Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Wiederverwendbare Identität, einmal verifiziert

Einmal verifizieren. Immer wieder nutzen. Gleiche Marke. Vertrauenswürdiger Partner. Gleiche Identität.

Die erste Verifizierung kostet $0.33, die erneute Authentifizierung per Selfie bei jeder Rückkehr ist kostenlos, der Austausch mit Partnern erfolgt über kurzlebige verschlüsselte Tokens. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration eines wiederverwendbaren Identitätsnachweises, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scannerklammern. Jedes Paneel trägt ein winziges, blassweißes, abstraktes Motiv, das wiederverwendbare Identität darstellt (geschichtete Anmeldekarte, kreisförmige Wiederverwendungsschleife, verknüpftes Kettensymbol, Schlüsselsilhouette).

Was Identität leisten muss

Der Nutzer hat sich einmal verifiziert. Das sollte reichen.

Sobald ein Nutzer die Didit-Prüfung bestanden hat, iBeta Level 1 Anti-Spoofing, Ergebnis in unter 2 Sekunden, 14.000+ Dokumente, ist diese Verifizierung portabel. Gleiche Marke, zweite App: kostenlose Re-Authentifizierung nur per Selfie. Vertrauenswürdiger Partner, neue Registrierung: Ein kurzlebiges, verschlüsseltes Share-Token ermöglicht sofortiges Onboarding. Der Nutzer besitzt den Nachweis, eIDAS2-konform.

So funktioniert's

In vier Schritten vom Sign-up zum verifizierten Nutzer.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie per Drag-and-drop in einen Flow im Dashboard oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite um. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für Wiederverwendung gebaut · Wie Infrastruktur bepreist

Eine Verifizierung. Viele Onboardings.

Wiederverwendbare Identität ist keine einzelne Funktion, es sind zwei: plattforminterne Reusable KYC (kostenlos) und die Cross-Partner Share Session API. Nutze eine davon oder beide.
01 · Nutzer-eigener Nachweis

Der Nutzer besitzt sie · er präsentiert sie erneut.

Die erste Verifizierung bleibt innerhalb von Didit, verschlüsselt im Ruhezustand. Der Nutzer präsentiert den Nachweis bei jedem Didit-gestützten Dienst erneut, gleiche Marke oder vertrauenswürdiger Partner, indem er sich per Selfie re-authentifiziert oder einer Freigabe zustimmt.
Reusable KYC Modul
02 · Cross-Partner-Sharing

Token-Austausch zwischen vertrauenswürdigen Partnern.

Partner A generiert ein kurzlebiges Share-Token über POST /v3/session/[id]/share/. Partner B importiert es über POST /v3/session/import-shared/. Ende-zu-Ende verschlüsselt, nur für benannte Zielgruppen, ein Import pro Partner.
Share Session Docs
03 · Trust Policy

trust_review pro Partner.

Partner B wählt: Vertraue dem Urteil von Partner A (sofortiges Onboarding) oder kopiere die Daten und leite sie zur manuellen Überprüfung weiter (regulierte Eskalationspfade). Pro Workflow in der Business Console konfigurierbar.
Workflow Orchestrator
04 · Nur-Selfie-Rückkehr

Wiederkehrender Nutzer · nur Selfie · kostenlos.

Der Reusable KYC Workflow führt eine ID-lose Re-Authentifizierung durch, der Nutzer öffnet eine Session, macht ein Selfie, Didit gleicht es mit der verifizierten Vorlage ab und gibt in unter zwei Sekunden „Genehmigt“ zurück. Kostenlos, keine neue Dokumentenerfassung.
Face Match 1:1 Modul
05 · Datenschutz + Zustimmung

Einwilligung · Umfang · Aufbewahrung · pro Freigabe.

Jede Freigabe erfasst die Zustimmung des Nutzers, den Zweck, die Zielgruppe, den Umfang und das Ablaufdatum. Didit protokolliert alles, GDPR (General Data Protection Regulation)-konform, ISO/IEC 27001, SOC 2 Typ 1. Standard-Aufbewahrungsfrist 5 Jahre.
Datenschutzhinweis zur Identität
06 · Netzwerk

Eine Identität über die gesamte Didit-Plattform.

Wiederverwendbare Identität funktioniert auf jeder Didit-gestützten Plattform, Fintech, Krypto, Marktplätze, iGaming, BNPL, Gesundheitswesen, Mobilität. Gleicher /v3/-Vertrag, gleicher Workflow Builder, eIDAS2-konform.
Biometrische Authentifizierung
Integrieren

Eine Session zuerst. Selfie oder Teilen bei Rückkehr.

Verifiziere den Nutzer einmal. Verwende den Nachweis über Reusable KYC oder die Share Session API wieder.
POST /v3/session/{sessionId}/share/Teilen
$ curl -X POST https://verification.didit.me/v3/session/$SID/share/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "audience": "partner_b",
    "expires_in": 900
  }'
201ErstelltGibt share_token + expires_at zurück · Standard 15 Min.
Token Out-of-Band an Partner B übertragen. Ein Import pro Partner.Doku →
POST /v3/session/import-shared/Importieren
$ curl -X POST https://verification.didit.me/v3/session/import-shared/ \
  -H "x-api-key: $PARTNER_B_KEY" \
  -d '{
    "share_token": "eyJhbGci…",
    "workflow_id": "partner_b_wf",
    "vendor_data": "user-on-partner-b",
    "trust_review": true
  }'
201ErstelltStatus der importierten Session folgt trust_review.
trust_review=true → sofort genehmigt; false → in Prüfung.Doku →
Agenten-fertige Integration

Wiederverwendbare Identität mit einem Prompt implementieren.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent erstellt den ersten Verifizierungs-Flow, den wiederverwendbaren KYC-Reauth-Flow und den Cross-Partner-Share- + Import-Flow.
didit-integration-prompt.md
You are integrating Didit reusable identity. Your users get verified once with full KYC and then re-present that verification on every subsequent service — your own platforms (same-platform reuse via Reusable KYC) and trusted partner platforms (cross-partner Share Session API).

Three pillars:

  1. Verify once with full KYC ($0.33 bundle) via POST /v3/session/.
  2. On the SAME platform, returning users re-prove identity with a selfie only — free, via the Reusable KYC workflow.
  3. To a TRUSTED PARTNER, the first platform generates a short-lived share token (POST /v3/session/{id}/share/); the partner imports it (POST /v3/session/import-shared/) and the user lands fully onboarded.

Cost:
  - First verification: $0.33 (Sessions API)
  - Same-platform selfie-only reauth: free (Reusable KYC workflow)
  - Cross-partner import: priced per call, from $0.30 — Partner B pays the import fee
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - Two workflows in the Workflow Builder:
      wf_first_verification    — ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + Anti-Money Laundering (AML) Screening
      wf_reusable_kyc          — Reusable KYC (selfie-only reauth)
  - For cross-partner: a pre-arranged backend channel with the partner (a webhook, a queue, or even an authenticated REST call between your services) so the share token can be transmitted out-of-band.

STEP 1 — First verification (Sessions API)

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf_first_verification>",
      "vendor_data": "<your user id, max 256 chars>",
      "callback": "https://<your-app>/identity/callback"
    }

  Response: 201 Created with the hosted session URL. Sub-2-second median verdict on completion.

STEP 2 — Read the signed webhook on verification completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Store the (user_id, session_id, status) tuple. session_id is the handle you reuse for shares.

STEP 3 — Same-platform reuse (Reusable KYC selfie-only reauth)

  When the same user returns for a new flow:

  POST https://verification.didit.me/v3/session/
  Body:
    {
      "workflow_id": "<wf_reusable_kyc>",
      "vendor_data": "<your user id>",
      "callback": "https://<your-app>/identity/reauth-callback"
    }

  The hosted UI prompts the user for a selfie only — no document re-capture. Didit matches the selfie against the original verified template, returns Approved in under two seconds, free.

STEP 4 — Cross-partner share (Partner A generates a share token)

  Only finished sessions (Approved / Declined / In Review) can be shared.

  POST https://verification.didit.me/v3/session/{sessionId}/share/
  Headers:
    x-api-key: <Partner A's api key>
    Content-Type: application/json
  Body:
    {
      "audience": "<partner_b_identifier>",
      "expires_in": 900
    }

  Response (excerpted):
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "session_kind": "kyc",
      "expires_at": "<ISO8601>"
    }

  Transmit the share_token to Partner B via your pre-arranged backend channel.

STEP 5 — Cross-partner import (Partner B imports the session)

  POST https://verification.didit.me/v3/session/import-shared/
  Headers:
    x-api-key: <Partner B's api key>
    Content-Type: application/json
  Body:
    {
      "share_token": "eyJhbGciOiJIUzI1NiJ9...",
      "workflow_id": "<Partner B's workflow id>",
      "vendor_data": "<Partner B's internal user id>",
      "trust_review": true
    }

  trust_review options:
    true  — Partner B trusts Partner A's verdict (Approved / Declined). The imported session keeps the original status.
    false — Partner B copies the data but sets status to "In Review" so Partner B's compliance team can apply their own thresholds.

  Constraints (verified against mintlify-docs/core-technology/reusable-kyc/share-kyc-via-api.mdx):
    - A specific session can be imported only ONCE into a given partner application.
    - The share_token is short-lived (defaults to 15 minutes).
    - End-to-end encrypted; only the named audience can import.

STEP 6 — Audit the consent + the share

  Log every share + every import with:
    - user_pid (the pseudonymous user identifier)
    - audience (which partner)
    - purpose (onboarding, lending, payments, etc.)
    - scope (kyc, kyc + aml, kyc + kyb)
    - share_token id + expiry
    - import status
  Default retention 5 years post-relationship per the EU AML package; longer under your supervisor's guidance.

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - Share tokens are scoped to the named audience and the named purpose — they're not bearer tokens for free reuse.
  - The user must consent before a share happens. Capture explicit consent in your UI; Didit logs the consent against the session.
  - Reusable KYC selfie-only reauth is free; cross-partner imports are priced at Partner B's account.
  - 200+ fraud signals are evaluated on every fresh session at no extra cost.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/share-session/share
  - https://docs.didit.me/sessions-api/share-session/import
  - https://docs.didit.me/core-technology/reusable-kyc/overview
  - https://docs.didit.me/core-technology/reusable-kyc/share-kyc-via-api
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Erste Verifizierung, vollständiges KYC-Paket. Danach kostenlos für die Rückkehr auf derselben Plattform.
  • Free
    Wiederverwendbares KYC, nur Selfie-Reauth für jede Session derselben Marke.
  • 0 min
    Standard-Share-Token-Gültigkeit · verschlüsselt, zielgruppenbezogen, nur einmal importierbar.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich. So wird sie zu einem echten Teil deines Stacks, statt einer Black Box, um die herum du integrieren musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, schnell, zuverlässig und sicher zu sein:

  • Schnell, p99 unter 2 Sekunden bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, DSGVO-nativ und vom spanischen Finanzregulator offiziell als sicherer als persönliche Verifizierung bestätigt

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Was ist wiederverwendbare Identität, einfach erklärt?

Es ist eine Identitätsverifizierung, die du einmal durchführst, vollständiges Dokument + Gesicht + AML, die der Nutzer dann bei jedem zukünftigen Dienst erneut vorlegen kann, ohne die Dokumentenerfassung zu wiederholen.

Zwei Varianten:

  • Dieselbe Marke · zweite App, der Nutzer meldet sich für dein Sparprodukt an, dann für dein Handelsprodukt. Dieselbe Didit-Verifizierung, kostenlose Selfie-Reauthentifizierung bei der zweiten App über Reusable KYC.
  • Vertrauenswürdiger Partner · neue Anmeldung, der Nutzer ist bei Partner A verifiziert und meldet sich bei Partner B an. Partner A erstellt ein kurzlebiges, verschlüsseltes Share-Token; Partner B importiert es; der Nutzer ist vollständig onboarded, ohne erneute Erfassung.

Die Anmeldeinformationen bleiben beim Nutzer, er stimmt jeder Wiederverwendung zu. Die Form der geteilten Daten ist auditierbar, begrenzt und zeitlich befristet.

Warum ist „einmal verifizieren“ wichtig? Was ändert es wirklich?

Drei Dinge sinken:

  • Abbrüche, jede zusätzliche Dokumentenerfassung führt zu einem Verlust von 15-30 % der Conversions. Das Entfernen dieser Reibung holt den Großteil davon zurück.
  • Kosten, die zweite Verifizierung ist kostenlos statt weiterer $0.33. Bei jeder nennenswerten Größenordnung wird dies zu einem Posten, den dein CFO bemerkt.
  • Time-to-Onboard, unter 2 Sekunden für die Selfie-Reauthentifizierung im Vergleich zu mehreren Minuten für die erneute Erfassung von Ausweisen von Grund auf.

Für den Nutzer ist der Vorteil einfach „Das habe ich schon gemacht“. Für die Plattform bedeutet es höhere Aktivierung, niedrigere CAC (Cost of Acquisition) und einen Wettbewerbsvorteil gegenüber jedem Flow, der keine Wiederverwendung bietet.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf oft mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Loading des Software Development Kit und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web beginnt.

Was ist eIDAS 2 und warum wird es auf der Seite erwähnt?

eIDAS 2 (offiziell Verordnung (EU) 2024/1183) ist die aktualisierte EU-Verordnung für digitale Identitäten. Sie schreibt vor, dass jeder EU-Bürger bis Ende 2026 Zugang zu einer europäischen digitalen Identitäts-Wallet erhält.

Die entscheidende Eigenschaft der Wallet ist genau das, was wiederverwendbare Identität bietet: Der Nutzer verwaltet verifizierte Anmeldeinformationen in einer Wallet, die er kontrolliert, und präsentiert sie bei Bedarf öffentlichen und privaten Diensten. Didits Konzept der wiederverwendbaren Identität ist auf eIDAS 2 abgestimmt, gleiche Struktur, gleiches Prinzip der Nutzerhoheit. Plattformen, die heute darauf aufbauen, sind also bereits auf die offizielle EU-Wallet-Welt vorbereitet.

Außerhalb der EU funktioniert das gleiche Konzept weiterhin. Die rechtliche Grundlage ist lokal (UK FCA, US-Bundesstaaten-Kreditgeberregeln usw.); die technische Form ist dieselbe.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Leite den Nutzer weiter.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an und entscheide über Genehmigung oder Ablehnung.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Re-engagiere oder lasse die Sitzung ablaufen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Bei Enterprise-Verträgen können alternative Regionen für Jurisdiktionen angefragt werden, deren Regulierungsbehörden dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101-kompatibel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wozu muss der Nutzer seine Zustimmung geben?

Zwei Zustimmungs-Momente:

  • Bei der ersten Verifizierung, Standard-KYC-Zustimmung: Datenverarbeitung für Verifizierung + Screening, Aufbewahrung, Unterauftragsverarbeiter usw. (die Datenschutzerklärung, die du heute versendest)
  • Bei Wiederverwendung, für partnerübergreifende Freigaben, explizite Zustimmung, bevor der Freigabe-Token generiert wird. Deine Benutzeroberfläche zeigt an: „Sie werden bei Partner B mit der Identität onboarded, die Sie bei Partner A verifiziert haben. Die geteilten Daten umfassen ID, Gesichtsabgleich, AML-Status. Die Freigabe läuft in 15 Minuten ab.“

Didit protokolliert die Zustimmung zur Sitzung, Zweck, Zielgruppe, Umfang, Ablauf, und das Protokoll ist exportierbar für deine Anfragen zur Datenauskunft (DSAR) und Audit-Tools. Standardmäßige Aufbewahrungsfrist 5 Jahre nach Beendigung der Beziehung gemäß dem EU-Geldwäschepaket. Ausgerichtet an der Datenschutz-Grundverordnung (GDPR), ISO/IEC 27001 und SOC 2 Typ 1, die Didit alle besitzt.

Welche Grenzen gibt es für einen Share Token?

Drei tragende Grenzen:

  • Nur abgeschlossene Sitzungen, ein Share Token kann nur für Sitzungen mit einem Endstatus (Approved, Declined, In Review) generiert werden. Ausstehende Sitzungen können nicht geteilt werden.
  • Ein Import pro Partner, eine spezifische Sitzung kann nur einmal in eine bestimmte Partneranwendung importiert werden. Nachfolgende Importe werden abgelehnt. (Wenn der Partner erneut importieren muss, muss der Nutzer sich neu verifizieren oder Partner A muss einen neuen Token prägen.)
  • Kurzfristig + zielgruppenbezogen, der Token hat standardmäßig eine Gültigkeit von 15 Minuten und ist nur für die genannte Zielgruppe gültig. Gestohlene Tokens können nicht auf einen anderen Partner umgeleitet werden.

Der Token ist signiert und Ende-zu-Ende verschlüsselt. Das Einzige, was zwischen Partner A und Partner B übertragen wird, ist der undurchsichtige Token; die zugrunde liegenden Datenfelder bleiben in Didit, bis Partner B den authentifizierten Importaufruf tätigt.

Was kostet das, wer zahlt was?

Kostenaufschlüsselung:

  • Erste Verifizierung, $0.33 pro Nutzer (Sessions API), bezahlt vom Verifizierer
  • Wiederverwendbare KYC-Reauthentifizierung auf derselben Plattform, kostenlos, inklusive
  • Partnerübergreifender Import, Partner B zahlt die Importgebühr, ab `$0.30` pro Aufruf, auf Partner Bs Konto
  • Workflow Builder + MCP Server, kostenlos, inklusive
  • 500 Verifizierungen jeden Monat kostenlos, für immer, auf jedem Konto

Das Modell belohnt die Wiederverwendung: Der Verifizierer zahlt einmal, der Nutzer verwendet die Identität viele Male kostenlos auf derselben Marke wieder, und der einzige kostenpflichtige Schritt bei einem Partner ist der Importaufruf, der wesentlich günstiger ist, als wenn der Partner selbst eine neue KYC durchführen würde.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen