Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
MiCA · Krypto-Compliance

Onboarde einen Krypto-Nutzer. Bleibe MiCA-konform.

Nutzer verifizieren, Wallet screenen, Nachweise archivieren, mit einem einzigen Aufruf. $0.33 pro Prüfung. 500 kostenlos jeden Monat. EU-bestätigte Verifizierungstiefe.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Compliance-Stack-Illustration, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scannerklammern. Jedes Panel trägt ein kleines, blassweißes, abstraktes Motiv (12-Punkt-Ring, Scanlinie, Punktreihe, Kreis).

Was MiCA fordert

Nutzer verifizieren. Wallet prüfen. Beweise sichern.

Jede EU-Krypto-Plattform muss alle drei Punkte erfüllen, für jeden Kunden, in großem Umfang. Didit liefert sie als einen Workflow für 0,33 $ pro Prüfung, mit 500 kostenlosen Prüfungen pro Monat.

So funktioniert's

In vier Schritten von der Anmeldung zum verifizierten Nutzer.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie per Drag-and-drop in einen Flow im Dashboard oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für Compliance gebaut · Preis wie Infrastruktur

Sechs Prüfungen. Ein Bundle. 0,33 $ pro Nutzer.

MiCA-Onboarding ist keine einzelne Prüfung, es ist ein Rezept. Schalte jedes Modul pro Workflow um oder verbinde sie direkt.
01 · KYC-Bundle

Fünf Checks, ein API-Call.

ID, Liveness, Face Match, Gerät + IP, AML, gebündelt für 0,33 $ pro Nutzer. iBeta Level 1 Anti-Spoofing-zertifiziert, Ergebnis in unter zwei Sekunden.
ID-Verifizierungsmodul
02 · AML-Screening

Jeden Nutzer gegen über 1.300 Listen prüfen.

Sanktionen, PEP, Adverse Media, täglich aktualisiert, in 14 Sprachen. Treffer öffnen automatisch einen Fall. MiCA Artikel 60 audit-ready.
AML-Screening-Modul
03 · Wallet-Screening

Jede Einzahlung bewerten, bevor das Geld ankommt.

Erkennt sanktionierte Wallets, Mixer, gestohlene Gelder. 0,15 $ pro Prüfung oder 0,02 $ mit deinem eigenen Provider-Key. EVM, Bitcoin, TRON, Solana.
Wallet-Screening-Modul
04 · Laufendes Monitoring

Jeden Nutzer täglich erneut prüfen.

Wenn Sanktions- und PEP-Listen aktualisiert werden, werden genehmigte Nutzer automatisch erneut überprüft. Neue Treffer öffnen einen Fall, wobei die ursprünglichen Beweise nur einen Klick entfernt sind. 0,07 $ pro Nutzer pro Jahr.
Übersicht über laufendes AML
05 · EU-Bestätigung

Die einzige KYC-Plattform, die von einer EU-Regierung zertifiziert ist.

Das spanische Finanzministerium, die Banco de España und SEPBLAC haben Didit gemeinsam als sicherer als die persönliche Verifizierung bestätigt. Lade den Bericht herunter und reiche ihn mit deinem MiCA Artikel 16 Paket ein.
Sicherheit & Compliance
06 · Für jede Krypto-Plattform gebaut

Ein Workflow für jeden Archetyp.

Börsen, On-Ramps, Custodial Wallets, Tokenisierungsplattformen, Zahlungsinstitute, alle verwenden dasselbe MiCA-Rezept. Ein Vertrag, eine Rechnung, ein Audit-Paket.
Workflows für die Krypto-Branche
Integrieren

Ein Aufruf. Ein Webhook. Überwachung obendrauf.

Öffne die Session mit einem Aufruf. Lies das signierte Urteil vom Webhook. Registriere genehmigte Nutzer für die Überwachung.
POST /v3/session/MiCA
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_mica_user_verification",
    "vendor_data": "user-42",
    "metadata": { "purpose": "mica_onboarding" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Einzahlungen blockieren, bis der signierte Webhook status: Approved meldet.Dokumentation →
POST /webhooks/diditUrteil
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  unlockDeposits(payload.vendor_data);
  enrollOngoingAml(payload.id_verification);
} else if (payload.status === "Declined") {
  logHits(payload.aml.hits);
  blockAndReview(payload.vendor_data);
}
200OKStatus: Genehmigt · Abgelehnt · In Prüfung
Agenten-fertige Integration

MiCA-Onboarding in einem Prompt implementieren.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deinen Stack ergänzen. Der Agent erstellt den Workflow, blockiert Einzahlungen, registriert das Monitoring und verdrahtet den Wallet-Pre-Check.
didit-integration-prompt.md
You are integrating Didit's MiCA-aligned crypto user-verification workflow. MiCA is the EU's crypto rulebook; a regulated Crypto-Asset Service Provider (CASP) owes three things on every new customer:

  1. Customer Due Diligence (CDD) — verify identity, screen for sanctions, file the evidence.
  2. Ongoing monitoring — re-screen approved users as watchlists update.
  3. Wallet screening for any crypto outflow — score the destination address before the transfer.

Didit ships all three on one workflow:
  - KYC bundle at $0.33 per user (Sessions API)
  - Continuous AML monitoring at $0.07 per user per year (automatic on any session with AML enabled)
  - Wallet screening at $0.17 per crypto transaction managed, or $0.04 BYOK (Transactions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder bundling ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Transaction Monitoring enabled in the Business Console (Transactions > Settings) with crypto screening on, if you handle crypto outflows.

STEP 1 — Verify the user with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/casp/kyc/callback",
      "metadata": {
        "purpose": "mica_onboarding",
        "casp_reference": "<your internal reference>"
      }
    }

  Response: 201 Created with a hosted-flow URL. Redirect the user. Sub-2-second median verdict.

STEP 2 — Read the signed webhook on KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Continuous AML monitoring is automatic

  Every approved user is re-screened daily against the same 1,300+ sanctions, PEP, and adverse-media lists used at onboarding. There is NO separate endpoint to call.

  When a previously-clean user crosses a threshold, the session status updates to "In Review" or "Declined" and your webhook fires the same payload shape as the original onboarding event with the new AML hits. A case opens automatically in the Business Console.

STEP 4 — Wallet screening on crypto outflows (Transactions API)

  Required only if you transfer crypto on behalf of the user. Run BEFORE the crypto leaves.

  POST https://verification.didit.me/v3/transactions/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body (required fields verified live):
    {
      "transaction_id": "<your internal reference>",
      "transaction_category": "finance",
      "include_crypto_screening": true,
      "transaction_details": {
        "direction": "OUTBOUND",
        "amount": "0.25",
        "currency": "ETH",
        "currency_kind": "crypto",
        "action_type": "withdrawal"
      },
      "subject": {
        "entity_type": "individual",
        "vendor_data": "<your user id>",
        "full_name": "<user full name>"
      },
      "counterparty": {
        "entity_type": "unhosted_wallet",
        "full_name": "<destination wallet label>",
        "payment_method": {
          "method_type": "crypto_wallet",
          "account_id": "<destination wallet address>"
        }
      }
    }

  REQUIRED fields the API rejects if missing:
    - subject.vendor_data + subject.full_name
    - counterparty.full_name
    - transaction_details.direction + currency + currency_kind + amount
    - For crypto: wallet address on counterparty.payment_method.account_id (OUTBOUND) or subject.payment_method.account_id (INBOUND post-transfer)

  Wallet screening runs server-side when currency_kind = "crypto" and there is a wallet address in the right participant. No separate endpoint.

  Transaction status enum (exact case, UPPER_SNAKE_CASE): APPROVED | IN_REVIEW | DECLINED | AWAITING_USER.
  When a transaction enters AWAITING_USER, Didit creates a linked remediation session automatically and returns a verification URL on the response.

  Branch logic:
    APPROVED       → ship the crypto.
    IN_REVIEW      → hold, route to analyst queue.
    DECLINED       → block, refund, log.
    AWAITING_USER  → redirect the user to the remediation session URL.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Transactions: transaction.created · transaction.updated · transaction.status.changed · transaction.alert.generated.

  Verify X-Signature-V2 on every payload.

EVIDENCE + RECORD RETENTION
  Every approved user comes with a signed evidence pack (document, biometric match, AML hits, device + IP) stored in the EU. Default retention 5 years post-relationship; configurable per workflow.

  Didit holds the only formal EU-government attestation for a KYC platform — issued jointly by Spain's Tesoro, Banco de España, and SEPBLAC. The report files directly into the MiCA evidence pack.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Transaction statuses use UPPER_SNAKE_CASE (APPROVED, IN_REVIEW). Don't mix them in the same code path.
  - Default record retention is 5 years post-relationship; extend per your supervisor's guidance.
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/transaction-monitoring/aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen belegen es

Zahlen belegen es
  • EU-attested
    Die einzige KYC-Plattform, die von einer EU-Regierung, dem spanischen Finanzministerium, der Banco de España und SEPBLAC, attestiert wurde.
  • 0+
    Sanktionen, Politisch Exponierte Personen (PEP) und Adverse-Media-Listen werden für jeden Nutzer geprüft.
  • <0s
    End-to-End-Ergebnis pro Session, auf Einsteiger-Android-Geräten.
  • 0
    Jeden Monat kostenlose Verifizierungen, auf jedem Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrierst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist, zu sein:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde formell als sicherer als die persönliche Verifizierung bestätigt

Die zugrunde liegende Basis: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist MiCA, in einem Satz?

MiCA, Verordnung (EU) 2023/1114, die Markets in Crypto-Assets Regulation, ist das erste einheitliche Regelwerk der Europäischen Union für die Ausgabe von Krypto-Assets, öffentliche Angebote, die Zulassung zum Handel und die damit verbundenen Dienstleistungen. Sie ersetzt 27 verschiedene nationale Regelungen für Virtual Asset Service Provider (VASP) durch eine harmonisierte Lizenz, die im gesamten EU-Binnenmarkt gültig ist.

Die Aufsicht ist mehrschichtig:

  • Die Nationale Zuständige Behörde (NCA) jedes Mitgliedstaats erteilt die Lizenz und führt die tägliche Aufsicht durch
  • Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) veröffentlicht Level 2/3 Standards und überwacht bedeutende CASPs
  • Die Europäische Bankenaufsichtsbehörde (EBA) überwacht bedeutende Stablecoin-Emittenten und erstellt Leitlinien zur Bekämpfung der Geldwäsche (AML)

Didit liefert alle Komponenten, die ein Crypto-Asset Service Provider (CASP) benötigt, um die MiCA-Pflichten zur Kunden-Due-Diligence, zur laufenden Überwachung und zur Aufbewahrung von Nachweisen zu erfüllen, ein Workflow, $0.33 pro Nutzer, 500 Verifizierungen jeden Monat kostenlos, Integration in 5 Minuten.

Welche Krypto-Unternehmen sind betroffen?

Jedes Unternehmen, das einen der zehn CASP-Dienste gemäß Artikel 3 Absatz 1 Nummer 15 EU-Kunden anbietet:

  • Verwahrung und Verwaltung von Krypto-Assets im Namen von Kunden
  • Betrieb einer Handelsplattform für Krypto-Assets
  • Umtausch von Krypto-Assets gegen Fiat-Währungen (On/Off-Ramp)
  • Umtausch von Krypto-Assets gegen andere Krypto-Assets
  • Ausführung von Aufträgen für Krypto-Assets im Namen von Kunden
  • Platzierung von Krypto-Assets
  • Empfang und Übermittlung von Aufträgen
  • Beratung zu Krypto-Assets
  • Portfolioverwaltung von Krypto-Assets
  • Transferdienste für Krypto-Assets im Namen von Kunden

In der Praxis betrifft dies zentralisierte Börsen, On/Off-Ramps, Custodial Wallets, Broker, OTC-Desks, Beratungsdienste, Zahlungsdienstleister, die Krypto abwickeln, und Tokenisierungsplattformen. Rein dezentrale Protokolle ohne identifizierbaren Betreiber und reine Peer-to-Peer-Transfers fallen nicht unter die Regelung.

Didit-Kunden im MiCA-Bereich: AhoraCrypto (bei der Bank von Spanien registrierter On/Off-Ramp), GBTC Finance (Börse + über 20 physische Geschäfte), TucanPay (EU↔LatAm-Zahlungen), Agape Smart Money (internationale Geldtransfers in über 30 Ländern). Derselbe Workflow, dieselbe /v3/-API, unterschiedliche Einzahlungs- und Handelsflüsse nachgelagert.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste am Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow meist mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web startet.

Wie unterscheidet sich MiCA von 6AMLD und der EU Travel Rule?

Drei Verordnungen, drei Aufgaben, alle gelten gleichzeitig für einen CASP:

  • MiCA, Verordnung (EU) 2023/1114. Verhaltensregulierung. Lizenziert das Krypto-Geschäft; legt Kapital-, Governance-, Verwahrungs-, Marktmissbrauchs- und Offenlegungspflichten fest.
  • Das EU-AML-Paket, Richtlinie (EU) 2018/1673 (AMLD6) + die neue Anti-Geldwäsche-Verordnung (EU) 2024/1624 + die neue AMLA-Verordnung (EU) 2024/1620. Bekämpfung von Geldwäsche / Terrorismusfinanzierung. Legt Customer Due Diligence (CDD), Politically Exposed Persons (PEP)-Prüfungen, Sanktions-Screening, Verdachtsmeldungen (SARs), laufende Überwachung fest.
  • Die TFR, Verordnung (EU) 2023/1113. Die Travel Rule für Krypto. Die EU-Umsetzung der Empfehlung 16 der Financial Action Task Force (FATF), Originator- und Begünstigtendaten müssen bei jeder Krypto-Übertragung mitreisen.

Didit deckt alle drei in einem Workflow ab:

  • Verhalten (MiCA): Nachweispaket, Artikel 60 CDD, EU-resident-Speicherung, Bestätigung
  • AML / 6AMLD: AML-Screening gegen über 1.300 Sanktions- / PEP- / Adverse-Media-Listen, laufende Überwachung für $0.07 pro Nutzer pro Jahr, signierte Webhooks für neue Treffer
  • Travel Rule (TFR): IVMS-101 Payloads, TRP / Sumsub TR / Notabene / Veriscope Interoperabilität

Ein Vertrag, eine Rechnung, ein Audit-Paket.

Was passiert, wenn ein Nutzer fehlschlägt, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Erstelle eine neue Session.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen anfragen, wenn ihre Aufsichtsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden mit einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den relevanten Regulierungsbehörden für Identitätsinfrastruktur:

  • GDPR + UK GDPR, Trennung von Controller/Processor, vollständiger Data Processing Agreement veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Resilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Beneficiary-Daten bei Krypto-Transfers, IVMS-101 interoperabel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Aufsichtsbehörde: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte nötig.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Selbes Dashboard, selbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Werden auch eingehende Einzahlungs-Wallets geprüft?

Ja. Wallet Screening (Know-Your-Transaction) bewertet jede Einzahlungsadresse, bevor du dem Nutzer Guthaben gutschreibst.

Ergebnisse:

  • 0-100 Risikobewertung + kategorische Labels: sanctioned, mixer, exchange-high-risk, stolen funds, darknet, ransomware, phishing, scam
  • Gegenpartei-Cluster + Zuordnung zur vorgelagerten Entität, sofern bekannt
  • Tägliche Delta-Aktualisierung anhand der zugrunde liegenden Anbieter-Feeds

Preise:

  • $0.15 pro Prüfung im Managed Flow (Didit übernimmt den zugrunde liegenden On-Chain-Analytics-Vertrag für dich)
  • $0.02 pro Prüfung, wenn du deinen eigenen Schlüssel (BYOK) von deinem bestehenden On-Chain-Analytics-Anbieter mitbringst, Didit wird zur Routing- + Normalisierungsschicht über dem API-Schlüssel, für den du bereits bezahlt hast

Abgedeckte Chains: Ethereum + EVM-kompatible Chains (Polygon, BNB, Arbitrum, Optimism, Base), Bitcoin, TRON, Solana, plus die wichtigsten Layer 2s. Neue Chains werden hinzugefügt, sobald die Anbieterabdeckung erweitert wird.

Treffer werden in dieselbe Case Management Oberfläche wie AML-Treffer geleitet, eine Warteschlange, ein Prüfer-Workflow, ein Audit-Trail.

Welche Aufzeichnungen muss ich wie lange aufbewahren?

MiCA Artikel 67-68, CASPs müssen Aufzeichnungen über Dienstleistungen, Aktivitäten, Aufträge und Transaktionen für mindestens 5 Jahre aufbewahren (auf Anfrage der zuständigen Behörde auf 7 Jahre verlängerbar).

Das EU-AML-Paket, CDD-Aufzeichnungen müssen 5 Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt werden, wobei die Mitgliedstaaten die Möglichkeit haben, diese Frist auf bis zu 10 Jahre zu verlängern.

Die TFR, Travel Rule-Daten müssen mit der Übertragung mitreisen und gemäß derselben AML-Aufbewahrungsfrist aufbewahrt werden.

Didits Aufbewahrungsmodell:

  • Alle Beweismittel werden in der Europäischen Union gespeichert, regulierte EU-Rechenzentren, keine grenzüberschreitende Übertragung für EU-Kunden
  • Signiert + mit Zeitstempel versehen, jede Payload trägt eine HMAC-Signatur, sodass die Nachweiskette für einen Prüfer beweisbar ist
  • Unbegrenzte Aufbewahrung, solange dein Abonnement aktiv ist, keine Kosten pro Datensatz, keine Überraschungen beim Ablauf
  • Konfigurierbar pro Workflow, wenn deine NCA eine bestimmte Dauer vorschreibt (z.B. Verlängerung auf 10 Jahre für Hochrisiko-Kundenkategorien)
  • Jederzeit exportierbar über GET /v3/session/... oder als Bulk-ZIP aus der Konsole

Wenn ein Nutzer sein Konto schließt, beginnt die Aufbewahrungsfrist der Beweismittel ab dem Offboarding-Datum, dasselbe Modell, das Regulierungsbehörden von traditionellen Finanzinstituten erwarten.

Gibt es eine Bestätigung, die ich unserem MiCA-Prüfer vorlegen kann?

Ja, Didit ist die einzige KYC-Plattform mit einer formellen Bestätigung einer EU-Mitgliedsregierung.

Die spanische Finanz-Sandbox, gemeinsam betrieben von:

  • Tesoro (dem spanischen Finanzministerium)
  • Banco de España (der spanischen Zentralbank)
  • SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales, Spaniens Financial Intelligence Unit)

…bestätigte gemeinsam Didits NFC- + aktive biometrische Verifizierung als sicherer als die persönliche Verifizierung. Der Bericht kann über deine Business Console heruntergeladen werden und passt direkt in deine MiCA Artikel 16 (CASP-Autorisierung) und Artikel 60 (CASP-Verhalten) Pakete.

Zusätzliche, aktuelle Drittanbieter-Zertifizierungen:

  • ISO/IEC 27001, Informationssicherheits-Managementsystem
  • SOC 2 Type 1, Service-Organisation-Kontrollen
  • iBeta Level 1 PAD, Presentation Attack Detection (der Standard für Face-Liveness Anti-Spoofing)
  • finReg360 EBA memo, unabhängige rechtliche Prüfung gemäß den EBA-MiCA-Richtlinien

Jedes Zertifikat ist unter /security-compliance erreichbar und kann bei Bedarf heruntergeladen werden.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen