Zum Hauptinhalt springen
Didit sammelt 2 Mio. $ ein und tritt Y Combinator (W26) bei
Didit
Identität für KI-Agenten

Ihr KI-Agent kann KYC durchführen. Mit einem Befehl.

Installieren Sie Didits zwölf Open-Source-Agentenfähigkeiten in Cursor, Claude Code, Codex oder OpenCode mit einem einzigen `npx`-Befehl. Fragen Sie den Agenten in einfachem Englisch. Er schreibt den Code und ruft die Live-API auf.

Kostenlos startenDokumentation lesen
Unterstützt von
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Vertrauen von über 2.000 Organisationen weltweit.

Eine filmische, dunkle, abstrakte Illustration von agenteninstallierbaren Identitätsfähigkeiten – vier schwebende, durchscheinende Glaspaneele in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit Blue-Linie, jedes Paneel mit einem winzigen, blassweißen Fähigkeitssymbol (Terminal-Eingabeaufforderung, Scan, Schlüssel, verzweigter Diff) versehen. Gerahmt von vier leuchtenden Scannerklammern.

Warum Fähigkeiten, nicht Dokumente

Dokumente sind für Menschen. Fähigkeiten sind für Agenten.

Man gibt Cursor einen Dokumentations-Tab und er erfindet Endpunkte und kleingeschriebene Status-Enums. Man gibt ihm eine Didit-Fähigkeit und jede Zeile verweist auf die echte API – gesperrter Endpunkt, gesperrte Header, gerüsteter signierter Webhook-Handler. Ein `npx`-Befehl.

So funktioniert's

Von der npx-Installation zum verifizierten Benutzer in vier Schritten.

  1. Schritt 01

    Fähigkeiten installieren

    Führen Sie `npx skills add didit-protocol/skills` in Ihrem Projekt aus. Die CLI erkennt Cursor, Claude Code, Codex oder OpenCode und legt jede Fähigkeit in den richtigen Ordner. Installieren Sie nur eine mit `--skill didit-face-match`.

  2. Schritt 02

    API-Schlüssel erhalten

    Entweder holen Sie sich einen in 60 Sekunden unter [business.didit.me](https://business.didit.me) und `export DIDIT_API_KEY=…`, oder lassen Sie den Agenten sich programmatisch registrieren – `POST /programmatic/register/` gefolgt von `verify-email/`, und ein Schlüssel wird in der Antwort zurückgegeben. Kein Browser erforderlich.

  3. Schritt 03

    In einfachem Englisch fragen

    *„Fügen Sie Didit KYC meinem Anmeldeablauf hinzu.“* *„Überprüfen Sie diesen Benutzer anhand von AML-Listen.“* Der Agent liest die relevante Fähigkeit, schreibt den Code und verdrahtet den signierten Webhook-Handler. Beim ersten Versuch korrekt – kein Wechsel des Dokumentations-Tabs.

  4. Schritt 04

    Benutzer verifiziert

    Didit hostet die Kamera, die Dokumentenerfassung, das Selfie, die mobile Übergabe. Unter 30 Sekunden für den Benutzer. Ein Urteil in unter 2 Sekunden auf Ihrem Webhook, signiert mit `X-Signature-V2`, damit Sie ihm vertrauen können.

Was die Fähigkeiten Ihnen geben

Zwölf Fähigkeiten. Keine Halluzinationen. Jede Didit API.

Jede Fähigkeit ist eine einzelne Markdown-Datei, die den Endpunkt, die Header, die Body-Form und das Status-Enum festlegt. Open Source. Mit der API versioniert.
Alle 12 Fähigkeiten durchsuchenAuf GitHub ansehen
01 · Katalog

Zwölf Fähigkeiten. Eine pro Didit-Funktion.

Eine Hub-Fähigkeit für Konto, Sitzungen, Workflows und Abrechnung (45+ Endpunkte) plus elf eigenständige Fähigkeiten für ID, Liveness, Face Match, Face Search, Alter, AML, E-Mail, Telefon, Adressnachweis und Datenbankvalidierung.
Vollständiger Katalog unter docs.didit.me
02 · Installieren

Ein npx-Befehl. Fertig.

`npx skills add didit-protocol/skills` installiert alle zwölf. Fügen Sie `--skill didit-face-match` hinzu, um eine auszuwählen. Bevorzugen Sie Git? `git clone` und kopieren Sie, was Sie benötigen. Bevorzugen Sie keine Tools? Legen Sie eine einzelne `SKILL.md` in den Fähigkeitenordner Ihres Agenten.
Benutzerverifizierungsmodul
03 · Hosts

Cursor, Claude Code, Codex, OpenCode.

Dieselbe Markdown-Fähigkeit überall. Die CLI erkennt automatisch Ihre Laufzeitumgebung und schreibt in `.cursor/skills/` oder `.claude/skills/`. Basierend auf dem offenen Standard [agentskills.io](https://agentskills.io) – kein Anbieter-SDK.
Workflow-Orchestrator
04 · Kein Raten

Die Fähigkeit ist die Quelle der Wahrheit.

Sperrt den echten Endpunkt, die echten Header, die echte Status-Groß-/Kleinschreibung, die Live-Preise. Der Agent hört auf, Pfade zu erfinden und Enums kleinzuschreiben. 51 Endpunkte werden bei jeder Veröffentlichung getestet.
AML-Screening-Modul
05 · Einrichtung

Eine Umgebungsvariable. Oder selbst registrieren.

`export DIDIT_API_KEY=…` und die Fähigkeit ist verdrahtet. Oder lassen Sie den Agenten sich über `POST /programmatic/register/` registrieren und holen Sie sich einen Schlüssel, ohne das Terminal zu verlassen.
API-Schlüssel erhalten
06 · Open Source

MIT-lizenziert. Zum Forken freigegeben.

Jede Fähigkeit befindet sich unter [github.com/didit-protocol/skills](https://github.com/didit-protocol/skills). Überprüfen Sie den Code, passen Sie die Prompts an, senden Sie einen PR. Die Fähigkeit wird am selben Tag ausgeliefert wie der Endpunkt.
github.com/didit-protocol/skills
Integrieren

Fähigkeiten installieren. Agent fragen. Ausliefern.

Links: die Installation. Rechts: der cURL, den der Agent schreibt, sobald die Fähigkeit vorhanden ist.
npx skills addInstallieren
$ npx skills add didit-protocol/skills
✓ 12 Skills installiert

# or just one
$ npx skills add didit-protocol/skills \
  --skill didit-face-match

# set the api key
$ export DIDIT_API_KEY="sk_live_..."
OKBereitCursor, Claude Code, Codex, OpenCode automatisch erkannt.
Oder `git clone` das Repo für volle Kontrolle.Repo →
POST /v3/session/Agenten-Ausgabe
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "$DIDIT_WORKFLOW_ID",
    "vendor_data": "user-42",
    "callback_url": "https://app/cb"
  }'
201Erstellt{ "url": "verify.didit.me/..." }
Generiert durch den Skill `didit-kyc-onboarding`.Dokumente →
Agentenbereite Integration

Installieren Sie alle 12 Didit Agent Skills in einem Prompt.

Fügen Sie dies in Cursor, Claude Code, Codex oder OpenCode ein. Der Agent installiert die Skills, richtet die Umgebung ein, erstellt den Session-Create- + signierten Webhook-Handler und testet gegen die Live-API.
didit-integration-prompt.md
You are installing the Didit Agent Skills into this project and wiring the first verification session against the live https://verification.didit.me/v3/ API. After this prompt, the project should pass identity verification — Know Your Customer (KYC), Anti-Money Laundering (AML) screening, document Optical Character Recognition (OCR) — through Didit.

Didit ships twelve open-source Agent Skills at https://github.com/didit-protocol/skills and follows the open standard at https://agentskills.io. The CLI auto-detects whether you are running inside Cursor, Claude Code, Codex, or OpenCode and drops the skills into the right folder.

PRE-REQUISITES
  - A Didit API key (DIDIT_API_KEY). Either issued from https://business.didit.me, or self-registered by the agent via POST /programmatic/register/ + POST /programmatic/verify-email/ (no browser needed).
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match + IP Analysis + AML — or just use the didit-kyc-onboarding skill below to create one programmatically.
  - A webhook endpoint that verifies the X-Signature-V2 header with HMAC-SHA256 on the raw body bytes (do NOT re-serialise the parsed JSON; the signature will not match).

STEP 1 — Install the skills

Recommended:

  npx skills add didit-protocol/skills

This installs all twelve skills. To install only one:

  npx skills add didit-protocol/skills --skill didit-face-match

Or git clone the repo and copy what you need:

  git clone https://github.com/didit-protocol/skills.git
  cp -r skills/didit-kyc-onboarding .claude/skills/
  cp -r skills/didit-id-document-verification .claude/skills/

The twelve skills:
  - didit-verification-management   : the hub. Account, sessions, workflows, billing, blocklist, webhook config. 45+ endpoints
  - didit-kyc-onboarding            : full KYC recipe (ID + selfie + face match) in one call
  - didit-id-document-verification  : passports, ID cards, driver's licences. OCR, MRZ, NFC. 4,000+ documents, 220+ countries
  - didit-liveness-detection        : 99.9%-accurate liveness from a single selfie
  - didit-face-match                : compare two faces, get a 0–100 score
  - didit-face-search               : 1:N face search for deduplication and blocklists
  - didit-biometric-age-estimation  : estimate age from a selfie
  - didit-email-verification        : email OTP, detects breached / disposable / undeliverable
  - didit-phone-verification        : phone OTP via SMS, WhatsApp, or Telegram. Catches VoIP
  - didit-aml-screening             : 1,300+ sanctions, PEP, adverse-media lists. Dual-score risk
  - didit-proof-of-address          : utility bills, bank statements. OCR + geocoding
  - didit-database-validation       : government databases across 18 countries

STEP 2 — Set the environment

Every skill reads DIDIT_API_KEY. Session-based skills also expect DIDIT_WORKFLOW_ID. Signed-webhook handlers expect DIDIT_WEBHOOK_SECRET.

  export DIDIT_API_KEY="<your api key>"
  export DIDIT_WORKFLOW_ID="<your workflow id>"   # optional
  export DIDIT_WEBHOOK_SECRET="<your secret>"     # optional

Programmatic alternative (no browser):

  curl -X POST https://apx.didit.me/auth/v2/programmatic/register/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "password": "MyStr0ng!Pass"}'

  # check the email, get the 6-char code, then:
  curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "code": "<code>"}'
  # response includes api_key — export it as DIDIT_API_KEY.

STEP 3 — Create a verification session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: $DIDIT_API_KEY
    Content-Type: application/json
  Body:
    {
      "workflow_id": "$DIDIT_WORKFLOW_ID",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/kyc/callback",
      "metadata": { "source": "agent-skill" }
    }

  Response: 201 Created. The hosted session URL is on the `url` field. Redirect the user, or send them the link by email / SMS / WhatsApp. Sub-2-second p99 verdict on completion.

STEP 4 — Read the signed webhook

Didit POSTs to your callback. KYC session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Full enum:
    Approved | Declined | In Review | In Progress | Not Started | Abandoned | Expired | Resubmitted | Awaiting User | Not Finished

  Verify X-Signature-V2 BEFORE parsing the body — HMAC-SHA256 of the raw bytes with your webhook secret. Re-serialising the parsed body changes whitespace and key order and the signature will not match.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: $DIDIT_API_KEY

Returns the full decision payload — id_verification, liveness, face, ip_analysis, aml. Use this whenever the agent needs to confirm the user's status before allowing an action. Never trust client-supplied "I'm verified" flags.

STEP 6 — Branch on status

  Approved      → continue
  Declined      → block, surface decision_reason_code, allow resubmit of the failed step
  In Review     → wait for the analyst webhook; don't block forever
  Resubmitted   → user re-took a failed step; new verdict is coming
  Awaiting User → user hasn't completed the flow; nudge with a reminder
  Expired       → create a new session

Abandoned and Declined sessions are NOT billed.

STEP 7 — Optional: ongoing AML monitoring

If AML monitoring is enabled on the workflow ($0.07 per user per year), Didit fires status.updated whenever the user lands on a new sanctions / PEP / adverse-media list. No extra endpoint to call.

WEBHOOK EVENT NAMES
  - status.updated       : KYC or KYB session status changed
  - data.updated         : session data corrected after creation
  - user.status.updated  : User entity changed status (Active, Flagged, Blocked)
  - user.data.updated    : User entity counters, metadata, or aggregate fields changed
  - activity.created     : timeline activity recorded

Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox is separate from production.

CONSTRAINTS
  - KYC session statuses use Title Case With Spaces (Approved, In Review). Do NOT transform them to UPPER_SNAKE_CASE — that casing is for Know Your Business (KYB) sessions and Transaction Monitoring, not KYC.
  - HMAC verification runs against the RAW request body bytes. Never re-serialise the parsed JSON.
  - Bundle price is $0.30 (ID + Liveness + Face Match + IP Analysis). AML adds $0.20. 500 verifications free every month, forever.
  - Default record retention is unlimited unless you configure it shorter (30 days to 10 years per application).

Read the docs:
  - https://docs.didit.me/getting-started/agent-skills
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Skills repo:
  - https://github.com/didit-protocol/skills

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Benötigen Sie mehr Kontext? Sehen Sie sich die vollständige Moduldokumentation an.docs.didit.me →
Von Grund auf konform

Ein neues Land mit einem Klick eröffnen. Wir machen die harte Arbeit.

Wir gründen die lokalen Tochtergesellschaften, sichern die Lizenzen, führen die Penetrationstests durch, erwerben die Zertifizierungen und passen uns jeder neuen Vorschrift an. Um Verifizierungen in einem neuen Land zu versenden, legen Sie einen Schalter um. Über 220 Länder live, vierteljährlich geprüft und Pen-getestet – der einzige Identitätsanbieter, den eine Regierung eines EU-Mitgliedstaates formell als sicherer als die persönliche Verifizierung bezeichnet hat.
Sicherheits- und Compliance-Dossier lesen
EU Finanz-Sandbox
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform durch Design

Zahlen als Beweis

Zahlen als Beweis
  • 0
    Open-Source Agent Skills. Einer pro Didit-Funktion.
  • 0
    API-Endpunkte abgedeckt. Alle bei jeder Veröffentlichung getestet.
  • <0s
    End-to-End KYC-Urteil pro Sitzung bei p99.
  • 0
    Kostenlose Verifizierungen jeden Monat, auf jedem Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Pro Nutzung bezahlen. Auf Enterprise skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + Passive Liveness + Gesichtsabgleich + Geräte- & IP-Analyse) – 500 / Monat, jeden Monat
  • Blockierte Benutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale bei jeder Sitzung
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Fallmanagement-Plattform
  • Workflow-Builder
  • Öffentliche Dokumente, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community-Support
Kostenlos starten
Am beliebtesten
Pro Nutzung bezahlen

Nutzungsbasiert

Zahlen Sie nur für das, was Sie nutzen. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Vollständiges KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze – Sanktionen, PEPs, negative Medienberichte
  • Über 1.000 staatliche Datenquellen für die Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet-Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsablauf – Ihre Marke, unsere Infrastruktur
Vollständige Preisliste anzeigenKostenlos starten
Enterprise

Enterprise

Benutzerdefinierte MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Benutzerdefinierte MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Wiederverkäufer- und White-Label-Bedingungen
  • Exklusive Funktionen und Partnerintegrationen
  • Benannter CSM, Sicherheitsüberprüfung, Compliance-Unterstützung
Sprechen Sie uns an

Kostenlos starten → nur bezahlen, wenn eine Prüfung durchgeführt wird → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufig gestellte Fragen

Verwandt

Verwandte Module + Workflows

Infrastruktur für Identität und Betrug.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenSprechen Sie uns an
Bitten Sie eine KI, diese Seite zusammenzufassen