Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
White-Label KYC

Deine Marke. Didit im Hintergrund.

Identitätsverifizierung unter deiner Marke weiterverkaufen oder einbetten. $0.33 + $0.20 White-Label-Gebühr pro Check, keine UI zu bauen, keine Compliance zu managen. 500 Verifizierungen jeden Monat kostenlos.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Eine filmische, dunkle, abstrakte White-Label-KYC-Illustration, vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Linie und umrahmt von vier glühenden Scannerklammern. Jedes Panel trägt ein winziges, blassweißes, abstraktes Motiv, das das Reseller-Branding darstellt (Pinselspitze, Themenpalettenpunkte, Browserfenster mit Kopfzeile, SDK-Puzzleteil).

Was ein Reseller schuldet

KYC unter deinem Namen. Die darunterliegende Infrastruktur? Überspringst du einfach.

Konfiguriere Farben, Typografie, quadratische + rechteckige Logos und deine eigene Custom Domain im Style Editor, aktiviere Benutzerdefinierten Stil einschließen für jeden Workflow. Der Endnutzer sieht deine Marke, deine Domain, deinen Flow; du profitierst von Didits iBeta Level 1 PAD (Presentation Attack Detection), der Tesoro / SEPBLAC-Bescheinigung aus Spanien, SOC 2 Typ 1 und ISO/IEC 27001. 500 Verifizierungen pro Monat kostenlos.

So funktioniert's

Vom Sign-up zum verifizierten Nutzer in vier Schritten.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Checks aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite weiter. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu überprüfen und Fälle nach deinen Wünschen zu verwalten.

Für Reseller + Embedder entwickelt · Preislich wie Infrastruktur

Sechs Primitive. $0.53 Kosten pro Check.

White-Label ist der gleiche Didit-Stack, nur mit deinem Branding obendrauf. Stell dir dein Paket zusammen: Marke, Domain, SDK, Workflow, Preise, Compliance.
01 · Style Editor

No-Code-Brand-Swap.

Farben, Typografie, quadratische + rechteckige Logos, Border-Radius, optionaler Didit-Login-Screen an oder aus. Die Vorschau landet auf einer gehosteten UI, die wie deine aussieht, nicht wie die von Didit. Einmal pro Konto konfiguriert, pro Workflow angewendet.
White-Label-Modul
02 · Eigene Domain

Hoste auf verify.yourbrand.com.

CNAME-Ziel = verify.didit.me, TLS-Zertifikat automatisch über Let's Encrypt bereitgestellt, HSTS standardmäßig aktiviert. Verifiziert in der Business Console, kein Aufwand für dich.
White-Label-Dokumentation
03 · SDKs · fünf Oberflächen

Eine Marke. Jede Runtime.

Dieselbe Style-Editor-Konfiguration gilt für Web, iOS (Swift), Android (Kotlin), React Native (TurboModules) und Flutter. SDKs sind kostenlos; die White-Label-Gebühr deckt das Branding für alle ab.
Workflow Orchestrator
04 · Branding pro Workflow

Gebrandet + ungebrandet auf einem Konto mischen.

Schalte „Benutzerdefinierten Stil einschließen“ FÜR kundenorientierte Workflows EIN, FÜR interne Admin-Flows AUS. Ideal für Multi-Brand-Reseller, ein Didit-Konto, viele Endkundenmarken, Stil pro Workflow.
Workflow-Dokumentation
05 · Reseller-Preise

$0.53 cost in. You pick the sticker.

Didit KYC-Bundle $0.33 + White-Label-Gebühr $0.20 = $0.53 Kosten pro Check. Verkaufe es deinem Käufer für $0.99-$1.49; behalte die Marge. Volumenrabatte gibt es bei größeren Mengen, sprich mit dem Vertrieb.
Benutzerverifizierungsmodul
06 · Audit-Protokoll

Deine Marke. Gleiche Compliance.

iBeta Level 1 PAD, Spaniens Tesoro / SEPBLAC-Bescheinigung, SOC 2 Typ 1, ISO/IEC 27001, GDPR-Konformität, 5 Jahre Aufbewahrung standardmäßig. Tausch das Branding; die zugrunde liegende Compliance ändert sich nicht.
AML-Screening-Modul
Integrieren

Eine Session. Deine Marke. Deine Domain.

Starte die gebrandete Session. Lies das signierte Ergebnis. Der Endnutzer sieht Didit nie.
POST /v3/session/Gebrandet
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -d '{
    "workflow_id": "wf_signup_branded",
    "vendor_data": "end-user-42",
    "metadata": { "tenant_id": "brand-b" }
  }'
201Erstellt{ Gibt gehostete URL auf DEINER benutzerdefinierten Domain zurück. }
Branding über Style Editor + pro-Workflow-Umschalter. Keine API-Änderung.Doku →
GET /v3/session/{sessionId}/decision/Ergebnis
$ curl https://verification.didit.me/v3/session/$SID/decision/ \
  -H "x-api-key: $DIDIT_API_KEY"

# Returns:
{
  "status": "Genehmigt",
  "aml": { "status": "Genehmigt" }
}
200OK{ Status Genehmigt · Abgelehnt · In Prüfung · Neu eingereicht · Abgelaufen }
Gleicher /v3/-Vertrag, unabhängig davon, wie du das UI brandest.Doku →
Agenten-fertige Integration

White-Label KYC-Produkt mit einem Prompt launchen.

In Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent einfügen. Deine Marke + Domain + Workflow-Module ausfüllen. Der Agent konfiguriert den Style Editor, verbindet den signierten Webhook und liefert den gebrandeten Flow aus.
didit-integration-prompt.md
You are integrating Didit white-label KYC. You're either reselling identity verification to your own customers under your brand, or embedding KYC inside your SaaS product so the end-user never sees Didit. Either way, the verification stack is Didit's; the visible brand is yours.

Three pillars:

  1. Configure your brand once in the Style Editor — colours, typography, square + rectangular logos, optional custom domain.
  2. Toggle Include custom style ON for every workflow that should ship under your brand. Leave it OFF for internal admin flows.
  3. Open POST /v3/session/ as usual. The hosted UI returns under your brand on your domain.

Cost:
  - Didit KYC bundle: $0.33 per check (Sessions API floor)
  - White-label fee: $0.20 per check (adds branding + custom domain + per-workflow style toggle)
  - Reseller cost in: $0.53 per check
  - Mark up to your buyer as you choose — published rate at scale, custom contracts above 100k/month
  - First 500 verifications free every month, forever

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60s, no card).
  - White-label add-on enabled on your account (talk to sales to switch it on).
  - Webhook endpoint with HMAC SHA-256 verification using the X-Signature-V2 header and your webhook secret.
  - A workflow_id from the Workflow Builder that bundles the modules you ship (typically ID Verification + Passive Liveness + Face Match 1:1 + AML Screening) with Include custom style ENABLED.
  - Optional: custom domain (e.g. verify.yourbrand.com) configured in the Business Console — Didit handles the CNAME target + TLS cert via Let's Encrypt.

STEP 1 — Configure brand in the Style Editor (no code)

  Console → White Label → Style Editor:
    Colors:      buttons, text, panels, backgrounds
    Typography:  fonts that match your brand
    Logos:       square + rectangular uploads
    Layout:      border radius for panels and buttons
    Login:       show or skip the Didit login screen
    Domain:      add verify.yourbrand.com (CNAME target = verify.didit.me; TLS auto-provisioned)

STEP 2 — Enable custom style on the workflow

  Console → Workflows → <your workflow> → Settings → Options:
    Toggle Include custom style ON. Without this, the workflow ships with default Didit branding.

  Repeat per workflow. You can mix branded + unbranded workflows on the same account — useful for an internal admin flow that doesn't need the customer brand.

STEP 3 — Open a session as usual

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id with Include custom style ON>",
      "vendor_data": "<your end-user id, max 256 chars>",
      "callback": "https://<your-app>/kyc/callback",
      "metadata": {
        "purpose": "white_label_onboarding",
        "tenant_id": "<your reseller tenant id if multi-brand>"
      }
    }

  Response: 201 Created with the hosted session URL — under YOUR domain if you set one. Sub-2-second median verdict on completion.

STEP 4 — Read the signed webhook on completion

  Didit POSTs to your callback. Session statuses are Title Case With Spaces:

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your end-user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Status enum (exact case): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

  Verify the X-Signature-V2 header BEFORE reading the body — HMAC SHA-256 of the raw bytes with your webhook secret.

  On Approved → onboard the end-user. On Declined → reject. On In Review or Resubmitted → hold + route to your compliance team.

STEP 5 — Multi-brand on one account (reseller pattern)

  When you serve multiple end-customer brands from a single Didit account:

  - Create one workflow per end-customer brand
  - Configure each workflow with the customer's brand style (or use the Style Editor presets per workflow if your account supports it)
  - On POST /v3/session/, pick the workflow_id that matches the end-customer's brand

  The end-customer sees their own brand; you see one consolidated invoice per month. Didit's MCP (Model Context Protocol) server is included free for programmatic per-tenant workflow management.

STEP 6 — Audit + compliance retained

  Swapping the brand does not change the underlying compliance bar. Every session is still:
  - iBeta Level 1 PAD (Presentation Attack Detection) certified on liveness
  - Backed by Spain's Tesoro / SEPBLAC attestation (only EU member-state government attestation of safer-than-in-person verification)
  - Aligned with SOC 2 Type 1 + ISO/IEC 27001 + GDPR (General Data Protection Regulation)
  - Logged with X-Signature-V2 webhook signing on every event
  - Retained 5 years post-relationship by default per the EU Anti-Money-Laundering package; configurable upward per your supervisor's guidance

  Sub-processor disclosure available on request for your DPA (Data Processing Agreement).

WEBHOOK EVENT NAMES
  - Sessions: status changes flow through the standard session webhook.
  - Verify X-Signature-V2 on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces (Approved, In Review). Don't transform them.
  - The white-label add-on is a per-account feature — talk to sales to enable it. Once enabled, the Style Editor + custom-domain pipeline is no-code.
  - Custom domain TLS auto-renews 30 days before expiry. Monitor the cert status in the Console.
  - Some end-user browsers (mobile in-app webviews) constrain custom domains — keep verify.didit.me as a fallback for these edge cases.

Read the docs:
  - https://docs.didit.me/console/white-label
  - https://docs.didit.me/console/workflows
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Kosten pro Prüfung, $0.33 KYC-Bundle + $0.20 White-Label-Gebühr. Schlage es deinem Käufer auf.
  • 0 SDKs
    Web, iOS, Android, React Native, Flutter, alle im gleichen Branding.
  • Per WF
    Benutzerdefinierten Style-Umschalter inklusive, gebrandete und ungebrandete Workflows in einem Account.
  • 0
    Kostenlose Verifizierungen jeden Monat, für jeden Account.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrug, die Plattform, die wir uns gewünscht hätten, als wir selbst Produkte entwickelten: offen, flexibel und entwicklerfreundlich, sodass sie als echter Bestandteil deines Stacks funktioniert, anstatt einer Blackbox, um die herum du integrieren musst.

Eine API deckt die Verifizierung von Personen (KYC, Know Your Customer), die Verifizierung von Unternehmen (KYB, Know Your Business), das Screening von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der darauf ausgelegt ist, zu sein:

  • Schnell, unter 2 Sekunden p99 bei jeder Sitzung
  • Zuverlässig, in Produktion bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und offiziell von der spanischen Finanzaufsichtsbehörde als sicherer als die persönliche Verifizierung bestätigt

Die Basis darunter: über 14.000 Dokumententypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale bei jeder Sitzung. Die Didit-Infrastruktur lernt dynamisch aus jeder Sitzung und wird jeden Tag besser.

Was ist ein White-Label KYC, einfach erklärt?

Es ist ein Identitätsverifizierungsprodukt, das unter deiner Marke läuft, deine Farben, dein Logo, deine Domain, aber die Verifizierungs-Engine eines anderen Anbieters im Hintergrund nutzt. Der Endnutzer sieht den zugrunde liegenden Anbieter nie.

Zwei Varianten, die du anbieten kannst:

  • Reseller, dein Geschäft ist die Identitätsverifizierung (oder eine vertikale Spezialisierung davon). Du berechnest Kunden einen höheren Preis pro Prüfung als deine Kosten, und die Marge ist das Geschäftsmodell. Üblich für SaaS-Aggregatoren, Nischen-Compliance-Anbieter, regionale Reseller in Märkten, die von großen Anbietern nicht gut bedient werden.
  • Eingebettet, du bist ein SaaS-/Fintech-/Plattform-Anbieter, dessen Produkt KYC als eine Funktion unter vielen enthält. Du möchtest nicht, dass deine Endnutzer mitten im Onboarding in einen Didit-gebrandeten Flow abspringen; du möchtest, dass die Verifizierung sich wie ein Teil deines Produkts anfühlt.

Das Didit-Konzept deckt beides mit demselben Style Editor + pro-Workflow-Umschalter ab.

Was kann ich eigentlich anpassen?

Sechs Kategorien, alle No-Code über den Business Console Style Editor:

  • Farben, Buttons, Text, Panels, Hintergründe. Jedes Farbelement ist ein Token.
  • Typografie, Schriftarten, die zu deiner Marke passen. Lade benutzerdefinierte Schriftdateien hoch oder wähle aus einer kuratierten Liste.
  • Logos, quadratische und rechteckige Logo-Uploads. Werden auf gehosteten Bildschirmen, in-App-SDK-Headern und E-Mail-Bestätigungen verwendet.
  • Layout, Border-Radius für Panels und Buttons. Passe es an deine Designsprache an (scharfe Ecken oder abgerundet).
  • Login-Bildschirm, zeige oder überspringe den Didit-Login-Bildschirm beim Sitzungsstart.
  • Benutzerdefinierte Domain, hoste unter verify.yourbrand.com statt verify.didit.me. CNAME + TLS werden innerhalb der Konsole verwaltet.

Der Style Editor zeigt Änderungen live an, während du Tokens änderst. Sobald du speicherst, aktiviere Benutzerdefinierten Stil einschließen für den Workflow, den du branden möchtest, das ist das Aktivierungstor.

Wie schnell ist die Verifizierung für meinen Endnutzer?

Der gesamte Flow dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument fotografieren, Selfie machen, fertig. Das ist der schnellste auf dem Markt. Herkömmliche KYC-Anbieter benötigen für denselben Flow in der Regel mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Moment, in dem der Nutzer das Selfie beendet, bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und langsame Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, wenn der Nutzer am Web beginnt.

Umfasst das White-Label auch die SDKs?

Ja. Dieselbe Style Editor-Konfiguration gilt für alle fünf Didit SDKs, Web (React, Vue, Vanilla JS), iOS (Swift), Android (Kotlin), React Native (TurboModules) und Flutter (Dart). Die SDKs sind kostenlos; die White-Label-Gebühr deckt das Branding über alle Oberflächen ab.

In der Praxis: Du legst Farben, Typografie, Logos und Radien einmal fest. Das SDK liest dieselbe Markenkonfiguration von deinem Konto, der gehostete Flow liest dieselbe Konfiguration, und dein Endnutzer erhält ein konsistentes Markenerlebnis, egal ob er sich in einer mobilen App, einem Webview oder einem Desktop-Browser befindet.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Leite den Nutzer weiter.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z. B. das Selfie erneut aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an und entscheide über Genehmigung oder Ablehnung.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn er zu lange unbeachtet bleibt.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Re-engagiere oder lasse die Sitzung ablaufen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie werden sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union verarbeitet und gespeichert, auf Amazon Web Services. Bei Enterprise-Verträgen können alternative Regionen für Jurisdiktionen angefragt werden, deren Regulierungsbehörden dies erfordern.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbefristet (unbegrenzt), es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Fernidentitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform mit den relevanten Regulierungsbehörden für Identitätsinfrastruktur:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen und Auftragsverarbeiter, vollständiger Data Processing Agreement veröffentlicht, benannte federführende Aufsichtsbehörde (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, Über 1.300 Sanktions-, PEP- und Adverse-Media-Listen werden in Echtzeit gescreent.
  • eIDAS 2.0, Ausgerichtet auf die EU Digital Identity Wallet; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), Bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-weite operationelle Resilienz für Finanzdienstleistungen.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Daten von Originator und Begünstigtem bei Krypto-Transfers, IVMS-101-interoperabel.

Detailliertes Memo, alle Zertifikate, alle Schreiben der Regulierungsbehörden: /security-compliance.

Wie schnell kann ich Didit integrieren und mit der Verifizierung von Nutzern beginnen?
  • 60 Sekunden bis zum Sandbox-Konto auf business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten bis zur funktionierenden Verifizierung über Claude Code, Cursor oder jeden anderen Coding Agenten via unserem Model Context Protocol (MCP) Server.
  • Ein Wochenende bis zur produktionsreifen Integration mit signierter Webhook-Verifizierung, Retries und einem Remediation-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der am besten zu deinem Stack passt:

  • Nativ einbetten mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link senden per E-Mail, SMS, WhatsApp oder über jeden anderen Kanal, keine Frontend-Arbeit.

Das gleiche Dashboard, die gleiche Abrechnung, der gleiche Pay-per-Success-Preis für alle drei. Eine Schritt-für-Schritt-Anleitung findest du unter docs.didit.me/integration/integration-prompt.

Behalte ich die zugrunde liegenden Compliance-Bescheinigungen?

Ja. Das Ändern des Brandings ändert nichts an der zugrunde liegenden Compliance-Haltung:

  • iBeta Level 1 PAD, Didits Passive Liveness ist iBeta Level 1 zertifiziert, was bedeutet, dass es unabhängig gegen gedruckte Fotos, Bildschirmwiedergaben, Masken und Deepfakes getestet wurde.
  • Tesoro / SEPBLAC, Didit ist der einzige Identitätsanbieter, der von Spaniens Tesoro (unter SEPBLAC, Spaniens Finanzermittlungsbehörde) formell als sichererer Verifizierungsmechanismus als persönliche Verifizierung für die Zwecke des EU-Geldwäschepakets attestiert wurde.
  • SOC 2 Typ 1, Unabhängige Prüfung der Sicherheitskontrollen von Didit.
  • ISO/IEC 27001, Internationaler Standard für Sicherheitsmanagement.
  • GDPR-Konformität, Datenschutz-Grundverordnung by Design (Datenminimierung, Rechtsgrundlage, DSAR-Unterstützung).

Unter deinem White-Label fließen all diese Vorteile zu deinem Kunden. Didit stellt auf Anfrage eine Offenlegung der Unterauftragsverarbeiter für deinen DPA (Data Processing Agreement) bereit.

Wie passt das zum Didit MCP Server und dem Workflow Builder?

Beide sind kostenlos und funktionieren mit dem White-Label-Add-on.

  • Workflow Builder, Drag-and-Drop-Composer für KYC + AML + KYB + Wallet Screening Module. Hier befindet sich der per-Workflow-Schalter für benutzerdefinierte Stile. Bearbeite Regeln und Modulauswahl, ohne deine App neu deployen zu müssen.
  • Didit MCP (Model Context Protocol) Server, Macht dieselben Didit-Primitive für AI-Coding-Agenten (Claude Code, Cursor, Codex, Replit Agent, Devin, Aider) zugänglich. Nützlich für ein kleines Reseller-Team, das die Workflow-Bereitstellung pro Tenant, das Templating von gebrandeten Flows oder skriptgesteuerte Onboarding-Tests automatisieren möchte.

Das Fazit: Du brauchst kein großes Engineering-Team, um ein White-Label-KYC-Produkt zu launchen. Der Style Editor kümmert sich um das Branding, der Workflow Builder um die Module, der MCP Server um die Automatisierung und die /v3/-API um die Verifizierung selbst.

Wie schnell kann ein kleines Team starten?

Vier Schritte, ein Nachmittag für einen Vertical-Slice; eine Woche für die Produktion:

  • Öffne business.didit.me, Sandbox-Key in 60 Sekunden, keine Kreditkarte.
  • Aktiviere das White-Label-Add-on (sprich mit dem Vertrieb) und öffne den Style Editor, konfiguriere das Branding, lade Logos hoch, füge eine benutzerdefinierte Domain hinzu (CNAME bei deinem DNS-Anbieter).
  • Erstelle den Workflow im Workflow Builder mit den Modulen, die du einsetzen möchtest (typischerweise ID + Liveness + Face Match + AML), schalte Include custom style EIN.
  • Verbinde POST /v3/session/ + den signierten Webhook (X-Signature-V2 HMAC SHA-256) mit deinem Onboarding-Flow.

Für einen Multi-Tenant-Reseller zusätzlich: ein Workflow pro Endkunden-Brand, Style Editor-Konfiguration pro Tenant, eine Routing-Schicht, die den richtigen workflow_id pro eingehender Anfrage auswählt. Der MCP-Server skriptet dies End-to-End.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen