Die Wahl der richtigen Know Your Customer (KYC) API im Jahr 2026 ist schwieriger, als es scheint. Die Anbieterlandschaft hat sich an der Spitze konsolidiert, Preismodelle haben sich von pauschalen Pro-Prüfung-Gebühren zu mehrstufigen Modellen (Dokument + Lebenderkennung + Beobachtungsliste) verschoben, und Regulierungsbehörden in der EU, im Vereinigten Königreich, in den USA, in Singapur und Brasilien erwarten nun einen vollständigen Prüfprotokoll pro Benutzer, nicht nur ein einmaliges Häkchen in einer Datenbank. Wenn Sie ein Fintech, einen Krypto-Onramp, einen zweiseitigen Marktplatz oder eine Gig-Plattform betreiben, prägt Ihre Wahl des KYC-Anbieters die Konversion, den Betrugsverlust und die Compliance-Kosten für Jahre.
Dieser Leitfaden vergleicht die sechs KYC-APIs, die für Entwickler derzeit wirklich relevant sind: Stripe Identity, Onfido, Jumio, Sumsub, Persona und Trulioo. Sie erhalten eine nebeneinandergestellte Vergleichstabelle, dann ein kurzes Profil pro Anbieter mit einer „Am besten geeignet für“-Angabe und schließlich einen kurzen Einkaufsrahmen. Für verwandte Arbeiten wie das Sanktionsscreening siehe unsere Übersicht der besten AML-Screening-APIs; für eine praktische Stripe Identity-Einrichtung nutzen Sie unsere Anleitung zur Stripe Identity API. Die Stripe Identity-Produktdokumentation ist die maßgebliche Referenz für diesen Anbieter.
Während der gesamten Bewertung haben wir jeden Anbieter mit Apidog als API-Client getestet, um den vollständigen Verifizierungsfluss (Sitzung erstellen, Dokument hochladen, Lebenderkennung durchführen, Ergebnisse abrufen) gegen Sandbox und Produktion wiederholen zu können, ohne Wegwerf-Postman-Sammlungen schreiben zu müssen.
button
TL;DR
- Stripe Identity gewinnt bei der Entwicklererfahrung, wenn Sie bereits Stripe nutzen; 35+ Länder, gebündelte Abrechnung, sauberes SDK.
- Onfido ist die sichere Wahl für Unternehmen im Vereinigten Königreich und in der EU, insbesondere für regulierte Fintechs und Challenger-Banken.
- Jumio ist die bankentaugliche Wahl mit dem breitesten Rekord an biometrischer Genauigkeit und langjährigen Beziehungen zu Regulierungsbehörden.
- Sumsub bündelt KYC, AML, KYB und Transaktionsüberwachung hinter einer API; stark in Schwellenmärkten.
- Persona ist die konfigurierbarste Plattform; die erste Wahl für Marktplätze, die benutzerdefinierte Abläufe pro Benutzersegment benötigen.
- Trulioo GlobalGateway gewinnt bei der geografischen Reichweite: 195+ Länder mit Datenbankverifizierung, wo Dokumente knapp sind.
Was ist KYC und wer braucht es?
KYC ist eine Reihe von Prüfungen, die beweisen, dass eine Person echt ist, dass ihre beanspruchte Identität authentisch ist und dass sie nicht auf einer Sanktionsliste steht. Eine moderne KYC-API nimmt einen Antragsteller auf, verifiziert ein amtliches Dokument, führt eine Selfie-Lebenderkennungsprüfung durch, gleicht Datenbanken ab und gibt ein Bestanden/Nicht bestanden sowie einen signierten Prüfnachweis zurück.
Sie benötigen eine, wenn Sie ein Fintech (Konten, Kreditvergabe, Überweisungen), eine Krypto-Börse oder -Wallet mit Fiat-Zugang, einen Marktplatz mit Auszahlungen (denken Sie an Airbnb, Fiverr), eine Gig-Plattform, die Arbeiter bezahlt, oder ein reguliertes Produkt in den Bereichen Versicherungen, Glücksspiel oder Telekommunikation betreiben. Selbst unregulierte SaaS-Tools fügen nun KYC für risikoreiche Anmeldungen hinzu. Wenn Sie einen breiteren Finanzdatenkontext wünschen, behandelt unser Plaid API-Leitfaden die Bankkontoverifizierung, die eine häufige Ergänzung zu KYC ist.
Worauf Sie bei einer KYC-API achten sollten
- Dokumenten- und biometrische Verifizierung. Der Anbieter sollte über 3.000 Dokumententypen analysieren und eine Lebenderkennungsprüfung (passiv oder aktiv) durchführen, die an dieselbe Sitzung gebunden ist. Nur-Dokument-Abläufe stellen im Jahr 2026 ein Betrugsrisiko dar.
- Länderabdeckung. Zählen Sie sowohl die Dokumentenabdeckung als auch die Datenbankabdeckung. Ein Anbieter mit 195 Ländern für Dokumenten-OCR, aber nur 40 Ländern für Datenbankabfragen wird Sie trotzdem ausbremsen.
- Qualität der Lebenderkennung. Fragen Sie nach der NIST FRVT-Punktzahl oder der iBeta PAD Level 2-Zertifizierung. „Proprietäre KI“ ist kein Ersatz.
- Datenbankprüfungen. Wählerverzeichnisse, Kreditkopfdateien, Telekommunikationsdaten und nationale ID-Datenbanken. In Märkten mit geringer Dokumentenverbreitung (Indien, Nigeria, Indonesien) ist datenbankbasiertes KYC oft die einzige Option.
- AML-Sanktions-Erweiterung. PEP-, Sanktions- und Adverse Media Screening sollten in derselben Sitzung ablaufen. Das spätere Hinzufügen eines zweiten Anbieters verdoppelt Ihre Integrationskosten.
- Preise pro Verifizierung. Listenpreise liegen zwischen 0,50 $ und 3,00 $ pro vollständiger Prüfung. Achten Sie auf Einzelposten-Zusätze: Lebenderkennung, AML, Neuverifizierungen und Webhook-Wiederholungsversuche.
- SDK-Qualität und Durchlaufraten. Ein gutes mobiles SDK konvertiert 10 bis 20 Prozent besser als ein Web-Fallback. Fragen Sie nach dem Abbruch-Trichter nach Schritt.
- Prüfprotokoll. Sie benötigen unveränderliche Benutzerdatensätze mit extrahierten Feldern, Bild-Hashes, Prüfernotizen und Zeitstempeln für die nächsten sieben Jahre.
Vergleichstabelle
| Anbieter | Preis pro Prüfung (Liste) | Länderabdeckung | Lebenderkennung | Entwicklererfahrung | Am besten geeignet für |
|---|---|---|---|---|---|
| Stripe Identity | 1,50 $ | 35+ | Passiv + aktiv | Ausgezeichnet, wenn bei Stripe | Fintechs, die bereits bei Stripe sind |
| Onfido | 1,50 $ bis 3,00 $ | 195 Dokumente, 50 DB | Aktiv (iBeta L2) | Stark, ausgereift | Im Vereinigten Königreich/EU regulierte Akteure |
| Jumio | Benutzerdefiniert, 2 $ bis 4 $ | 200+ | Passiv + aktiv | Stark, unternehmensorientiert | Tier-One-Banken und Krypto |
| Sumsub | 0,80 $ bis 2,50 $ | 220 | Aktiv + passiv | Sehr gut, modern | Krypto und Schwellenmärkte |
| Persona | 1,00 $ bis 3,00 $ | 200+ | Konfigurierbar | Ausgezeichnet, zusammensetzbar | Marktplätze, Gig-Plattformen, Fintech |
| Trulioo | Benutzerdefiniert, ca. 1,00 $ | 195+ | Verfügbar | Gut, Unternehmen | Benötigt die breiteste globale Abdeckung |
Top KYC API-Anbieter
Stripe Identity
Stripe Identity ist die einfachste KYC-API zum Implementieren, wenn Ihr Stack bereits Stripe nutzt. Ein Satz Schlüssel, ein Dashboard, eine Rechnung. Das JavaScript SDK lässt sich mit wenigen Zeilen in eine React- oder mobile App integrieren, es übernimmt die Dokumentenerfassung und Selfie-Lebenderkennung, und das Verifizierungssitzungsobjekt lässt sich direkt in Connect-Onboarding oder Stripe Issuing KYC integrieren. Die Abdeckung umfasst nun über 35 Länder mit erweiterten Dokumentsätzen in APAC. Die Stripe Identity-Dokumentation beschreibt jedes Feld und jeden Webhook.
Der Kompromiss ist der Umfang. Sie erhalten eine saubere Dokumenten- und Selfie-Verifizierung sowie grundlegende Datenbankprüfungen, aber Sie erhalten kein umfassendes AML-Screening, KYB für das Business-Onboarding oder Abdeckung in Märkten wie Indien, Vietnam oder den meisten Teilen Afrikas. Dafür sollten Sie einen Spezialisten hinzuziehen.
Am besten geeignet für: Fintech-Startups, die bereits Stripe nutzen und eine saubere KYC in den USA, im Vereinigten Königreich, Kanada, der EU, Australien und Singapur benötigen.
Onfido
Onfido (jetzt Teil von Entrust) ist der Unternehmensstandard im Vereinigten Königreich und in der EU. Regulierte Fintechs wie Revolut und Bunq nutzen es seit Jahren für ihr Produktionsvolumen, und das Unternehmen verfügt über eine starke Compliance-Abteilung, die Ihnen bei FCA-, BaFin- und AMF-Audits hilft. Die Dokumentenabdeckung umfasst über 2.500 Typen in 195 Ländern, und das Lebenderkennungsmodul verfügt über iBeta PAD Level 2. Aktuelle Zertifizierungen finden Sie auf der Onfido-Produktseite.
Die Preisgestaltung erfolgt auf Angebotsbasis und ist höher als bei Stripe Identity, aber Volumenrabatte pro Prüfung greifen ab etwa 100.000 Verifizierungen pro Monat. Der Studio-Workflow-Builder ermöglicht es Ops-Teams, Abläufe nach Risikobewertung ohne Code-Änderungen zu verzweigen, was wichtig ist, wenn Ihr Risikoteam iterieren möchte, ohne eine neue Version zu veröffentlichen.
Am besten geeignet für: Im Vereinigten Königreich und der EU regulierte Fintechs, Challenger-Banken und Versicherer mit einer dedizierten Compliance-Funktion.
Jumio
Jumio ist der Erwachsene. Es betreibt Identitätsprüfung seit 2010, hat den längsten unabhängigen Genauigkeitsrekord in der Branche, und Tier-One-Banken, Fluggesellschaften und die Top-Fünf-Krypto-Börsen nutzen es. Die Jumio KYX Platform deckt über 200 Länder und über 5.000 Dokumentenuntertypen ab, kombiniert Dokumenten-OCR mit passiver und aktiver Lebenderkennung und bindet AML und laufende Überwachung in dieselbe Konsole ein. Ihre Produktseite listet den aktuellen Zertifizierungs-Stack auf.
Jumio ist nicht das billigste und nicht das schnellste zu integrieren; erwarten Sie einen Lösungsarchitekten, einen unterzeichneten MSA und ein paar Wochen Papierkram. Im Gegenzug erhalten Sie bankentaugliche SLAs und das Prüfprotokoll, das ein Big Four Auditor ohne Fragen abzeichnen wird.
Am besten geeignet für: Tier-One-Banken, lizenzierte Krypto-Börsen und jeder regulierte Akteur, bei dem die Prüfgenauigkeit die Time-to-Ship überwiegt.
Sumsub
Sumsub ist zum Standard für Krypto, Gaming und grenzüberschreitende Fintech geworden, da es das bündelt, was sonst vier Anbieter wären: KYC (Dokumente + Lebenderkennung), KYB (Geschäfts-Onboarding + UBO), AML-Screening und Transaktionsüberwachung. Die Abdeckung erreicht 220 Länder mit besonders starker Dokumentenunterstützung in LATAM, MENA und Südostasien. Die Sumsub-Plattformseite hat eine aktuelle Länder-Matrix.
Das WebSDK und die mobilen SDKs sind schnell, und das Dashboard ist das ausgereifteste in dieser Übersicht. Die Preise sinken aggressiv bei über 50.000 Prüfungen pro Monat, weshalb Krypto-Einstiegspunkte es lieben. Ein Vorbehalt: Wenn Sie nur saubere KYC in den USA und Großbritannien benötigen, ist Sumsub überdimensioniert und Sie können einfachere Tools für weniger Geld kaufen.
Am besten geeignet für: Krypto, grenzüberschreitende Fintech und jedes Produkt mit globalen oder Schwellenmarkt-Nutzern.
Persona
Persona ist der Champion der Konfigurierbarkeit. Anstatt einen Verifizierungsfluss pro Produkt zu implementieren, stellen Sie Abläufe („Anfragen“) aus Blöcken zusammen: Dokument, Selfie, Datenbank, Telefonrisiko, benutzerdefinierte Felder, Übergabe an Prüfer. Diese Flexibilität ist der Grund, warum Marktplätze (DoorDash, Gusto, Twitch) und Gig-Plattformen darauf standardisieren. Mitarbeiter-Onboarding, KYC für Auszahlungen und Identitäts-Neuverifizierung nach einem Risikosignal können alle auf derselben Plattform mit unterschiedlichen Konfigurationen laufen. Die Persona-Website erklärt das Blockmodell.
Die Preisgestaltung ist nutzungsbasiert und angebotsgesteuert. Entwickler mögen die API: saubere REST, starke Webhooks und eine Sandbox, die das Produktionsverhalten widerspiegelt, einschließlich Prüferwarteschlangen.
Am besten geeignet für: Marktplätze, Gig-Plattformen und jedes Produkt, das mehrere KYC-Abläufe für verschiedene Benutzersegmente benötigt.
Trulioo (GlobalGateway)
Trulioo gewinnt durch schiere geografische Reichweite. GlobalGateway aggregiert über 450 vertrauenswürdige Datenquellen in über 195 Ländern, was Ihnen ermöglicht, Benutzer in Märkten zu verifizieren, in denen dokumentenbasiertes KYC unzuverlässig oder illegal ist. Denken Sie an Indien (Aadhaar), Nigeria (NIN), Indonesien (KTP) und die meisten Länder Lateinamerikas. Ihre Website listet die aktuelle Quellenkarte auf.
Der Kompromiss: Trulioo konzentrierte sich historisch auf die datenbankbasierte Verifizierung; der Dokumenten- und biometrische Stack existiert, ist aber jünger als der von Jumio oder Onfido. Für globale Akteure ist dies oft kein Problem, da Sie Trulioo für datenbankintensive Märkte mit einem Dokumentenspezialisten für den Rest kombinieren. Wenn Sie ein Produkt für einen einzelnen Markt betreiben, ist Trulioo nicht die offensichtliche erste Wahl.
Am besten geeignet für: Globale Fintechs, Überweisungs- und Gehaltsabrechnungsplattformen, die Benutzer in über 100 Ländern, einschließlich Märkten mit geringer Dokumentendichte, verifizieren müssen.
Wie Sie wählen
Beginnen Sie mit der Geografie. Listen Sie die Top 10 Märkte nach erwartetem Volumen auf und überprüfen Sie die tatsächliche Abdeckung jedes Anbieters, nicht die Überschrift. Überprüfen Sie dann die Preise in Ihrem erwarteten Umfang (Listenpreise lügen bei über 100.000). Führen Sie dann einen zweiwöchigen Bake-off mit den beiden Top-Kandidaten mit jeweils 500 echten Bewerbern durch und vergleichen Sie Erfolgsquoten, Abbruchquoten nach Schritt und die Arbeitslast der Prüfer. Wählen Sie nicht nur aufgrund einer Demo aus. Wenn Sie neben der Identität auch Finanzdaten auf Bankniveau benötigen, kombinieren Sie Ihren KYC-Anbieter mit einer Open-Banking-API; unser Leitfaden zu den besten Open-Banking-APIs deckt dies ab.
KYC-APIs mit Apidog testen
KYC-Abläufe sind mehrstufig und asynchron, was das Debugging erschwert. Apidog ermöglicht Ihnen den Import der OpenAPI-Spezifikation des Anbieters, das Simulieren von Webhook-Rückrufen und das Wiederholen vollständiger Sitzungen (erstellen, hochladen, abfragen, abschließen) mit gespeicherten Variablen. Sie können mit einem Klick zwischen Sandbox- und Produktionsumgebungen wechseln, signierte Webhook-Payloads überprüfen und eine Sammlung mit Ihrem Compliance-Prüfer teilen, damit dieser genau sehen kann, wie eine bestandene vs. fehlgeschlagene Verifizierung aussieht. Laden Sie Apidog herunter und importieren Sie die OpenAPI-Definitionen eines der sechs Anbieter, um loszulegen. Wenn Sie von alten Tools weggehen, zeigt unser Leitfaden "API-Testing ohne Postman im Jahr 2026" den vollständigen Migrationspfad.
FAQ
F: Wie viel kostet eine KYC-Prüfung im Jahr 2026?A: Listenpreise liegen zwischen 0,50 $ und 3,00 $ pro vollständiger Verifizierung (Dokument + Lebenderkennung + Datenbank). Ein Volumen von über 50.000 pro Monat reduziert dies typischerweise um 30 bis 50 Prozent. AML-Screening kostet normalerweise zusätzlich 0,20 $ bis 1,00 $ pro Antragsteller.
F: Kann ich KYC nur auf dem Server ohne Client-SDK durchführen?A: Ja, aber die Erfolgsquoten sinken stark. Client-SDKs handhaben Kameraberechtigungen, Beleuchtungshinweise und Lebenderkennungsgesten; reine Server-Uploads verpassen all diese UX und erhöhen die Anzahl der fälschlicherweise abgelehnten Anträge. Verwenden Sie das SDK, es sei denn, Sie kontrollieren die Erfassungsumgebung.
F: Benötige ich noch AML-Screening, wenn mein KYC-Anbieter PEP- und Sanktionsprüfungen durchführt?A: Ja, für die laufende Überwachung. KYC ist eine punktuelle Prüfung; AML ist kontinuierlich. Die meisten Regulierungsbehörden erwarten ein tägliches oder wöchentliches erneutes Screening über die gesamte Dauer der Geschäftsbeziehung. Siehe unseren AML-Screening-API-Leitfaden für die Überwachungsseite.
F: Stripe Identity vs. Onfido, was soll ich wählen?A: Wenn Sie ein US- oder UK-Fintech sind, das bereits Stripe nutzt und keine maßgeschneiderten Risikoflüsse benötigt, ist Stripe Identity schneller implementiert und rechnet sauberer ab. Wenn Sie EU-reguliert sind, einen konfigurierbaren Workflow benötigen oder Ihr Compliance-Team Onfidos Audit-Nachweis wünscht, wählen Sie Onfido.
F: Was ist der Unterschied zwischen KYC und KYB?A: KYC verifiziert Einzelpersonen. KYB (Know Your Business) verifiziert Unternehmen, deren Registrierung und deren letztendliche wirtschaftliche Eigentümer (UBOs). Sumsub, Persona und Onfido bündeln beides; Stripe Identity konzentriert sich nur auf KYC.
F: Wie lange dauert eine KYC-Verifizierung von Anfang bis Ende?A: Dokument + Lebenderkennung dauert in der Regel weniger als 30 Sekunden Benutzerzeit und 1 bis 60 Sekunden Verarbeitung. Grenzfälle (manuelle Überprüfung, Probleme mit der Dokumentenqualität) können Minuten bis Stunden dauern. Planen Sie asynchrone UX ein: Ihre Benutzer sollten nicht durch einen Ladebildschirm blockiert werden.