.

STEP 5 — Decide

  Branch logic:
    APPROVED       → activate the seller, allow listings.
    IN_REVIEW      → keep listings off, wait for analyst webhook update.
    DECLINED       → refuse onboarding, log the decision_reason_code.
    AWAITING_USER  → nudge the seller to complete the pending step (typically UBO list submission).

  Pre-DSA Article 30: store the trader information (legal name, registration number, address, contact) in your trader-information record alongside the decision payload.

STEP 6 — Ongoing monitoring is automatic when enabled

  Enable Ongoing AML on the seller and on each UBO ($0.07/user/year). The session status updates automatically as new sanctions hits land, dissolutions are filed in the registry, or document expirations approach. Your webhook fires on every state change.

  No separate endpoint to call — the same workflow drives it.

WEBHOOK EVENT NAMES
  - status.updated — session status changed (filter on data.session_kind === "business" for KYB).
  - data.updated — session data changed (registry refresh, key-people submission, document upload, ongoing AML hit).
  - business.status.updated — the linked Business entity changed.
  - business.data.updated — Business entity data changed.

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - KYB session statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW, DECLINED). KYC session statuses use Title Case (Approved, In Review, Declined). They live in different APIs — don't mix them in the same code path.
  - Default record retention is 5 years post-relationship per the EU AML package; some jurisdictions go higher.
  - You cannot replace the registry lookup with a self-attested form — DSA Article 30 requires the data to come from an authoritative source.

Read the docs:
  - https://docs.didit.me/business-verification/integration-guide
  - https://docs.didit.me/business-verification/statuses
  - https://docs.didit.me/business-verification/webhooks
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 KYC verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro KYB-Session, Register, AML, Dokumente, Key-People-Flow.
  • $0.00
    Pro verknüpftem KYC für jeden wirtschaftlich Berechtigten über 25 %.
  • 0+
    Länder mit aktiver staatlicher Registerabdeckung.
  • 0
    Kostenlose KYC-Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack einfügt, anstatt eine Blackbox zu sein, um die du herum integrieren musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist:

  • Schnell, p99 unter 2 Sekunden pro Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die zugrunde liegende Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was bedeutet KYB konkret für einen Marktplatz?

Know Your Business (KYB) ist der Prozess, um zu überprüfen, ob ein Unternehmen real ist, ob es noch aktiv handelt und wer es tatsächlich besitzt und kontrolliert. Für einen Marktplatz besteht es aus drei Teilen:

  • Unternehmen verifizieren, Name, Registrierungsnummer, Status und Gründungsdatum, abgerufen aus dem offiziellen Register des Landes
  • Wirtschaftlich Berechtigte finden, jede Person, die 25 % oder mehr des Unternehmens besitzt
  • KYC für jeden Eigentümer durchführen, dieselbe Identitätsprüfung, die du bei einer Verbraucheranmeldung durchführen würdest, nur multipliziert mit der Anzahl der Eigentümer

Es ist das geschäftliche Äquivalent zu KYC (Know Your Customer). Auf einem Marktplatz, der Drittanbieter listet, ist dies erforderlich, bevor ein Angebot live geht. Didit liefert das gesamte Paket als einen Workflow für 2,00 $ pro Verkäufer + 0,33 $ pro Eigentümer.

Wer muss das eigentlich machen?

Jeder Marktplatz, der es Dritten ermöglicht, Waren oder Dienstleistungen an Verbraucher anzubieten und dafür Zahlungen entgegennimmt. Das betrifft:

  • Warenmarktplätze, Archetyp Etsy, Shopify, Faire, Amazon Handmade, OnBuy
  • Dienstleistungsmarktplätze, Fiverr, Upwork, Bark, ClassPass für Studios
  • Reisen und Unterkünfte, Booking, Airbnb-Gastgeber, die als Unternehmen agieren
  • Essen und Lieferung, Restaurantpartner auf Uber Eats, DoorDash, Deliveroo
  • Mobilität, Fahrer und Betreiber auf Uber, Bolt, Cabify

In der Europäischen Union macht der Digital Services Act (das Regelwerk der EU für Online-Plattformen) die Verkäuferverifizierung zu einer zwingenden Anforderung, mit erheblichen Bußgeldern bei Nichteinhaltung. Großbritannien, die USA und die meisten Länder Lateinamerikas haben ähnliche Verpflichtungen im Rahmen ihrer eigenen Verbraucherschutz- und Anti-Geldwäsche-Vorschriften.

Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Prozess in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer am Web beginnt.

Was passiert, wenn ich KYB überspringe?

Drei Dinge, in der Reihenfolge, wie oft sie einen Marktplatz treffen:

  • Betrügerische Verkäufer, gefälschte Unternehmen, die echte Waren anbieten, die sie nicht haben, Zahlungen kassieren und verschwinden. Der Marktplatz trägt die Rückbuchungen und den Reputationsschaden.
  • Sanktionierte Gegenparteien, Verkauf im Namen einer benannten Entität oder Person. In der EU und den USA ist dies eine verschuldensunabhängige Haftung; der Marktplatz schuldet die Bußgelder unabhängig von der Absicht.
  • Regulierungsdurchsetzung, nach dem EU Digital Services Act kann die Europäische Kommission eine sehr große Online-Plattform mit bis zu 6 % des weltweiten Umsatzes bestrafen. Nationale Aufsichtsbehörden haben parallele Durchsetzungsbefugnisse nach dem Verbraucherschutzrecht.

Die historische Bilanz ist hier unerbittlich. Fast jeder große Marktplatz wurde bestraft, weil er unbestätigte Verkäufer zugelassen hat. KYB ist die Standardkontrolle.

Was passiert, wenn ein Nutzer scheitert, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt erneut einzureichen (z. B. das Selfie erneut aufzunehmen), ohne den gesamten Prozess erneut durchlaufen zu müssen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Prozess.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange ungenutzt bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrungsfrist ist unbegrenzt (unendlich), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Controller/Processor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101-kompatibel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrekturfluss, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie funktionieren Status?

Zwei Enum-Sets, eines pro Session-Typ:

  • KYB-Session, APPROVED, IN_REVIEW, DECLINED, AWAITING_USER, plus die in der Doku beschriebenen Status für erneut eingereicht / abgebrochen / abgelaufen
  • Verknüpfte KYC-Session pro Eigentümer, Approved, In Review, Declined, Resubmitted, Expired, Not Finished, Kyc Expired, Abandoned

Der Unterschied in der Groß-/Kleinschreibung ist beabsichtigt, UPPER_SNAKE für die KYB-Session, Title Case für die KYC-Session. Sie befinden sich in verschiedenen APIs; mische sie nicht im selben Code-Zweig.

Für einen Webhook-Handler schalte auf den übergeordneten KYB-Status. AWAITING_USER ist der häufigste Zwischenstatus, er bedeutet normalerweise, dass der Verkäufer noch die Eigentümerliste einreichen oder ein Dokument erneut hochladen muss. Der Status wechselt automatisch zu IN_REVIEW oder APPROVED, sobald dies geschehen ist.

Wie sieht die laufende Überwachung aus?

Die Verifizierung bei der Anmeldung ist notwendig, aber nicht ausreichend, Verkäufer ändern sich im Laufe der Zeit, Eigentümer wechseln, und Sanktionslisten werden täglich aktualisiert. Didits laufende Überwachung erfasst all dies:

  • Laufendes AML für das Unternehmen und jeden Eigentümer, tägliche Delta-Aktualisierung für 0,07 $ pro Nutzer pro Jahr
  • Registerstatus-Überwachung, Auflösungen, Streichungen und nachteilige Eintragungen lösen einen Webhook aus, sobald sie in der Quelle erscheinen
  • Erkennung von Eigentümerwechseln, wenn ein neuer UBO die 25 %-Schwelle überschreitet, wird der Verkäufer automatisch für eine erneute KYB-Prüfung vorgemerkt
  • Dokumentenablauf, Ablauf von Reisepässen, Ausweisen und Adressnachweisen löst eine 30-Tage-Erinnerung aus

Alles läuft über denselben status.updated-Webhook, den du bereits für das Onboarding eingerichtet hast. Kein neuer Endpunkt, keine zusätzliche Integration.

Wie schneidet Didit preislich ab?

Die meisten KYB-Anbieter verlangen zwischen 8 und 50 $ pro Prüfung, oft mit Mindestabnahmen von Tausenden von Dollar pro Monat und länderspezifischen Aufschlägen. Der Archetyp Middesk / Persona KYB / Onfido Business.

Didits veröffentlichter Preis beträgt 2,00 $ pro KYB-Session + 0,33 $ pro verknüpftem KYC. Keine Mindestabnahme, keine Verpflichtung, keine länderspezifischen Aufschläge, keine versteckten Registergebühren. Du zahlst nur für das, was läuft.

Das ist 3–5x günstiger als der etablierte Stack bei gleicher regulatorischer Leistung. Die Wirtschaftlichkeit ist wichtig, da die Verkäuferverifizierung eine Kostenposition pro Angebot ist, im großen Maßstab ist der Unterschied zwischen 2 $ und 25 $ der Unterschied zwischen der Annahme und Ablehnung eines Verkäufers. Vollständige Preisgestaltung unter /pricing.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen