Zum Hauptinhalt springen
Didit sammelt 2 Mio. $ ein und tritt Y Combinator (W26) bei
Didit
Missbrauch mehrerer Konten

Fangen Sie Sybils mit Gesichtssuche 1:N. Ein Mensch, ein Konto.

Durchsuchen Sie jedes neue Anmelde-Selfie in der Galerie der zuvor genehmigten Selfies. Eine Übereinstimmung bedeutet, dass dieselbe Person bereits ein Konto besitzt. Die Gesichtssuche ist kostenlos; 500 Verifizierungen sind jeden Monat kostenlos.

Kostenlos startenDokumentation lesen
Unterstützt von
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Vertrauen von über 2.000 Organisationen weltweit.

Ein dunkler, abstrakter Sybil-Erkennungs-Stack – vier schwebende, durchscheinende dunkelglasige Paneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blauen vertikalen Linie und umrahmt von glühenden Scannerklammern. Jedes Paneel trägt ein winziges, blassweißes, abstraktes Motiv (einzelnes Gesicht, wiederholte Gesichter, Netz von Knoten, Cluster verknüpfter Konten).

Was E-Mail und Telefon nicht erfassen können

Günstige E-Mail. Günstiges Telefon. Ein Gesicht, jedes Mal.

E-Mail-Aliase und Burner-SIMs kosten Centbeträge. Ein menschliches Gesicht ist der einzige Identifikator, den der Sybil-Farmer nicht wechseln kann. Die Gesichtssuche 1:N gegen Ihre frühere Selfie-Galerie macht es derselben Person unmöglich, sich zu verstecken. Kostenlos pro Suche, 500 Verifizierungen jeden Monat kostenlos.

So funktioniert's

Von der Anmeldung zum verifizierten Benutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wählen Sie die gewünschten Prüfungen aus – ID, Liveness, Gesichtsabgleich, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehen Sie sie in einen Flow im Dashboard oder posten Sie denselben Flow an unsere API. Verzweigen Sie nach Bedingungen, führen Sie A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK. Weiterleitung zu einer gehosteten Seite. Oder senden Sie Ihrem Benutzer einfach einen Link – per E-Mail, SMS, WhatsApp, überall. Wählen Sie, was zu Ihrem Stack passt.

  3. Schritt 03

    Benutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Benutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Sie erhalten die Ergebnisse

    Echtzeit-signierte Webhooks halten Ihre Datenbank synchron, sobald ein Benutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Fragen Sie die API bei Bedarf ab. Oder öffnen Sie die Konsole, um jede Sitzung, jedes Signal zu überprüfen und Fälle nach Ihren Wünschen zu verwalten.

Für das Rezept gebaut · Preis wie Infrastruktur

Sechs Prüfungen. Ein signiertes Urteil. Kostenlos pro Gesichtssuche.

Die Abwehr von Mehrfachkonten ist eine Komposition – Suche, Liveness, kontoübergreifende Verknüpfungen, Audit-Trail. Schalten Sie jedes Modul pro Workflow im Workflow Builder um.
Dokumentation lesenAPI-Schlüssel erhalten
01 · Problemformen

Wo derselbe Mensch zweimal auftaucht.

Sybil-Airdrops, Empfehlungs-Auszahlungszyklen, iGaming-Multi-Accounting, das den Selbstausschluss umgeht, Cluster gefälschter Bewertungen auf Marktplätzen, DAO-Stimmrechtsmanipulation, Stapelung von Willkommensboni bei Neobank- oder Brokerage-Anmeldungen. Derselbe Workflow Builder-Workflow schützt jede Variante.
Workflow Orchestrator Modul
02 · Gesichtssuche-Gate

Jedes neue Gesicht mit der Galerie abgleichen.

Face Search 1:N indiziert das bei der Anmeldung aufgenommene Selfie und gleicht es mit der Galerie zuvor genehmigter Selfies unter Ihrem Konto ab. Es werden die besten Kandidaten mit einem Ähnlichkeitswert zurückgegeben. Kostenlos pro Suche – keine Gebühr pro Aufruf. Die Vektorsuche liefert Ergebnisse in unter zwei Sekunden.
Face Search 1:N Modul
03 · Übereinstimmungscluster

Dasselbe Gesicht, bereits in den Akten.

Wenn die Suche Übereinstimmungen findet, enthält die Webhook-Nutzlast jede frühere `session_id`, die übereinstimmende Benutzerreferenz und den Ähnlichkeitswert. Passen Sie die harten/weichen Schwellenwerte pro Workflow an – Standard 0,85 = Abgelehnt, 0,75–0,85 = In Überprüfung, < 0,75 = Genehmigt.
Wie Face Search funktioniert
04 · Kontoübergreifende Verknüpfungssignale

Gleiches Gerät. Gleiche IP. Gleiche Zahlungsmethode.

Fügen Sie die Geräte- und IP-Analyse (0,03 $ / Anruf) in denselben Workflow ein. Die Entscheidungsnutzlast zeigt den Geräte-Fingerabdruck, die Internet Protocol (IP)-Adresse, die Autonomous System Number (ASN) und das Land an. Kombinieren Sie dies mit einem Zahlungsinstrument-Hash von Ihrem Backend, um Sybils zu clustern, bevor die Gesichtssuche dies bestätigt.
Geräte- & IP-Analyse Modul
05 · Wiederverwendbarer Identitätsanker

Eine Identität. Viele Produkte. Keine Klone.

Wiederverwendbares KYC ermöglicht es einem legitimen Benutzer, Ihre anderen Produkte mit einem zuvor verifizierten Nachweis kostenlos erneut zu nutzen – das ist beabsichtigte Wiederverwendung, kein Missbrauch. Sybil-Farmer können denselben Nachweis nicht über neue Konten hinweg wiederholen, da die Gesichtssuche immer noch auf die einmal ausgestellte Identität zurückgreift.
Wiederverwendbares KYC Modul
06 · Signierte Webhook-Entscheidung

Signiertes Urteil. Vollständige Übereinstimmungsliste als Audit-Trail.

Ein signierter Webhook landet mit dem Urteil – Genehmigt, In Überprüfung, Abgelehnt – plus der vollständigen Liste der übereinstimmenden `session_id`s und Ähnlichkeitswerte. Verifizieren Sie `X-Signature-V2` mit Hash-based Message Authentication Code (HMAC) SHA-256, bevor Sie lesen. Die Übereinstimmungsliste ist der Audit-Trail für jeden Streitfall.
Webhook-Referenz
Integrieren

Eine Sitzung. Ein signiertes Urteil. Die Übereinstimmungsliste wird mitgeliefert.

Öffnen Sie die Anmeldung. Lesen Sie das signierte Urteil. Die Gesichtsabgleichsliste ist direkt in der Payload – blockieren Sie das Duplikat, protokollieren Sie den Cluster.
POST /v3/session/Face Search
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_sybil_gate",
    "vendor_data": "signup-A4",
    "metadata": { "surface": "airdrop_claim" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Erstellen Sie das Konto erst, wenn der Webhook mit status: Approved eintrifft.Dokumente →
POST /webhooks/diditTrefferliste
// X-Signature-V2 verified upstream
if (payload.status === "Abgelehnt") {
  logCluster(payload.face_search.matches);
  blockSignup(payload.vendor_data);
} else if (payload.status === "In Überprüfung") {
  queueForAnalyst(payload);
}
200OKStatus Genehmigt · Abgelehnt · In Überprüfung · Nicht abgeschlossen
Verifizieren Sie X-Signature-V2, bevor Sie die Payload lesen.Dokumente →
Agentenbereite Integration

Versenden Sie eine Face Search 1:N Sybil-Gate in einem Prompt.

Fügen Sie dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Füllen Sie Ihren Stack aus. Der Agent verdrahtet den Workflow, öffnet die Sitzung, liest die Trefferliste, blockiert das Duplikat.
didit-integration-prompt.md
You are integrating Didit Face Search 1:N to catch the same human opening many accounts on your platform — sybil airdrops, referral payout cycles, sign-up bonus stacking, iGaming multi-accounting that bypasses self-exclusion, marketplace fake-review clusters. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Email, phone, device, IP can all be rotated cheaply. A human face cannot.
  - Every new sign-up captures one Passive Liveness selfie. Didit searches that selfie against the gallery of prior approved selfies under your account. A high-similarity match means the same person already has an account.
  - Face Search 1:N itself is FREE on every session — no per-search fee. Only the surrounding bundle (ID + Passive Liveness + AML) carries the usual cost. Use the full Know Your Customer (KYC) bundle on sign-up or the Passive Liveness + Face Search subset, depending on what the product needs.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow that contains the Face Search 1:N module. Compose it with Passive Liveness so an attacker cannot upload a still photo of the target.
  - Define what a "match" means for your product. Default: similarity ≥ 0.85 = Declined. 0.75–0.85 = In Review. < 0.75 = Approved.

STEP 1 — Open the sign-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Face Search 1:N + Passive Liveness>",
      "vendor_data": "<your new-account id, max 256 chars>",
      "callback": "https://<your-app>/sybil-gate/callback",
      "metadata": {
        "surface": "airdrop_claim",
        "campaign": "<your campaign id>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The new account stays UNCREATED on your side until the signed webhook lands.

STEP 2 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted, match case):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your new-account id>",
      "status": "Declined",
      "face_search": {
        "matches": [
          { "session_id": "sess-9182", "similarity": 0.96, "vendor_data": "user-A1" },
          { "session_id": "sess-7733", "similarity": 0.94, "vendor_data": "user-A2" }
        ]
      }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch the sign-up
  Approved   → no gallery match. Create the account.
  In Review  → soft match (similarity in your grey-zone band). Queue for human review.
  Declined   → hard match (similarity above your hard threshold). Block, log the matched session_id list as the audit trail.

STEP 4 — Cross-account link signals (optional but cheap)
  Compose Device & IP Analysis ($0.03 / call) in the same workflow. The decision payload surfaces device fingerprint, IP, Autonomous System Number (ASN), country, and city. Combine with your own payment-instrument hash and you can cluster sybils even before the face search confirms.

STEP 5 — Reusable KYC for legitimate cross-product re-entry
  If the user is supposed to reuse one identity across multiple products you own, Reusable KYC lets them replay a previously verified credential at no cost. That is different from sybil abuse — reuse is intentional and you control the issuance.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Sybil airdrop / token claims (one person · many wallets)
  - Self-referral payout cycles (sign-up bonus farms)
  - iGaming multi-accounting that bypasses self-exclusion
  - Marketplace fake-review clusters from a single human
  - DAO and community-vote stuffing
  - Welcome-bonus stacking on neobank / brokerage sign-ups

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Face Search 1:N WITHOUT Passive Liveness lets an attacker upload a still photo of the target. Always compose them together.
  - Thresholds are tunable per workflow. Start at 0.85 hard / 0.75 soft and adjust based on your false-positive tolerance.
  - The gallery is scoped to your account — no cross-customer leakage by design.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Benötigen Sie mehr Kontext? Sehen Sie sich die vollständige Moduldokumentation an.docs.didit.me →
Von Grund auf konform

Ein neues Land mit einem Klick eröffnen. Wir machen die harte Arbeit.

Wir gründen die lokalen Tochtergesellschaften, sichern die Lizenzen, führen die Penetrationstests durch, erwerben die Zertifizierungen und passen uns jeder neuen Vorschrift an. Um Verifizierungen in einem neuen Land zu versenden, legen Sie einen Schalter um. Über 220 Länder live, vierteljährlich geprüft und Pen-getestet – der einzige Identitätsanbieter, den eine Regierung eines EU-Mitgliedstaates formell als sicherer als die persönliche Verifizierung bezeichnet hat.
Sicherheits- und Compliance-Dossier lesen
EU Finanz-Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform durch Design

Zahlen belegen

Zahlen belegen
  • Free
    Pro Face Search 1:N – keine Gebühr pro Aufruf. Nur das darum herumliegende Bundle verursacht Kosten.
  • <0s
    End-to-End-Vektorsuch-Urteil auf Einsteiger-Android-Geräten.
  • iBeta L1
    Passive Liveness bei jedem Selfie – kein Standbild-Bypass.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Pro Nutzung bezahlen. Auf Enterprise skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + Passive Liveness + Gesichtsabgleich + Geräte- & IP-Analyse) – 500 / Monat, jeden Monat
  • Blockierte Benutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale bei jeder Sitzung
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Fallmanagement-Plattform
  • Workflow-Builder
  • Öffentliche Dokumente, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community-Support
Kostenlos starten
Am beliebtesten
Pro Nutzung bezahlen

Nutzungsbasiert

Zahlen Sie nur für das, was Sie nutzen. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Vollständiges KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze – Sanktionen, PEPs, negative Medienberichte
  • Über 1.000 staatliche Datenquellen für die Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet-Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsablauf – Ihre Marke, unsere Infrastruktur
Vollständige Preisliste anzeigenKostenlos starten
Enterprise

Enterprise

Benutzerdefinierte MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Benutzerdefinierte MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Wiederverkäufer- und White-Label-Bedingungen
  • Exklusive Funktionen und Partnerintegrationen
  • Benannter CSM, Sicherheitsüberprüfung, Compliance-Unterstützung
Sprechen Sie uns an

Kostenlos starten → nur bezahlen, wenn eine Prüfung durchgeführt wird → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Verwandt

Verwandte Module + Workflows

Infrastruktur für Identität und Betrug.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenSprechen Sie uns an
Bitten Sie eine KI, diese Seite zusammenzufassen