Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Telemedizinische Patientenaufnahme

Vertrauenswürdige Identität, vor dem ersten Termin.

Verifiziere den Patienten, hole die HIPAA-Einwilligung ein, leite nach Alter weiter und re-authentifiziere bei jeder Nachfüllung. 500 Verifizierungen pro Monat kostenlos, Ergebnis in unter 2 Sekunden.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Telemedizin-Illustration, vier schwebende, durchscheinende Glaspaneele auf reinem Schwarz, durchzogen von einer leuchtenden Didit Blue Linie. Jedes Paneel trägt ein kleines abstraktes Motiv (medizinisches Kreuz, Stethoskop, ID-Karte, Herz-Puls-Wellenform).

Was eine Telemedizin-Plattform leisten muss

Kenne den Patienten. Weiß, dass es bei jeder Nachfüllung dieselbe Person ist. Ohne den Besuch zu verlangsamen.

Klinische Sicherheit und die Kontrolle von Medikamentenmissbrauch hängen von einer vertrauenswürdigen Patientenidentität ab. Didit liefert das Onboarding-KYC und die biometrische Re-Authentifizierung pro Nachfüllung als zwei kurze gehostete Flows, $0.33 für das Onboarding, $0.10 pro Nachfüllung. 500 Verifizierungen pro Monat kostenlos, SOC 2 Typ 1 und ISO/IEC 27001 zertifiziert, nur biometrische Vorlagen.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet Kamera, Beleuchtung, mobile Übergabe und Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Das Ergebnis liegt in unter zwei Sekunden vor.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Vorstellungen zu verwalten.

Für Telemedizin entwickelt · Preislich wie Infrastruktur

Sechs Funktionen. $0.33 für Onboarding. $0.10 pro Nachfüllung.

Patienten-Onboarding ist Identität + Alter + Zustimmung + (optional) Versicherung, jede Nachfüllung ist eine schnelle biometrische Re-Authentifizierung. Schalte jedes Modul pro Workflow um.
01 · Patienten-KYC-Bundle

Patienten in einem Aufruf verifizieren.

ID + Liveness + Face Match, gebündelt für $0.33. iBeta Level 1 Anti-Spoof zertifiziert, Ergebnis in unter zwei Sekunden. Erfasst das verbindliche biometrische Template, das jede zukünftige Nachfüll-Authentifizierung antreibt.
Benutzerverifizierungsmodul
02 · Altersbasiertes Routing

Nach Alter routen, ohne das Geburtsdatum preiszugeben.

Die Altersschätzung ($0.10) gibt die Kohorte des Patienten zurück, Erwachsener, junger Erwachsener, Jugendlicher, Kind, sodass dein klinischer Workflow den richtigen Pfad einschlägt, ohne das Geburtsdatum an jeden nachgeschalteten Dienst weiterzugeben. ID-Fallback, wenn die Schätzung grenzwertig ist.
Alters-Schätzungsmodul
03 · Versicherungsvalidierung

Karte lesen. Kostenträger validieren.

Der optionale Datenbank-Validierungsknoten liest die Versicherungskarte (Mitglieds-ID, Gruppe, Kostenträger) per OCR aus und gleicht den Kostenträger mit der US-Kostenträgerdatenbank (Aetna, BCBS, UHC, Cigna, Kaiser) oder dem nationalen EU-Krankenversicherungssystem ab. Das Kartenbild wird nach der Analyse verworfen.
Datenbank-Validierungsmodul
04 · Zugangskontrolle für kontrollierte Substanzen

Starke Identitätsprüfung vor Schedule II E-Rezepten.

Die Abgabe von US Drug Enforcement Administration (DEA) Schedule II/III/IV/V erfordert Anti-Diversionskontrollen gemäß dem SUPPORT Act. Der Didit Nachfüll-Workflow erzwingt: staatlich ausgestellte ID, Face-Match-Score ≥ 0.85 gegen das verbindliche Template, iBeta-zertifizierte Liveness, frische Re-Authentifizierung bei jeder Nachfüllung.
Biometrisches Authentifizierungsmodul
05 · Zustimmung + HIPAA-Erfassung

Zustimmung, Anamnese, HIPAA, im Flow erfasst.

Benutzerdefinierte Fragebögen ($0.10) erfassen die Bestätigung der HIPAA-Datenschutzpraktiken, die klinische Zustimmung zur Telemedizin + E-Rezept und die Anamnese, alles in derselben gehosteten Session. Versioniert und mit Zeitstempel für die Patientenakte.
Modul für benutzerdefinierte Fragebögen
06 · Biometrische Re-Authentifizierung

Derselbe Patient bei jeder Nachfüllung.

Selfie in unter 1 Sekunde + Liveness-Abgleich mit dem verbindlichen Template. $0.10 pro Authentifizierung. Ersetzt Benutzername + Passwort beim Termin-Login und steuert die Abgabe kontrollierter Substanzen. Nur biometrisches Template, kein Roh-Selfie wird gespeichert.
Biometrisches Authentifizierungsmodul
Integrieren

Zwei Sessions. Ein Template. Jede Nachfüllung sicher.

Öffne die Onboarding-Session. Speichere das Template. Re-authentifiziere bei jeder Nachfüllung.
POST /v3/session/Onboard
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_patient_onboarding",
    "vendor_data": "patient-42"
  }'
201Erstellt{ Binding-Template auf Approved gespeichert. }
HIPAA + klinische Einwilligung im selben Flow erfasst.Doku →
POST /v3/session/Re-Authentifizierung
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_biometric_reauth",
    "vendor_data": "patient-42",
    "metadata": { "context": "controlled_substance_refill" },
    // base64 enrolment selfie, ≤ 1MB
    "portrait_image": "/9j/4AAQSkZJRgABAQE..."
  }'
201Erstellt{ Status Approved → E-Rezept auslösen. }
Gesichtsabgleich in unter 1 Sekunde mit dem Binding-Template.Doku →
Agenten-fertige Integration

Telehealth-Patienten-Onboarding mit einem Prompt umsetzen.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deinen Stack ergänzen. Der Agent erstellt die beiden Workflows, startet die Onboarding-Session, speichert das Binding-Template und verbindet die Re-Authentifizierung pro Nachfüllung + den Webhook.
didit-integration-prompt.md
You are integrating Didit into a telehealth platform (Doctolib / Teladoc / Hims & Hers / Ro / Tessa Health archetype). You owe the clinical and pharmacy layers a trustworthy patient identity at onboarding and at every refill of a controlled prescription.

Three obligations at onboarding:

  1. Verify the patient's identity — government ID + liveness + face match.
  2. Confirm age — adult, adolescent, or pediatric — to route to the correct clinical pathway without surfacing date of birth on every downstream call.
  3. Capture consent — HIPAA Notice of Privacy Practices acknowledgement, clinical consent (telemedicine + electronic health record + e-prescription), intake history.

One obligation at every refill or new appointment:

  4. Biometric reauthentication — a 1-second selfie matched to the binding template established at onboarding. Anti-diversion control for US Drug Enforcement Administration (DEA) Schedule II-V medications.

Optional but recommended:

  5. Insurance card capture + payer validation — OCR the card, look up the payer, ping eligibility if your stack supports 270/271 EDI.

Pricing (verified live):
  - Onboarding Know Your Customer (KYC) bundle (ID + Liveness + Face Match + IP + AML): $0.33 per patient
  - Age Estimation: $0.10 per patient
  - Custom Questionnaire (HIPAA + clinical consent): $0.10 per submission
  - Biometric Authentication (refill / new visit): $0.10 per auth
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id for patient onboarding that bundles ID Verification + Passive Liveness + Face Match 1:1 + Age Estimation + Custom Questionnaire.
  - A workflow_id for biometric reauthentication (selfie + liveness + 1:1 face match against the binding template).

STEP 1 — Create the patient onboarding session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your patient onboarding workflow id>",
      "vendor_data": "<your patient id, max 256 chars>",
      "callback_url": "https://<your-app>/patients/kyc/callback",
      "metadata": {
        "patient_id": "<your internal id>",
        "scheduling_context": "new_visit"
      }
    }

  Response: 201 Created with the hosted session URL. Send it to the patient through your booking flow; they complete identity + consent on their phone in under five minutes.

STEP 2 — Read the signed webhook on onboarding completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your patient id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "drivers_license", "country_code": "US" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "age_estimation": { "status": "Approved", "estimated_age_bucket": "ADULT" },
      "questionnaire": { "status": "Approved", "responses": { "hipaa_ack": true, "telehealth_consent": true } }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — Persist the binding biometric template

  When the onboarding session is Approved, Didit stores a biometric template under the patient's vendor_data automatically. You don't need to fetch or store the raw selfie — it's discarded after the template is generated. The template lives in EU data centres and is used for every future face-match against this patient.

STEP 4 — Biometric reauthentication at refill / new appointment

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your biometric reauth workflow id>",
      "vendor_data": "<the same patient id as onboarding>",
      "callback_url": "https://<your-app>/patients/reauth/callback",
      "metadata": {
        "context": "controlled_substance_refill",
        "prescription_id": "<your rx reference>"
      }
    }

  The reauth workflow runs Passive Liveness + Face Match 1:1 against the binding template. Sub-1-second median verdict. $0.10 per auth. Use this BEFORE every controlled-substance e-prescription fires.

STEP 5 — Decide

  Branch logic on the parent session status:
    Approved    → onboard the patient, allow scheduling.
    In Review   → hold the visit, wait for analyst webhook update.
    Declined    → refuse onboarding, log the decline reason.
    Resubmitted → patient updated something; re-read the decision.

  On the reauth session:
    Approved    → fire the e-prescription / book the visit.
    Declined    → refuse the refill, require in-person identity check.

STEP 6 — Insurance card capture (optional)

  Add a Database Validation node to your onboarding workflow against the US payer database (Aetna, BCBS, UnitedHealthcare, Cigna, Kaiser) or the EU national health-insurance system (ES Seguridad Social, DE GKV, FR CPAM, IT SSN). The patient uploads the card; Didit OCRs the member id, group, and payer name, then validates against the payer database. The card image is discarded after parse — only the validated payload is retained.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, consent re-collection).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - The biometric template is the binding identity — once a patient is onboarded, every future reauth references it. If you delete the patient, delete the template too via the Business Console (GDPR / HIPAA right-to-deletion compliance).
  - HIPAA-protected information (PHI) and biometric templates are stored in EU data centres for EU patients; US-specific deployments can request a US tenant.
  - For controlled-substance dispense, run a fresh biometric reauth on every refill — this is the anti-diversion control US DEA Schedule II / III requires under the SUPPORT Act.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/age-estimation/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro Patienten-Onboarding, KYC-Paket + Binding-Template.
  • $0.00
    Biometrische Re-Authentifizierung pro Nachfüllung oder neuem Besuch.
  • <0s
    Median-Gesichtsabgleich-Ergebnis auf Einsteiger-Android-Geräten.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack integriert, anstatt eine Blackbox zu sein, um die herum du entwickeln musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, zu sein:

  • Schnell, p99 unter 2 Sekunden pro Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer eingestuft als die persönliche Verifizierung

Die zugrunde liegende Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Warum benötigt ein Telemedizin-Besuch überhaupt eine Identitätsprüfung?

Drei Gründe, die eine Präsenzklinik kostenlos erhält:

  • Klinische Sicherheit, der verschreibende Arzt muss wissen, dass die Person vor der Kamera auch die Person in der Akte ist. Falsche Patientenverschreibungen sind ein häufiges Sicherheitsrisiko in der Fernversorgung.
  • Apotheken-Diversion, der Weiterverkauf von Rezepten, insbesondere für kontrollierte Substanzen, hängt von Identitätslücken zwischen Patient und Abholer des Rezepts ab.
  • Zahlungsbetrug, die Abrechnung von Versicherungsleistungen für ein Mitglied, das nicht behandelt wird, ist die größte einzelne Form des Gesundheitsbetrugs in den USA.

Die Präsenzklinik verlangt beim Check-in einen Führerschein. Die Telemedizin muss dies durch eine mindestens ebenso starke Fernidentitätsprüfung ersetzen. Didit liefert dies als gehosteten Flow, den der Patient in unter fünf Minuten auf seinem Telefon abschließt, für $0.33 pro Patient.

Was ist HIPAA und wie beeinflusst es die Identitätsprüfung?

HIPAA ist der US Health Insurance Portability and Accountability Act. Die Privacy Rule und die Security Rule verlangen zusammen, dass geschützte Gesundheitsinformationen (PHI) mit administrativen, physischen und technischen Schutzmaßnahmen behandelt werden.

Speziell für die Identitätsprüfung:

  • Patientendaten sind PHI, sobald sie mit einer klinischen Akte verknüpft sind
  • Der Anbieter, der die Verifizierung durchführt, ist ein Business Associate und benötigt eine Business Associate Agreement (BAA) mit deiner Plattform
  • Biometrische Vorlagen gelten nach den meisten staatlichen Auslegungen als PHI (Illinois BIPA, Texas CUBI, Washington Biometric Privacy Act)
  • Die Bestätigung der HIPAA-Datenschutzhinweise des Patienten muss vor der Behandlung vorliegen

Didit liefert eine BAA mit jedem kostenpflichtigen Plan und speichert nur biometrische Vorlagen, das Roh-Selfie wird nach der Generierung der Vorlage gelöscht. SOC 2 Typ 1 und ISO/IEC 27001 Bescheinigungen decken die Sicherheitsgrundlage ab. EU-Patienten können eine reine EU-Speicherung anfordern; US-spezifische Implementierungen können einen US-Tenant anfordern.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies durch den Nutzer bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.

Wie hilft die Altersschätzung im Gesundheitswesen?

Das Alter steuert die Versorgung. Ein 14-Jähriger, der eine Verhütungsberatung anfragt, löst einen anderen klinischen und Einverständnis-Pfad aus als ein 28-Jähriger. Ein 70-Jähriger, der ein Screening auf kognitiven Verfall anfragt, löst einen weiteren aus. Die Anzeige des Geburtsdatums des Patienten bei jedem nachfolgenden Anruf gibt mehr preis, als die Routing-Entscheidung benötigt.

Die Altersschätzung gibt die Kohorte des Patienten zurück, Erwachsener, junger Erwachsener, Jugendlicher, Kind, aus demselben Selfie, das für die Lebenderkennung verwendet wird, ohne das Geburtsdatum preiszugeben. Die klinische Ebene routet nach der Kohorte; der Audit-Trail bewahrt das Geburtsdatum in der Patientenakte auf, wo es hingehört.

$0.10 pro Prüfung. Unterstützt durch einen ID-Fallback, wenn die Schätzung grenzwertig ist. Für pädiatrische Patienten kann der Workflow automatisch zu einem Einverständnis-Flow für Erziehungsberechtigte verzweigen.

Was passiert, wenn ein Nutzer fehlschlägt, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufzunehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale einsehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Controller/Processor-Trennung, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit überprüft.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Ausführliches Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder einen beliebigen Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite umleiten, kein SDK.
  • Einen Link per E-Mail, SMS, WhatsApp oder einem beliebigen Kanal senden, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Kann dieselbe Identität über verschiedene Anbieter hinweg funktionieren?

Ja, Wiederverwendbares KYC ist eine kostenlose Verteilungsschicht über dem Verifizierungs-Stack. Sobald ein Patient onboarded ist, kann diese Identität mit Zustimmung des Patienten jedem anderen Didit-integrierten Anbieter präsentiert werden, wodurch die Ermüdung durch erneute Verifizierung entfällt.

Wo dies im Gesundheitswesen wichtig ist:

  • Apothekenketten mit mehreren Standorten, ein Onboarding deckt jede Apotheke unter demselben Dach ab
  • Spezialistenüberweisungen, die Primärversorgung gibt die verifizierte Identität an den Spezialisten weiter, ohne erneutes Onboarding
  • Medicare / Medicaid-Netzwerke, teilen verifizierte Identitäten über In-Network-Anbieter hinweg, ohne Biometrie auf jeder Plattform zu speichern
  • Plattformübergreifende klinische Forschung, der Patient stimmt der Weitergabe der verifizierten Identität an eine registrierte Studie zu

Wiederverwendbares KYC ist für immer kostenlos. Der Patient besitzt die Zustimmung und kann die Weitergabe pro Anbieter jederzeit über die Didit-Identitäts-Wallet widerrufen.

Wie schneidet Didit preislich ab?

Die meisten Anbieter von Identitätslösungen im Gesundheitswesen verlangen zwischen $3 und $8 pro Prüfung, oft mit Mindestbeträgen von Tausenden pro Monat und zusätzlichen Gebühren pro Bundesstaat für HIPAA-Tenancy. Hinzu kommen $0.30-$1.00 pro biometrischer Reauthentifizierung.

Didits veröffentlichter Preis beträgt $0.33 pro Onboarding-KYC-Paket + $0.10 pro biometrischer Reauthentifizierung. Keine Untergrenze, kein Minimum, keine zusätzlichen Gebühren pro Bundesstaat. Die ersten 500 Verifizierungen sind jeden Monat kostenlos, was die meisten Pilotprojekte und Praxen mit geringem Volumen vollständig abdeckt.

Das ist ungefähr 10-mal günstiger als der etablierte Stack bei gleicher regulatorischer Leistung. Bei einer Telemedizin-Praxis mit 5.000 Patienten und zwei Nachfüllungen pro Patient pro Jahr beträgt die Ersparnis rund $12.000 pro Jahr, und das Patientenerlebnis ist schneller, da dasselbe Selfie bei jeder Nachfüllung funktioniert. Vollständige Preisgestaltung unter /pricing.

Welche Aufzeichnungen muss ich aufbewahren?

Die Aufbewahrungsfristen im Gesundheitswesen gehören zu den längsten in allen Branchen:

  • US HIPAA, 6 Jahre ab Erstellung oder letztem Gültigkeitsdatum, je nachdem, was später eintritt
  • US-staatliche Aufbewahrungsregeln, typischerweise 7-10 Jahre für Erwachsenenakten, länger für pädiatrische (einige Staaten verlangen bis der Patient 21+ ist)
  • EU GDPR + nationale Gesundheitsvorschriften, 10 Jahre für klinische Akten; biometrische Vorlagen nur solange der Patient aktiv ist
  • DEA-Aufzeichnungen über kontrollierte Substanzen, mindestens 2 Jahre, oft länger je nach Bundesstaat

Wie Didit damit umgeht:

  • Alle Beweismittel werden standardmäßig in der Europäischen Union gespeichert, regulierte EU-Rechenzentren, kein grenzüberschreitender Transfer für EU-Patienten. US-Tenant für reine US-Implementierungen verfügbar.
  • Jede Nutzlast ist signiert und mit Zeitstempel versehen, sodass die Nachweiskette für einen Prüfer nachweisbar ist
  • Unbefristet aufbewahrt, solange dein Abonnement aktiv ist, keine Abrechnung pro Datensatz, keine Überraschungen beim Ablauf
  • Pro Workflow konfigurierbar, wenn dein Vorgesetzter eine bestimmte Dauer vorschreibt
  • Patientenlöschungs-Endpunkt löscht den Identitätsdatensatz UND die biometrische Vorlage (HIPAA-Recht auf Zugang + GDPR-Recht auf Löschung)

ISO 27001, SOC 2 Typ 1 und iBeta Level 1 Anti-Spoofing-Zertifizierungen können alle unter /security-compliance heruntergeladen werden. Business Associate Agreement (BAA) ist in jedem kostenpflichtigen Plan enthalten.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen