Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Selfie-only Re-Auth

Melde den Nutzer wieder an. Mit einem Selfie.

In unter 2 Sekunden Face Match für wiederkehrende Nutzer einbinden. Passwort-Resets und SMS-Verzögerungen gehören der Vergangenheit an. Kein Magic-Link-Bounce mehr. $0.10 pro Re-Auth, 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Dunkler, kinoreifer Selfie-only Re-Auth Stack, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, verbunden durch eine leuchtende Didit Blue Linie und umrahmt von glühenden Scannerklammern. Jedes Paneel trägt ein kleines, blassweißes Motiv, das eine kreisförmige Aktualisierungsschleife, eine Verbindungslinie zwischen zwei Punkten, ein Zifferblatt und einen Kontinuitätsring darstellt.

Passwortlos · Phishing-resistent

Verliere keine wiederkehrenden Nutzer mehr beim Login. Zwei Sekunden. Und sie sind wieder drin.

Passwort-Resets kosten ~30 % der wiederkehrenden Nutzer; Short Message Service (SMS)-Codes können bis zu 90 Sekunden dauern. Ein Selfie, das mit dem hinterlegten Portrait des Nutzers abgeglichen wird, ist in etwa zwei Sekunden abgeschlossen, mit einem Drop-in-Callback-Vertrag für jeden bestehenden OAuth / OpenID Connect Flow. $0.10 pro Re-Auth. 500 Verifizierungen jeden Monat kostenlos.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie per Drag-and-drop in einen Flow im Dashboard oder poste denselben Flow an unsere API. Erstelle Verzweigungen basierend auf Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Lichtführung, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Das Ergebnis liegt in unter zwei Sekunden vor.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Passwort ersetzen · SMS überspringen · Magic Link senden

Sechs Funktionen. $0.10 pro Re-Auth.

Ein Sessions API-Aufruf, ein signiertes Ergebnis, ein Drop-in-Callback-Vertrag. Kombiniere es mit Device & IP Analysis, um das Selfie bei bekannten, guten Sessions komplett zu überspringen.
01 · Tap-to-Sign-in-Flow

Ein Tap. Ein Selfie. Wieder drin.

Öffne einen Sessions API-Aufruf, leite den Nutzer zur gehosteten Uniform Resource Locator (URL) weiter, erfasse einen passiven Frame. Liveness + Face Match 1:1 + der signierte Webhook-Return innerhalb derselben zwei Sekunden. Keine App-Installation, kein Software Development Kit (SDK), kein Carrier-Pfad.
Biometrisches Authentifizierungsmodul
02 · vs. Passwort / SMS / Magic Link

Weniger Reibung. Kein Phishing. Günstiger als SMS.

Passwörter werden gephisht, vergessen und zurückgesetzt (jedes Mal ein Support-Ticket für $1-$3). Short Message Service (SMS) Einmalpasswörter sind phishbar, Carrier-abhängig und anfällig für SIM-Swaps. Magic Links landen in Spamfiltern. Ein Selfie gegen das registrierte Porträt ist Phishing-resistent, sofort verfügbar und hat einen Festpreis.
Methodenmatrix
03 · Conversion-Steigerung

Verliere keine wiederkehrenden Nutzer mehr.

Passwort-Resets führen typischerweise dazu, dass ~30 % der wiederkehrenden Nutzer mitten im Flow abspringen; SMS-Codes können 5-90 Sekunden von Ende zu Ende dauern. Eine Selfie-Re-Auth ist in etwa zwei Sekunden abgeschlossen, ohne auf eine Nachricht warten oder sich etwas merken zu müssen. Ergebnis: eine messbare Steigerung der Anmelde-Conversion für wiederkehrende Nutzer.
Benchmarks für wiederkehrende Nutzer
04 · Wiederverwendbar über Oberflächen hinweg

Einmal registrieren. Jede Didit-gestützte App, kostenlos.

Binde ein wiederverwendbares Credential an jeden registrierten Nutzer. Die nächste Didit-gestützte Oberfläche, die dieselbe Re-Auth benötigt, nutzt das Credential kostenlos. Der Nutzer besitzt den Nachweis; deine Anwendung verifiziert die Signatur. Der Netzwerkeffekt verstärkt sich bei jedem Kunden, der Reusable Credentials einsetzt.
Wiederverwendbares KYC-Modul
05 · Adaptives Step-up

Selfie überspringen bei bekanntem Gerät + bekannter IP.

Kombiniere es mit Device & IP Analysis (im Stack der über 200 Betrugssignale enthalten). Ein wiederkehrender Nutzer auf einem bekannten Gerät und einer bekannten Internet Protocol (IP) überspringt das Selfie komplett. Ein brandneues Gerät oder eine neue IP löst eine passive Überprüfung aus; Tor / Virtual Private Network (VPN) Exit auf einem brandneuen Gerät eskaliert zu Active 3D. Derselbe Flow, intelligente Trigger.
Device & IP Analysis Modul
06 · Transparente Preise

$0.10 pro Re-Authentifizierung. Pauschal. Weltweit.

Transparenter Preis, kein Minimum, kein Vertrag. Eine United States Tier-1 SMS für ein Einmalpasswort kostet $0.05-$0.30 pro Versand, und du zahlst auch, wenn der Nutzer den Code nie erhält. Ein Passwort-Reset kostet $1-$3 pro Support-Ticket. Eine Selfie-Re-Auth kostet pauschal $0.10 mit 500 kostenlosen Verifizierungen pro Monat, für immer.
Preise ansehen
Integrieren

Eine Session. Ein Callback. Ein Token.

Öffne eine biometrische Authentifizierungssitzung, erfasse das Selfie in der gehosteten Benutzeroberfläche, verifiziere das signierte Ergebnis, melde den Nutzer an.
POST /v3/session/Re-Auth
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_reauth",
    "workflow_type": "biometric_authentication",
    "vendor_data": "user-42",
    // base64 enrolment selfie, ≤ 1MB (omit for liveness-only)
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Das gehostete UI führt LIVENESS + FACE_MATCH gegen das bereitgestellte portrait_image aus.Dokumentation →
GET /v3/session/{sessionId}/decision/Urteil
$ curl https://verification.didit.me/v3/session/<id>/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns the re-auth verdict
{
  "status": "Approved",
  "face": { "similarity_score": 0.96 }
}
200OKStatus: Genehmigt · In Prüfung · Abgelehnt · Nicht abgeschlossen
Agenten-fertige Integration

Ersetze Passwörter / SMS / Magic Links durch eine einzige Abfrage.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent richtet Didit ein, tauscht den bestehenden Callback für wiederkehrende Nutzer aus und ist am Wochenende einsatzbereit.
didit-integration-prompt.md
You are integrating Didit&apos;s selfie-only re-authentication into <my_stack>. Replace password, SMS one-time-password, or magic-link on returning-user surfaces with a sub-2-second face match against the enrolled portrait. Phishing-resistant, no carrier dependency, no SIM-swap surface, no email-delivery delay.

  1. Enrol the user&apos;s portrait ONCE at sign-up (standard Know Your Customer (KYC) session).
  2. On every returning-user sign-in, open a re-auth session that runs Passive Liveness + Face Match 1:1 against the stored portrait. ~2 seconds end-to-end.

Pricing (public):
  - Selfie re-auth: $0.10 per authentication (Sessions API)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with Hash-based Message Authentication Code (HMAC) SHA-256 verification using the X-Signature-V2 header.
  - The user has previously enrolled via a Didit KYC session (the portrait captured during the liveness step is stored automatically, bound to vendor_data).
  - A workflow_id from the Workflow Builder. The workflow MUST contain LIVENESS, and the session is opened with workflow_type = "biometric_authentication".

STEP 1 — Open a re-auth session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric_authentication workflow>",
      "workflow_type": "biometric_authentication",
      "vendor_data": "<the same user id used at enrolment>",
      "callback": "https://<your-app>/reauth/callback",
      "metadata": {
        "purpose": "returning_user_signin",
        "device_id": "<optional, your device fingerprint>",
        "from_ip": "<optional, the request IP>"
      },
      "portrait_image": "<base64 JPEG of the user's enrolment selfie, ≤ 1 MB — REQUIRED when the workflow has FACE_MATCH active; OMIT for liveness-only mode>"
    }

  Response: 201 Created with the hosted session_url. Redirect the user. The hosted UI opens the front camera, captures one passive frame, runs Liveness + Face Match 1:1 against the user&apos;s enrolled portrait, returns the verdict in sub-2-seconds.

STEP 2 — Read the signed verdict on the webhook

  Body (excerpted for a passing re-auth):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "liveness": {
        "status": "Approved",
        "method": "PASSIVE",
        "score": 96
      },
      "face": {
        "status": "Approved",
        "similarity_score": 0.96
      }
    }

  Verify X-Signature-V2 BEFORE trusting the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Session status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch your sign-in logic on the verdict

  Approved      → mint your session token, sign the user in.
  Declined      → block sign-in; fall back to a higher-friction recovery (support contact / full KYC re-do).
  In Review     → hold; route to your operations queue.
  Not Finished  → user abandoned the capture; safe to re-prompt or fall back to a backup factor.

STEP 4 — Adaptive step-up (recommended)

  Pair the selfie with Device & IP Analysis (bundled into the 200+ fraud-signal stack at no extra cost). Adaptive rules to consider:

    Known device + known Internet Protocol (IP)  → skip the selfie, mint a session token.
    Known device + new IP                         → run the selfie (passive).
    New device + new IP                           → run the selfie (passive).
    Tor / Virtual Private Network (VPN) exit +
      new device                                  → escalate to ACTIVE_3D method (motion challenge).

  Implement the branching in your application or in the Workflow Builder via per-session overrides.

CONSTRAINTS
  - Base URL for /v3/* endpoints is verification.didit.me (NOT apx.didit.me).
  - Feature enum is UPPERCASE: LIVENESS, FACE_MATCH, IP_ANALYSIS, ID_VERIFICATION, AML, AGE_ESTIMATION.
  - Method enum is UPPERCASE: PASSIVE, FLASHING, ACTIVE_3D.
  - Auth header is x-api-key (lowercase, hyphenated).
  - Webhook signature header is X-Signature-V2 (NOT X-Signature).
  - Status casing matches exactly: Approved, Declined, In Review, Expired, Not Finished, Resubmitted, Kyc Expired, Abandoned.
  - The face template is irreversible (a one-way hash). The user can request deletion via the standard data-subject-request path.

PRO TIPS
  - Bind a Reusable Credential to each enrolled user. The next Didit-powered surface that needs the same gate consumes the credential at zero cost.
  - Keep a fallback factor (password, magic link, support recovery) for users who cannot complete the selfie — accessibility, device camera failure, religious head covering, etc.

Read the docs:
  - https://docs.didit.me/core-technology/biometric-auth/overview
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen belegen es

Zahlen belegen es
  • ~2s
    End-to-End Re-Authentifizierung, vom Selfie bis zum signierten Urteil auf Einsteiger-Android-Geräten.
  • $0.00
    Pro Re-Authentifizierung, pauschal. Günstiger als US-SMS-Einmalpasswörter und das 1$+ Support-Ticket für Passwort-Resets.
  • 0
    Passwörter zum Phishing, Codes zum Phishing, SIMs zum Swapping, Links zum Bouncen.
  • 0
    Jeden Monat kostenlose Verifizierungen, für immer.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie ein echter Teil deines Stacks ist und nicht eine Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Überwachung von Transaktionen ab, auf einem Stack, der darauf ausgelegt ist:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und vom spanischen Finanzregulator formell als sicherer als die persönliche Verifizierung attestiert

Die Basis darunter: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist „Selfie-only Re-Authentifizierung“?
Ein Anmelde-Flow, bei dem der Nutzer nur ein Selfie macht. Kein Passwort zum Eintippen, kein SMS-Code, auf den man warten muss, kein Magic Link, der aus der E-Mail abgerufen werden muss. Das Selfie wird mit dem registrierten Porträt des Nutzers, das während der ursprünglichen Know Your Customer (KYC)-Session erfasst wurde, abgeglichen, und ein Session-Token wird in etwa zwei Sekunden erstellt.
Warum sind Passwörter im Jahr 2026 immer noch ein Problem?

Drei Gründe, die sich nicht verbessert haben:

  • Leute vergessen sie. Branchenumfragen zeigen, dass die Rate der Passwort-Zurücksetzungen bei den meisten Consumer-Apps bei etwa 5–10 % der monatlich aktiven Nutzer liegt. Jede Zurücksetzung ist ein Support-Ticket im Wert von 1–3 $.
  • Leute verwenden sie wieder. Eine Sicherheitslücke auf einer Website legt Zugangsdaten offen, die überall sonst wiederverwendet werden. Credential-Stuffing-Angriffe bleiben der häufigste Vektor für Kontoübernahmen.
  • Leute tippen sie auf der falschen Website ein. Phishing-Seiten kosten den Nutzer die Zugangsdaten in dem Moment, in dem er Enter drückt.
Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Moment, in dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Load des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web startet.

Warum ist das schneller als ein Short Message Service One-Time-Password (SMS OTP)?

SMS-Einmalpasswörter haben eine Zustellverzögerung von 5 bis 90 Sekunden, abhängig von Anbieter, Land und Tageszeit. Selbst im besten Fall wartet der Nutzer, wechselt die App, kopiert eine 6-stellige Nummer, wechselt zurück, fügt sie ein und klickt auf Senden, die gesamte Zeit bis zur Anmeldung beträgt 15 bis 120 Sekunden.

Ein Selfie ist ein Tippen, ein Kameraframe, ein Ergebnis, etwa 2 Sekunden von Anfang bis Ende ohne App-Wechsel, ohne Kopieren/Einfügen, ohne Nachricht, die nie ankommt.

Was passiert, wenn ein Nutzer fehlschlägt, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Leite den Nutzer weiter.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufzunehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Überprüfung markiert. Öffne den Fall in der Konsole, sieh dir jedes Signal an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange liegt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig beendet. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Erstelle eine neue Session.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Gerichtsbarkeiten anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt (unendlich), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktionen, politisch exponierte Personen und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden bis zu einem Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder jedem anderen Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Wie sieht die Integration tatsächlich aus?

Es ist ein Drop-in für jeden bestehenden Callback-Vertrag für wiederkehrende Nutzer.

  • POST /v3/session/ mit workflow_type: "biometric_authentication" und denselben vendor_data, die du bei der Registrierung verwendet hast.
  • Leite den Nutzer zur zurückgegebenen session_url weiter.
  • Verifiziere den X-Signature-V2 Hash-based Message Authentication Code (HMAC) Header im Webhook.
  • Verzweige nach status, Approved erstellt dein Token, Declined blockiert und fällt zurück, In Review leitet an den Betrieb weiter, Not Finished fordert erneut auf.

Die meisten Teams implementieren es an einem Wochenende. Der vollständige Agent-einfügbare Prompt ist oben; der Model Context Protocol (MCP) Server spricht beide Oberflächen.

Wie geht ihr mit den Gesichtsdaten meiner Kunden um?

Datenminimierung standardmäßig. Das Selfie wird im Speicher verarbeitet, das Ergebnis und der similarity_score bleiben bestehen, und das Rohbild wird gelöscht, es sei denn, die Aufbewahrung ist explizit aktiviert. Das registrierte Porträt wird als irreversibles Gesichts-Template gespeichert, ein Einweg-Hash, aus dem das Originalgesicht nicht rekonstruiert werden kann.

Wir verkaufen, teilen oder trainieren niemals Modelle Dritter mit biometrischen Daten unserer Kunden. Endnutzer können die Löschung ihres Templates jederzeit über den Standardweg für Datenanfragen beantragen.

Was passiert, wenn sich das Gesicht des Nutzers verändert hat?

Face Match 1:1 ist robust gegenüber moderaten Veränderungen im Aussehen, Haarschnitt, Bart, Brille, Beleuchtung, Make-up, leichte Alterung. Der pro Re-Authentifizierung zurückgegebene Ähnlichkeits-Score spiegelt die Zuversicht des Modells wider.

Für Nutzer, die außerhalb des automatischen Genehmigungsschwellenwerts liegen (drastische Gewichtsveränderung, Operation, mehrjährige Alterung ohne Aktualisierung), wird das Ergebnis In Review zurückgegeben und an deine Operations-Warteschlange weitergeleitet. Eine 10-sekündige Neu-Registrierung aktualisiert das Template, und die nächste Re-Authentifizierung verwendet das neue Porträt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen