Δημιουργήστε ασφαλή αιτήματα επαλήθευσης ταυτότητας μέσω NFC από το δικό σας σύστημα. Προσκαλέστε τους χρήστες μέσω email ή SMS ή στείλτε εσείς οι ίδιοι τον σύνδεσμο που δημιουργήθηκε. Ο χρήστης σαρώνει το τσιπ NFC στην εφαρμογή για κινητά και εσείς λαμβάνετε μόνο τα πεδία που απαιτεί η διαδικασία σας.
Το ID Scan έχει σχεδιαστεί για προμηθευτές λογισμικού και οργανισμούς που επιθυμούν να ενσωματώσουν την επαλήθευση ταυτότητας χωρίς να χρειαστεί να δημιουργήσουν οι ίδιοι ολόκληρη τη διαδικασία σάρωσης μέσω κινητού.
Δημιουργήστε ένα αίτημα σάρωσης από το backend σας. Προσθέστε μια εξωτερική αναφορά, τη γλώσσα, την ημερομηνία λήξης, τις ρυθμίσεις παράδοσης, τα απαιτούμενα πεδία και τους ελέγχους.
Αφήστε το ID Scan να στείλει το email ή το SMS, ή χρησιμοποιήστε το δικό σας κανάλι επικοινωνίας με τον σύνδεσμο επαλήθευσης που θα λάβετε.
Ο χρήστης ανοίγει την εφαρμογή για κινητά, σαρώνει τη ζώνη MRZ, διαβάζει το τσιπ NFC και, προαιρετικά, πραγματοποιεί έλεγχο μέσω ζωντανής selfie σε σύγκριση με τη φωτογραφία πορτρέτου του DG2.
Ανάκτηση κατάστασης, ελέγχων, ζητούμενων πεδίων και πληροφοριών ελέγχου μέσω του API. Επιστρέφονται μόνο τα πεδία που έχουν ρυθμιστεί.
Οι κλήσεις API αποστέλλονται στη βασική διεύθυνση URL του API ID Scan και πιστοποιούνται μέσω ενός κλειδιού API που δημιουργείται στην πύλη ID Scan. Το κλειδί API αποστέλλεται μέσω μιας ειδικής κεφαλίδας αιτήματος και πρέπει να χρησιμοποιείται αποκλειστικά από την πλευρά του διακομιστή. Μην αποκαλύπτετε ποτέ κλειδιά API στον κώδικα του frontend ή σε εφαρμογές για κινητά.
Όταν δημιουργείται ένα αίτημα σάρωσης, το API επιστρέφει τον αναγνωριστικό αιτήματος, το κλειδί αιτήματος, την ώρα λήξης και τους συνδέσμους επαλήθευσης. Χρησιμοποιήστε τη διεύθυνση WebUrl που επιστρέφεται στο δικό σας email, SMS, στην πύλη ή στη ροή εργασιών σας όταν χρησιμοποιείτε την αυτόματη παράδοση. Στις κινητές συσκευές, η διεύθυνση DeepLinkUrl μπορεί να ανοίξει απευθείας την εφαρμογή.
Μπορείτε να επιλέξετε τον τρόπο με τον οποίο ο χρήστης θα λάβει το αίτημα επαλήθευσης. Αυτό επιτρέπει στο ID Scan να ενσωματώνεται τόσο σε πλήρως αυτοματοποιημένες όσο και σε προσαρμοσμένες ροές επικοινωνίας.
Το ID Scan στέλνει ένα επώνυμο email πρόσκλησης με έναν ασφαλή σύνδεσμο επαλήθευσης.
Το ID Scan στέλνει τον σύνδεσμο επαλήθευσης μέσω SMS. Χρήσιμο για διαδικασίες εγγραφής που δίνουν προτεραιότητα στα κινητά.
Το σύστημά σας λαμβάνει τον σύνδεσμο και τον προωθεί μέσω του δικού σας email, SMS, της πύλης ή της ροής εργασιών ανταλλαγής μηνυμάτων.
Ένα αίτημα επαλήθευσης περνάει από μια μικρή σειρά καταστάσεων. Οι ενσωματώσεις μπορούν να χρησιμοποιούν αυτές τις καταστάσεις για να εμφανίζουν την πρόοδο, να ενεργοποιούν υπενθυμίσεις ή να αποφασίζουν αν απαιτείται νέο αίτημα.
| Κατάσταση | Περιγραφή |
|---|---|
requested | The request has been created and is waiting for the user to start or complete the verification. |
completed | The user completed the flow. Use IsSuccess and the check fields to determine whether verification passed. |
expired | The request expired before the user completed the verification. |
deleted | The request was deleted and is no longer available for completion. |
failed | The request could not be completed successfully because of an error or failed verification step. |
Χρησιμοποιήστε μια εξωτερική αναφορά για να συνδέσετε ένα αίτημα επαλήθευσης με τον δικό σας πελάτη, υπάλληλο, φάκελο, παραγγελία ή αρχείο εγγραφής. Η ίδια αναφορά εμφανίζεται όταν ανακτάτε τις λεπτομέρειες του αιτήματος.
Συνδέστε το αίτημα με το αρχείο του πελάτη σας.
Συνδέστε το αποτέλεσμα με έναν φάκελο Wwft, HR ή συμμόρφωσης.
Χρησιμοποιήστε τον κωδικό αναφοράς για να συνεχίσετε τις αυτοματοποιημένες ροές εργασίας μετά την ολοκλήρωση της επαλήθευσης.
Το ID Scan υποστηρίζει την ελαχιστοποίηση των δεδομένων. Ρυθμίστε ακριβώς ποια πεδία θα πρέπει να επιστρέφονται στο σύστημά σας. Ο χρήστης μπορεί να δει ποια δεδομένα θα κοινοποιηθούν πριν από την υποβολή.
| Πεδίο | Περιγραφή | Πηγή |
|---|---|---|
surname | Surname / family name from the identity document. | NFC DG1 |
given_names | Given names from the identity document. | NFC DG1 |
date_of_birth | Date of birth. Can also be used for age checks. | NFC DG1 |
date_of_expiry | Document expiry date. | NFC DG1 |
document_number | Document number. Can be returned full or masked depending on template settings. | NFC DG1 |
document_type | Document type, such as passport or identity card. | NFC DG1 |
issuing_country | Country that issued the document. | NFC DG1 |
country_of_issue | Country of issue when available. | NFC DG1 |
nationality | Nationality from the identity document. | NFC DG1 |
gender | Gender marker from the document, if requested. | NFC DG1 |
photo | Portrait photo from the NFC chip. Only return when explicitly needed. | NFC DG2 |
mrz_masked_image | Masked MRZ image as proof of scan without exposing all MRZ data. | Camera/MRZ |
selfie_image | Live selfie image. Usually only included for manual review. | Camera/selfie |
Οι έλεγχοι μπορούν να ζητηθούν στο πλαίσιο της διαδικασίας επαλήθευσης. Ορισμένοι έλεγχοι είναι τεχνικοί έλεγχοι NFC, ενώ άλλοι αφορούν επιχειρηματικούς κανόνες, όπως η ελάχιστη ηλικία ή η επαλήθευση μέσω selfie.
| Ελεγχος | Περιγραφή | Αποτέλεσμα που επιστράφηκε |
|---|---|---|
nfc_read_success | Indicates whether the NFC chip was successfully read. | true / false |
chip_authentication_success | Indicates whether chip authentication or chip verification succeeded. | true / false |
document_not_expired | Checks if the document expiry date is in the future. | true / false |
minimum_age | Checks whether the person meets a configured minimum age without necessarily returning the date of birth. | { required, passed } |
sod_signature_valid | Checks the SOD signature when available. | true / false |
dg1_hash_valid | Checks whether DG1 data matches the signed document data. | true / false |
dg2_hash_valid | Checks whether the portrait photo data matches the signed document data. | true / false |
active_auth_ok | Optional active authentication result when supported by the document. | true / false / not available |
selfie_check | Optional live selfie verification matched against the DG2 portrait photo. | { requested, consent_given, passed, status, method } |
Το τελικό αποτέλεσμα επιστρέφει την κατάσταση του αιτήματος, την κατάσταση της επαλήθευσης, την εξωτερική αναφορά, τα επιλεγμένα πεδία ταυτότητας, τις επιλεγμένες εικόνες και τα αποτελέσματα του ελέγχου. Τα πεδία που δεν ζητήθηκαν δεν επιστρέφονται.
Ζητήθηκαν, ολοκληρώθηκαν, έληξαν, διαγράφηκαν ή απέτυχαν, συμπεριλαμβανομένων των χρονικών σημάνσεων δημιουργίας και ολοκλήρωσης.
Μόνο τα στοιχεία ταυτότητας που έχουν καταχωριστεί, όπως το όνομα, η εθνικότητα, η ημερομηνία γέννησης ή η ημερομηνία λήξης του εγγράφου.
Κατάσταση ανάγνωσης NFC, επαλήθευση γνησιότητας τσιπ, ισχύς εγγράφου, έλεγχος αυτοφωτογραφίας και προαιρετικά δεδομένα PDF/αναφορών.
Τα πεδία εικόνας, όπως η φωτογραφία πορτρέτου DG2, η εικόνα MRZ με κάλυμμα και η εικόνα selfie, επιστρέφονται ενσωματωμένα ως δεδομένα κωδικοποιημένα σε Base64 όταν ζητηθούν. Οι εικόνες δεν επιστρέφονται ως δημόσιες διευθύνσεις URL.
Χρησιμοποιήστε την τιμή των δεδομένων ως δυαδικά δεδομένα εικόνας κωδικοποιημένα σε Base64.
Χρησιμοποιήστε τον τύπο περιεχομένου, όπως image/jpeg, για να αναδημιουργήσετε σωστά την εικόνα.
Τα δεδομένα εικόνας περιλαμβάνονται μόνο όταν το πεδίο ζητείται ρητά στο πρότυπο.
Ο αριθμός εγγράφου μπορεί να εμφανιστεί πλήρης ή με κρυμμένα στοιχεία. Η απόκρυψη στοιχείων συμβάλλει στη μείωση της περιττής έκθεσης των αριθμών εγγράφων, ενώ παράλληλα επιτρέπει την πραγματοποίηση ελέγχων αντιστοίχισης ή ελέγχων στο δικό σας σύστημα.
| Αξία | Επιλογή | Περιγραφή |
|---|---|---|
(empty) | No masking | Return the document number as read from the identity document. Only use when the full document number is required. |
last4_visible | Last 4 visible | Mask the document number and only return the last four characters, for example *****7P44. |
first4_visible | First 4 visible | Mask the document number and only return the first four characters. |
Το παρακάτω παράδειγμα δημιουργεί ένα αίτημα επαλήθευσης, ζητά από το ID Scan να στείλει την πρόσκληση μέσω email και επιστρέφει μόνο τα επιλεγμένα πεδία και ελέγχους.
Μετά την ολοκλήρωση, το σύστημά σας μπορεί να ανακτήσει το αποτέλεσμα χρησιμοποιώντας τον αναγνωριστικό αιτήματος ή το κλειδί αιτήματος. Η εξωτερική αναφορά μπορεί να χρησιμοποιηθεί για τη σύνδεση του αποτελέσματος με το δικό σας σύστημα.
Οι ρυθμίσεις διατήρησης μπορούν να διαμορφωθούν ανά χρήστη. Τα δεδομένα επαλήθευσης μπορούν να διαγραφούν μετά από ένα καθορισμένο χρονικό διάστημα, μετά την ανάγνωση ή σύμφωνα με την πολιτική απορρήτου που έχετε διαμορφώσει. Αυτό συμβάλλει στον περιορισμό της περιττής αποθήκευσης ευαίσθητων δεδομένων ταυτότητας.
Διαγραφή των δεδομένων επαλήθευσης μετά από έναν καθορισμένο αριθμό ημερών.
Σημειώστε τα δεδομένα ως αναγνωσμένα κατά την ανάκτησή τους και προγραμματίστε τη διαγραφή τους μετά από αυτό το σημείο.
Χρησιμοποιήστε ξεχωριστές ρυθμίσεις διατήρησης για τις ροές εργασιών του portal και του API, όταν απαιτείται.
Εκτός από τη δημιουργία και την ανάκτηση αιτημάτων, οι ενσωματώσεις μπορούν να επαναστέλουν προσκλήσεις ή να διαγράψουν ένα αίτημα. Η διαγραφή ενός αιτήματος μπορεί να χρησιμοποιηθεί όταν μια ροή εργασιών ακυρωθεί ή όταν η επαλήθευση δεν είναι πλέον απαραίτητη.
POST /api/scan-requests/{id}/resend
DELETE /api/scan-requests/{id}
GET /api/scan-requests/{id}/details
Η λειτουργία δοκιμής μπορεί να χρησιμοποιηθεί για την επαλήθευση της πλήρους ροής ενσωμάτωσης πριν από την έναρξη της λειτουργίας. Τα αιτήματα δοκιμής επισημαίνονται με την ένδειξη «IsTest» στην απόκριση του API, ώστε το σύστημά σας να μπορεί να διαχωρίζει τα δεδομένα δοκιμής από τις ροές εργασίας παραγωγής.
Επαληθεύστε τη δημιουργία αιτήματος, την παράδοση, τη σάρωση εφαρμογών και την ανάκτηση αποτελεσμάτων χωρίς να χρησιμοποιείτε ροές εργασίας παραγωγής.
Η απόκριση της αίτησης δημιουργίας περιέχει το IsTest, γεγονός που διευκολύνει τον εντοπισμό των δοκιμαστικών αιτήσεων.
Ξεκινήστε με τη δημιουργία ενός δοκιμαστικού κλειδιού API ή ενός δοκιμαστικού λογαριασμού και μεταβείτε στην επαλήθευση σε πραγματικό περιβάλλον μετά την επικύρωση.
Δεν οδηγεί κάθε αίτημα σε επιτυχή επαλήθευση. Ο χρήστης μπορεί να διακόψει τη διαδικασία, το αίτημα μπορεί να λήξει ή η ανάγνωση μέσω NFC μπορεί να αποτύχει. Χρησιμοποιήστε τις παραμέτρους Status, HasResult, IsSuccess και τα πεδία ελέγχου για να προσδιορίσετε το τελικό αποτέλεσμα.
Δημιουργήστε έναν δωρεάν λογαριασμό, δημιουργήστε ένα κλειδί API και δοκιμάστε την πλήρη ροή πριν τη θέσετε σε λειτουργία.