Създавайте защитени заявки за проверка на самоличността чрез NFC от вашата собствена система. Канете потребителите по имейл или SMS, или изпратете сами генерирания линк. Потребителят сканира NFC чипа в мобилното приложение, а вие получавате само полетата, необходими за вашия процес.
ID Scan е предназначен за софтуерни доставчици и организации, които желаят да внедрят проверка на самоличността, без да се налага сами да разработват цялостния процес на сканиране през мобилни устройства.
Създайте заявка за сканиране от вашия бекенд. Добавете външна препратка, език, срок на валидност, настройки за доставка, изисквани полета и проверки.
Позволете на ID Scan да изпрати имейл или SMS, или използвайте свой собствен канал за комуникация с получената връзка за потвърждение.
Потребителят отваря мобилното приложение, сканира MRZ, чете NFC чипа и по желание извършва проверка чрез селфи на живо в сравнение с портретната снимка от DG2.
Извличане на статус, проверки, изисквани полета и информация за одит чрез API. Връщат се само конфигурираните полета.
API заявките се изпращат към базовия URL адрес на API-то на ID Scan и се удостоверяват чрез API ключ, генериран в портала на ID Scan. API ключът се изпраща чрез специален заглавен ред на заявката и трябва да се използва само от страна на сървъра. Никога не разкривайте API ключове в кода на уеб интерфейса или в мобилните приложения.
Когато се създаде заявка за сканиране, API-то връща идентификатора на заявката, ключа на заявката, срока на валидност и линковете за потвърждение. Използвайте върнатия WebUrl във вашите имейли, SMS-и, портал или работния процес, когато използвате самостоятелно доставяне. На мобилни устройства DeepLinkUrl може да отвори приложението директно.
Можете да изберете по какъв начин потребителят да получи заявката за потвърждение. Това позволява на ID Scan да се интегрира както в напълно автоматизирани, така и в персонализирани комуникационни процеси.
ID Scan изпраща имейл с покана с логото на компанията, съдържащ защитен линк за потвърждение.
ID Scan изпраща линка за потвърждение чрез SMS. Полезно за процеси на регистрация, насочени към мобилни устройства.
Системата ви получава линка и го изпраща чрез вашата електронна поща, SMS, портал или система за съобщения.
Заявката за проверка преминава през няколко етапа. Интеграциите могат да използват тези етапи, за да показват напредъка, да изпращат напомняния или да преценят дали е необходима нова заявка.
| Статус | Описание |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Използвайте външен референтен номер, за да свържете заявка за проверка с ваш клиент, служител, досие, поръчка или записи за регистрация. Същият референтен номер се показва, когато извличате подробностите за заявката.
Свържете заявката с профила на вашия клиент.
Свържете резултата с досие в Wwft, HR или за съответствие.
Използвайте препратката, за да продължите автоматизираните работни процеси след приключване на проверката.
ID Scan поддържа принципа за ограничаване на данните. Настройте точно кои полета да се изпращат към вашата система. На потребителя може да се покаже какви данни ще бъдат споделени преди изпращането.
| Поле | Описание | Източник |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Проверките могат да бъдат изисквани като част от процеса на верификация. Някои от тях са технически NFC проверки, докато други се отнасят до бизнес правила, като например минимална възраст или верификация чрез селфи.
| Проверка | Описание | Получен резултат |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
Крайната точка на резултата връща статуса на заявката, статуса на проверката, външната препратка, избраните полета за самоличност, избраните изображения и резултатите от проверката. Полетата, които не са били заявени, не се връщат.
Заявени, завършени, изтекли, изтрити или неуспешни, включително времеви отметки за създаване и завършване.
Само конфигурирани данни за самоличността, като име, националност, дата на раждане или срок на валидност на документа.
Статус на четене чрез NFC, удостоверяване на чипа, валидност на документа, проверка чрез селфи и допълнителни данни за PDF/отчети.
Изображенията, като например портретната снимка за DG2, изображението на MRZ с маска и селфито, се връщат директно в текста като данни, кодирани в Base64, при поискване. Изображенията не се връщат като публични URL адреси.
Използвайте стойността на данните като двоични данни за изображение, кодирани в Base64.
Използвайте content_type, например image/jpeg, за да възстановите изображението правилно.
Данните за изображението се включват само когато това поле е изрично посочено в шаблона.
Номерът на документа може да бъде върнат в пълен вид или в маскиран вид. Маскирането спомага за намаляване на ненужното разкриване на номерата на документите, като в същото време позволява извършването на сравнения или одитни проверки във вашата система.
| Стойност | Опция | Описание |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
В примера по-долу се създава заявка за проверка, изпраща се молба към ID Scan да изпрати поканата по имейл и се връщат само избраните полета и проверки.
След приключване на процеса системата ви може да извлече резултата по идентификатора на заявката или ключа на заявката. Външната препратка може да се използва за свързване на резултата с вашата система.
Настройките за съхранение могат да се конфигурират за всеки отделен клиент. Данните за удостоверяване могат да се изтриват след определен период, след прочитане или в съответствие с конфигурираната от вас политика за поверителност. Това спомага за ограничаване на ненужното съхранение на чувствителни лични данни.
Изтриване на данните за проверка след изтичане на зададения брой дни.
Маркирайте данните като прочетени при извличането им и насрочете изтриването им след този момент.
При необходимост използвайте различни настройки за съхранение за работните процеси на портала и API.
Освен създаването и извличането на заявки, интеграциите могат да изпращат повторно покани или да изтриват заявки. Изтриването на заявка може да се използва, когато даден работен процес бъде отменен или когато вече няма нужда от проверка.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
Тестовият режим може да се използва за проверка на целия интеграционен поток преди пускането в експлоатация. Тестовите заявки се маркират с IsTest в отговора на API, така че вашата система да може да разграничава тестовите данни от производствените работни потоци.
Проверявайте създаването на заявки, доставката, сканирането на приложения и извличането на резултати, без да използвате производствени работни потоци.
Отговорът на заявката за създаване съдържа полето IsTest, което улеснява откриването на тестовите заявки.
Започнете с тестов API ключ или тестова настройка на клиент и преминете към проверка в реална среда след потвърждаване.
Не всяко заявка завършва с успешна проверка. Потребителят може да прекъсне процеса, срокът на валидност на заявката може да изтече или четенето чрез NFC може да се провали. Използвайте Status, HasResult, IsSuccess и полетата за проверка, за да определите крайния резултат.
Създайте безплатен акаунт, генерирайте API ключ и тествайте целия процес, преди да преминете към реална работа.