Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Mieter-Screening

ID, Adresse, Mietberechtigung, in einem Mieter-Flow.

Eine Session deckt Identität, aktuelle Adresse, Sanktionsprüfung und Mietberechtigung des Antragstellers ab. Fünf Minuten am Telefon, unterschriebenes Paket an den Vermieter. 500 Verifizierungen monatlich kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Illustration zum Mieter-Screening, vier schwebende, durchscheinende Glaspaneele auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blauen Linie. Jedes Paneel trägt ein kleines abstraktes Motiv (Hausumriss, gekreuzte Schlüssel, Klemmbrett, Standortnadel).

Was ein Vermittler schuldet

Kenne den Bewerber. Weiß, dass er mieten kann. Bevor du die Schlüssel übergibst.

Papierbasierte Screenings sind langsam, teuer und leicht zu fälschen. Didit ersetzt sie durch eine gehostete Session: ID + Liveness + Face Match + Adressnachweis + AML + Mietberechtigungsprüfung, $0.33 pro Antragsteller plus $0.20 für den Adressnachweis. 500 Verifizierungen monatlich kostenlos, Ergebnis in unter 2 Sekunden.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer den Flow durchläuft, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für Vermietung entwickelt · Preis wie Infrastruktur

Sechs Prüfungen. Eine Session. Unter fünf Minuten.

Ein Mieter-Nachweispaket ist keine einzelne Prüfung, sondern eine Kombination aus Identitätsprüfung, aktueller Adresse, Mietberechtigung, Einkommen, AML und optional einem Bürgen. Du kannst jedes Modul pro Workflow anpassen.
01 · Mieter-KYC-Bundle

Verifiziere den Antragsteller mit einem Aufruf.

ID + Liveness + Face Match + AML, gebündelt für $0.33 pro Antragsteller. iBeta Level 1 Anti-Spoof zertifiziert, Ergebnis in unter zwei Sekunden, 14.000+ Dokumente aus über 220 Ländern.
Modul Nutzerverifizierung
02 · Adressnachweis

Lies die Adresse von einer Rechnung, Bank oder einem Brief.

Stromrechnung, Kontoauszug oder behördliches Schreiben, OCR extrahiert die Adresse und gleicht sie mit dem hinterlegten Ausweis ab. $0.20 pro Prüfung. Erkennt veraltete Dokumente, abweichende Adressen und manipulierte Uploads.
Modul Adressnachweis
03 · Mietberechtigung

Miet- und Pachtberechtigung nach Gerichtsbarkeit.

UK Home Office Right to Rent (Share Code + Visumsklasse), EU-Aufenthaltsdokumente (Padrón ES / Anmeldung DE / NIE / TIE), US-Bundesstaat des Wohnsitzes, lateinamerikanische nationale Steuer-ID (CURP, CPF, RUT), automatisch weitergeleitet je nach Land des Antragstellers.
Modul Datenbankvalidierung
04 · Einkommensnachweis

Lies den Lohnzettel und den Kontoauszug.

Lohnzettel-OCR erfasst Arbeitgeber und Nettoeinkommen; Kontoauszug extrahiert IBAN und Geldeingangsmuster. Selbstständige können stattdessen eine Steuererklärung hochladen. Ein benutzerdefinierter Fragebogen ($0.10) erfasst das Referenzschreiben des Arbeitgebers.
Modul Benutzerdefinierte Fragebögen
05 · AML-Screening

Screening auf über 1.300 Sanktions- und PEP-Listen.

Sanktionen, Politically Exposed Persons (PEP), Adverse Media, täglich aktualisiert, in 14 Sprachen. Treffer eröffnen automatisch einen Fall und blockieren die Bewerbung bis zur Freigabe.
Modul AML-Screening
06 · Bürgen-Flow

Verknüpftes KYC für den Bürgen.

Brauchst du einen Bürgen? Derselbe gehostete Flow, $0.33 pro Bürge, verknüpft mit dem übergeordneten Mieterdatensatz. Ein signiertes Audit-Paket deckt alle Parteien des Mietvertrags ab.
Modul Nutzerverifizierung
Integrieren

Eine Session. Ein Webhook. Ein Mieter-Paket.

Öffne die Mieter-Session. Lies das signierte Ergebnis. Leite das Paket an den Vermieter weiter.
POST /v3/session/Mieter
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_tenant_screening",
    "vendor_data": "applicant-42",
    "expected_country": "GB"
  }'
201Erstellt{ "url": "verify.didit.me/..." }
URL per SMS oder E-Mail senden. Der Bewerber ist in fünf Minuten fertig.Doku →
GET /v3/session/{id}/decision/Entscheidung
$ curl https://verification.didit.me/v3/session/$SESSION/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Decision payload (excerpted):
{ "status": "Approved",
  "proof_of_address": { "status": "Approved", "address": { ... } },
  "database_validation": { "service": "uk_right_to_rent" } }
200OKStatus Genehmigt · In Prüfung · Abgelehnt · Neu eingereicht
Unterschriebenes Paket an den Vermieter weiterleiten.Doku →
Agenten-fertige Integration

Mieter-Screening mit einem Prompt umsetzen.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Stack ausfüllen. Der Agent erstellt den Workflow, startet die Session pro Bewerber, steuert den optionalen Bürgen-Flow und verbindet den Webhook.
didit-integration-prompt.md
You are integrating Didit into a residential-leasing platform (PropTech / build-to-rent / letting-agent archetype). You owe the landlord (or your platform owes the landlord) an evidence pack on every applicant before the keys come off the hook.

Four obligations on every application:

  1. Verify the applicant's identity — government ID + liveness + face match.
  2. Validate the current address — utility, bank, or registry-issued letter, cross-checked against the ID.
  3. Confirm lease eligibility — Right to Rent (UK) / state-of-residence (US) / residency document (EU) / national tax id (LatAm).
  4. Screen the applicant against sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Optional: run the same flow against a guarantor and stitch both back to the lease record.

Pricing (verified live):
  - Tenant KYC bundle: $0.33 per applicant (ID + Liveness + Face Match + IP + AML)
  - Proof of Address: $0.20 per check
  - Database Validation (right-to-rent / national id): variable, per-jurisdiction
  - Linked guarantor KYC: $0.33 per guarantor
  - First 500 KYC verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Proof of Address + AML Screening + the jurisdiction-specific Database Validation node.
  - Optional: a separate KYC workflow_id for the guarantor.

STEP 1 — Create the tenant session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<your tenant-screening workflow id>",
      "vendor_data": "<your applicant id, max 256 chars>",
      "callback_url": "https://<your-app>/applications/kyc/callback",
      "expected_country": "GB",
      "metadata": {
        "application_id": "<your internal id>",
        "property_id": "<unit reference>"
      }
    }

  Response: 201 Created with the hosted session URL. SMS or email the URL to the applicant; they complete everything on their phone in under five minutes.

STEP 2 — Read the signed webhook on KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your applicant id>",
      "status": "Approved",
      "id_verification": { "status": "Approved", "document_type": "passport", "country_code": "GB" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "proof_of_address": { "status": "Approved", "document_type": "utility_bill", "address": { "line1": "10 Long Acre", "city": "London", "postal_code": "WC2E 9LH", "country": "GB" } },
      "aml": { "status": "Approved", "hits": [] },
      "database_validation": { "status": "Approved", "service": "uk_right_to_rent", "result": { "share_code_status": "valid", "expiry_date": "2027-08-12" } }
    }

  Session status enum (exact case):
    Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

STEP 3 — (Optional) Spawn a guarantor session

  If the workflow declares a guarantor step, the parent session returns a guarantor_session_url inside the decision payload. Email it to the guarantor and they run the same KYC flow on their phone. The result threads back to the parent tenant record automatically.

  Alternatively, fire a second POST /v3/session/ with a separate guarantor workflow_id and stitch the two together by setting metadata.tenant_session_id on the guarantor call.

STEP 4 — Retrieve the full evidence pack

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision payload — ID block, liveness block, face match, proof-of-address result with the canonical address fields, AML hits, database-validation outcome. Use this for audit-pack export and for rendering the applicant status in your letting-agent dashboard.

STEP 5 — Decide

  Branch logic:
    Approved    → forward the pack to the landlord, advance to lease signing.
    In Review   → hold the application, wait for analyst webhook update.
    Declined    → refuse the application, log the decline reason.
    Resubmitted → applicant updated something; re-read the decision.

  For Database Validation specifically — if the result indicates an expired Right to Rent share code, ask the applicant for a fresh one before moving forward.

STEP 6 — Ongoing monitoring (long leases)

  For multi-year tenancies, enable Ongoing AML at $0.07/user/year. The session status updates automatically when the tenant lands on a new sanctions list or document expirations approach (passport, visa, residency permit). Your webhook fires on every state change.

  No separate endpoint to call — the same workflow drives it.

WEBHOOK EVENT NAMES
  - status.updated — session status changed.
  - data.updated — session data changed (resubmission, expiry, ongoing AML hit).

  Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox key is separate from production.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review).
  - Default record retention is 5 years per tenant per the EU AML package; UK Right to Rent requires document copies for the tenancy duration + one year.
  - The address on the Proof of Address document MUST match the address on the underlying ID for an Approved outcome; if they differ, the session flips to In Review.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/proof-of-address/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro vollständig geprüftem Mieter, KYC-Bundle + Adressnachweis.
  • 0+
    Sanktionen, PEP- und Adverse-Media-Listen werden bei jedem Bewerber geprüft.
  • <0s
    End-to-End KYC-Ergebnis pro Session, auf Einsteiger-Android.
  • 0
    Jeden Monat kostenlose Verifizierungen, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, damit sie als echter Teil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der darauf ausgelegt ist, zu sein:

  • Schnell, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und vom spanischen Finanzregulator offiziell als sicherer als die persönliche Verifizierung eingestuft

Die Basis darunter: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was beinhaltet das Mieter-Screening eigentlich?

Es ist der Prozess, den ein Vermieter oder Makler durchführt, bevor er die Schlüssel übergibt, um sicherzustellen, dass der Antragsteller die Person ist, die er vorgibt zu sein, und rechtmäßig den Mietvertrag abschließen kann. Die Standardkomponenten sind:

  • Identitätsprüfung, amtlicher Ausweis + Gesichtsabgleich + Liveness, damit du weißt, dass die Person am Telefon die Person im Antrag ist
  • Adressnachweis, eine aktuelle Stromrechnung, ein Kontoauszug oder ein amtliches Schreiben, das den aktuellen Wohnsitz belegt
  • Mietberechtigung, länderspezifisch. Im Vereinigten Königreich ist das das Right to Rent. In der EU ist es ein Aufenthaltsdokument. In den USA ist es typischerweise der Bundesstaat des Wohnsitzes + SSN. In Lateinamerika ist es die nationale Steuer-ID.
  • Anti-Geldwäsche-Screening, Sanktionen, politisch exponierte Personen (PEP), negative Medienberichte
  • (Optional) Einkommens- und Bürgschaftsnachweis, Gehaltsabrechnungen, Kontoauszüge, plus eine verknüpfte KYC-Prüfung des Bürgen, wenn die Erschwinglichkeit grenzwertig ist

Didit liefert all dies als einen gehosteten Flow. Der Antragsteller erledigt dies auf seinem Telefon in unter fünf Minuten; der Makler erhält ein unterschriebenes Paket zurück.

Wer muss das eigentlich tun?

Jeder, der Wohnimmobilien an Dritte vermietet. In der Praxis bedeutet das:

  • Build-to-Rent-Betreiber, Archetypen wie Greystar, Equity Residential, Mileway, Quintain
  • Vermietungsagenturen, Foxtons, Belvoir, Connells, Re/Max
  • PropTech-Plattformen, SpareRoom, Goodlord, Canopy, OpenRent
  • Kurzzeitvermietung und Co-Living, The Collective, Common, Outsite
  • Corporate Housing und Studenten-PBSA, Unite Students, Vita, Sonder

Im Vereinigten Königreich sind Right-to-Rent-Prüfungen eine zwingende gesetzliche Anforderung gemäß dem Immigration Act, mit erheblichen Bußgeldern pro Mieter bei Nichteinhaltung. Die EU hat parallele Verpflichtungen im Rahmen des AML-Pakets für jeden Immobilienprofi. Die USA regeln dies über das staatliche Mietrecht und Fair-Housing-Regeln.

Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden End-to-End, Ausweis aufnehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Zeitpunkt, an dem dein Webhook ausgelöst wird. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Load des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.

Was geht schief, wenn ein Vermieter darauf verzichtet?

Drei Dinge, in der Reihenfolge ihrer Häufigkeit:

  • Betrügerische Antragsteller, gefälschte Ausweise, gefälschte Gehaltsabrechnungen, Antragsteller, die sich als jemand mit besserer Bonität ausgeben. Der Vermieter verliert die Miete und die Immobilie steht während der Räumung leer.
  • Right-to-Rent-Strafe, im Vereinigten Königreich bis zu £20.000 pro Mieter für die Vermietung an jemanden ohne gültigen Einwanderungsstatus. Strafrechtliche Haftung für Wiederholungstäter.
  • AML-Meldeversagen, große Bareinzahlungen oder sanktionierte Mieter ohne gemeldeten Verdachtsfall (SAR) führen zu regulatorischen Risiken gemäß dem EU-AML-Paket und den UK Money Laundering Regulations.

Die traditionelle papierbasierte Prüfung ist langsam, teuer (typischerweise £15-£40 pro Antragsteller bei Altanbietern) und leicht zu fälschen. Die meisten Makler führen nur eine Teilprüfung durch und hoffen das Beste. Didit eliminiert diesen Kompromiss, volle Abdeckung für $0.53 pro Antragsteller (KYC-Paket + Adressnachweis).

Was passiert, wenn ein Nutzer scheitert, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt erneut einzureichen (z.B. das Selfie erneut aufzunehmen), ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Prüfung markiert. Den Fall in der Konsole öffnen, alle Signale sehen, Genehmigung oder Ablehnung entscheiden.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Eine Erinnerung senden, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Eine neue Session erstellen.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Enterprise-Verträge können alternative Regionen für Jurisdiktionen anfordern, deren Regulierungsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrung ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere Dauer, zwischen 30 Tagen und 10 Jahren pro Antrag, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, benannte federführende Aufsichtsbehörde (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Negativmedienlisten werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jedes Behördenschreiben: /security-compliance.

Wie schnell kann ich integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite umleiten, kein SDK.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder über jeden Kanal, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie werden Adressen abgeglichen?

Drei Validierungsebenen werden bei jedem Adressnachweis-Upload ausgeführt:

  • OCR-Extraktion, die Rechnung / der Auszug / das Schreiben wird gelesen und die Adresse in die kanonischen Adressfelder (Zeile 1, Stadt, Postleitzahl, Land) zerlegt
  • ID-Abgleich, die extrahierte Adresse wird mit der Adresse auf dem zugrunde liegenden Ausweisdokument verglichen. Eine genaue Übereinstimmung wird akzeptiert; eine andere Stadt oder Postleitzahl führt dazu, dass die Session auf „In Review“ gesetzt wird.
  • Registervalidierung (sofern verfügbar), die Adresse wird mit der maßgeblichen Quelle des Landes abgeglichen, UK Royal Mail PAF, Spanien Catastro, US USPS, Frankreich BAN usw.

Betrugsmuster, die Didit erkennt: eine mit Photoshop bearbeitete Stromrechnung mit gefälschter Adresse, eine echte Rechnung von einem anderen Gebäude, eine Rechnung, die einer anderen Person an derselben Adresse gehört, eine abgelaufene Rechnung (älter als 90 Tage). Alle drei Ebenen laufen serverseitig; der Agent sieht niemals einen Roh-Upload, sondern nur das validierte Ergebnis.

Wie sieht das fortlaufende Monitoring aus?

Die Verifizierung zu Beginn des Mietverhältnisses ist notwendig, aber nicht ausreichend, bei langen Mietverträgen ändern Mieter ihre Umstände und Sanktionslisten werden täglich aktualisiert. Didits fortlaufendes Monitoring erfasst:

  • Laufende AML-Prüfung des Mieters, tägliche Delta-Aktualisierung für $0.07 pro Mieter pro Jahr
  • Ablauf von Visa / Aufenthaltsgenehmigungen, löst 30 Tage vor Ablauf des Dokuments einen Webhook aus, damit der Makler einen neuen Share Code anfordern kann
  • Neue Sanktionslistung, sofortiger Webhook am Tag, an dem der Mieter auf einer neuen Liste landet
  • Adressänderung (erneute Einreichung), wenn der Mieter seine Adresse während des Mietverhältnisses aktualisiert, wird der neue Nachweis automatisch durch denselben Validierungs-Stack geleitet

Alles läuft über denselben status.updated-Webhook, den du für das Onboarding eingerichtet hast. Kein neuer Endpunkt, keine zusätzliche Integration.

Wie schneidet Didit preislich ab?

Die meisten Anbieter für Mieter-Screening verlangen zwischen £15 und £40 pro Antragsteller, Goodlord, Letting a Property, Open Banking-basierte Tools zur Bonitätsprüfung. Die meisten berechnen pro Prüfung, plus eine Verwaltungsgebühr pro Mietverhältnis, plus einen Zuschlag für Right-to-Rent.

Didits veröffentlichter Preis beträgt $0.33 für das KYC-Paket + $0.20 für den Adressnachweis = $0.53 pro Antragsteller. Die Datenbankvalidierung variiert je nach Jurisdiktion und kostet typischerweise zusätzlich $0.05-$0.20, abhängig vom Dienst. Keine Mindestmenge, keine Verpflichtung, kein länderbezogener Zuschlag.

Das ist ungefähr 10-mal günstiger als der etablierte Stack bei gleichem rechtlichen Output. Bei einem Build-to-Rent-Portfolio mit 200 Mietern, das einmal im Jahr wechselt, beträgt die Ersparnis rund £3.000 an Screening-Kosten, und das Antragstellererlebnis ist schneller, ohne Papier, ohne Scannen. Vollständige Preisgestaltung unter /pricing.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen