Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Missbrauch mehrerer Konten

Sybils erkennen mit Face Search 1:N. Ein Mensch, ein Konto.

Jedes neue Anmelde-Selfie mit der Galerie zuvor genehmigter Selfies abgleichen. Ein Treffer bedeutet, dass dieselbe Person bereits ein Konto besitzt. Die Gesichtssuche ist kostenlos; 500 Verifizierungen sind jeden Monat gratis.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Ein dunkler, abstrakter Sybil-Erkennungs-Stack, vier schwebende, durchscheinende dunkelglasige Panels in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blauen vertikalen Linie und umrahmt von glühenden Scanner-Klammern. Jedes Panel trägt ein winziges, blassweißes abstraktes Motiv (einzelnes Gesicht, wiederholte Gesichter, Netzwerk von Knoten, Cluster verknüpfter Konten).

Was E-Mail und Telefon nicht erkennen

Günstige E-Mail. Günstiges Telefon. Ein Gesicht, jedes Mal.

E-Mail-Aliase und Burner-SIMs kosten Centbeträge. Ein menschliches Gesicht ist der einzige Identifikator, den der Sybil-Farmer nicht wechseln kann. Face Search 1:N gegen deine Galerie früherer Selfies macht es unmöglich, dieselbe Person zu verstecken. Kostenlos pro Suche, 500 Verifizierungen jeden Monat gratis.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtsignale, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für das Rezept gebaut · Preis wie Infrastruktur

Sechs Checks. Ein signiertes Urteil. Kostenlos pro Gesichtssuche.

Multi-Account-Verteidigung ist eine Komposition, Suche, Liveness, Cross-Account-Verknüpfungen, Audit-Trail. Schalte jedes Modul pro Workflow im Workflow Builder um.
01 · Problemformen

Wenn dieselbe Person zweimal auftaucht.

Sybil-Airdrops, Referral-Auszahlungszyklen, iGaming-Multi-Accounting, das Selbstsperren umgeht, Fake-Review-Cluster auf Marktplätzen, DAO-Vote-Stuffing, Willkommensbonus-Stacking bei Neobank- oder Brokerage-Anmeldungen. Derselbe Workflow Builder-Workflow schützt jede Variante.
Workflow Orchestrator Modul
02 · Face Search Gate

Jedes neue Gesicht mit der Galerie abgleichen.

Face Search 1:N indiziert das beim Sign-up aufgenommene Selfie und sucht es in der Galerie der zuvor genehmigten Selfies unter deinem Konto. Liefert Top-Kandidaten mit einem Ähnlichkeits-Score. Kostenlos pro Suche, keine Gebühr pro Aufruf. Vektorsuche liefert Ergebnisse in unter zwei Sekunden.
Face Search 1:N Modul
03 · Match-Cluster

Dasselbe Gesicht, bereits erfasst.

Wenn die Suche Übereinstimmungen findet, enthält die Webhook-Payload jede frühere `session_id`, die passende Nutzerreferenz und den Ähnlichkeits-Score. Passe die harten/weichen Schwellenwerte pro Workflow an, Standard 0.85 = Abgelehnt, 0.75–0.85 = In Überprüfung, < 0.75 = Genehmigt.
So funktioniert Face Search
04 · Cross-Account-Link-Signale

Gleiches Gerät. Gleiche IP. Gleiche Zahlungsmethode.

Kombiniere Device & IP Analysis ($0.03 / Aufruf) im selben Workflow. Die Entscheidungs-Payload zeigt Geräte-Fingerprint, Internet Protocol (IP)-Adresse, Autonomous System Number (ASN) und Land an. Kombiniere dies mit einem Zahlungsinstrument-Hash von deinem Backend, um Sybils zu clustern, bevor die Gesichtssuche dies bestätigt.
Geräte- & IP-Analyse-Modul
05 · Wiederverwendbarer Identitätsanker

Eine Identität. Viele Produkte. Keine Klone.

Wiederverwendbares KYC ermöglicht es einem legitimen Nutzer, deine anderen Produkte mit einem zuvor verifizierten Credential kostenlos erneut zu nutzen, das ist beabsichtigte Wiederverwendung, kein Missbrauch. Sybil-Farmer können dasselbe Credential nicht über neue Konten hinweg wiederverwenden, da die Gesichtssuche immer noch auf die eine ausgestellte Identität zurückgreift.
Wiederverwendbares KYC-Modul
06 · Signierte Webhook-Entscheidung

Signiertes Ergebnis. Vollständige Match-Liste als Audit-Trail.

Ein signierter Webhook landet mit dem Urteil, Genehmigt, In Überprüfung, Abgelehnt, plus der vollständigen Liste der übereinstimmenden `session_ids` und Ähnlichkeits-Scores. Verifiziere X-Signature-V2 mit Hash-based Message Authentication Code (HMAC) SHA-256 vor dem Lesen. Die Match-Liste ist der Audit-Trail für jeden Streitfall.
Webhook-Referenz
Integrieren

Eine Session. Ein signiertes Urteil. Die Match-Liste kommt gleich mit.

Öffne das Sign-up. Lies das signierte Urteil. Die Face-Search-Match-Liste ist direkt in der Payload, blockiere das Duplikat, protokolliere den Cluster.
POST /v3/session/Face Search
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_sybil_gate",
    "vendor_data": "signup-A4",
    "metadata": { "surface": "airdrop_claim" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Erstelle das Konto erst, wenn der Webhook mit status: Approved landet.Dokumentation →
POST /webhooks/diditMatch-Liste
// X-Signature-V2 verified upstream
if (payload.status === "Declined") {
  logCluster(payload.face_search.matches);
  blockSignup(payload.vendor_data);
} else if (payload.status === "In Prüfung") {
  queueForAnalyst(payload);
}
200OKStatus: Genehmigt · Abgelehnt · In Prüfung · Nicht abgeschlossen
Agenten-fertige Integration

Face Search 1:N Sybil-Gate mit einem Prompt implementieren.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deinen Stack ergänzen. Der Agent verdrahtet den Workflow, öffnet die Session, liest die Match-Liste und blockiert Duplikate.
didit-integration-prompt.md
You are integrating Didit Face Search 1:N to catch the same human opening many accounts on your platform — sybil airdrops, referral payout cycles, sign-up bonus stacking, iGaming multi-accounting that bypasses self-exclusion, marketplace fake-review clusters. One API call. One signed webhook. One decision.

WHY THIS SHAPE
  - Email, phone, device, IP can all be rotated cheaply. A human face cannot.
  - Every new sign-up captures one Passive Liveness selfie. Didit searches that selfie against the gallery of prior approved selfies under your account. A high-similarity match means the same person already has an account.
  - Face Search 1:N itself is FREE on every session — no per-search fee. Only the surrounding bundle (ID + Passive Liveness + AML) carries the usual cost. Use the full Know Your Customer (KYC) bundle on sign-up or the Passive Liveness + Face Search subset, depending on what the product needs.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow that contains the Face Search 1:N module. Compose it with Passive Liveness so an attacker cannot upload a still photo of the target.
  - Define what a "match" means for your product. Default: similarity ≥ 0.85 = Declined. 0.75–0.85 = In Review. < 0.75 = Approved.

STEP 1 — Open the sign-up session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Face Search 1:N + Passive Liveness>",
      "vendor_data": "<your new-account id, max 256 chars>",
      "callback": "https://<your-app>/sybil-gate/callback",
      "metadata": {
        "surface": "airdrop_claim",
        "campaign": "<your campaign id>"
      }
    }

  Response: 201 Created with a hosted session URL. Redirect inline (web) or open in a Software Development Kit (SDK) webview (mobile). The new account stays UNCREATED on your side until the signed webhook lands.

STEP 2 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted, match case):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your new-account id>",
      "status": "Declined",
      "face_search": {
        "matches": [
          { "session_id": "sess-9182", "similarity": 0.96, "vendor_data": "user-A1" },
          { "session_id": "sess-7733", "similarity": 0.94, "vendor_data": "user-A2" }
        ]
      }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch the sign-up
  Approved   → no gallery match. Create the account.
  In Review  → soft match (similarity in your grey-zone band). Queue for human review.
  Declined   → hard match (similarity above your hard threshold). Block, log the matched session_id list as the audit trail.

STEP 4 — Cross-account link signals (optional but cheap)
  Compose Device & IP Analysis ($0.03 / call) in the same workflow. The decision payload surfaces device fingerprint, IP, Autonomous System Number (ASN), country, and city. Combine with your own payment-instrument hash and you can cluster sybils even before the face search confirms.

STEP 5 — Reusable KYC for legitimate cross-product re-entry
  If the user is supposed to reuse one identity across multiple products you own, Reusable KYC lets them replay a previously verified credential at no cost. That is different from sybil abuse — reuse is intentional and you control the issuance.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

WHAT IT BLOCKS
  - Sybil airdrop / token claims (one person · many wallets)
  - Self-referral payout cycles (sign-up bonus farms)
  - iGaming multi-accounting that bypasses self-exclusion
  - Marketplace fake-review clusters from a single human
  - DAO and community-vote stuffing
  - Welcome-bonus stacking on neobank / brokerage sign-ups

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE for session verdicts — that's the Transactions API.
  - Face Search 1:N WITHOUT Passive Liveness lets an attacker upload a still photo of the target. Always compose them together.
  - Thresholds are tunable per workflow. Start at 0.85 hard / 0.75 soft and adjust based on your false-positive tolerance.
  - The gallery is scoped to your account — no cross-customer leakage by design.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/core-technology/liveness/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • Free
    Pro Face Search 1:N, keine Gebühr pro Aufruf. Nur das Gesamtpaket kostet.
  • <0s
    End-to-End Vektorsuche auf Einsteiger-Android-Geräten.
  • iBeta L1
    Passive Liveness bei jedem Selfie, kein Still-Foto-Bypass.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie wirklich Teil deines Stacks wird und nicht eine Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, schnell (p99 unter 2 Sekunden pro Session), zuverlässig (im Einsatz bei über 1.500 Unternehmen in über 220 Ländern) und sicher zu sein (SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als persönliche Verifizierung attestiert).

Die Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist ein Sybil-Angriff?

Ein Sybil-Angriff liegt vor, wenn ein Mensch viele Konten erstellt, um sich als viele Menschen auszugeben. Der Name stammt von einer Fallstudie aus dem Jahr 1973 über eine Patientin mit dissoziativer Identitätsstörung. Im Produktkontext äußert sich das so, dass eine Person zehnmal einen Airdrop beansprucht, zehn Anmeldeboni stapelt oder eine Bestenliste mit zehn „verschiedenen“ Siegen füllt.

Der Angriff funktioniert, weil jeder andere Identifikator, E-Mail, Telefon, Gerät, Internet Protocol (IP)-Adresse, für Centbeträge gewechselt werden kann. Der einzige Identifikator, der nicht billig gewechselt werden kann, ist das Gesicht des Angreifers selbst.

Warum reicht die Abwehr per E-Mail und Telefon nicht aus?

Ein Sybil-Farmer im Jahr 2026 kann kaufen:

  • 10.000 Wegwerf-E-Mail-Aliase für unter 50 $
  • 10.000 Subscriber Identity Module (SIM)-Karten oder virtuelle Nummern für unter 200 $
  • Ein Virtual Private Network (VPN)-Abonnement mit Residential-Proxys für unter 100 $ / Monat
  • Einen Pool aus gebrauchten oder virtualisierten Geräten für ein paar hundert Dollar

Die gesamte Operation rechnet sich, wenn ein einziger Sybil-Airdrop oder Bonus mehr wert ist als die Ausrüstung. Face Search 1:N nimmt das Gesicht, das Einzige, was der Farmer nicht billig duplizieren kann, und macht es zum einzigartigen Schlüssel.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Ablauf dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste Wert am Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf meist mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Loading des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web startet.

Wie unterscheidet sich Face Search 1:N von Face Match 1:1?

Andere Frage, andere Mathematik.

  • Face Match 1:1 fragt: „Ist das dieselbe Person wie auf dem Selfie, das ich gespeichert habe?“ Wird bei der Account-Übernahme als Step-up verwendet, wobei das Vergleichsziel das eigene Registrierungsbild des Nutzers ist.
  • Face Search 1:N fragt: „Ist diese Person bereits in meiner Galerie von N registrierten Menschen vorhanden?“ Wird bei der Anmeldung verwendet, um Duplikate über alle früheren Konten hinweg aufzudecken.

Der 1:1-Check kostet 0,05 $ pro Match. Face Search 1:N ist kostenlos pro Suche, nur das umgebende Bundle (ID Verification, Passive Liveness) ist kostenpflichtig.

Was passiert, wenn ein Nutzer fehlschlägt, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie neu aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Überprüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange ungenutzt bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Für Enterprise-Verträge können alternative Regionen angefragt werden, wenn die Aufsichtsbehörden dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für Identitätsinfrastrukturen relevant sind:

  • GDPR + UK GDPR, Trennung von Controller/Processor, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie passe ich die Match-Schwellenwerte an?

Face Search 1:N liefert einen Ähnlichkeits-Score zwischen 0 und 1 pro Match. Du legst zwei Schwellenwerte pro Workflow fest:

  • Harter Schwellenwert (Standard 0.85): Scores bei oder darüber Declined. Automatische Blockierung der Anmeldung.
  • Weicher Schwellenwert (Standard 0.75): Scores zwischen weich und hart In Review. Zur Analyse in die Warteschlange stellen.
  • Unter weich: Approved. Kein Duplikat gefunden.

Starte mit den Standardwerten. Wenn du zu viele Fehlalarme siehst (echte Zwillinge, sehr starke Familienähnlichkeit), erhöhe den harten Schwellenwert. Wenn Duplikate durchrutschen, senke ihn. Passe ihn im Workflow Builder an, kein erneutes Deployment nötig.

Was kostet das Rezept?

Zwei Posten pro neuer Anmeldung:

  • Passive Liveness: 0,10 $ pro Check
  • Face Search 1:N: 0,00 $ pro Suche (kostenlos, keine Gebühr pro Aufruf)

Rund 0,10 $ pro geschützter Anmeldung. Füge Device & IP Analysis für 0,03 $ hinzu, wenn du Geräte- + IP-Link-Signale für Clustering möchtest. Die ersten 500 Verifizierungen jeden Monat sind auf jedem Konto kostenlos.

Keine Mindestmengen, keine jährliche Verpflichtung, keine Pro-Seat-Preise.

Welche Branchen nutzen dieses Rezept?

Überall dort, wo die Vervielfachung von Konten einen wirtschaftlichen Wert hat:

  • Web3 / Krypto-Airdrops, um zu verhindern, dass ein Mensch eine Zuteilung N-mal beansprucht
  • Marktplatz- + Creator-Economy-Empfehlungsprogramme, um Selbstempfehlungs-Auszahlungszyklen zu unterbinden
  • iGaming, um selbst auferlegte Ausschlüsse durchzusetzen, die der Nutzer selbst beantragt hat
  • Fintech / Neobank-Willkommensboni, um zu verhindern, dass derselbe Mensch zehn Anmeldeboni stapelt
  • DAO / Community-Abstimmungen, um sicherzustellen, dass eine Stimme pro Mensch zählt
  • Marktplatz-Bewertungssysteme, um 5-Sterne-Cluster von einem Menschen zu unterbinden

Eine Integration, jede Oberfläche.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen