Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Eine Stimme pro Person

Ein Mensch. Eine Stimme. Bewiesen, nicht versprochen.

Verifiziere, dass jeder Wähler eine echte, einzigartige Person ist, und erkenne, wenn dieselbe Person versucht, zweimal abzustimmen. $0.33 pro Wähler, Duplikate werden kostenlos erkannt. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Anti-Sybil-Abstimmungsillustration, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scannerklammern. Jedes Paneel trägt ein winziges, blassweißes, abstraktes Motiv, das das Prinzip „Eine Person, eine Stimme“ darstellt (Wahlurne, Fingerabdruckschleife, Strichliste, einzelne menschliche Silhouette).

Was Governance leisten muss

Wallets sind keine Menschen. Menschen sind Menschen.

Ein einzelner Mensch kann hundert Wallets, E-Mail-Adressen oder Burner-Handys erstellen. Nichts davon beweist, dass es hundert verschiedene Menschen sind. Didit verknüpft die Stimme mit einem echten Gesicht und einem echten Dokument, und Face Search 1:N (kostenlos) erkennt, wenn dieselbe Person es erneut versucht. 500 Verifizierungen pro Monat kostenlos.

So funktioniert's

In vier Schritten vom Anmelden zum verifizierten Nutzer.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für Governance entwickelt · Preis wie Infrastruktur

Sechs Primitive. Eine API. $0.33 pro Wähler.

Anti-Sybil-Identität ist nicht eine einzelne Prüfung, es ist ein Rezept. KYC des Wählers, Abgleich mit der Kohorte, Durchsetzung der Berechtigung, Signieren des Audit-Pakets, Wiederverwendung in der nächsten Runde.
01 · Einzigartiger Wähler

Ein echter Mensch. Eine verifizierte Identität.

iBeta Level 1 Anti-Spoof-zertifiziertes KYC-Bundle, ID-Verifizierung, Passive Liveness, Face Match 1:1, AML Screening. Urteil in unter zwei Sekunden, über 14.000 Dokumente aus über 220 Ländern.
User Verification Modul
02 · Duplikaterkennung

Gesichtssuche 1:N innerhalb deiner Kohorte.

Jede Registrierung wird mit jedem zuvor registrierten Wähler abgeglichen. Oberhalb des Ähnlichkeitsschwellenwerts → Blockierung, bevor die Stimme erfasst wird. Kostenlos, nur auf deinen Datensatz beschränkt.
Face Search 1:N
03 · Datenschutzkonform

Einzigartigkeit beweisen. Sonst nichts preisgeben.

Die Abstimmungsplattform sieht nur `unique: true`, eine pseudonyme PID (Pseudonymous Identifier), eine Altersgruppe und eine Region. Dokumente und Biometrie bleiben verschlüsselt bei Didit. DSGVO-konform, ISO/IEC 27001, SOC 2 Typ 1.
Datenschutzhinweis zur Identität
04 · Wiederverwendbare Anmeldeinformationen

Einmal verifizieren. Überall abstimmen.

Wiederverwendbares KYC (kostenlos, inklusive) ermöglicht es einem verifizierten Wähler, seine Einzigartigkeit bei jeder weiteren Abstimmung nur mit einem Selfie zu beweisen, keine erneute Dokumentenerfassung. Funktioniert auf jeder Didit-gestützten Plattform. eIDAS2-konform.
Wiederverwendbares KYC
05 · Jurisdiktionsregeln

Regionale Berechtigung für jeden Wähler.

Länder-Whitelist, Mindestalter, Sanktionen-/PEP-Ausschluss, Dokumentenablauf, Ähnlichkeitsschwelle, alles in einem Workflow durchgesetzt. Regeln im No-Code Workflow Builder bearbeiten, ohne neu deployen zu müssen.
AML Screening Modul
06 · Audit-Paket

Kryptografische Nachweise für die Wahl-Integrität.

Signierte Registrierungsbelege (X-Signature-V2, HMAC SHA-256), pseudonyme Wähler-PIDs, manipulationssichere Logs mit standardmäßiger 5-jähriger Aufbewahrung. Exportiere sie in dein Transparenzportal oder den Snapshot deiner DAO.
Webhooks Docs
Integrieren

Eine Session. Eine Kohorte. Ein signiertes Urteil.

Wähler registrieren. Signierten Webhook lesen. Duplikate blockieren. Stimme aufzeichnen.
POST /v3/session/Registrieren
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_voter_enrol",
    "vendor_data": "voter-12871",
    "metadata": { "cohort_id": "round-2026-05" }
  }'
201Erstellt{ Gibt die gehostete Session-URL zurück. Ergebnis in unter 2 Sekunden nach Abschluss. }
Sperre die Abstimmung, bis der Webhook status: Approved meldet.Doku →
GET /v3/session/{sessionId}/decision/Urteil
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns:
{
  "status": "Approved",
  "face_search": { "matches": [] }
}
200OK{ status Approved · Declined · In Review · Resubmitted · Expired }
Nicht-leere Matches über 0.85 → Duplikat, blockieren.Doku →
Agenten-fertige Integration

Anti-Sybil-Voting mit einem Prompt implementieren.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deinen Stack ergänzen. Der Agent erstellt den Registrierungs-Workflow, blockiert Duplikate, signiert das Ergebnis und bereitet die nächste Runde vor.
didit-integration-prompt.md
You are integrating Didit anti-Sybil identity into a voting / governance / survey / airdrop / quadratic-funding platform. The recipe ensures each real human can be counted exactly once — no duplicates, no bots, no farmed accounts.

Two pillars:

  1. Verify the voter is a real human with a real identity. ONE call to POST /v3/session/ with ID Verification + Liveness + Face Match.
  2. Check the voter has not already been enrolled in this cohort. Face Search 1:N runs the voter's face against every previously-enrolled voter and returns a similarity score. Above threshold → duplicate, block.

Cost:
  - Voter Know Your Customer (KYC) bundle: $0.33 per voter (Sessions API)
  - Face Search 1:N: free (included)
  - Re-vote / next round with Reusable KYC: free (the user proves uniqueness without re-doing KYC)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Face Search 1:N + your jurisdiction rules (age, country, sanctions).

STEP 1 — Enrol the voter with the Sessions API

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + Face Search 1:N>",
      "vendor_data": "<your voter id, max 256 chars>",
      "callback": "https://<your-app>/vote/enrolment/callback",
      "metadata": {
        "purpose": "vote_enrolment",
        "cohort_id": "<your election / round / airdrop id>"
      }
    }

  Response: 201 Created with the hosted session URL. Redirect the voter to it. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on enrolment completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your voter id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "face_search": { "status": "Approved", "matches": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Block duplicates

  When face_search.matches is non-empty AND the top match's similarity is above your threshold (typical: 0.85), DO NOT add the voter to the cohort. The voter has likely been enrolled already, possibly under a different document or alias.

  Recommended handling:
    similarity ≥ 0.95  → block automatically, log the match
    similarity 0.85–0.95 → route to manual review
    similarity < 0.85  → enrol normally

STEP 4 — Privacy-preserving storage

  The platform stores ONLY:
    - voter_pid (pseudonymous identifier — a UUID, NOT the raw document number)
    - unique (boolean)
    - age_band (e.g. "18+", "25-34") — never the raw birth date unless your eligibility rule needs it
    - region (e.g. "EU", "ES") — never the raw address

  Documents, biometrics, and full names stay inside Didit, encrypted at rest. Default retention 5 years post-relationship; configurable per workflow.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision JSON. Use this when the tally service needs to confirm a voter is still eligible at vote time.

STEP 6 — Reusable KYC for subsequent rounds

  Once a voter is verified, the next vote / round / airdrop can reuse the verification at no extra cost. The user proves uniqueness with a selfie only — no document re-capture. Same workflow, different cohort id.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Face Search 1:N is scoped to YOUR cohort by default — Didit doesn't share faces across customers.
  - Always check the duplicate score BEFORE recording the ballot, never after.
  - The platform never sees the raw ID document or the raw face template — only the verdict and the pseudonymous PID.
  - Default record retention is 5 years post-relationship per the EU AML package; extend per your governing body's rules.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks
  - https://docs.didit.me/core-technology/reusable-kyc/overview

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen belegen

Zahlen belegen
  • $0.00
    Pro Wähler, vollständiges KYC-Paket, inklusive Gesichtssuche 1:N innerhalb der Kohorte.
  • Free
    Wiederverwendbares KYC, nachfolgende Runden beweisen Einzigartigkeit nur mit einem Selfie.
  • <0s
    End-to-End-Registrierungsurteil pro Wähler, auf Einsteiger-Android-Geräten.
  • 0
    Kostenlose Verifizierungen jeden Monat, auf jedem Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der gebaut wurde, um:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig zu sein, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist das Anti-Sybil-Problem, einfach erklärt?

Ein Sybil-Angriff liegt vor, wenn ein Mensch vorgibt, viele zu sein, indem er Wallets, E-Mail-Adressen, Burner-Telefone oder gefälschte Ausweise erstellt –, um ein System zu manipulieren, das jedes Konto als eine Stimme, einen Eintrag, einen Anteil zählt.

Das tritt überall dort auf, wo Abstimmungen oder Knappheit eine Rolle spielen:

  • DAO-Governance, ein „Wal“ eröffnet 1.000 Wallets und verzerrt jeden Vorschlag
  • Airdrops, ein „Farmer“ erstellt 50.000 Konten und leert die Token-Zuteilung
  • Quadratische Finanzierung, gefälschte Identitäten vervielfachen die passenden Gelder eines einzelnen Spenders
  • Bürgerbefragungen und Umfragen, koordinierte Brigaden erzeugen Zustimmung
  • Content-Moderations-Abstimmungen, Sock-Puppet-Konten beeinflussen, was gefördert oder entfernt wird

Die einzige dauerhafte Verteidigung besteht darin, jede Stimme an einen echten Menschen zu binden. Genau das liefert dieses Rezept.

Warum versagen Wallets und E-Mail-Adressen als Identität?

Sie beweisen die Kontrolle über eine Ressource, nicht die Kontrolle über eine Person.

  • Eine Wallet beweist, dass du einen privaten Schlüssel besitzt. Du kannst hundert private Schlüssel besitzen.
  • Eine E-Mail-Adresse beweist, dass du dich bei einem SMTP-Anbieter registriert hast. SimpleLogin, gmail.com und tausend andere erstellen Adressen in Sekunden.
  • Eine Telefonnummer beweist eine SIM-Karte. SIM-Farmen und Anbieter virtueller Nummern verkaufen sie in großen Mengen.
  • Eine IP-Adresse beweist eine Netzwerkverbindung. VPNs, Residential Proxies und Datacenter-Pools rotieren sie bei Bedarf.

Ein Gesicht plus ein amtliches Dokument ist schwieriger. Es gibt genau ein Gesicht pro Körper und einen gültigen amtlichen Ausweis pro Gesicht pro Land. Fälschungen in großem Maßstab kosten um Größenordnungen mehr als das Erstellen einer Wallet.

Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Ablauf dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zu dem Moment, in dem dein Webhook ausgelöst wird. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer im Web beginnt.

Wie erkennt Face Search 1:N Duplikate?

Wenn ein Wähler sich registriert, erstellt Didit eine datenschutzfreundliche Gesichtsvorlage (einen Vektor, nicht das Bild) und vergleicht diese mit allen anderen Wählervorlagen in deiner Kohorte. Das Ergebnis ist eine Liste von Übereinstimmungen, jeweils mit einem Ähnlichkeitswert von 0 bis 1.

Eine typische Richtlinie:

  • 0.95 Ähnlichkeit, fast sicher dieselbe Person, automatisch blockieren
  • 0.85 0.95, wahrscheinlich dieselbe Person, zur manuellen Überprüfung weiterleiten
  • < 0.85, andere Person, normal registrieren

Die Kohorte ist auf DEINEN Datensatz beschränkt, Didit teilt keine Gesichter über Kunden hinweg. Die Vorlage ist im Ruhezustand verschlüsselt, wird niemals der Abstimmungsplattform zugänglich gemacht und unterliegt der Datenschutzerklärung, der der Nutzer bei der Registrierung zugestimmt hat.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Session abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufzunehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Überprüfung markiert. Den Fall in der Konsole öffnen, alle Signale sehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig beendet. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo leben meine Kundendaten und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies vorschreiben.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrung ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrer.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agenten über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite umleiten, kein SDK.
  • Einen Link per E-Mail, SMS, WhatsApp oder jedem Kanal senden, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Was ist mit Wählern in mehreren Runden, zahlen sie jedes Mal?

Nein. Sobald ein Wähler von Didit verifiziert wurde, ermöglicht Reusable KYC (kostenlos, inklusive), dass er seine Einzigartigkeit in jeder nachfolgenden Runde nur mit einem Selfie nachweisen kann, keine erneute Dokumentenerfassung.

In der Praxis:

  • Runde 1, vollständiges KYC-Paket für $0.33
  • Runde 2, 3, 4, , der Nutzer öffnet eine neue Session mit der nächsten Kohorten-ID, macht ein Selfie, und Didit gleicht es erneut mit der ursprünglich verifizierten Vorlage ab. Kostenlos.

Die Anmeldeinformationen sind über jede Didit-gestützte Plattform portabel, ausgerichtet an eIDAS2 (der EU-Verordnung für digitale Identität). Der Wähler besitzt die Anmeldeinformationen, er präsentiert sie bei Bedarf erneut, du zahlst nie wieder.

Wie sieht der Audit-Trail für eine Regulierungsbehörde oder ein Transparenzportal aus?

Jede Registrierung erzeugt einen signierten Beleg, den du in dein Audit-Log oder das Transparenzportal deiner DAO exportieren kannst:

  • session_id, Didits verifizierbarer Identifikator für die Registrierung
  • voter_pid, deine pseudonyme Wähler-ID
  • verdict, Approved, Declined, In Review, etc. (Status-Enum: Approved, Declined, In Review, Resubmitted, Expired, Not Finished, Kyc Expired, Abandoned)
  • cohort_id, welche Runde / Wahl / Airdrop
  • signature, X-Signature-V2 HMAC SHA-256 der Payload mit deinem Webhook-Secret
  • timestamp

Kombiniere dies mit der On-Chain-Attestierung (falls verwendet) und du hast einen manipulationssicheren Nachweis von „dieser echte Mensch hat sich registriert“ bis „dieser Stimmzettel wurde abgegeben“. Standardaufbewahrung 5 Jahre, verlängerbar gemäß den Regeln deiner zuständigen Stelle.

Wie sieht die Integration für ein kleines Team aus?

Vier Schritte, ein Nachmittag:

  • Öffne die Sandbox unter business.didit.me, Sandbox-Key in 60 Sekunden, keine Kreditkarte
  • Erstelle einen Workflow im Workflow Builder, der ID + Liveness + Face Match + Face Search 1:N + deine Berechtigungsregeln bündelt
  • Verbinde POST /v3/session/, um Wähler zu registrieren, und den signierten Webhook, um Ergebnisse zu erhalten
  • Blockiere den Stimmzettel, bis der Webhook status: Approved und face_search.matches leer ist (oder unter deinem Schwellenwert liegt)

Der Didit MCP (Model Context Protocol) Server ist kostenlos enthalten, füge den obigen Integrations-Prompt in Claude Code, Cursor, Codex, Replit Agent, Devin oder Aider ein, und der Agent erstellt das gesamte Gerüst anhand der Live /v3/ API.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen