Zum Hauptinhalt springen
Didit sammelt 2 Mio. $ ein und tritt Y Combinator (W26) bei
Didit
Nur-Selfie-Re-Auth

Melden Sie den Benutzer wieder an. Mit einem Selfie.

Fügen Sie einen Gesichtsabgleich in unter 2 Sekunden für wiederkehrende Benutzer ein. Überspringen Sie das Zurücksetzen des Passworts. Überspringen Sie die SMS-Verzögerung. Überspringen Sie den Magic-Link-Bounce. $0.10 pro Re-Auth, 500 Verifizierungen jeden Monat kostenlos.

Kostenlos startenDokumentation lesen
Unterstützt von
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Vertrauen von über 2.000 Organisationen weltweit.

Dunkler, filmischer Selfie-only Re-Auth-Stack – vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von glühenden Scannerklammern. Jedes Paneel trägt ein kleines, blassweißes Motiv, das eine kreisförmige Aktualisierungsschleife, eine Verbindungslinie zwischen zwei Punkten, ein Zifferblatt und einen Kontinuitätsring darstellt.

Passwortlos · Phishing-resistent

Verlieren Sie keine wiederkehrenden Benutzer beim Anmelden mehr. Zwei Sekunden. Sie sind zurück.

Passwort-Resets führen dazu, dass ~30 % der wiederkehrenden Benutzer abspringen; Short Message Service (SMS)-Codes können bis zu 90 Sekunden dauern. Ein Selfie gegen das registrierte Porträt des Benutzers ist in etwa zwei Sekunden abgeschlossen – Drop-in-Callback-Vertrag für jeden bestehenden OAuth / OpenID Connect-Flow. $0.10 pro Re-Auth. 500 Verifizierungen jeden Monat kostenlos.

So funktioniert's

Von der Anmeldung zum verifizierten Benutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wählen Sie die gewünschten Prüfungen aus – ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehen Sie sie in einen Flow im Dashboard oder posten Sie denselben Flow an unsere API. Verzweigen Sie nach Bedingungen, führen Sie A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Binden Sie nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leiten Sie zu einer gehosteten Seite weiter. Oder senden Sie Ihrem Benutzer einfach einen Link – per E-Mail, SMS, WhatsApp, überall. Wählen Sie, was zu Ihrem Stack passt.

  3. Schritt 03

    Benutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Benutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Sie erhalten die Ergebnisse

    Echtzeit-signierte Webhooks halten Ihre Datenbank synchron, sobald ein Benutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Fragen Sie die API bei Bedarf ab. Oder öffnen Sie die Konsole, um jede Sitzung, jedes Signal zu überprüfen und Fälle nach Ihren Wünschen zu verwalten.

Passwort ersetzen · SMS überspringen · Magic Link fallen lassen

Sechs Funktionen. $0.10 pro erneuter Authentifizierung.

Ein Sessions API-Aufruf, ein signiertes Urteil, Drop-in-Callback-Vertrag. Kombinieren Sie mit Geräte- & IP-Analyse, um das Selfie bei bekannten guten Sitzungen vollständig zu überspringen.
Dokumentation lesenAPI-Schlüssel erhalten
01 · Tap-to-Sign-in-Flow

Ein Tippen. Ein Selfie. Wieder drin.

Öffnen Sie einen Sessions API-Aufruf, leiten Sie den Benutzer zur gehosteten Uniform Resource Locator (URL) weiter, erfassen Sie einen passiven Frame. Liveness + Face Match 1:1 + die signierte Webhook-Rückgabe innerhalb derselben zwei Sekunden. Keine App-Installation, kein Software Development Kit (SDK), kein Carrier-Pfad.
Biometrisches Authentifizierungsmodul
02 · vs. Passwort / SMS / Magic Link

Weniger Reibung. Kein Phishing. Günstiger als SMS.

Passwörter werden gephisht, vergessen und zurückgesetzt (jedes Mal ein Support-Ticket im Wert von $1-$3). Short Message Service (SMS) Einmalpasswörter sind phishing-anfällig, trägerabhängig und SIM-Swap-gefährdet. Magic Links landen in Spamfiltern. Ein Selfie gegen das registrierte Porträt ist phishing-resistent, sofort verfügbar und hat einen Pauschalpreis.
Methodenmatrix
03 · Konversionssteigerung

Verlieren Sie keine wiederkehrenden Benutzer mehr an der Tür.

Passwort-Resets führen typischerweise dazu, dass ~30 % der wiederkehrenden Benutzer mitten im Flow abspringen; SMS-Codes können 5-90 Sekunden von Ende zu Ende dauern. Eine Selfie-Re-Auth ist in etwa zwei Sekunden abgeschlossen, ohne auf eine Nachricht warten zu müssen und ohne sich etwas merken zu müssen. Netto: ein messbarer Anstieg der Anmeldekonversion für wiederkehrende Benutzer.
Benchmarks für wiederkehrende Benutzer
04 · Wiederverwendbar über Oberflächen hinweg

Einmal anmelden. Jede Didit-gestützte App, kostenlos.

Binden Sie eine wiederverwendbare Anmeldeinformation an jeden registrierten Benutzer. Die nächste Didit-gestützte Oberfläche, die dieselbe Re-Auth benötigt, verbraucht die Anmeldeinformationen kostenlos. Der Benutzer besitzt den Nachweis; Ihre Anwendung überprüft die Signatur. Der Netzwerkeffekt verstärkt sich bei jedem Kunden, der wiederverwendbare Anmeldeinformationen versendet.
Wiederverwendbares KYC-Modul
05 · Adaptive Step-up-Authentifizierung

Selfie auf bekanntem Gerät + bekannter IP überspringen.

Kombinieren Sie mit Geräte- & IP-Analyse (gebündelt im über 200 Betrugssignale umfassenden Stack). Ein wiederkehrender Benutzer auf einem bekannten Gerät und einer bekannten Internet Protocol (IP) überspringt das Selfie vollständig. Ein brandneues Gerät oder eine neue IP löst passiv aus; Tor / Virtual Private Network (VPN)-Exit auf einem brandneuen Gerät eskaliert zu Active 3D. Derselbe Flow, intelligente Auslöser.
Geräte- & IP-Analysemodul
06 · Öffentliche Preisgestaltung

$0.10 pro Re-Authentifizierung. Pauschal. Weltweit.

Öffentlicher Preis, kein Minimum, kein Vertrag. United States Tier-1 SMS-Einmalpasswort kostet $0.05-$0.30 pro Versand und Sie zahlen auch dann, wenn der Benutzer den Code nie erhält. Ein Passwort-Reset kostet $1-$3 pro Support-Ticket. Eine Selfie-Re-Auth kostet pauschal $0.10 mit 500 kostenlosen Verifizierungen jeden Monat, für immer.
Preise ansehen
Integrieren

Eine Sitzung. Ein Callback. Ein Token prägen.

Eine biometrische Authentifizierungssitzung öffnen, das Selfie in der gehosteten Benutzeroberfläche erfassen, das signierte Urteil verifizieren, den Benutzer anmelden.
POST /v3/session/Re-Authentifizierung
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Die gehostete Benutzeroberfläche führt LIVENESS + FACE_MATCH gegen das bereitgestellte portrait_image aus.Dokumente →
GET /v3/session/{sessionId}/decision/Urteil
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Genehmigt",
  "face": { "similarity_score": 0.96 }
}
200OKStatus Genehmigt · In Überprüfung · Abgelehnt · Nicht abgeschlossen
Überprüfen Sie zuerst X-Signature-V2 auf dem signierten Webhook.Dokumente →
Agentenbereite Integration

Passwort / SMS / Magic Link in einer Aufforderung ersetzen.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Füllen Sie Ihren Stack aus. Der Agent stellt Didit bereit, tauscht den bestehenden Callback für wiederkehrende Benutzer aus und ist an einem Wochenende einsatzbereit.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Benötigen Sie mehr Kontext? Sehen Sie sich die vollständige Moduldokumentation an.docs.didit.me →
Von Grund auf konform

Ein neues Land mit einem Klick eröffnen. Wir machen die harte Arbeit.

Wir gründen die lokalen Tochtergesellschaften, sichern die Lizenzen, führen die Penetrationstests durch, erwerben die Zertifizierungen und passen uns jeder neuen Vorschrift an. Um Verifizierungen in einem neuen Land zu versenden, legen Sie einen Schalter um. Über 220 Länder live, vierteljährlich geprüft und Pen-getestet – der einzige Identitätsanbieter, den eine Regierung eines EU-Mitgliedstaates formell als sicherer als die persönliche Verifizierung bezeichnet hat.
Sicherheits- und Compliance-Dossier lesen
EU Finanz-Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform durch Design

Beweiszahlen

Beweiszahlen
  • ~2s
    End-to-End-Re-Authentifizierung – Selfie-Aufnahme bis zum signierten Urteil auf Einsteiger-Android.
  • $0.00
    Pro Re-Authentifizierung, pauschal. Unter US-SMS-Einmalpasswort und dem 1$+ Support-Ticket für die Passwortzurücksetzung.
  • 0
    Passwörter zum Phishing, Codes zum Phishing, SIMs zum Tauschen, Links zum Abprallen.
  • 0
    Kostenlose Verifizierungen jeden Monat, für immer.
Drei Stufen, eine Preisliste

Kostenlos starten. Pro Nutzung bezahlen. Auf Enterprise skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + Passive Liveness + Gesichtsabgleich + Geräte- & IP-Analyse) – 500 / Monat, jeden Monat
  • Blockierte Benutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale bei jeder Sitzung
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Fallmanagement-Plattform
  • Workflow-Builder
  • Öffentliche Dokumente, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community-Support
Kostenlos starten
Am beliebtesten
Pro Nutzung bezahlen

Nutzungsbasiert

Zahlen Sie nur für das, was Sie nutzen. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Vollständiges KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze – Sanktionen, PEPs, negative Medienberichte
  • Über 1.000 staatliche Datenquellen für die Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet-Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsablauf – Ihre Marke, unsere Infrastruktur
Vollständige Preisliste anzeigenKostenlos starten
Enterprise

Enterprise

Benutzerdefinierte MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Benutzerdefinierte MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Wiederverkäufer- und White-Label-Bedingungen
  • Exklusive Funktionen und Partnerintegrationen
  • Benannter CSM, Sicherheitsüberprüfung, Compliance-Unterstützung
Sprechen Sie uns an

Kostenlos starten → nur bezahlen, wenn eine Prüfung durchgeführt wird → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Verwandt

Verwandte Module + Workflows

Infrastruktur für Identität und Betrug.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenSprechen Sie uns an
Bitten Sie eine KI, diese Seite zusammenzufassen