Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
UBO-Verifizierung · EU-AML-Paket

Finde jeden Eigentümer. Verifiziere jeden UBO.

Ein Workflow deckt jeden wirtschaftlich Berechtigten (UBO) eines onboardeten Unternehmens auf und führt ein vollständiges KYC für jeden durch. $0.33 pro UBO, 500 Verifizierungen pro Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte Compliance-Illustration, vier schwebende, durchscheinende dunkelglasige Paneele in 3D-Perspektive auf einer rein schwarzen Leinwand, durchzogen von einer leuchtenden Didit Blue-Vertikallinie und umrahmt von vier glühenden Scannerklammern. Jedes Paneel trägt ein winziges, hellweißes, abstraktes Motiv (Eigentümerstruktur, Prozentschwelle, Netzwerk von Knoten, Registereinträge), das die UBO-Ermittlung darstellt.

Was KYB wirklich bedeutet

Das Unternehmen ist nicht der Kunde. Seine UBOs sind es.

Regulierungsbehörden wollen die natürliche Person hinter jedem onboardeten Unternehmen, nicht nur den Registerauszug. Didit zieht die Entität, verfolgt die Eigentümerstruktur, führt ein $0.33 KYC für jeden UBO durch und gleicht das Unternehmen sowie jeden Eigentümer mit über 1.300 AML-Listen ab. Ein Workflow, eine Rechnung, ein Audit-Paket. 500 Verifizierungen pro Monat kostenlos.

So funktioniert's

Vom Anmelden zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite zu einer gehosteten Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session, jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für UBO-Ermittlung entwickelt · Preis wie Infrastruktur

Eine Entität. N UBOs. Ein Audit-Paket.

Echte UBO-Arbeit ist keine einzelne Prüfung, es ist ein Rezept. Schalte jedes Modul pro Workflow um. Der Entitätsdatensatz verknüpft jede UBO-Session, jeden AML-Treffer und jeden signierten Zeitstempel.
01 · Registerabfrage

Zieh die Entität. Egal, wo sie registriert ist.

Companies House, Registro Mercantil, Handelsregister, Receita Federal, OpenCorporates Fallback, über 220 Jurisdiktionen. Geschäftsführer, Stammkapital, eingetragene Adresse, Status und Bonität, alles in einem Aufruf.
Business Verification Modul
02 · Beteiligungsstruktur

Verfolge die Kette. Finde jeden UBO.

Direkte Anteilseigner, indirekte Beteiligungen über Holdings, Kontrolle ohne Eigentum, Nominee-Erkennung, Senior-Management-Fallback. Das Chart landet direkt im Supervisor-Paket.
Workflow Orchestrator
03 · Verknüpftes KYC pro UBO

Ein $0.33 KYC pro Eigentümer.

Jeder identifizierte UBO erhält eine gehostete /v3/session/, ID-Verifizierung, Passive Liveness, Face Match 1:1, Device & IP, AML. Ergebnis in unter zwei Sekunden auf Einsteiger-Android-Geräten. Über 14.000 Dokumente, über 220 Länder.
User Verification Modul
04 · Entität + Personen-AML

Überprüfe das Unternehmen und jeden UBO.

Über 1.300 Sanktions-, Politically Exposed Persons (PEP)- und Adverse-Media-Listen. Täglich aktualisiert, in 14 Sprachen. Treffer bei Entitäten und UBOs eröffnen automatisch einen Fall.
AML Screening Modul
05 · Eigentümerrichtlinie

UBO-Regeln, die deine Jurisdiktion widerspiegeln.

Standardmäßig 25 % Schwelle; für Hochrisikokategorien auf 10 % oder 5 % pro Workflow anpassbar. Nominee-Erkennung, Stimmrechtskontrolle, Senior-Management-Fallback, alles im No-Code Workflow Builder hinterlegt.
Workflow Orchestrator
06 · Nachweispaket

Eine ZIP pro Entität. Direkt ins Audit.

Registerauszug, Beteiligungsstruktur, jedes UBO-KYC-Ergebnis, AML-Treffer für Entität + Person, signierte HMAC-Zeitstempel. Gespeichert in der EU. Exportierbar aus der Business Console oder der API auf Anfrage.
Compliance-Übersicht
Integrieren

Ein KYB-Datensatz. N signierte KYCs. Ein Webhook.

Öffne die Entität. Starte die UBO-Session. Lies das signierte Ergebnis für jede. Aggregiere. Fertig.
POST /v3/session/Pro UBO
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_ubo_kyc",
    "vendor_data": "acme-trading::ubo::1",
    "metadata": { "entity_id": "acme-trading", "ownership_pct": 36.0 }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Ein Aufruf pro identifiziertem UBO. Aggregation über entity_id.Doku →
GET /v3/session/{sessionId}/decision/Audit
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Gibt zurück: vollständige Nachweise, Dokument,
# biometrische Ähnlichkeit, AML-Treffer,
# Geräte- + IP-Risiko, über 200 Signale,
# HMAC-Signatur auf dem Payload.
200OKStatus Genehmigt · Abgelehnt · In Prüfung · Neu eingereicht
Kontinuierliche AML-Re-Screens für jede genehmigte Person täglich. Kein zweiter Endpunkt nötig.Doku →
Agenten-fertige Integration

UBO-Discovery + KYC-Flow in einem Prompt umsetzen.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Stack ausfüllen. Der Agent baut den Workflow, schleift die UBO-Sessions, verbindet den Webhook, öffnet das Nachweispaket.
didit-integration-prompt.md
You are integrating Didit into an Ultimate Beneficial Owner (UBO) verification flow for an obliged entity (fintech, bank, EMI, payments PI, crypto exchange, marketplace, gaming operator). Three obligations on every onboarded company:

  1. Pull the legal entity from the registry — name, officers, share capital, registered address, status.
  2. Walk the ownership chain — surface every natural-person UBO above the 25% threshold (or whoever exercises control without ownership).
  3. Know Your Customer (KYC) each UBO + screen the entity AND each UBO against 1,300+ sanctions, Politically Exposed Persons (PEP), and adverse-media lists.

Bundle pricing (live, verified 2026-05-16):
  - User Verification (KYC) bundle: $0.33 per person (Sessions API call — ID + Liveness + Face Match + Device & IP + AML)
  - AML Screening standalone: $0.20 per check on the entity, or bundled into each UBO KYC
  - Ongoing AML Monitoring: $0.07 per person per year (automatic — no extra endpoint)
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - Webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header.
  - A workflow_id from the no-code Workflow Builder that bundles ID Verification + Passive Liveness + Face Match 1:1 + Device & IP Analysis + AML Screening.
  - Business Verification (Know Your Business (KYB)) module enabled in the Business Console. KYB is the entry point — it returns the entity record + the discovered UBOs that drive the rest of the flow.

STEP 1 — Open the KYB record on the legal entity

  Business Verification spawns the entity check, pulls officers + share capital + registered address from the local registry (220+ jurisdictions supported), runs entity AML on 1,300+ lists, and surfaces every natural-person UBO above your configured threshold (default 25%).

  When the KYB completes, the response contains an array of discovered UBOs — name, date of birth, nationality, ownership percentage, role (direct shareholder, indirect via holding, control without ownership, nominee, senior-management fallback).

STEP 2 — Loop: open one KYC session per discovered UBO

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with KYC + AML modules>",
      "vendor_data": "<your entity-id>::ubo::<ubo-index>",
      "callback": "https://<your-app>/kyb/ubo/callback",
      "metadata": {
        "purpose": "ubo_verification",
        "entity_id": "<your internal entity id>",
        "ubo_name": "<full name as discovered>",
        "ownership_pct": "<percent rounded to one decimal>"
      }
    }

  Response: 201 Created with the hosted session URL. Send the UBO an email or text with the URL — they complete the verification on their phone, hosted by Didit, no app install. Sub-2-second median verdict.

STEP 3 — Read the signed webhook on each UBO KYC completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<entity-id>::ubo::<ubo-index>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "ip_analysis": { "status": "Approved" },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  Aggregate at the entity level: the entity is onboarded only when EVERY UBO returns Approved AND the entity AML returns no blocking hit.

STEP 4 — Retrieve the full decision later

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision payload: document scan + extracted Machine-Readable Zone (MRZ), biometric similarity, AML hit list with source-watchlist references, device + IP risk signals, 200+ fraud signals, HMAC signature on the entire payload.

  Use this to assemble the per-entity evidence pack a supervisor expects to see: registry extract + ownership chart + per-UBO decision + entity AML + signed timestamps.

STEP 5 — Ongoing AML monitoring is automatic

  Every approved person (entity officer, UBO) is re-screened DAILY against the same 1,300+ lists. There is NO separate endpoint to call.

  When a previously-approved UBO crosses an AML threshold:
    - The session status changes to "In Review" or "Declined" automatically.
    - A signed webhook fires with the new hits + a link back to the original onboarding evidence.
    - A case opens in the Business Console for your compliance team.
    - File a Suspicious Activity Report (SAR) directly from the case if your jurisdiction requires it.

  Cost: $0.07 per person per year on heavy-volume accounts (single-digit dollars on a million-UBO base — orders of magnitude cheaper than a manual review queue).

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook (verify X-Signature-V2).
  - The KYB entity check fires the same webhook on completion.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Never UPPER_SNAKE_CASE on a session.
  - The 25% UBO threshold is a default; configure your own per workflow (some jurisdictions require 10% or 5% for high-risk client categories).
  - When no person meets the threshold, the AML package allows you to fall back to a senior-management UBO — surface that explicitly in the metadata.
  - Default record retention is 5 years post-relationship per the EU AML package (extensible up to 10 years per member-state guidance).
  - 200+ fraud signals are evaluated on every KYC session at no extra cost — surface the score via the session decision payload, do not re-query.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/core-technology/aml-screening/continuous-monitoring-aml-screening
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro UBO KYC, ID, Liveness, Face Match, Device & IP, AML.
  • 0+
    Sanktionen, politisch exponierte Personen (PEP) und Adverse-Media-Listen werden für die Entität und jeden UBO geprüft.
  • 0+
    Handelsregister, erreichbar über Business Verification, lokales Register plus OpenCorporates als Fallback.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jedes Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, sodass sie ein echter Teil deines Stacks ist, anstatt einer Black Box, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der gebaut wurde, um:

  • Schnell zu sein, unter 2 Sekunden p99 bei jeder Session
  • Zuverlässig zu sein, im Produktiveinsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher zu sein, SOC 2 Typ 1, ISO 27001, GDPR-nativ und vom spanischen Finanzregulator formell als sicherer als die persönliche Verifizierung attestiert

Die zugrunde liegende Basis: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird jeden Tag besser.

Was ist ein Ultimate Beneficial Owner, einfach erklärt?

Ein Ultimate Beneficial Owner (UBO) ist die natürliche Person, die letztendlich ein Unternehmen besitzt oder kontrolliert, nicht das Unternehmen im Register, nicht eine Holdinggesellschaft in der Mitte der Kette, sondern der tatsächliche Mensch an der Spitze.

Die Standardgrenze in den meisten Jurisdiktionen liegt bei 25 % direktem oder indirektem Eigentum, oder jeder, der Kontrolle ohne Eigentum ausübt (Vorstandskontrolle, Stimmrechte, Zeichnungsberechtigung). Wenn niemand die Schwelle überschreitet, erwarten die Aufsichtsbehörden, dass du auf einen UBO der Geschäftsleitung zurückgreifst, typischerweise den CEO oder Geschäftsführer.

Der Sinn der UBO-Ermittlung ist es, Kriminelle daran zu hindern, sich hinter Schichten von Holdinggesellschaften zu verstecken. Deine verpflichtete Einheit schuldet für jedes Unternehmen, das du onboardest, einen verifizierten Menschen.

Welche Regeln erfordern UBO-Prüfungen?

Fast jedes Anti-Geldwäsche-Regime weltweit. Die aktuellen Schwergewichte:

  • Das EU-AML-Paket, die neue Anti-Geldwäsche-Verordnung, die AML-Richtlinie 6-Aktualisierung und die AMLA-Verordnung, die die neue EU-weite Aufsichtsbehörde schafft. Die Sorgfaltspflicht gegenüber juristischen Personen ist der Kern davon.
  • FATF-Empfehlung 24, der globale UBO-Standard, dem jedes G20-Land zustimmt. Gegenseitige Bewertungen beurteilen Länder nun danach, wie gut ihre UBO-Register funktionieren.
  • Vereinigte Staaten, die FinCEN Customer Due Diligence Rule plus der Beneficial Ownership Information Report des Corporate Transparency Act.
  • Vereinigtes Königreich, das People with Significant Control Register bei Companies House plus FCA-Regeln für regulierte Unternehmen.

Die Form der Verpflichtung ist überall gleich: Identifiziere die natürliche Person hinter dem Unternehmen, führe Identitäts- und AML-Prüfungen für jede durch, aktualisiere sie in einem risikobasierten Rhythmus.

Wie schnell ist die Verifizierung für meinen Endnutzer?

Der vollständige Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Zeitpunkt, an dem der Nutzer das Selfie beendet, bis zum Zeitpunkt, an dem dein Webhook ausgelöst wird. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, Lazy-Loading des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer im Web beginnt.

Warum sich mit der Eigentümerstruktur befassen, reicht das Register nicht aus?

Das Register sagt dir, dass das Unternehmen existiert, wer die Verantwortlichen sind und was das Stammkapital aussagt, es sagt dir nicht, wer das Geschäft tatsächlich kontrolliert.

Drei Lücken, die das Register nicht schließt:

  • Verschachtelte Holdings, Acme Trading SL gehört zu 60 % Acme Holdings BV, die zu 80 % einer Cayman-Gesellschaft gehört, die wiederum einem Trust gehört. Das Register zeigt die erste Ebene; du schuldest den Menschen am Ende der Kette.
  • Kontrolle ohne Eigentum, Stimmrechtsvereinbarungen, goldene Aktien, Treuhandvereinbarungen übertragen alle die Kontrolle, ohne im Cap Table aufzutauchen.
  • Veraltete Daten, Register hinken den tatsächlichen Eigentümerwechseln Monate hinterher. Eine gestern unterzeichnete Aktionärsvereinbarung wird erst Wochen später erscheinen.

Ein ordnungsgemäßer UBO-Prozess verfolgt die Kette, deckt jede Person über der Schwelle auf und verifiziert jede einzelne. Das Register ist der Einstiegspunkt, nicht die Antwort.

Was passiert, wenn ein Nutzer scheitert, abbricht oder abläuft?

Jede Session landet in einem von sieben klaren Status, sodass dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Den Nutzer weiterleiten.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow erneut auszuführen.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an, entscheide über Genehmigung oder Ablehnung.
  • In Progress, der Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig beendet. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Session-Link ist abgelaufen. Erstelle eine neue Session.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sessions sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Unternehmenskunden können alternative Regionen für Jurisdiktionen anfordern, deren Aufsichtsbehörden dies verlangen.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Session. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Kontrolle. Die Standardaufbewahrung ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Session jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung des spanischen Tesoro / SEPBLAC / CNMV, dass die Remote-Identitätsverifizierung von Didit sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen/Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (spanische AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, EU Digital Identity Wallet ausgerichtet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Detailliertes Memo, jedes Zertifikat, jeder Regulierungsbrief: /security-compliance.

Wie schnell kann ich integrieren und mit der Verifizierung von Nutzern beginnen?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding-Agenten über unser Model Context Protocol (MCP) Server.
  • Ein Wochenende zu einer produktionsreifen Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationspfade, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden Kanal senden, keine Frontend-Arbeit.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Wie wird jeder UBO tatsächlich verifiziert?

Jeder UBO durchläuft denselben gehosteten KYC-Flow, den auch deine Endkunden nutzen, geöffnet über einen Link, den Didit zurückgibt, wenn du die Session erstellst. Keine App-Installation, keine zusätzliche Software für den UBO.

Der Flow läuft auf dem Telefon des UBO:

  • ID-Verifizierung, über 14.000 Dokumententypen in über 220 Ländern
  • Passive Liveness, iBeta Level 1 Anti-Spoof zertifiziert, besiegt Deepfakes, Masken, Bildschirmwiedergaben
  • Face Match 1:1, Selfie wird mit dem Dokumentenporträt abgeglichen
  • Geräte- & IP-Analyse, über 200 Echtzeit-Betrugssignale während der Session
  • AML-Screening, Sanktionen, PEP und Adverse Media auf den Namen + Geburtsdatum des UBO

Unter zwei Sekunden mediane Entscheidung bei Einsteiger-Android-Geräten. Das signierte Ergebnis landet auf deinem Webhook mit derselben vendor_data-Referenz, die du gesendet hast, sodass die Verknüpfung jedes UBOs mit seiner übergeordneten Entität ein Einzeiler ist.

Wie funktioniert die laufende Überwachung und was kostet sie?

Jeder genehmigte UBO wird täglich erneut gegen dieselben über 1.300 AML-Listen gescreent, die beim Onboarding verwendet wurden. Es gibt keinen separaten Endpunkt, der aufgerufen werden muss, es läuft automatisch bei jeder Session, bei der AML aktiviert ist.

Wenn ein zuvor genehmigter UBO eine AML-Schwelle überschreitet:

  • Der Session-Status ändert sich automatisch zu In Review oder Declined
  • Ein signierter Webhook wird an dein Backend gesendet, mit den neuen Treffern und einem Link zurück zu den ursprünglichen Onboarding-Nachweisen
  • Ein Fall wird in der Business Console für dein Compliance-Team zur Triage geöffnet
  • Reiche einen Suspicious Activity Report (SAR) direkt aus dem Fall ein, wenn deine Jurisdiktion dies erfordert

Die Kosten für Konten mit hohem Volumen betragen $0.07 pro Person pro Jahr, einstellige Dollarbeträge für eine Basis von Zehntausenden von UBOs, um Größenordnungen günstiger als die manuelle Überprüfungswarteschlange, die die meisten Teams darum herum aufbauen.

Welche Nachweise sieht ein AML-Prüfer tatsächlich?

Ein ZIP pro onboardeter Entität, exportierbar aus der Business Console oder über die API. Jedes Paket enthält:

  • Den Registerauszug für die juristische Person, Verantwortliche, Stammkapital, eingetragene Adresse, Status
  • Das Eigentümerdiagramm, die Kette, die Didit verfolgt hat, um jeden UBO aufzudecken
  • Eine UBO-spezifische Entscheidung, Dokumentenscan, biometrische Ähnlichkeit, AML-Treffer, Geräte- + IP-Risikosignale, über 200 Betrugssignale, signierte Zeitstempel
  • Das Entitäts-AML-Ergebnis mit Referenzen zu den Quell-Watchlists
  • Die HMAC SHA-256-Signatur auf jeder Payload, sodass die Nachweiskette beweisbar ist
  • Prüfernotizen aus der Case Management-Oberfläche, wer was wann mit welcher Entscheidung triagiert hat

Alle Nachweise werden in der Europäischen Union (EU-Rechenzentren) gespeichert und unbefristet aufbewahrt, solange dein Abonnement aktiv ist. Die Standardaufbewahrungsfrist beträgt 5 Jahre nach Beendigung der Geschäftsbeziehung gemäß dem EU-AML-Paket, verlängerbar auf bis zu 10 Jahre, wenn deine Aufsichtsbehörde dies verlangt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen