Digitale Vertrauensdienste

Digitale Vertrauensdienste, alle API-Dienste zur Verhinderung von Online-Betrug

Überprüfen Sie in nur wenigen Sekunden die Zuverlässigkeit und Gültigkeit der Daten Ihrer Kunden und Nutzer: von der Dokumentenprüfung und Datenauslesung über die Video-Identifikation bis hin zur Validierung von Mobilnummer, E-Mail, Links und IP-Adressen.

Für eine Anfrage an POST/mobile-advanced muss der Parameter Mobiltelefonnummer einschließlich der internationalen Vorwahl übergeben werden.

Die Antwort enthält mehr als 25 Informationen zur Mobiltelefonnummer, darunter:

  • id, die später zum Abrufen der Anfragedaten benötigt wird
  • Gültigkeit der Mobiltelefonnummer (d. h. ob sie korrekt formatiert ist und anhand der in diesem Land den Netzbetreibern zugewiesenen Rufnummernbereiche als gültig eingestuft wird)
  • Fraud Score, der die Wahrscheinlichkeit einschätzt, dass eine Telefonnummer betrügerisch genutzt wird (85+ bei vorhandenem Risiko, 90+ bei hohem Risiko)
  • Hinweis darauf, ob die Nummer als riskant (risky) eingestuft wird, d. h. mit betrügerischen Aktivitäten, Betrugsversuchen oder Fake-Konten in Verbindung steht
  • Hinweis darauf, ob die Nummer als „leaked“ gekennzeichnet ist, also kürzlich bei Cyberangriffen auf große Datenbanken wie Google, Amazon usw. offengelegt wurde
  • aktuelle Spam-Meldungen zur Nummer
  • aktuelle Betrugsmeldungen zur Nummer
  • ursprünglicher Netzbetreiber der Mobiltelefonnummer
  • mnc (Mobile Network Code), der Identifikationscode des Mobilfunkanbieters (z. B. Orange, Vodafone), zur Unterstützung des Routings von Wi-Fi-Anrufen und SMS
  • mcc (Mobile Country Code), der Ländercode des Mobilfunkanbieters zur Unterstützung des Routings von Wi-Fi-Anrufen und SMS
  • Wahrscheinlichkeit, dass die Telefonnummer in einer Do-Not-Call-Liste (DNC) eingetragen ist (nur für die USA und Kanada verfügbar)
  • Hinweis darauf, ob die Nummer einem Prepaid-Tarif zugeordnet ist
  • Leitungstyp (z. B. Mobilfunk, Festnetz, VoIP, Satellit, Premium)
  • Leitungsstatus (z. B. Active Line, Disconnected Line, Phone Turned Off)
  • Vor- und/oder Nachname der Person bzw. Firmenname des Anschlussinhabers
  • Formatierung der Nummer gemäß den lokalen Landesstandards einschließlich der entsprechenden Vorwahl
  • Telefonvorwahl mit 1 bis 4 Ziffern („null“, falls unbekannt)
  • geografische Informationen: Land, Postleitzahl, Stadt
  • Status der Anfrage (NEW, WAIT, DONE)

Die durchschnittliche Antwortzeit beträgt nur wenige Sekunden.

Bei der Anfrage kann außerdem ein Callback konfiguriert werden, um benachrichtigt zu werden, sobald die Antwort verfügbar ist.

Kann die Anfrage nicht innerhalb der ersten 10 Sekunden verarbeitet werden, wird eine Teilantwort mit dem Status NEW und der entsprechenden id zurückgegeben. Anschließend kann die Anfrage asynchron über die Methode GET/mobile-advanced/{id} verwaltet werden.

Die Services unterscheiden sich hinsichtlich Sicherheitsniveau, Verifizierungsmethode sowie dem Einsatz menschlicher Kontrollen im Identifizierungsprozess.

1. Identitätsverifizierung Flash Start

Vollständig automatisierter, KI-basierter Verifizierungsprozess. Der Nutzer zeichnet sein Ausweisdokument (Vorder- und Rückseite) auf, und das System analysiert dessen Echtheit und extrahiert die Daten.
Unterstützt Dokumente aus über 200 Ländern und ist DSGVO- und PSD2-konform sowie ETSI-zertifiziert.

2. Identitätsverifizierung Flash Advanced

Enthält alle Funktionen von Flash Start und ergänzt diese durch eine Liveness-Erkennung, die die tatsächliche Anwesenheit des Nutzers mittels Gesichtsaufnahme und spezifischer Bewegungen überprüft.
Bietet ein höheres Sicherheitsniveau gegen Betrugsversuche.

3. Identitätsverifizierung Expert

Kombiniert Liveness-Erkennung mit einer Überprüfung durch Anti-Betrugs-Experten. Der Prozess umfasst qualifizierte manuelle Kontrollen, um auch in komplexen Fällen höchste Zuverlässigkeit zu gewährleisten.
Konform mit DSGVO, PSD2, ETSI-Standards und AML-Vorschriften.

4. Identitätsverifizierung Certified

Die fortschrittlichste Lösung. Sie integriert KI, biometrische Verifizierung mit Liveness-Erkennung sowie eine menschliche Prüfung. Die Prozesse entsprechen erweiterten regulatorischen Anforderungen für KYC und AML und sind nach ANSSI-Standards validiert.

Die Videoerkennungsoberfläche ist derzeit in 19 Sprachen verfügbar, darunter:

  • Chinesisch (vereinfacht)

  • Koreanisch

  • Estnisch

  • Finnisch

  • Französisch

  • Japanisch

  • Englisch (UK)

  • Englisch (USA)

  • Italienisch

  • Lettisch

  • Niederländisch

  • Polnisch

  • Portugiesisch

  • Rumänisch

  • Russisch

  • Slowakisch

  • Spanisch

  • Schwedisch

  • Deutsch

Nach Abschluss jedes Video-Identifizierungsverfahrens (IDV) kann der Prüfbericht in verschiedenen Formaten abgerufen werden:

  • JSON-Format: für die automatische Integration in IT-Systeme
  • PDF-Format: zur Einsichtnahme und Dokumentenarchivierung

Beide Formate sind über den dedizierten API-Endpunkt verfügbar.

Zusätzliche Optionen: Es können auch einzeln heruntergeladen werden:

  • Dokumentbilder (Vorder- und/oder Rückseite)
  • Gesichtserkennungsfoto (Selfie)

Um ein Video-Identifizierungsverfahren (IDV) zu starten, sind folgende Pflichtangaben erforderlich:

  • E-Mail: die E-Mail-Adresse des zu identifizierenden Benutzers
  • Vollständiger Name: Vor- und Nachname des Benutzers
  • Weiterleitungs-URL: die Webseite, zu der der Benutzer nach Abschluss des Verfahrens weitergeleitet wird

Wichtig: Vor- und Nachname müssen exakt mit den Angaben auf dem Ausweisdokument übereinstimmen, das bei der Verifizierung vorgelegt wird. Abweichungen können zu einem negativen Ergebnis des Identifizierungsverfahrens führen.

Um eine Anfrage an POST/email-start zu stellen, muss der Parameter „E-Mail-Adresse” übergeben werden.

Die Antwort liefert die folgenden Informationen über die gesuchte E-Mail:

  • ID, die später zur Überprüfung des Status der Anfrage benötigt wird
  • Status der E-Mail (gültig, ungültig, riskant, unbekannt)
  • Gültigkeit und Details der SPF- und DMARC-Konfigurationen
  • Angabe, ob die E-Mail von einem kostenlosen Anbieter stammt (z. B. Gmail, Outlook)
  • Erkennung von temporären, wegwerfbaren E-Mails (disposable)
  • Vorhandensein einer Catch-All-Domain (akzeptiert alle E-Mails)
  • Überprüfung der auf dem Mailserver aktiven Antispam-Systeme
  • Verfügbarkeit des Postfachs (voll oder nicht)
  • Korrekturvorschläge bei Fehlern in der E-Mail-Domain
  • Angabe, ob es sich bei der E-Mail-Adresse um ein rollenbasiertes Konto handelt (z. B. admin@, support@, info@)
  • Überprüfung der IP-Adressen
  • Datum und Uhrzeit der Anfrage
  • Aktualisierungsdatum
  • Status der Anfrage (NEW, WAIT, DONE)

Die durchschnittliche Antwortzeit beträgt nur wenige Sekunden.

Bei der Anfrage kann auch ein Rückruf eingerichtet werden, um eine Benachrichtigung zu erhalten, sobald die Antwort verfügbar ist.
Falls die Anfrage nicht innerhalb der ersten 10 Sekunden bearbeitet werden kann, wird eine Teilantwort mit dem Status „NEW” und der entsprechenden ID zurückgegeben, um die Anfrage asynchron über die Methode GET/email-start/{id} zu bearbeiten.

Um eine Anfrage an POST /mobile-start zu stellen, muss der Parameter 'Mobiltelefonnummer' mit der internationalen Vorwahl übergeben werden.

Die Antwort liefert folgende Informationen über die gesuchte Telefonnummer:

  • Gültigkeit der Mobiltelefonnummer
  • Ländercode
  • Land
  • Gültigkeit der Nummer im Verhältnis zum Land
  • Nummerntyp (in unserem Fall immer mobil)
  • Eingegebene Nummer
  • Formatierte Nummer
  • Anfragedatum und -uhrzeit
  • Aktualisierungsdatum
  • Anfragestatus (NEW, WAIT, DONE)
  • Ursprünglicher Betreiber
  • Aktueller Betreiber
  • Roaming
  • Portierung (Wechsel des Betreibers mit derselben Nummer)
  • Ländervorwahl der Mobilnummer
  • Detail
  • Anfragen-ID

Die durchschnittliche Antwortzeit beträgt nur wenige Sekunden.

Es ist möglich, bei der Anfrage eine Callback-Funktion festzulegen, um eine Benachrichtigung zu erhalten, sobald die Antwort verfügbar ist.

Falls die Anfrage nicht innerhalb der ersten 10 Sekunden bearbeitet werden kann, wird eine Teilantwort mit dem Status 'NEW' und einer entsprechenden ID zurückgegeben, um die Anfrage asynchron über die Methode GET/mobile-start zu verwalten.

Um eine Anfrage an GET zu stellen, ist der Parameter ID erforderlich, der mit der POST-Methode abgerufen wird.

Die Antwort enthält die Details einer früheren Suche, um deren Status zu überprüfen und die verfügbaren Informationen zu verifizieren.

Als Antwort auf eine POST-Anfrage für Mobile-, Telefon-, E-Mail-, IP- und URL-Services können drei Status zurückgegeben werden:

  • NEW: die Anfrage wurde gerade empfangen und wartet auf Bearbeitung.

  • WAIT: ein Zwischenstatus, der anzeigt, dass die Anfrage noch verarbeitet wird.

  • DONE: die Anfrage wurde abgeschlossen; in diesem Fall steht die vollständige Antwort mit allen Daten zur Verfügung.

Ja, bei der Anfrage an POST kann auch eine Callback-Funktion festgelegt werden, um eine Benachrichtigung zu erhalten, sobald die Antwort verfügbar ist.

WICHTIG: Bei der Konfiguration des Callbacks muss eine gültige URL eingegeben werden, die POST-Anfragen verarbeiten kann. Außerdem kann das Feld „custom” mit allen zusätzlichen Daten gefüllt werden, die in die Antwort des Callbacks aufgenommen werden sollen.

Bei Mobile-, Telefon-, URL-, IP- und E-Mail-Diensten wird die Antwort in der Regel innerhalb weniger Sekunden bereitgestellt. Kann die Anfrage innerhalb der ersten 10 Sekunden nicht abgeschlossen werden, wird eine Teillösung mit dem Status ‘NEW’ und der entsprechenden ID zurückgegeben, sodass die Anfrage asynchron über die GET-Methode verarbeitet werden kann.

Bei IDV-Diensten erfolgt die Antwort normalerweise innerhalb weniger Sekunden oder innerhalb von 2 Minuten, wenn menschliches Eingreifen erforderlich ist.

Die Dienste sind weltweit verfügbar.

Die Kosten variieren je nach Art des Services:

Für den Endpoint POST /mobile-start/{mobile-phone} beginnen die Kosten bei 0,010 € im Abonnement oder 0,039 € bei Abrechnung über Guthaben.

Für den Endpoint POST /mobile-advanced/{mobile-phone} beginnen die Kosten bei 0,019 € im Abonnement oder 0,049 € bei Abrechnung über Guthaben.

Für den Endpoint POST /email-start/{email} beginnen die Kosten bei 0,0008 € im Abonnement oder 0,03 € bei Abrechnung über Guthaben.

Für den Endpoint POST /email-advanced/{email} beginnen die Kosten bei 0,019 € im Abonnement oder 0,049 € bei Abrechnung über Guthaben.

Für den Endpoint POST /ip-advanced/{ip} beginnen die Kosten bei 0,019 € im Abonnement oder 0,049 € bei Abrechnung über Guthaben.

Für den Endpoint POST /url-advanced/{url} beginnen die Kosten bei 0,019 € im Abonnement oder 0,049 € bei Abrechnung über Guthaben.

Für den Endpoint POST /idv-flash-start beginnen die Kosten bei 0,65 € im Abonnement oder 0,85 € bei Abrechnung über Guthaben.

Für den Endpoint POST /idv-flash-advanced beginnen die Kosten bei 0,89 € im Abonnement oder 1,25 € bei Abrechnung über Guthaben.

Für den Endpoint POST /idv-expert beginnen die Kosten bei 1,690 € im Abonnement oder 2,90 € bei Abrechnung über Guthaben.

Für den Endpoint POST /idv-certified beginnen die Kosten bei 2,90 € im Abonnement oder 4,50 € bei Abrechnung über Guthaben.

Für die Endpoints GET/mobile-start und GET/email-start gilt eine Fair-Use-Policy: Sie sind bis zu 1.440 Aufrufe pro Tag kostenlos; darüber hinaus wird eine Gebühr von 0,001 € pro Anfrage berechnet.

 

Ja, derzeit kann ein Jahresabonnement für den HLR-Dienst abgeschlossen werden, um bei den Kosten für jede Anfrage zu sparen. In der Abonnement-Sektion der spezifischen API kannst du die verfügbaren Optionen (mit Preisen und prozentualen Einsparungen) einsehen und das gewünschte Abonnement aktivieren.

Im Bereich "Nutzung" auf API-Ebene können sowohl kostenlose Anfragen als auch Anfragen über Abonnement oder Aufladung überwacht werden. Die Daten sind sowohl grafisch (für den Zeitraum Monat und Jahr) als auch als Textzusammenfassung verfügbar.

Für IDV-Services gibt es keine Einschränkungen: Sie können beliebig viele Anfragen stellen.
Für Mobile-, Telefon-, E-Mail-, IP- und URL-Services kann die API bis zu 50 Anfragen pro Minute verarbeiten. Wird dieses Limit überschritten, erhalten Sie eine Teilantwort mit dem Status “NEW” und einer einzigartigen ID, mit der Sie die Anfrage asynchron über die GET-Methode vervollständigen können.